Środa, 09 VII 2008

wersja do druku

Archiwum aktualności

Listopad 2003

[28.XI.2003] Jak działa ustawa o świadczeniu usług drogą elektroniczną?

Sejmowa Komisja Infrastruktury na posiedzeniu 24.11 br. zajęła się analizą funkcjonowania ustawy o świadczeniu usług drogą elektroniczną (Dz.U. 2002 Nr 144 poz. 1204) uchwaloną 18 lipca 2002 roku. Stan funkcjonowania ustawy przedstawił podsekretraz Stanu w Ministerstwie Infrastruktury p. Wojciech Hałka skupiając się głównie na najczęstszych problemach interpretacyjnych dotyczących zasad przesyłania informacji handlowych, mogących być potraktowanych jako spam.(...)W dyskusji stwierdzono, że ustawa dobrze się wpisała w rynek internetowy i na razie nie wymaga poprawek.
Więcej » (www.piit.org.pl)

[28.XI.2003] Uwaga! kolejny wirus - trojan

Do szeregu osób został rozesłałny list o tytule "#107 Newsletter VaGla.pl Prawo i Internet", wyglądający jak biuletyn serwisu VaGla.pl. E-maile wysłane z nieistniejącego adresu vagla@poczta.onet.pl zawierały plik Remek.doc.exe - jest to wirus W32/Bugbear.b, a jednocześnie "koń trojański", pozwalający jego twórcy na przejęcie kontroli nad zainfekowanym komputerem. Uwaga na przesyłki zawierające dziwne załączniki! - zwłaszcza puste przesyłki z załączonym plikiem o podwójnym rozszerzeniu. Więcej » (www.vagla.pl)

[28.XI.2003] [Uzupełnienie] Tytuł listu i adres nadawcy są przez wirusa tworzone z losowych słów odnalezionych na zainfekowanym komputerze. Przepraszam za wcześniejszą informację, mylnie sugerującą, jakoby list z wirusam miał celowo udawać biuletyn witryny VaGla.pl. Ze względu na błąd w wiadomości, została ona przeredagowana.

[28.XI.2003] Netsprint zwalcza "spam wyszukiwarkowy"

Polska wyszukiwarka internetowa Netsprint oraz współpracujący z nią portal Wirtualna Polska rozpoczęły walkę z praktyką często również określaną słowem spam, ale nie mającą nic wspólnego z niechcianymi e-mailami czy innymi natrętnymi wiadomościami. Chodzi o "zatruwanie" wyników pracy wyszukiwarek internetowych poprzez preparowanie stron WWW w taki sposób, by uzyskały przy wyszukiwaniu pod kątem określonych słów lepszy wynik, niż na to zasługują ze względnu na swoją zawartość. Praktyka taka prowadzi do zafałszowania wyników wyszukiwania, a zatem oszukania internautów poszukujących interesujących ich materiałów.

Najprosztsza metoda preparowania strony to dopisanie do niej bardzo dużej liczby słów w takim samym kolorze jak jej tło. Osoba odwiedzająca zazwyczaj nic nie zauważy, a wyszukiwarka zarejestruje duża liczbę powtarzających się słów na określony temat. Często są to słowa popularne, ale nie mające nic wspólnego z zawartością witryny. Takie oszustwo łatwo zauważyć, naciskając jednocześnie klawisze Ctrl + A - zostanie zaznaczona cała zawartość strony demaskując "spam". Istnieją też bardziej subtelne i nieco trudniejsze do wykrycia techniki, jak na przykład umieszczanie dużej liczby słów na ukrytej warstwie lub w znacznikach META - aż po bardziej wyrafinowane techniki oszustw, takie jak sztuczne "wzajemne linkowanie" lub generowanie innej treści strony na użytek wyszukiwarki - a innej w wypadku odwiedzin użytkownika.

Wyszukiwarki internetowe bronią się przed podobnymi oszustwami, podważającymi wiarygodność wyników ich pracy. Netsprint również chce prezentować internautom najlepsze możliwe wyniki, dlatego prosi o zgłaszanie tego rodzaju spamu w przypadku stron znalezionych za pomocą serwisu - szczegóły opisano na specjalnie przygotowanej stronie informacyjnej. Jak głosi oficjalny komunikat: Wszystkie osoby usiłujące oszukać wyszukiwarkę muszą się też liczyć z możliwością natychmiastowego i trwałego usunięcia ich stron z bazy NetSprint.

Zobacz też komunikat prasowy » (media.netpr.pl)

[27.XI.2003] TP S.A. blokuje komputery zarażone robakiem

Komunikat TP S.A. z dnia 27.XI.2003: TP S.A. - "POLPAK" uprzejmie informuje, ze ponowne rozprzestrzenianie sie robaka internetowego Worm.Win32.Opasoft (...) spowodowalo znaczne przeciazenie serwerow DNS (bledne zapytania o domene opasoft.com) . W zwiazku z tym uzytkownicy uslug TP, powinni upewnic sie, ze ich systemy nie sa zainfekowane, a w sytuacji wykrycia robaka internetowego podjac jak najszybsze dzialania w celu jego usuniecia. Z uwagi na charakter i szybkosc rozprzestrzeniania sie robaka, TP S.A. - "POLPAK" w celu ochrony sieci i swoich klientow bedzie zmuszona do blokowania bez ostrzezenia adresow IP lub portow klienckich, na ktorych zauwazono najwieksza aktywnosc Worm.Win32.Opasoft. (...) (podkreślenie redakcji). Wow! Mam nadzieję, ża na podobną reakcję można liczyć również w wypadku innych groźnych wirusów, np. typu zombie.
Więcej » (pl.internet.komunikaty@google)

[27.XI.2003] Wyrok w sprawie przeciwko CPI

W dniu 26.XI.2003 roku odbyła się kolejna rozprawa w sprawie o wysyłanie niezamawianych informacji handlowych przez Centrum Promocji Informatyki. W trakcie rozprawy ustalono, że zaskarżona korespondencja była wysyłana przez osobę zatrudnioną w firmie na umowę-zlecenie, na polecenie obwinionego Andrzeja J., prezesa firmy, ale bez wskazania adresów odbiorców. W związku z powyższym, Sąd wydał decyzje następujące:

• Nadesłana przez CPI korespondencja, wbrew twierdzeniom obwinionego i jego obrońcy, jest informacją handlową.
• Sąd obwinionego od zarzucanego mu czynu uniewinnił, gdyż nie zostały wyczerpane znamiona podmiotowe czynu, tj. mimo, ze to obwiniony zlecał wysyłkę, nie on jednak ją wykonywał.

Wyrok nie jest prawomocny. Ponadto, dnia 27.XI.2003 roku do Wydziału Grodzkiego Sądu Rejonowego w Białej Podlaskiej wpłynął wniosek o ukaranie Anny K., która wykonywała wysyłkę niezamawianych informacji handlowych na zlecenie firmy CPI.

Więcej » (polspam.com)

[27.XI.2003] Senat USA nieznacznie zaostrza CAN-SPAM Act

Senat USA wprowadził pewne modyfikacje ustawy. Obejmują one między innymi nakaz umieszczania zawsze w korespondencji reklamowej informacji o sposobie rezygnacji z dalszych przesyłek (czego brakowało w poprzedniej wersji), zawiera ułatwienia w zaskarżaniu nadawców przesyłek niestosujących się do przepisów ustawy i poszerza określenie przesyłek których nie wolno wysyłać na urządzenia przenośne (np. telefony komórkowe). Warto dodać, że mimo bardzo negatywnej opinii na temat ustawy wydanej przez CAUCE, równiez jej krytycy wskazują na pewne pozytywne aspekty - między innymi współodpowiedzialność nadawcy spamu i firm świadczących mu usługi internetowe.
Więcej » (news.com.com)

[27.XI.2003] Amerykanie spamują najwięcej

Ponad połowa spamu pochodzi ze Stanów Zjednoczonych, na drugim miejscu zalazły się Chiny, a za nimi Wielka Brytania. Przed Świętami Bożego Narodzenia zaleje nas jeszcze większa fala niezamówionych wiadomości niż dotychczas.
Więcej » (www.internetstandard.pl)

[25.XI.2003] Darmowe konta z ochroną antyspamową

2 dni temu informowałem o firmie 02 jako oferującej pierwsze darmowe konta z ochroną antyspamową. Jak się jednak (ku mojej radości) okazało, nie jest to wcale pierwsza oferta tego typu. Od dłuższego już czasu inny duży operator, Gazeta.pl oferuje ochronę antyspamową darmowych kont pocztowych, dodatkowo też jest za pomocą "testu Turinga"(weryfikacja tekstu zapisanego graficznie) zabezpieczony jest przed masowym zautomatyzowanym zakładniam kont pocztowych. Zwrócił mi też uwagę inny, nie tak duży dostawca darmowych kont, InoMail.pl, że w ich ofercie kota chronione są przed spamem niemal od początku.

W związku z powyższym mam apel, lub może propozycję: chcętnie umieszczę tu informacje o innych firmach oferujących darmowe konta pocztowe z ochroną antyspamową. Istotne mogą też być inne zalety takich kont - jak dodatkowa ochrona antywirusowa, SMTP-AUTH (antyoszust), ograniczenie możliwości wysyłania spamu z kont firmy (np. limit ilości wysyłek lub test antyspamowy na poczcie wychodzącej) czy test Turinga przy zakładaniu konta. Jeśli znasz firmę oferującą takie konta - proszę dać mi znać.

[24.XI.2003] Polska spełniła zobowiązanie, żeby uregulować e-handel

Komisja Europejska pochwaliła 21.XII.2003 pięć państw przystępujących do Unii Europejskiej, w tym Polskę, za wprowadzenie do swoich praw unijnych przepisów, dotyczących handlu za pośrednictwem Internetu. Chodzi o wprowadzenie ustawy świadczeniu usług drogą elektroniczną, która jest wdrożeniem dyrektywy 2000/31/EC o handlu elektronicznym i częściowo dyrektywy 2002/58/EC o przetwarzaniu danych osobowych i ochronie prywatności w komunikacji elektronicznej.
Więcej » (dziennik.pap.com.pl)

[23.XI.2003] Stany Zjednoczone legalizują spam z dniem 1 stycznia 2004

Steve Linford, założyciel swerisu SpamHaus komentuje ustawę (YOU-)CAN-SPAM Act przegłosowaną właśnie przez kongres USA. Ustawa ta, zamiast bronić odbiorców poczty elektronicznej, daje 23 milionom amerykańskich firm prawna do wysyłania dowolnych ilości spamu typu opt-out, pod warunkiem spełnienia pewnych wymogów prawnych. W momencie gdy przepisy ustawy wejdą w życie, na terenach USA i Europy zacznią obowiązywać niemal przeciwstawne prawa. Biorac pod uwagę, że 90% spamu docierającego do Europy pochodzi własnie z USA, nie jest to wesoła sytuacja. Jednak w ustawie tej jest kilka jasnych punktów: nie ogranicza ona praw operatorów internetu do ustalania własnych reguł transmisji poczty, a tym samym uniemożliwia pozywanie dostawców usług internetowych przez spamerów za blokowanie ich przesyłek. Jednocześnie kryminalizuje ona najczęściej spotykane formy spamu, to znaczy: spam przesyłany przez anonimowe OpenProxy, poprzez OpenRelaye, spam z fałszywymi danymi nadawcy czy z niedziałającymi adresami zwrotnymi. Teraz, by wysyłać spam, jego nadawcy będą musieli używać swoich własnych zasobów (serwerów, adresów itp) - a to w znaczący sposób ułatwi ich blokowanie. Zatem - w/g słów Steve Linford'a - w roku 2004 jego serwis SBL będzie jeszcze intensywniej niż teraz używany do blokowania spamu.
Więcej » (www.spamhaus.org)
I jeszcze » (weblog.infoworld.com)
Patrz też niżej »

[23.XI.2003] Antyspam w O2

Darmowe konta firmy O2 (@o2.pl, @go2.pl, @tlen.pl) zostały wzbogacone o ochronę antyspamową. O2 jako pierwsza firma w Polsce udostępnia takie darmowe konta - u innych operatorów jest to jak dotąd opcja w płatnej wersji usługi.
Więcej » (antyspam.o2.pl)

[23.XI.2003] The 10 Biggest Spam Myths

Rebecca Lieb obala niektóre mity dotyczace spamu. No, powiedzmy sobie od razu - tylko osoby słabo obeznane z Internetem i problemem spamu tak naprawdę wierzyły w niektóre z tych mitów, ale dobrze pewne rzeczy powiedzieć sobie głośno.
Więcej » (www.clickz.com)

[23.XI.2003] Likwidacja RBL-a easynet.nl

Wszyskie RBL-e utrzymywane przez Easynet zostaną zlikwidowane 1.XII.2003-od tego dnia pozostaną w nich jedynie rekordy testowe. Właściciel i jedyny opiekun jednego z najlepszych RBL-i na świecie jest juz zmęczony... W związku z likwidacją RBL-i prosił też o usuwanie ze stron internetowych wszelkich odnośników do nich prowadzących. Mozna jednak jeszcze przez kilka dni ściągnąć sobie, na własny użytek, aktualne bazy: dynablock, blackholes, proxies, spamdomains i dynaranges.
Więcej » (news.admin.net-abuse.email@gogle)

[23.XI.2003] Sposób na SPAM

Batalia z pocztowymi śmieciami trwa. I choć ich nadawcy uciekają się do różnych sztuczek, internauci nie stoją na straconej pozycji. Naukowcy i programiści opracowali wiele metod walki ze spamerami. Metod skutecznych - trzeba dodać - miesięcznik Chip przedstawia przegląd metod walki ze spamem.
Więcej » (www.chip.pl)

[23.XI.2003] Telefoniczny spam

Kolejnymi ofiarami spamerów będą telefony komórkowe i ich użytkownicy. Nowym sposobem rozpowszechniania spamu w komórkach może być bluejacking....
Więcej » (newsroom.chip.pl)

[22.XI.2003] Rozwścieczony odbiorca spamu aresztowany

Charles Booker, 44-letni programista z Silicon Valley, 20.XI został aresztowany pod zarzutem gróźb karalnych skierowanych do pracowników spamerskiej firmy z Kanady. Grozi mu kara do 5 lat więzienia i do 250.000 USD grzywny. Charles Booker zeznał w trakcie przesłuchań, że od momentu gdy 2 miesiące wcześniej zainstalował na swoim komputerze przypadkowo załadowany z Internetu program, jego narzędzie pracy stało się praktycznie bezużyteczne z powodu nawału reklam typu pop-up oraz spamu e-mailowego wysyłanego przez firmę Albion Medical, oferującą "wyłącznie godne zaufania, medycznie zaaprobowane środki do powiększania penisa". Charles Booker zadzwonił do firmy i najpierw prosił by przestali mu przeszkadzać i przysyłać reklamy. W trakcie rozmowy wpadał w coraz większą złość, aż zaczął pracownikom firmy grozić, że "prześle im paczkę pełną wąglika, 'unieszkodliwi' jej pracownika za pomocą kuli, wiertarki i ostrza do lodu oraz będzie ścigał pracowników firmy by ich wykastrować, aż do momentu gdy usuną jego adres z listy mailingowej". Charles Booker przyznaje, że wpadł we wściekłość i zachował się niewłaściwie, ale nie ma dostępu ani do broni ani do zarazków wąglika. Aresztant został tymczasowo wypuszczony za kaucją 75.000 USD.
Więcej » (www.wired.com)

[22.XI.2003] W USA będzie prospamowa ustawa 'antyspamowa'?

Kongres USA ustalił 21.XI ostateczną wersjęfederalnej ustawy CAN-SPAM Act. Wygląda na to jednak, że w trakcie negocjacji z firmami marketingowymi reprezentowanymi przez DMA, zawarta w nazwie ustawy gra słów "zapuszkować spam" zmieniła się na "możesz spamować". Wprawdzie ustawa przewiduje bardzo wysokie kary za wysyłanie spamu - aż do 2 mln USD, lub 6 mln USD w przypadku międzynarodowego charakteru naruszenia prawa, nie ogranicza kar w przypadku oszustw, grozi karą więzienia za wysyłanie oszukańczego spamu, uprawnia FTC do stworzenia listy "Do-Not-SPAM" (na wzór listy "Do-Not-Call", zresztą lista "Do-Not-SPAM" była ostro krytykowana w środowisku antyspamowym), zabrania zbierania adresów z Internetu oraz wysyłania mailingów metodami słownikowymi i zawiera jeszcze kilka mniej istotnych ograniczeń. Ale... Ale ograniczenia dotyczą tylko złego spamu. Jakimś cudem bowiem w trakcie negocjacji z marketingowcami spam podzielił się na dobry i zły. Dobry spam, to taki, w którym podane są prawdziwe dane nadawcy, zawiera działający mechanizm typu opt-out. Ustawa zatem de facto legalizuje wysyłkę spamu komercyjnego. Ponadto gwałtownie zostało przyspieszone planowane wejście ustawy w życie - już od 1.I.2004. W oczywisty sposób jest to związane z wejściem w życie 1.I.2004 w Kalifornii stanowej ustawy antyspamowej, która zapewniałaby rzeczywiste zabezpieczenie odbiorców. Jeśli ustawa federalna zacznie obowiązywać w tym samym terminie, zniweluje ona korzystne dla odbiorców zapisy ustawy kalifornijskiej, zastępując wszelkie prawa stanowe. Głosowanie nad przyjęciem ustawy będzie miało miejsce już w ciągu najbliższych godzin.
Więcej » (news.com.com)

[23.XI.2003] Uzupełnienie: Tak jak można było się spodziewać - projekt ustawy został przegłosowany, stosunkiem głosów 392-za 5-przeciw. Wielu dziennikarzy uważa przegłosowanie ustawy za sukces, a działacze antyspamowi w USA zgrzytają ze złości zębami i zapowiadają koniec e-maila jako środka komunikacji - albo masowe protesty... USA są aktualnie największym na świecie źródłem spamu. Jedyna nadzieja w tym, że "legalny" spam będzie dużo łatwiej blokować.
Więcej » (www.reuters.com)
Komentarze, i jeszcze więcej  » (news.admin.net-abuse.email@gogle)

[21.XI.2003] Witaj w killfile, Polsko

Dla niezorientowanych: "killfile" to nazwa pliku, w którym przechowywane są adresy osób lub ich grup, od których nie chcemy otrzymywać poczty lub czytać artykułów w usenecie.
Więcej »

[20.XI.2003] Informacja handlowa w komunikacji elektronicznej

W serwisie VaGla.pl ukazał sie artykuł Piotra Waglowskiego Informacja handlowa w komunikacji elektronicznej.

[20.XI.2003] "Pop-Up spamer" wygrał przed sądem

Sędzia Nancy Edmunds w Sądzie Okręgowym w Waszyngtonie oddaliła pozew o nieuczciwe praktyki reklamowe przeciwko firmie WhenU, wniesiony przez konkurencyjne firmy. Jest to już 2-ga wygrana WhenU w podobnym procesie. WhenU wyświetla swoje reklamy w okienkach wyskakujących na monitorze użytkownika w trakcie korzystania z Internetu. Oprogramowanie do wyświetlania tych reklam włącza się automatycznie przy połączeniu z Internetem. Jest ono instalowane razem ze screen-savereami oferowanymi przez firmę, poprzez sieci p2p służące do wymiany plików muzycznych takie jak np. BearShare, oraz z innymi "darmowymi" programami, które poprzez tego typu praktyki zyskały miano spyware (oprogramowanie do szpiegowania użytkowników). Jednak WhenU zapewnia, że dane użytkowników nie są gromadzone, a przedstawiciel grupy konsumenckiej monitorującej spyware odmówił komentarza ze względu na brak dostatecznej wiedzy na temat programów tej firmy. Ponadto Edmunds uważa, że są one instalowane całkowicie legalnie, ponieważ nawet jeśli ktoś nie zdaje sobie sprawy z instalacji, to tylko dlatego, że nie przeczytał licencji na owe darmowe programy.
Więcej » (www.reuters.com)

[19.XI.2003] IronPort kupuje SpamCop'a

Firma IronPort, producent urządzeń zabezpieczających i filtrujących pocztę, ma zakupić SpamCop'a - sewis zapewniający ochronę poczty elektronicznej przed spamem. Wartość transakcji nie została ujawniona, ale IronPort zainwestuje w serwis, który ma dalej świadczyć również darmowe usługi, kwotę 1.000.000 USD. Usługi serwisu SpamCop zostały niedawno zawieszone na kilka dni w związku z atakami typu DDoS. Kilka innych serwisów skutecznie chroniących odbiorców poczty przed spamem, ze względu na podobne ataki, w ciągu 2 ostatnich miesięcy zostało całkowicie wyłączonych. IronPort, od jakiegoś już czasu partner SpamCop'a, chce dzięki swojej inwestycji zapewnić bezpieczeństwo dalszego funkcjonowania serwisu oraz podwyższyć jakość swoich usług.
Więcej » (www.infoworld.com)

[17.XI.2003] "Pod Tężniami" pod sąd

Wniosek o ukaranie Sanatorium Uzdrowiskowego "Pod Tężniami" za wysyłkę w V.2003 niezamawianych informacji handlowych został skierowany do Sądu Rejonowego w Gdyni. Wniosek jest skutkiem rozsyłania przez obwinionego próśb o zgodę na przesyłanie informacji handlowych. Termin rozprawy nie jest jeszcze ustalony.

[17.XI.2003]"Emailowe oszustwo zrujnowało moje życie"

Ann, 58-letnia nauczycielka, wierząc że pomaga ofierze prześladowań politycznych na Filipinach w odzyskaniu należnego jej majątku, zapożyczyła się u swego krewego i dała naciągaczom kolejno 4.700 GBP i 23.450 GBP. Dopiero przy żądaniu 126.000 GBP na zapłacanie "podatku" uświadomiła sobie, że jest ofiarą holenderskiego oszusta i afrykańskich gangsterów. "(...) Spłacenie długów wobec krewnego zajmie mi resztę mojego życia, jak sądzę. (...) Chcę tylko ostrzec innych, że (ich) dokumenty wyglądają bardzo realistycznie, telefony brzmia realistycznie i cały czas wydaje się, że masz do czynienia z prostolinijnymi ludźmi. To mogłoby się przytrafić każdemu - to jest bardzo wiarygodne"
Więcej » (news.bbc.co.uk)

[16.XI.2003] Słodka zemsta na "Nigeryjczykach"

Pewien inżynier z Manchester tak się zirytował spamem typu "nigeryjski szwindel", że postanowił powalczyć z oszustami ich własną bronią. "Mściciel" i jego współpracownicy odpowiadają na spamy, przybierając jedną z wymyślonych osobowości i starają się wyciągnąć od oszusta jak najwięcej informacji, a następnie opublikować je na w witrynie 419 Eater. Kolejnym ich celem jest wyłudzenie od oszustów niewielkiej choćby kwoty pieniędzy.
Więcej » (money.guardian.co.uk)

[14.XI.2003] Masz Blog? Masz i spam.

Oto mamy nowy rodzaj spamu. Poza znanym już spamem w internetowych komunikatorach, można teraz zaspamować komuś jego bloga... Spamerzy znaleźli również sposób na dotarcie do posiadaczy blogów. Oferty z najróżniejszymi propozycjami umieszczają w komentarzach na stronach z internetowymi zapiskami. Ohyda :-/.
Więcej » (www.networld.pl)

[13.XI.2003] Spam w Irlandii wyjęty spod prawa

Dnia 10.XI Dermot Ahern, Minister Komunikacji Irlandii, zatwierdził regulacje penalizujące rozsyłanie spamu. Ustawa będąca implementacją dyrektywy 2002/58/EC Privacy and Electronic Communications przewiduje kary finansowe aż do 3.000 EUR za każdy wysłany email. Ustawa obejmuje także spam telefoniczny, faxowy, automaty zgłoszeniowe, SMS-y i MMS-y oraz sprawy związane z korzystaniem z "cookies" oraz ze "spyware". To nie koniec dobrych wieści: Dermot Ahern zapowiada, że rozpoczynające się w I.2004 przewodniczenie Irlandii we Wspólnocie Europejskiej ma zamiar wykorzystać między innymi do budowania ogólnoświatowej współpracy w zwalczaniu spamu.
Więcej » (www.electricnews.net)
Tekst irlandzkiej ustawy (*.doc) » (www.dcmnr.gov.ie)

[12.XI.2003] Zombie na użytku cyberprzestępców.

Gangi ze Wschodniej Europy za pomocą ataków typu DDoS blokują działanie komercyjnych witryn, co naraża ich właścicieli na wielomilionowe straty. Następnie właściciel dostaje ulitimatum: ma zapłacić haracz wysokości 40.000-50.000 USD, by mieć rok spokoju. Szantażyści używają do ataku setek tysięcy komputerów nad którymi przejęto zdalną kontrolę.
Więcej » (www.theregister.co.uk) Jeszcze więcej » (news.ft.com)

[12.XI.2003] Poszukiwanie następcy SMTP

"Simple Mail Transfer Protocol, używany do wysyłania e-maili, jest jednym z fundamentów Internetu. Jego zalety w dobie wirusów i spamu stają się jednak wadami." Trzeba więc opracować następcę obowiązującego protokołu lub jego rozszerzenie, które zlikwiduje istniejący problem. Zwolenniczką pierwszego rozwiązania jest m.in. Suzanne Sluizer, autorka protokołu MTP (poprzednika SMTP). Inne wyjście proponuje grupa ePrivacy, która opracowała Trusted E-mail Open Standard (TEOS) - nakładkę na SMTP.
Więcej » (www.chip.pl)

[12.XI.2003] Programy antyspamowe w Chip 11/2003

W numerze 11/2003 magazynu CHIP znalazł się test kilku programów antyspamowych: SpamPal 1.5, Spamihilator 0.9.7.1, K9 1.13, POP File 0.19.1, SAproxy 1.2.1 i NIS 2003 PL (SpamAlert), SpamCatcher Universal 2.0, Spam Alarm for OE 1.0 i IHateSpam OE edition 3.2.34. Testom poddano aplikacje działające w systemie MS Windows w sposób "niewidoczny" dla użytkownika i dające możliwość współpracy z różnymi programami pocztowymi.

Testy dowiodły druzgocącej przewagi programów typu freeware nad programami komercyjnymi: darmowe programy wykazały się skutecznością rozpoznawania spamu od 67.3% (POP File) do 98.4% (K9) oraz rozpoznawaniem dobrej poczty od 94.4% (Spamihilator) do 98.8% (POP File), podczas gdy jedyny program komercyjny, który znalazł się w końcowej klasyfikacji, NIS 2003 firmy Symantec, rozpoznawał spam i nie-spam odpowiednio na poziomie 54.5% i 96.1%. Najskuteczniejszy okazał się program K9, który z pewnością zasługuje na bliższe zainteresowanie. Został on jednak "pobity na punkty" przez opisywany już tu SpamPal ze względu na większe możliwości konfiguracyjne i więcej opcji filtrowania. Z pewnością warto się zapoznać ze szczegółowymi wynikami testów, dostępnymi w wydaniu "papierowym" miesięcznika.
Więcej » (www.chip.pl)

[12.XI.2003] Regulamin antyspamowy w TP S.A.

Klienci Telekominikacji Polskiej S.A. korzystający z usług transmisji danych Frame Relay/ATM i uslug sieci POLPAK-T otrzymali w XI.2003 nowe regulaminy tych usług. W piśmie przewodnim przeczytać można: (...) wprowadziliśmy zapisy ograniczające przesyłanie w sieci niepotrzebnych informacji (antyspam). Dzięki temu nie będą już Państwo zasypywani zbędnymi przesyłkami e-mailowymi, które trafiają z sieci Internet. Dalej czytamy, że użytkownicy mają 30 dni na zaakceptowanie nowego regulaminu lub wypowiedzenie umowy zawartej z TP S.A. Regulaminy obu usług różnią się w szczegółach, ale w obu można znaleźć zbliżone do siebie zapisy:
TP S.A. ma prawo w każdym czasie ograniczyć lub zawiesić świadczenie usług transmisji danych (...) lub rozwiązać umowę (...) bez zachowania okresu wypowiedzenia (...) w przypadku: (...) powodowania zjawiska przeciążania usług, w tym natłoku w sieci transmisji danych lub przepełniania zasobów usług (...) (np. pamięci masowej systemu poczty elektronicznej), (...) nielegalnego wejścia lub podjęcia prób nielegalnego wejścia do zasobów systemów informatycznych będących w posiadaniu innych Abonentów (...), przesyłania lub umożliwiania przesyłania informacji niezamówionej przez odbiorcę, a także udostępniania innym osobom zasobów (...) lub informacji (...) w celu wykorzystywania ich do działąń związanych z przesyłaniem informacji niezamówionej przez jej odbiorcę, a w szczególności naruszających Ustawę z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną.

Nareszcie! Wygląda na to, że Telekomunikacja Polska dojrzała do podjęcia zdecydowanej walki ze spamem rozsyłanym przez swoich klientów. Z momentu doręczenia tych pism i 30-dniowego terminu na ich akceptację wynikać może, że rok 2004 zostanie rozpoczęty z nowym podejściem do spamerów. Mam nadzieję, że podjęte działania będą skuteczne, a nie pozorowane i przyczynią się do poprawienia wizerunku firmy na świecie, a tym samym stopniowe usuwanie wpisów dotyczących TPnetu z różnych baz antyspamowych.

Skany pism w formacie *.jpg: pismo przewodnie, zmiany w regulaminie POLPAK-T, zmiany w regulaminie Frame Relay/ATM
Regulamin Frame Relay *.pdf (www.telekomunikacja.pl)

[10.XI.2003] Aresztowany za pornografię dziecięcą - z powodu trojana

Mieszkaniec Wielkiej Brytanii został aresztowany pod zarzutem udostępniania ze swojego komputera pornografii dziecięcej. Spędził 9 dni w więzieniu i 3 miesiące w areszcie, w tym czasie jego była żona przejęła na własność jego dom i wyłaczne prawa do opieki nad ich dzieckiem. Jak się okazało, oskarżony był niewinny: za przechowywanie pornografii na należącym do niego komputerze odpowiedzialny był zainstalowany na niezabezpieczonej maszynie trojan.
Więcej » (www.zdnet.com.au)

[9.XI.2003] WP w Spamhaus.org

Wirtualna Polska doczekała się swojego rekordu w Spamhaus. To już poważniejsza sprawa niż okresowe listingi w innych RBL-ach...
Więcej » (pl.news.mordplik@google)

[8.XI.2003] Firma D Squared pozwana za "spam messengerowy"

Zaskarżona 30.X.2003 przez Federal Trade Commission do Sądu w Maryland firma D Squared z San Diego wykorzystywała windowsową usługę messengera, działającą na niezabezpieczonych komputerach, do rozsyłania reklam programu, który miał służyć... ochronie przed tego typu spamem. Program miał kosztować 25-30 USD za sztukę, podczas gdy w witrynach Microsoft.com i FTC.gov podobne zabezpieczenia dostępne są za darmo. Microsoft planuje zresztą domyślnie wyłączać tę usługę. FTC stwierdziła, że jest to działanie typu "teraz cię uderzę, ale przestanę bić jeśli mi zapłacisz" i uznała to za akt wymuszenia (extortion).
Więcej » (www.pcworld.com)

[8.XI.2003] Uwaga na urządzenia firmy Belkin

Jeden z użytkowników routera bezprzewdodwego firmy Belkin ze zdumieniem stwierdził, że jego router spamuje go "pop-upami" w przeglądarce. Eric Deming, przedstawiciel Belkina, podejrzenia te potwierdził w wypowiedzi w grupie dyskusyjnej news:news.admin.net-abuse.email, którą zresztą po miażdzącej krytyce... skasował. Okazuje się, że co 8 godzin część z przechodzących przez router pakietów, zamiast być przesłane do miejsca przeznaczenia, jest wykorzystywana do wyświetlenia reklamy jednego z produktów firmy. W dodatku jest to reklama o zwodniczym charakterze. Uczestnicy dyskusji zgodnie oświadczyli, że nie tylko w życiu nie kupią już żadnego sprzętu firmy Belkin, ale wręcz pozbędą się wszystkich posiadanych urządzeń przy najbliższej okazji. W rezultacie firma zapowiedziała zaniechanie podobnych działań, co chyba jednak nie zadowoliło dyskutantów...
Więcej » (www.theregister.co.uk)

[8.XI.2003] Konferencja SECURE 2003

W Warszawie w dniach 5-6.XI.2003 odbyła się VII Konferencja Bezpieczeństwa IT SECURE 2003 poświęcona sprawom bezpieczeństwa sieci i systemów teleinformatycznych. Konferencję zorganizowały NASK i działający w jej ramach zespół CERT Polska. Wzięło w niej udział około 150 przedstawicieli administracji publicznej, firm komputerowych i telekomunikacyjnych oraz ośrodków akademickich.
Program, sylwetki prelegentów » (www.secure2003.pl)

[8.XI.2003] Coraz częściej robaki internetowe atakują komputery

O metodach zabezpieczeń systemów teleinformatycznych, sposobach ostrzegania przed atakami wirusów i robaków internetowych dyskutowali w czwartek uczestnicy odbywającej się w Warszawie konferencji SECURE 2003. Programy te powodują także przeciążenie sieci komputerowych. Mogą również używać przejętych komputerów do przesyłania tzw. spamu - dużej ilości reklam rozpowszechnianych drogą elektroniczną. Według uczestniczącego w konferencji Sławomira Górniaka z CERT Polska, straty poniesione na skutek rozprzestrzeniania się robaków szacowane są na miliardy dolarów.
Więcej » (dziennik.pap.com.pl)

[8.XI.2003] Coraz więcej ataków hakerskich na polskie komputery

"Większość incydentów związana jest z tzw. spamem" - powiedział PAP Robert Kośla z Departamentu Bezpieczeństwa Teleinformatycznego Agencji Bezpieczeństwa Wewnętrznego, uczestnik konferencji SECURE 2003. Komentarz od autora witryny: szkoda, że nawet PAP myli hakerów z crackerami.
Więcej » (dziennik.pap.com.pl)

[7.XI.2003] Kanadyjski oszust zatrzymany

Kanadyjska policja zatrzymała Nicholasa Horvath-Howard'a z Toronto, którzy zajmował się rozsyłaniem spamu typu "przekręt 419". Rozprawa sądowa odbędzie się 10.XI.2003.
Więcej » (www.securityfocus.com)

[7.XI.2003] Twórcy wirusów nie boją się nagrody Microsoftu

W związku z nagrodą, jaką Microsoft wyznaczył za pomoc w schytaniu twórców 2 wirusów wypowiedzieli się przedstawiciele 2 grup z tego środowiska: "Nowa inicjatywa Microsoftu nic nie zmienia. Twórcy wirusów, którzy je potem rozprzestrzeniają, świetnie wiedzą, że to co robią jest nielegalne" - mówi przedstawiciel czeskiej grupy 29A. "Myślę, że mogą się oni stać bardziej paranoiczni i nawet najbardziej zaufanym przyjaciołom nie będą mówić co zrobili" - mówi przedstawiciel grupy IKX. Inni krytycy inicjatywy wskazują, że MS powinien raczej skupić się na poprawianiu bezpieczeństwa swoich programów.
Więcej » (www.pcworld.com)

[6.XI.2003] CPI przed sądem

Dziś w Bialej Podlaskiej odbyła się pierwsza rozprawa przeciwko prezesowi Centrum Promocji Informatyki z oskarżenia o wysyłanie niezamawianych informacji handlowych. Obwiniony wyraził żal z powodu zaistniałej sytuacji. Przyznał, ze prowadził wysyłkę na adresy zebrane bez wiedzy ich właścicieli. Oświadczył też, że adresy mailowe były usuwane z listy wysyłkowej na wniosek odbiorcy, co pozostaje jednak w sprzeczności z zeznaniami poszkodowanego. Sąd odroczył rozprawę do momentu przesłuchania - wbrew protestom obwinionego - studentki zatrudnianej dorywczo właśnie do wysyłania spamu. Warto dodać, że CPI masowo wysyłało spam po 10.III.2003, czyli po wejściu w życie UoŚUSE. Następne posiedzenie sądu odbędzie się 26.XI.2003
Więcej » (polspam.com)

[5.XI.2003] Crackerzy i spamerzy - bójcie się, Microsoft sięga do kieszeni

Microsoft tworzy fundusz wysokości 5 mln USD przeznaczony na ściganie autorów najniebezpieczniejszych wirusów komputerowych - oświadczyli na wspólnie zorganizowanej konferencji przedstawiciele Microsoftu, FBI, Secret Service i Interpolu. Przedstawiciel Microsoftu, Brad Smith stwierdził "Nie są to przestępstwa internetowe, wirtualne czy cyberprzestępstwa. To prawdziwe przestępstwa, które zakłócają życie realnych ludzi". Warto dodać, że wirusy szczególnie ostatnio intensywnie nękające użytkowników MS Windows obracają w perzynę nową strategię marketingową Microsoftu mającą przekonać klientów firmy, że platforma Windows jest bezpieczna. Pierwsze nagrody z tego funduszu, 2x po 250.000 USD, przeznaczono dla osób, ktore umożliwią ujęcie autorów wirusów MSBlast i Sobig.F. Oba wirusy zaatakowały w VIII.2003, a dotychczas prowadzone 3 miesięczne śledztwo pozwoliło złapać jedynie nastolatków, którzy wprowadzili do sieci ręcznie zmodyfikowane wersje wirusów - ale nie ich prawdziwych autorów. MSBlast zainfekował w około 1.2 mln komputerów na całym świecie i był przeznaczony do przeprowadzenia ataku typu DDoS na jedną z witrym Microsoftu. Sobig.F również rozprzestrzenił się w ponad 1 mln kopii i był typowym zombie-wirusem, który zamieniał komputery niczego nieświadomych ofiar w maszynki do rozsyłania spamu. Nagrody mają zostać wręczone niezależnie od miejsca na świecie z którego pochodzić będzie kluczowa informacja, ale tylko pod warunkiem schwytania sprawcy i udowodnienia mu winy. "Jednak fundusz nie rozwiązuje podstawowego problemu, jakim jest sama mozliwość tworzenia wirusów takich jak MSBlast" - zauważa anonimowy specjalista od spraw bezpieczeństwa.
Więcej » (www.pcworld.pl)
Jeszcze więcej » (news.bbc.co.uk)

[5.XI.2003] Co zrobić, żeby powstrzymać spamera?

Firmy bezkarnie zalewające nasze skrzynki pocztowe masą niezamówionych wiadomości korzystają z tego, że użytkownicy nie wiedzą, jakie kroki podjąć, by skutecznie zabronić spamerom dostępu do naszych kont. Redaktor Anna Meller z Internet Standard sprawdza, co zgodnie z polskim prawem może zrobić internauta, żeby pozbyć się spamu i na ile jego działanie będzie skuteczne.
Więcej » (www.internetstandard.pl)

[5.XI.2003] Marketingowcy zakazują rozsyłania spamu

3 duże organizacje marketingowe Interactive Advertising Bureau, Email Service Provider Coalition i TRUSTe, zrzeszające razem 1509 członków podpisały 22.X.2003 wspólną deklarację, zakazującą członkom organizacji stosowanie spamu w praktykach marketingowych.
Więcej » (www.internetstandard.pl)

[4.XI.2003] FCC ukarało AT&T za naruszenie Do-Not-Call-List

Federal Communications Commission zażądała ukarania amerykańskiego giganta telefonicznego grzywną 780.000 USA za 78 naruszeń listy Do-Not-Call - spisu osób, które nie życzą sobie otrzymywać telefonów reklamowych. Wbrew wcześniejszym doniesieniom, nie chodziło jednak o listę krajową która powstała z inicjatywy Federal Trade Commission, a o firmową listę, od lat prowadzoną w związku z regulacjami Federal Communications Commission. FCC rozpoczęła dochodzenie w tej sprawie kilka miesięcy temu, po otrzymaniu ponad 300 skarg. O ironio, AT&T jest właśnie operatorem obsługującym krajową listę Do-Not-Call, na którą do momentu jej uruchomienia 31.X.2003 zapisało się 53 mln użytkowników telefonów w USA, tj. około 80% telefonów zarejestrowanych na osoby prywatne i około 1/3 wszystkich stacji abonenckich w USA.
Więcej » (www.bizreport.com)

[4.XI.2003] Joker żartuje ze SPEWS?

31.X.2003 Joker wyłączył obsługę SpamCop - a dziś wyłączył SPEWS. Czyżby Joker żartował sobie ze środowisk antyspamowych, lub - od momentu wejścia w życie a krajach UE dyrektywy 2002/58/EC - postanowił wspierać spamerów?

[4.XI.2003] Telia blokuje spam, zombie, wirusy

Największy szwedzki operator telefoniczny oświadczył, ze od 3.XI.2003 wprowadza natychmiastowe blokady ruchu wchodzącego i wychodzącego z komputerów rozsyłających duże ilości spamu. W szczególności dotyczy to maszyn "zombie", zainfekowanych przez wirusy-trojany. Do tej pory od stwierdzenia takiego przypadku do wprowadzenia blokady mijało 2 tygodnie. W III.2003 wprowadzona zostanie ochrona antyspamowa oparta na usłuchach MAPS. Firma ponadto planuje wprowadzenie generalnej ochrony antywirusowej dla swoich klientów.
Press release » (presstjanst.telia.se)
Komentarze » (yro.slashdot.org)

[3.XI.2003] Europa walczy ze spamem

W Unii Europejskiej obowiązuje od 31.X.2003 dyrektywa, określająca zasady ochrony prywatności w komunikacji elektronicznej. Dyrektywa m.in. nakłada na firmy wymóg uzyskania zgody zainteresowanych przed wysłaniem do nich e-maili czy pozyskiwaniem ich danych osobowych ze stron internetowych. Nielegalne stają się też programy typu "spyware".
Więcej » (www.internetstandard.pl)
Depesza PAP » (dziennik.pap.com.pl)

[2.XI.2003] Ostrzeżenie przed zombie-wirusem

Steeve Linford, zarządzający serwisem Spamhaus, ostrzega przed rozpowszechniającym się od 1.XI.2003 wirusem W32/Mimail-E(opis Mimail-A po polsku). Wirus ten, jak inne podobne, rozprzestrzenia się miedzy innymi za pomoca spamu. Na pracujących pod kontrolą systemu MS Windows komputerach swoich ofiar instaluje miniaturowy serwer internetowy służący do przeprowadzenia ataku typu DDoS (przeczytaj artykuł na temat ataków DDoS w witrynach IDG.pl oraz w Symantec). Tym razem celem ataku są znane witryny antyspamowe Spamhaus, SpamCop i SPEWS. Wirus i miniaturowy serwer zapewnia spamerowi również w przyszłości możliwość kontrolowania zainfekowanej maszyny i wykorzystywania jej do swoich celów, między innymi do hostowaia reklamowanych za pomoca spamu stron www, zazwyczaj zawierających treści niezgodne z prawem. Przy okazji Steeve Linford oświadcza, że podczas dotychczasowych ataków zebrał informacje na temat spamerów i crackerów stojących za atakami - i dane te będą upubliczniane.
Posting Steve Linford'a » (news.admin.net-abuse.email@google)
Co to jest "zombie" »

[2.XI.2003] Ekstradycja spamerów

Wielka Brytania ma zamiar występować o ekstradycję najbardziej uciążliwych spamerów, tak by byli sądzeni w U.K., na podstawie brytyjskiego prawa. Przedstawiciel brytyjskiego parlamentu, Brian White, oświadczył w tym tygodniu, że spam stał się juz zagrożeniem, a przestał być tylko uciążliwością. Prawodawcy brytyjscy postanowili więc zająć się problemem na poważnie. FBI już oświadczyło, że traktując sprawę na zasadzie konkretnych przypadków, nie widzi w żadnych problemów realizacji tego planu.
Więcej » (newsroom.chip.pl)
Jeszcze więcej » (news.com.com/Reuters)

[1.XI.2003] Joker wyłączył SpamCop'a

Joker, jeden z większych rejestratorów domen internetowych, 31.X wyłaczył usługę DNS dla serwisu SpamCop - zapewne na skutek złośliwego (i fałszywego) donosu. SpamCop skutecznie i od długiego już czasu zwalcza spam, na jego prawidłowmym działaniu polegają miliony użytkowników poczty z całego świata. 2 tyg. wcześniej Joker wysłał ostrzeżenie do właściciela domeny, Juliana Haight'a - jednak nie zareagował na natychmiastową od niego odpowiedź. Jest to tym bardziej irytujące, ze Joker często nie reagował na najzupełniej zasadne skargi dotyczące domen należących do spamerów. Na szczęscie, po gwałtownej reakcji ze strony wielu użytkowników, domena już działa prawidłowo.
Więcej » (www.julianhaight.com)
Komentarze... » (slashdot.org)

Data ostatniej modyfikacji: 21 XII 2003

wersja do druku