adv

各位朋友大家好,欢迎您进入solidot新版网站,在使用过程中有任何问题或建议,请与很忙的管理员联系。
Spam
matrix(791)
发表于2009年05月08日 08时24分 星期五
来自GFW.....
一位香港Gmail用户收到了一封真假难辨的邮件:“Gmail邮件系统检测出您的帐户资料于2009年5月6日被修改。根据系统分析,您的帐户使用情况频繁出现异常。为了确保您的帐户安全以及此次帐户修改的有效性,请点击以下连结来确认您的修改行为......如果您使用POP从Gmail帐户检索邮件,并且您的帐户被锁定,请参阅我启用了POP访问,但现在我被锁在Gmail帐户之外。衷心感谢!Gmail小组”。 邮件内容极为正式和正规,然而内文中提供的链接表面上看起来是来自Google,但实际是指向的是mail.google.service-login.com,一个钓鱼网站。用Whois查询得知:该网站的注册者是zhangqun,名称和地址上写的是Google和加州Mountain View,城市、省份和国家一栏是令人啼笑皆非的汉语音译“qita”,电话号码显示他来自北京(01-010-)。
Spam
matrix(791)
发表于2009年04月30日 11时40分 星期四
来自回信要收费
依靠黄衫军运动上台的泰国总理阿披实,上台伊始就向数千万泰国手机用户发送Spam短信,恳求民众帮助他解决泰国政治危机。民众的回应是发起红衫军运动。现在重庆市委书记薄熙来也学习阿披实总理的Spam方法,向全市1300万手机用户发送“红色”短信,宣传红色文化。 《联合早报》报道,薄熙来前天带头发出了第一条“红言”短信。内容是:“我很喜欢毛主席的几句话:‘世界是我们的,做事要大家来’,‘世界上怕就怕认真二字,共产党就最讲认真’,‘人是需要有点精神的’,这些话很精干,很实在,也很提气。”手机是目前中国使用率最高的通讯工具,已演化成一种新兴传播媒介,一些隐喻男女关系的“黄段子”和讽刺官场的“灰段子”在中国手机 用户之间大量传播,引发官方的忧虑。薄熙来要求,“用先进的文化占领手机短信阵地,使传播广泛的手机短信充分体现社会主义核心价值体系”。有网友评论这是“愚民教育,形式主义”。
Spam
matrix(791)
发表于2009年04月20日 11时35分 星期一
来自有利益动机的Spammer志愿研究者
当前的光学字符识别(OCR)技术发展水平无疑是CAPTCHA的副产品,Spammer的机器人打败基于文本的CAPTCHA技术是人工智能发展的里程碑,当然也是在线安全的噩梦。新科学家》称,CAPTCHA研究人员和他们竞争对手之间的军备竞赛推动人工智能技术向更高层次发展,甚至有研究人员愿意提供高额奖金去吸引Spammer开发者或其它人去开发出真正能通过图灵测试的程序。reCAPTCHA系统开发者之一的von Ahn说,“如果Spammer真的能编写出一个阅读扭曲文本的程序,很好——他们已经解决了一个AI问题。”当基于文本的识别技术失败之后,接下来大概是基于图像的识别——这将是留给Spammer去破解的另一个新AI问题。
Spam
matrix(791)
发表于2009年04月10日 13时40分 星期五
来自历史潮流
COMSHARP CMS 写道 "最近,一种最新的 3D 风格的 CAPTCHA 机制的出现让我又一次对 CAPTCHA 开始了一番思考,CAPTCHA 作为一种防止对网站进行滥用的机制,似乎可以防止恶意程序或机器人捣乱,然而这种机制是否真的有效,是否真的可以阻挡网络滥用?本文讲述了 CAPTCHA 的是是非非,以及它必将衰落的原因。"
Spam
matrix(791)
发表于2009年04月01日 17时45分 星期三
来自以后要认证邮件
根据Google旗下反垃圾邮件公司Postini的统计,今年3月的Spam数量和去年10月的水平相近,即所有邮件中的94%都是Spam 去年11月,主机服务商McColo在外界压力下被迫关闭,它是Spam发送者的主要阵地,因此垃圾邮件数量一度戏剧性的下降至70%,但是现在又恢复了McColo关闭前的水平。今年,平均每天的Spam数量增加1.2%,显示Spam发送者已经建立了新的分散化,点对点的僵尸网络,不再依靠容易发现和脆弱的网络控制节点。Postini称Spam发送者采用了更先进和更具有弹性的技术,使用了新的诱惑邮件接收者点击链接的方法,如假的新闻标题、图片和视频。
Spam
matrix(791)
发表于2009年03月28日 15时48分 星期六
来自倒转90度
使用3D物体的CAPTCHA(全自动区分计算机和人类的图灵测试)验证系统已经变成了现实。由博客Taylor Hayward提出的设想现在在社交网站YUNiTi.com开发者手上实现了。 与Hayward的设想相似,新技术用3D物体代替了字母数字式字符,因为人类比较善于识别3D物体,而机器识别的难度很大。YUNiti的3D Captcha比较简单,它从现有的3D图像中挑选出3个供注册用户选择,3个物体的位置与列出的图像可能有所不同,所以第一次可能会让用户感到些困惑,但第二次的话就非常简单了。因此这些技术对人工CAPTCHA没有多大挑战性。
Spam
matrix(791)
发表于2009年02月08日 11时20分 星期日
来自酷事
如果你是一位管理员,你肯定会在日志中看到大量垃圾邮件发送者的数据,如何让这些数据变得有用? 一旦你识别出了垃圾邮件发送者,OpenBSD提供了你所需的全套工具,让你一步到位:输出垃圾邮件发送者的电子邮件地址,公布证据。你甚至可以用已知的Spam地址去诱骗他们。
Spam
matrix(791)
发表于2009年01月23日 12时42分 星期五
来自640K大门
2004年,比尔盖茨在瑞士的世界经济论坛上宣称,五年之内Spam将成为往事。今年是预言的五周年,Spam不仅没成为往事,预言人盖茨却淡出人们的视野。Sophos公司的高级技术顾问Graham Cluley在博客上表示,Spam继续成为企业和家庭用户的烦恼,而且甚于过去,变得更狡猾,更恶毒,更具有威胁性。
娱乐
matrix(791)
发表于2009年01月20日 20时45分 星期二
来自文法不通
恶意程序作者利用真实世界的事件作为攻击手段,已成为越来越常见的手法。感恩节、圣诞节、甚至是复活节到来时都会伴随着相应的垃圾邮件欺骗。今天晚上(1月20日)美国当选总统奥巴马(Barack Obama)将正式宣布就职,但从上周开始,用中式英语写就的恶意程序信件宣称:奥巴马辞职了!根据多个被感染网站上的描述(所有网站都是在中国新网公司注册的): “奥巴马的计划于1月20日举行的就职典礼正面临失败的威胁。美国总统就职日前夕,当选总统奥巴马发表声明,他宣布没有为总统这一职位做好准备。分析专家称奥巴马拒绝担任总统是因为他认识到他的刺激美国经济计划的矛盾性。”
Spam
matrix(791)
发表于2009年01月06日 19时36分 星期二
来自发明Twitter垃圾桶
Twitter上周向所有twitter发出警告,提醒注意钓鱼攻击。 钓鱼tweet会以direct messages的形式——只有朋友才能发送的私人信息,twitter用户可能会收到如下信息:“Hey, check out this funny blog about you”后面跟随一个URL地址。点击进去后,它要求你登陆一个类似Twitter的界面,但地址是twitter.access-logins.com/login/。如果你不幸登录了,用户名和密码就会落入钓鱼者之手。这一事件是否意味着twitter将会变得和email一样,每一位用户收到的信息中有三分之二都是spam? 另据报道,包括美国当选总统奥巴马、小甜甜布兰妮在内的多位名人的Twitter帐户周一遭黑客入侵。
Spam
matrix(791)
发表于2008年12月26日 22时05分 星期五
来自xx移动欢迎您
新当选的泰国总理阿披实·威差奇瓦烧出的第一把火是向数千万泰国手机用户发送Spam短信。短信的大致内容是: “我,新总理,邀请您帮助泰国摆脱当前的危机。如果你愿意接受来自我的信息,请回复您的五位邮政区码。”签名是“Your PM”。 阿披实请求民众帮助他解决泰国政治危机。回复消息者需要花费3铢(大约6到7角人民币),并且会收到另一条短消息。这位新总理被批评侵犯了隐私
安全
matrix(791)
发表于2008年12月09日 13时25分 星期二
来自用第三世界的廉价劳力人工破解
开发出reCAPTCHA服务的卡内基梅隆大学计算机科学家团队,将他们的注意转移到声音CAPTCHA验证技术上。声音式CAPTCHA包含一组字符语音,用背景噪声伪装和扭曲,主要被视力不好的人使用。 研究人员检查了Google和Digg使用的声音式CAPTCHA,发现它们非常容易通过机器学习技术破解,研究人员将在本周举行的神经信息处理系统会议(NIPS)上进行演示。reCAPTCHA团队也开发出了自己的声音CAPTCHA,类似Google的版本,但使用不同的人说不同的字母,这对机器学习算法是一大障碍,因此能抵抗攻击。
Spam
matrix(791)
发表于2008年11月06日 14时30分 星期四
来自
35公里 写道 "在好莱坞如果你被狗仔队盯上上,说明你是成功的,在硅谷,如果你被垃圾信息盯上,也说明你是成功的。周三上午,在Web2.0峰会( Web 2.0 Summit),来自Google,Reddit,Pramana以及Wikipedia的代表畅谈了如何抵制垃圾信息Google 的反垃圾信息团队的主管 Matt Cutts 说,如果你提供链接相关的服务,就难免遇到垃圾信息。Cutts 谈到了3种类型的垃圾信息,Spammer 们用来推广站点的垃圾链接;向那些允许用户提供反馈的网页提交垃圾内容;从一些老的CMS系统中发现漏洞将垃圾信息注入受害者网站。针对垃圾信息,Cutts 建议使用 Akismet 一类的信息过滤服务,部署 CAPTCHA,勤打补丁,甚至对注册收费等手段进行应对。他建议人们跳出思维圈子,使用一些意料不到的方式对付垃圾信息。如果你让垃圾信息发布者产生挫败感,比向他们收费还有效。 "
Spam
matrix(791)
发表于2008年10月16日 13时12分 星期四
来自微积分CAPTCHA测试
《MIT技术评论》报道,恼人的CAPTCHA测试正面临攻击。攻击不仅来自于垃圾邮件发送者或黑客,还来自使用CAPTCHA测试开发更智能、更具有人性的AI研究人员。应用最广泛的文字CAPTCHAs验证技术基本上已告破解,现在计算机科学家已经开发出一种程序,甚至能打败最新的基于图形的CAPTCHA测试。 早在今年之初,英国Newcastle大学的研究人员Jeff Yan透露了一种低成本的攻击微软CAPTCHA测试的程序,其成功率超过60%。迫于压力,直到微软修改测试程序后Yan才公开了论文。现在帕洛阿尔托(Palo Alto)研究中心的研究人员Philippe Golle开发了一种程序能破解基于图像的CAPTCHA测试——微软开发的Asirra。Asirra会要求用户正确为狗或猫的图像分类,数据库图像超过300万张,由拯救动物组织提供,这项技术应该比扭曲的文字识别难度更高,但是Golle程序的成功率达到了83%。Golle的破解方法是基于机器统计学习,不过CAPTCHA发明人之一的Luis von Ahn表示,只要略微调整一下就可以让CAPTCHA更难被攻破。
Spam
matrix(791)
发表于2008年10月09日 18时00分 星期四
来自美国IT人喜欢帅哥
《纽约时报》报道,垃圾邮件之总统候选人“选择奖”结果完全无悬念 根据Secure Computing公司的统计,在9月份,主题包括奥巴马名字的垃圾邮件数量差不多是麦凯恩的7倍。奥巴马主要是在这个月初大幅度领先于垃圾邮件之战,根据最新统计,麦凯恩正努力填上巨大的沟壑,两者已经相当接近了。
Spam
matrix(791)
发表于2008年09月10日 10时47分 星期三
来自旧闻
shizhao 写道 "利用CAPTCHAs ( 全自动区分计算机和人类的图灵测试 )技术不仅可以反spam,而且可以用来进行书籍的数字化。发表在Science Express上的一个报告,利用人脑在解码 CAPTCHAs 时所花的努力来译解来自书本的、由计算机化的光学字符识别软件所无法识别的被扫描的词来帮助将老旧的印刷品数码化。这被称作reCAPTCHAreCAPTCHA程序展现给使用者一个无法用光学扫描阅读的词及一个“对照的”答案已知的 CAPTCHA 词。如果能够正确解读对照词表明使用者是人,这时该程序会纪录使用者对无法阅读的词的回答并将其添加到它的数据库中。这一程序可以以字词超过 99% 的精确度来转录文本,这相当于专业化的人类誊写员所达到的标准。"
Spam
matrix(791)
发表于2008年09月01日 09时00分 星期一
来自顺序-逆序
剑桥大学安全专家Richard Clayton的最新研究(PDF)发现,用户电子邮件地址的首字母直接影响到他们收到的垃圾邮件数量的多寡。邮件地址首字母顺序越靠后,收到的垃圾邮件越少。研究分析了英国一家ISP Demon Internet公司8周的电子邮件通讯,总共超过5亿的邮件,其中56%都是垃圾邮件。Clayton将首字母为A的称为“Aardvarks组”,首字母为Z的称为“Zebras组”,他发现Zebras组收到的20%是垃圾邮件,Aardvarks组收到的35%是垃圾邮件。
Google
matrix(791)
发表于2008年08月20日 10时35分 星期三
来自Google进一尺,Spam进一丈
35公里 写道 "Google Sites曾被称为 SharePoint 杀手或轻量版 SharePoint,如今,Google Sites 已经被大量垃圾信息占据,同时受益于 Google.com 域名的声誉,Google Sites 很难被垃圾信息过滤系统阻挡。 根据 MessageLabs 的数据,Google Sites 中的垃圾信息只占大约 1% 的份额,但该机构预测,Google Sites,连同其它 Google 免费服务,如 Google Docs, Google Pages, Google Calendar,将越来越受垃圾信息发布者青睐。使用 Google Sites 发布垃圾信息的好处是,有 Goolge.com 这个域名的声誉作担保,任何垃圾信息过滤系统都不敢轻易封杀 Google Sites,Google Sites 网页地址格式一般为 http://sites.google.com/site,这种格式的地址可以轻松逃脱绝大多数垃圾信息过滤系统的拦截。Google Sites 并不是唯一受垃圾信息青睐的 Google 服务,Gmail 也是众多垃圾信息的目标。垃圾信息过滤组织应当重新考虑他们的过滤机制,一个 Google.com 域名下的网站并不代表它是安全可信的。更大的问题在于,Google 如何看待日益严重的垃圾信息问题,他们是否注意到自己的品牌被垃圾信息所利用?Google 称,他们拥有非常有效的反垃圾手段来遏制垃圾信息,Google 同时透露,那些发送垃圾信息的帐户会被立即关闭。
Spam
matrix(791)
发表于2008年07月25日 16时50分 星期五
来自悲剧
Edward“Eddie”Davidson,臭名昭著的垃圾邮件之王,今年4月被宣判入狱21个月,他在一所安全等级最低的联邦监狱内服役。上周日他乘妻子探访时,跳进了妻子的汽车,并迫使她驾车回家,更换衣服后逃之夭夭。FBI,美国国税局(Davidson需要向其支付$714,139罚款)和洛矶山当地警方正全力搜索这位越狱的垃圾邮件之王。周四,该案件突然峰回路转。位于科罗拉多州的9News.com报道,上午11:15,Arapahoe县的司法部收到报告称听到了几声枪响,随后警方证实Davidson已经死亡,显然是自杀,在自杀之前他先杀死了妻子和3岁的女儿,邻居家中的一位少女脖子上意外受到了枪伤,另一位7、8个月大的呆在SUV后座上的婴儿没有发现有丝毫伤害。
Spam
matrix(791)
发表于2008年07月18日 17时18分 星期五
来自Gmail不拒绝Gmail
Roaring Penguin进行的一项研究发现,过去的3周里,来自Gmail的垃圾邮件数量正在急速上升,同一时间内源自Yahoo和Hotmail的垃圾邮件则保持平稳或略微下降。专家认为这是由于Google的CAPTCHA验证系统破解所致。从6月13日到7月3日,用GMail信箱发出的垃圾邮件从6.8%上升到了27%。