Sobota, 04 II 2012

wersja do druku

Archiwum aktualności

Wrzesień

[29.IX.2003] Przestań odpowiadać spamerom!

Spamerzy zarabiają dzięki temu, że do zwrotu kosztów wystarczy im mikroskopijny nawet odzew na spam. Gdyby nawet takiego odzewu nie było - spam przestałby być opłacalny. Australijskie Internet Industry Associationrozpoczyna ogóloświatową kampanię "Stop responding to spam".
Więcej » (www.pcworld.com)
Krócej niż w PCW, ale po polsku » (www.idg.pl)

[29.IX.2003] VeriSign ma "wtyczki" w ICANN

Okazuje się, że 3 z 20 członków komitetu ICANN to jednocześnie pracownicy firmy VeriSign, odpowiedzialnej za przekierowywanie całego ruchu z błędnie wpisanych domen *.com i *.net na swoją komercyjną witrynę.
Więcej » (news.admin.net-abuse.email@groups.google.pl)

[26.IX.2003] Zombie i MS Windows

Nowy, groźny rodzaj spamu zawiera wirusy, które instalują na maszynach z systemem MS Windows oprogramowanie, umożliwiające zdalnie działającemu crackerowi (nie mylić z hakerem) przejęcie kontroli nad cudzym komputerem. Zdalnie kontrolowany komputer jest często nazywany "zombie"i jest wykorzystywany takich celów jak rozsyłania ogromnych ilości spamu lub ataki typu DoS
Więcej ».

[25.IX.2003] Batalia o patenty w UE - wygrana

Parlament Europejski przegłosował 78 proponowanych przez Foundation for a Free Information Infrastructure poprawek do dyrektywy dotyczącej patentów na oprogramowanie. W większości głosowanie odbyło się po myśli FFII, co daje gwarancje możliwości rozwoju wolnego oprogramowania w Europie.
Więcej » (7thguard.net)
Komentarz » (www.rzeczpospolita.pl)

[25.IX.2003] OpenRBL powoli wstaje

Dostępne już są pierwsze mirrory znakomitej witryny OpenRBL, pozwalającej na szybkie sprawdzanie danego adresu IP w wielu bazach antyspamowych jednocześnie. Jednak należy spodziewać się przerw, ponieważ atak DDoS na serwis nie ustaje.

[25.IX.2003] O spamie w CHIP'ie

Wiele nieprzyjemnych rzeczy napisałem tu na temat magazynu CHIP - tym chętniej więc donoszę, że w 2 ostatnich numerach pisma pojawiły się warte przeczytania materiały na temat spamu. W numerze 9/2003 artykuł Sebastiana Kuniszewskiego "Bez przerw w programie"o różnych rodzajach nachalnych reklam w Internecie i obronie przed nimi. W numerze 10/2003 artykuł Rafała Korczyńskiego "Ustawa o ochronie danych osobowych obroni Cię przed spamem". (Nie mogę się jedynie zgodzić z jedną z tez artykułu mec. Korczyńskiego - dysponuję bowiem stanowiskiem GIODO, w którym można przeczytać, że adres e-mailowy jest daną osobową, bez rozróżnienia ze względu na formę tego adresu).

[24.IX.2003] Prawo antyspamowe w Kalifornii

Gubernator Kalifornii Gray Davis podpisał 23.IX najbardziej postępową w USA ustawę antyspamową. Nakłada ona na nadawcę bazwzględny obowiązek wykazania, że odbiorca zażądał wysyłki przesyłanych materiałów, całkowicie zakazuje wysyłkę spamu i wyklucza "dziury" umożliwiające obejście zakazu przy spełnieniu jakichkolwiek warunków (typu "ADV" w temacie czy umożliwienie rezygnacji z otrzymywania dalszych mailingów). Za wysyłanie spamu grozi kara od 1.000 USD za każdą wysłaną sztukę do 1.000.000 USD za cały mailing. Ustawa zacznie obowiązywać od 1.I.2004.
Więcej » (www.computerworld.com)

[24.IX.2003] Sąd zablokował listę Do-Not-Call

Sąd federalny w Oklahomie zablokował działanie listy Do-Not-Call, która od 1.X miała zabezpieczać około 50 milionów użytkowników telefonów w USA przed nagabywaniem ze strony telemarketerów. Według sądu, FTC nie miała wystarczających uprawnień do uruchomienia tej listy. Wg FTC uprawnienia były dostatecznie jasno określone i wystarczające, a decyzja sędziego jest pomyłką. FTC natychmiast wniosła apelację, a kongresmeni którzy wcześniej przygotowywali działania FTC od strony legislacyjnej już rozpocząli prace nad ustawą dającą FTC wprost uprawnienia do prowadzenia tej listy. Jednak walka będzie zapewne zajadła. Ronald Goodstein, wykładowca marketingu na Georgetown University przewiduje, że marketingowcy zrzeszeni w Direct Marketing Association (dziwnym trafem, niemal zaraz po korzystnym dla DMA wyroku strona www organizacji przestała funkcjonować) i American Teleservices Associationbędą wnosić apelacje aż do Sądu Najwyższego, nawet jeśli Kongres przygotuje odpowiednie ustawy wspierające FTC. Gra toczy się bowiem o ogromne pieniądze...
Więcej » (reuters.com)

[26.IX.2003] Uzupełnienie: Kongres USA zatwierdził(w ciagu 1 dnia! ach, kiedyż w Polsce będzie takie tempo uchwalania ustaw...) nowe regulacje, dajęce FTC wyraźne upoważnienie do prowadzenia listy Do-Not-Call. Prezydent zapowiedzieł, że podpisze ustawę natychmiast, jak do niego trafi (zapewne dzisiaj) Teraz, nawet jeśli sąd odrzuci apelację FTC, możliwe będzie wniesienie wniosku o ponowne rozpatrzenie sprawy, na podstawie nowych regulacji prawnych.

[24.IX.2003] RBL blackhole.compu.net również padł...

Tego samego dnia co Monkeys.com, wyłączony został również inny RBL - blackhole.compu.net. Według jego administratora, było to spowodowane zmasowanym atakiem typu DoS oraz JoeJob. Jako ISP, firma nie mogła sobie pozwolić na blokowanie swoich pakietów... Wrzesień 2003 stał się czarnym miesiącem dla działaczy antyspamowych.
Więcej » (news.admin.net-abuse.email@groups.google.com)

[24.IX.2003] SOPHOS wykupił ActiveState

SOPHOS, producent oprogramowania atywirusowego, kupił firmę ActiveState, producenta narzędzi programistycznych i oprogramowania antyspamowego.
Więcej » (www.sophos.com)

[24.IX.2003] VeriSign^W VeriSlime

W związku z ostatnimi wybrykami VeriSign, można już kupić protestacyjne koszulki i nalepki, w których logo i slogan firmy (VeriSign: The Value of Trust) zastąpiono ich parodią, bardziej pasującą do ostatnich działań.
Więcej » (www.cafepress.com)

[23.IX.2003] Monkeys.com UPL padł...

Dziś został zamkniety kolejny RBL - monkeys.com Unsecured Proxies List DNSBL. Jego właściciel zawiadomił telefonicznie znajomych, że na skutek przypuszczonego z tysięcy hostów ataku DDoS jest zmuszony zamknąć serwis. Próbował znaleźć źródła ataku, ale użyte pakiety danych były najwyraźniej sfałszowane. RBL prawdopodobnie nie zostanie ponownie otwarty.
Więcej » (news.admin.net-abuse.email@groups.google.com)

[22.IX.2003] Zaspamowała niewłaściwego człowieka...

Helen Carr rozsyłała spamy, w których "wystawiała" rachunki w imieniu AOL, nakazywała wejść na określona stronę www i podać dane z karty kredytowej - imię, nazwisko, numer itp. Celem było oczywiście zdobycie tych danych. Niestety (tj. na szczęście), jeden ze spamów wysłała do agenta FBI specjalizującego się w oszustwach w Internecie. Rozprawa pani Carr odbędzie się w listopadzie. Warto dodać, że w 2 innych rozprawach została niedawno uznana za niewinną, ale tym razem bedzie jej trudniej...
Więcej » (www.securityfocus.com)

[20.IX.2003] Powstrzymać VeriSign

Ciąg dalszy Prawdopodobnie serwer na którym była umieszczona petycja nie wytrzymał obciążenia, lub ma kłopoty w związku z huraganem Isabel. Więcej będzie wiadomo, jak firma obsługująca ten serwer zacznie odbierać telefony. Petycja została przeniesiona na wydajniejszy serwer, a dodatkowo na kilka mirrorów. Nowe mirrory też mile widziane. Tutaj są postępy w zbieraniu podpisów. Prawdopodobnie około 5.000 podpisów zostało utraconych. George Kirikos, inicjator akcji, przesłał już do ICANN list (pocztą oraz e-mailem) w tej sprawie, dołączając pierwsze 10.500 podpisów (300 stron a4), odzyskanych z backupu. George Kirikos zachęca ponadto, by potycję drukować i przesyłać faxem do ICANN na nr. +1.310.823.8649 , albo przesłać e-mailem na adresy icann(na)icann.org, twomey(na)icann.org i halloran(na)icann.org - dla odparcia ewentualnych zarzutów, że ludzie popierający akcję nie są rzeczywistymi osobami. Tymczasem ICANN zamieściło bardzo wyważony komunikatz informacją o analizowaniu skutków działań VeriSign oraz nawołuje do VeriSign o dobrowolne zawieszenie serwisu do momentu zakończenia analiz. Ciekawe czemuż to nie jest nakaz natychmiastowego zatrzymania...

Dokładniej » (gnso.icann.org)
Dyskusja w news:news.admin.net-abuse.email » (groups.google.com)

Osobiście zachęcam do umieszczania na swoich stronach www kawałka kodu podobnego do: <img src="http://www.jakieś-losowe-znaki.com/" width="1" height="1" alt=""> Jeszcze lepiej umieścić w środku skrypt generujący przypadkowe stringi. Taki kod spowoduje "zafloodowanie" VeriSign zapytaniami o nieistniejące domeny. Może im się znudzi :->.

[19.IX.2003] Powstrzymać VeriSign

Jeśli chcesz zaprotestować przeciwko kontrowersyjnej zmianie DNS-ów dokonanej przez VeriSign (niżej), możesz podpisać petycję do ICANNw tej sprawie. Petycja zawiera też odnośniki do materiałów uzupełniających oraz wyjaśnienie, dlaczego postępowanie VeriSign jest niewłaściwe - a w skrócie:

• powoduje ono naruszenie standardów, zagraża stabilności i bezpieczeństwu Internetu;
• narusza zasady transmisji poczty;
• narusza zasady uczciwej konkurencji;
• narusza prawa do nazw handlowych poprzez typosquatting;
• narusza spójność DNS-u.

W związku z powyższym doprasza się, aby ICANN natychmiast zakazał VeriSign kontynuowania naruszeń, a w razie odmowy przekazał zarząd nad domenami *.net i *.com firmie, która będzie to robić prawidłowo. Ponadto należy zakazać podobnych praktyk, a VeriSign zmusić do przekazania nienależnie uzyskanych dochodów na rzecz GNSO.

W momencie sporządzania tej notatki, 19.IX o 10:45, czyli zaledwie kilka godzin od opublikowania petycji, podpisało się pod nią już około 12.800 użytkowników Internetu. Kilka godzin później chyba coś się stało z licznikiem, bo liczba podpisów spadła do ok. 7.700, a potem do... 178.

Petycja » (www.petitiononline.com)
Petycja, nowa lokalizacja » (www.whois.sc)

[19.IX.2003] VeriSign pozwany o 100.000.000 USD

Firma Popular Enterprises, LLC. pozwała VeriSign o odszkodowanie wysokości 100 mln. USD, z postępowania antytrustowego. Netster wykupuje nieużywane już adresy i przekierowuje z nich ruch na swoją stronę www, zarabiając na umieszczonej tam wyszukiwarce Netster.
Więcej » (reuters.com)
Komentarze » (slashdot.org)

[19.IX.2003] Spam w UK

W wielkiej Brytanii opublikowano nowe regulacje prawne dotyczące spamu, który został zaliczony do przestępstw kryminalnych. Sąd samorządowy może nałożyć na spamera grzywnę o maksymalnej wysokości 5.000 GBP. Nie ma górnego ograniczenia grzywny w wypadku rozprawy przed sądem powszechnym, ale proponowana wcześniej kara więzienia nie została wprowadzona. Regulacje wchodzą w życie 11.XIII.2003. Wielka Brytania jest drugim w Europie, po Włoszech, krajem o tak zdecydowanym prawie antyspamowym.
Więcej » (uk.news.yahoo.com)
Komentarz » (www.vnunet.com)

[18.IX.2003] Jaki adres Abuse?

Dodałem do serwisu skrypt odszukujący adresy e-mailowe, na które należy wysyłać skargi dotyczące określonego adresu IP. Skrypt akceptuje metody POST i GET - może być wywoływany zdalnie.
Więcej »

[17.IX.2003] OpenRBL powoli wstaje

OpenRBL (kopie z 17.IX, 16.IX) uzupełnia informacje - ma już zapewnione 2 serwery proxy, ale prosi o następne. Wymagania co do pasma zmniejszono do 0.5-1 GB/mies, możliwe jest wykorzystywanie tych serwerów jako 'honeypot' oraz do reklam własnej firmy.

Zanim OpenRBL ponownie zacznie działać, aby zastąpić realizowane przez niego usługi, można na konsoli użyć skryptu rbllookup Marcina Gondka albo blq z witryny Unicom (oba skrypty w Perlu). Do szukania adresów "abuse" można użyć skryptu IP Dig lub WhoisProxy, a użytkownicy MS Windows mogą też skorzystać z programu GT Win32 Whois

[17.IX.2003] Testowanie OP

Dodałem do serwisu skrypt pozwalający na sprawdzenie, czy dany serwer jest tzw. OpenProxy, tj. może być przez niego swobodnie przesyłany spam. Znalezione OP są automatycznie raportowane do RBL.
Więcej »

[17.IX.2003] Wiadomości nieco abstrakcyjne

W Korei - światowej wylęgarni spamu - podwyższono kary za jego wysyłanie z 4 mln. do 10 mln. WON (ok. 8.600 USD). Dzięki temu pracownicy koreańskich firm odczuli znacząca poprawę: średnia ilość spamu w ich poczcie spadła z około 90% do nieco ponad 70%. Dziwni jacyś ci Koreańcy.
Więcej » (www.idg.com.hk)

[16.IX.2003] VeriSign oszukuje

No cóż, może to mocne stwierdzenie, ale chyba nie przesadzone. VeriSign, dysponent domen nadrzędnych *.com i *.net uzupełnił dziś rejestry domen o zapis, który przekierowuje wszelkie błędnie wpisane adresy internetowe w tych domenach na należący do firmy serwer o adresie 64.94.110.11, czyli serwis płatnych bannerów oraz wyszukiwarkę sitefinder.verisign.com. Oznacza to, że każdy błędnie wpisany adres nie spowoduje wyświetlenia komunikatu pozwalającego zweryfikować błąd, lecz przekieruje na stroną, na której Verisign zarabia. Ponadto, błędnie wpisany adres poczty elektronicznej nie zostanie już "odbity" do nadawcy z komunikatem błędu, lecz zniknie gdzieś na serwerze Verisign.

Działania VeriSign wzbudziły gorące emocje na liście dyskusyjnej amerykańskich providerów Internetu. Wielu z nich już zapowiedziało, że wszelka komunikacja do tego serwera będzie przekierowywana do "śmietnika" (null-routing 64.94.110.11) - np. jak w tinydns. Zobacz też propozycję Michała Jankowskiego. Jednak trzeba się zapewne przygotować na dodanie przez VeriSign dodatkowych adresów IP lub nawet dynamiczne ich zmienianie.

Internet Architecture Board przedstawił już stanowiskow tej sprawie, wskazując na liczne naruszenia protokołu DNS oraz norm internetowych, powodujące zagrożenia bezpieczeństwa DNS-u i destabilizację funkcjonowania komunikacji. [17.IX.2003] Korekta: przedstawiona wymiana e-maili pochodzi ze stycznia tego roku! A więc VeriSign dokonał zmian mimo negatywnego stanowiska IETFna ten temat. Co dziwniejsze, raczej nikt z operatorów internetowych wcześniej się o nich nie dowiedział, bo zmiany zostały wprowadzone "przez zaskoczenie" - jak można wnioskować z dyskusji w NANOG.

A dlaczego o tym piszę? Ponieważ taka praktyka utrudnia też jedną z technik tropiena spamu: wykrywanie listów wysłanych z adresem nadawcy w nieistniejącej domenie. W dodatku, ktoś wręcz nazwał VeriSign spamerem - ponieważ nikomu nie dają innej możliwości uniknięcia ich reklam, niż 'opt-out'.

Więcej » (7thguard.net)
Jeszcze więcej » (slashdot.org)

[16.IX.2003] Autoryzacja w WP.pl

Po prawie półrocznych obietnicach - wzorem kilku innych dużych polskich portali - Wirtualna Polska wprowadziła wreszcie autoryzację wychodzącej poczty. Oznacza to, że już nie będzie można przez serwer WP wysyłać spamów z cudzego lub nieistniejącego konta. Oczywiście, pod warunkiem, że konto jest zabezpieczone hasłem wystarczająco trudnym do zgadnięcia (a nie na przykład 'aaa'). To wprawdzie nie powstrzyma spamerów przed zakładaniam kolejnych kont celem wysyłania spamu, ale - o ile dział abuse będzie działał wystarczająco skutecznie - konta te powinny być systematycznie kasowane.

Wirtualną Polskę czeka teraz długi proces usuwania adresów IP swoich serwerów z licznych list antyspamowych, co zapewne nigdy do końca się nie uda. O ile mi wiadomo, z większych dostawców darmowych kont, tylko O2 nie ma jeszcze autoryzacji poczty. Sądzę, że "konkurencja", a także fakt, że coraz więcej serwerów należących do O2 jest blokowanych podobnie jak serwery WP, zmusi również O2 do wprowadzenia autoryzacji. Na razie O2 ogranicza się bowiem do blokowania testów wykonywanych przez serwisy antyspamowe (blokując całą komunikację - wraz z kasowaniem poczty - z maszynami, które przeprawadzały testy, w tym z serwerami w Polsce). Podobnie, takie testy próbowała blokować WP (blokując komunikację z serwisami antyspamowymi).

Autoryzacja poczty to obecnie standard. Trzeba jednak, by portale internetowe już teraz zaczęły rozważać kolejny krok w zabezpieczaniu swoich serwerów przed rozsyłaniem spamu. Może pomógłby trochę widowiskowy proces wytoczony jakiemuś masowemu spamerowi za nadużywanie zasobów firmy i działanie na jej szkodę, ale kroki prawne mogą być tylko wsparciem dla zabezpieczeń technicznych.

[16.IX.2003] Zamknięty RBL.delink.net

Dziś zamknięty został kolejny DNSBL.

[16.IX.2003] Dzwoniąc do telemarketerów

Pewien komik, Tom Mabe, pojechał do Waszyngtonu i przenocował w hotelu, w którym zamieszkali również uczestnicy Konferencji Telemarketerów. O 3:00 w nocy rozpoczął dzwonienie do rezydentów sąsiednich pokoi - udając, że reprezentuje firmę Telemarketers With Insomnia Foundation i reklamując jej fikcyjne usługi. Odborcy telefonów nazywali go idiotą. Zaś Dave Barry, publikujący swoją kolumnę w 500 amerykańskich gazetach, namówił czytelników, by dali wyraz swojej niechęci do telemarketerów, dzwoniąc z pretensjami do American Teleservices Association, na koszt ATA. ATA przestała odbierać telefony.
Więcej » (www.dslreports.com)

[16.IX.2003] OpenRBL DDoS'owany

Również witryna OpenRBL (kopia) padła ofiarą ataku Distributed Denial of Service, na razie do sprawdzania wielu RBLi sugeruje korzystanie z serwisu dr Moensted'a. Ja natomiast zapraszam to korzystania z uproszczonej usługi w niniejszym serwisie.

OpenRBL zapowiada zabezpieczenie usługi poprzez ukrycie jej w sposób uniemozliwiający bezpośredni dostęp. Usługa ma być dostępna poprzez szereg licznych serwerów proxy. OpenRBL prosi o pomoc wszystkich, którzy dysponują szerokim pasmem i mogą udostępnić serwer do postawienia takiego proxy. Potrzebne są serwery (Apache/mod_proxy, Pound, Squid lub podobny, sugerowany dedykowany adres IP) udostępniające pasmo od 1 do 4 GB miesięcznie (właściciel serwera może ograniczyć pasmo). Jeśli możesz udostępnić taki serwer, skontaktuj się z administratorami OpenRBL pod adresem <webmaster (na) openrbl . org>.

No cóż, epidemia ataków typu DDoS jest zapewne efektem zainstalowania przez spamerów setek tysięcy "trojanów" typu Sobig na komputerach z niezabezpieczonym systemem typu MS Windows. Komputer taki zamienia zię w służace spamerowi "zombie" - maszynę wykorzystywaną bez wiedzy jej właściciela. A tymczasem w systemie MS Windows wykrywane są coraz to nowe dziury, w tym umożliwiające tego typu działania. Dawniej hackerzy zajmowali się rozwijaniem technologii komputerowej. Teraz przestępcy, mieniący się hackerami, (i niestety, myleni często z prawdziwymi hackerami) wypaczają znaczenie tego słowa, działając ręka w rękę ze spamerami. Również Polska ma w tym swój niechlubny wkład.

[16.IX.2003] Spam - oszustwa wobec klientów banków

Klienci banku Barclays stali się ofiarami internetowego oszustwa. Otrzymali fałszywe e-maile od rzekomych przedstawicieli banku z informacją o podaniu swoich danych dotyczących obsługi konta. Niedawno miało też miejsce podobne uszustwo wobec klientów Citybanku.
Więcej » (www.internetstandard.pl)

[15.IX.2003] SORBS DDoS'owany

RBL SORBS.net został dziś wyłączony ze względu na przypuszczony na niego atak typu Distributed Denial of Service.

[12.IX.2003] O'Really Tracing Spammers

News już nieco nieświeży, ale właśnie ostatnio trafiłem na koszulkę z wizerunkiem gilotyny: Tropienie spamerów. Koszt koszulki - 15 USD / 12 GBP. No cóż, drogo...
Więcej » (www.theregister.co.uk)

[11.IX.2003] Reynolds będzie płatny

Jeden z najlepszych RBL-i, Reynolds Boycott Listzapowiedział, że wkrótce serwis będzie dostępny jedynie odpłatnie, dla zarejestrowanych użytkowników. Do tej pory płacić musieli tylko uzytkowincy dokonujący więcej niż 1000 zapytań bazy dziennie. Zamiana zasad użytkowania ma pewien związek z niedawnym upadkiem RBL-a Osirusoftu - jego zamknięcie spowodowało znacznie zwiększenie obciążenia Rynolds'a. Mark Reynolds, właściciel serwisu, zarzuca ponadto innym RBL-om brak profesjonalizmu, który prowadzi do zbędnych lub niesłusznych listowań - sam zaś proponuje wylistowanym bardzo prostą metodę usuwania wpisów. Jednak RBL ten jest bardzo skuteczny, co każe sądzić, że wpisy usunięte bez poprawiania konfiguracji serwera są szybko ponawiane.
Więcej » (news.zdnet.co.uk)

[11.IX.2003] Spamerzy zapłacą 250.000 USD

Sąd w Waszyngtonie zasądził na rzecz Nigela Featherstona 250.000 USD tytułem odszkodowania za otrzymanie 58.000 spamów od Charlesa Childsa i Lindy Lightfoot. Poszkodowany mógłby domagać się od spamerów znacznie wyższego odszkodowania, bowiem w/g ustawodawstwa obowiązującego w Waszyngtonie, kara taka może wynosić nawet 500 USD za każdą sztukę spamu (co dawałoby kwotę 29 mln USD). Natomiast oskarżeni mają już za sobą inny proces o spam - w III.2002 znajdowali się w grupie spamerów pozwanych przez Federal Trade Commision w zwiazku ze spamem i uszukańczymi praktykami reklamowymi.
Więcej » (www.internetnews.com)

[10.IX.2003] EMarketersAmerica chce wycofać pozew

Grupa spamerów reprezentowana przez Marka Felsteina, który w VI.2003 złożył pozew sądowy przeciwko organizacjom antyspamowym, chce wycować swoją skargę. Jednak Pete Wellborn, adwokat działaczy antyspamowych, nie ma zamiaru rezygnować z proceesu. Po pierwsze chce, aby przez spodziewany wyrok spamerzy otrzymali czytelną wiadomość na temat swoich szans w nękaniu przeciwników spamu na drodze prawnej. Po drugie, spodziewa się uzyskania od pozywających odszkodowania wysokości 75.000 USD za koszty procesowe, na jakie zostali narażeni pozwani działacze - a wniosek o wycofanie skargi traktuje jak próbę uniknięcia odpowiedzialności za niesłuszny pozew. Ponadto, zakończenie procesu w normalnym trybie umożliwi zapewne ujawnienie tożsamości składających pozew spamerów, z których niektórzy do tej pory pozostawali anonimowi - choć raczej nie ma wątpliwości, że wszyscy oni nalezą do niechlubnej czołówki.
Więcej » (www.wired.com)

[10.IX.2003] Wielka Brytania - Za spam do więzienia

Wielka Brytania ma być następnym europejskim krajem, który, podobnie jak Włochy, wprowadzi surowe kary za przesyłanie spamu. Jedna z przedstawicielek Parlamentu Europejskiego proponuje nawet kary więzienia.
Więcej » (www.internetstandard.pl)

[10.IX.2003] Miłe wyróżnienie

Nospam-pl.NET otrzymał wyróżnienie "witryna dnia" serwisu PC World Komputer Online.
Więcej » (www.pcworld.pl)

[10.IX.2003] Blokada źródeł spamu w Chinach

Chiny, z których pochodzi znaczna częśc całego światowego spamu, zablokowały 127 serwerów zidentyfikowanych jako najbardziej dotkliwe źródła spamu. Osiem z nich znajduje się w samych Chinach, 90 w Tajwanie, pozostałe w różnych innych miejscach. Chiński odział Internet Society na początku sierpnia wpisał na "czarna listę" 255 takich serwerów, obecna blokada jest kolejnym krokiem w zwalczaniu spamu w Chinach. ISOC zapowiada również prawne akcje przeciwko spamerom. W/g Steve Linforda, szefa projektu SpamHaus, na przedmieściach Pekinu znajdują się serwery rozsyłające spam pochodzący od 100 największych amerykańskich spamerów.
Więcej » (news.com.com)

[4.IX.2003] We Włoszech - spamerzy do więzienia!

3.IX we Włoszech opublikowano nowe regulacje ograniczające rozsyłanie niezamawianej poczty elektronicznej. Zakazane jest wysyłanie takich przesyłek do jakichkolwiek adresów, co do których nie ma się pewności, że odbiorca je zamawiał. W równym stopniu dotyczy to adresów pozyskanych osobiście, zakupionych w bazach danych czy sztucznie wygenerowanych. Niezastosowanie się do nowych przepisów grozi grzywną aż do 90.000 EUR (!) i karą do 3-ech lat więzienia.
Więcej » (www.reuters.com)
Jeszcze » (dziennik.pap.com.pl)

[4.IX.2003] Możliwe przejściowe kłopoty z witryną

W zawiązku ze zmainami w konfiguracji serwera na którym hostowana jest witryna nospam-pl.net, w dniu 7.IX możliwe są przejściowe kłopoty z dostępem do stron. Postaram się jednak dostosować skrypty php do nowej konfiguracji jak najszybciej po zmianach na serwerze, więc przerwa nie powinna być dłuższa niż kilka godzin.

[7.IX.2003] Uzupełnienie:Już po aktualizacji. Mam nadzieję, że wszystko w porządku.

[3.IX.2003] Vodafone blokuje komórkowy spam

Vodafone UK podjął kroki mające na celu kontrolę i blokowanie komórkowego spamu, na który coraz bardziej skarżą się jego klienci. Jest to pierwszy operator, który podejmuje takie kroki.
Więcej » (interia.pl)

[2.IX.2003] AMTP, następca SMTP

Opublikowany został pierwszy draft nowego protokołu transmisji poczty : Authenticated Mail Transfer Protocol (w wolnym tłumaczeniu: protokół transmisji poczty z autentykacją). W/g słów Autora: "AMTP jest projektowany jako możliwy następca protokołu SMTP, z dodatkowymi elementami bezpieczeństwa zaprojektowanymi w celu zmniejszenia uciażliwości spowodowanych niezamawianymi przesyłkami elektronicznymi (UBE, czyli spam) oraz redukcji spowodowanych spamem kosztów pracy serwerów pocztowych". Bill Weinman, twórca draftu, zaprasza do dyskusji na jego temat. Zapowiada też napisanie odpowiednich bibkliotek (w C i Perlu) oraz aplikacji umożliwiających praktyczne przetestowanie protokołu.
Więcej » (amtp.bw.org)

[1.IX.2003] Autoryzacja poczty w wp.pl

Według niepotwierdzonych informacji, od 15.IX Wirtualna Polska uruchamia autoryzację poczty. Autoryzacja, czyli konieczność podawania hasła użytkownika przed wysłaniem poczty, to jedno z typowych antyspamowych zabezpieczeń serwera pocztowego. WP zapowiadała wprowadzenie SMTP-AUTH co najmniej od V.2003, jednak do tej pory nigdzie nie podawała terminu uruchomienia procedury. Wręcz wydawało się, że autoryzacja już jest uruchomiona, tylko nie działa prawidłowo. Informacji na temat autoryzacji próżno też było szukać w regulaminie poczty czy na stronie z pomocą. Z tego powodu osoby poszukujące informacji o autoryzacji poczty często zamiast na odpowiednia stronę serwisu wp.pl, trafiały na tę witrynę... A jednak, w serwisie wp.pl istnieje strona z informacjami o autoryzacji poczty:
Więcej » (poczta.wp.pl)

[1.IX.2003] PCWK o nieodpowiedzialnych operatorach Internetu w Polsce

We wrześniowym numerze PC World Komputer znajduje się artykuł na temat konsekwencji ignorowania problemu spamu przez polskich operatorów. "Bardzo prawdopodobne, że w niedługim czasie Polska zostanie w dużej mierze odizolowana od światowego Internetu. Nasz kraj podzieli los kilku innych państw i nasza poczta nie będzie przyjmowana przez dużą część odbiorców z zagranicy. Skazują nas na to administratorzy i operatorzy sieci i serwerów publicznych, którzy ignorują problem spamu". Główni winowajcy wskazani w artykule to TP S.A., WP.pl i O2.pl. Trzeba jednak dodać, że nie są to jedyne firmy winne zaniedbań.

Data ostatniej modyfikacji: 29 I 2004

wersja do druku