「@ユーザー名」でtweetを送ってくるtwitterスパム『bittly.strangled.netスパム』 - モーグルとカバとパウダーの日記
@babyjatotttc というtwitterスパマーからスパムtweetが来た。 これまでtwitterでスパムというと、エロ系アイコン使ったフォロースパムか、Mobsterスパム*1というのが目立ったところだと思う。 このtwitterスパマーの手法は、メールのスパムと同じように「@ユーザー名」でターゲットに開かせたいURL付きのtweetを送ってくる。 とりあえずこのtwitterスパマーを「bittly.strangled.netスパム」と呼ぶことにする。 tweetの内容は直近のtweetからランダムに拾ってくるっぽくて、自分にはスペイン語っぽいのがとどいた。 なのですぐにスパムだなとわかったが、直近のtweetだから、日本語のtweetが拾われている例もあった。ここは今後、ターゲットのLANGを見てそれに合わせて拾うtweetをかえてくるように進化するんじゃないかと思う。 ま
第9回まっちゃ445勉強会(迷惑メール対策勉強会)で講師してきました - モーグルとカバとパウダーの日記
以前のエントリーにも書いた通り、東京でまっちゃ445勉強会が「迷惑メール対策」ということであり、そこで講師をさせていただいてきました。 その際の自分のプレゼン資料を公開しましたので、興味のある方はご参照ください。 「SMTPセッションでのスパム対策とtaRgrey」 http://k2net.hakuba.jp/spam/matcha445_9/20090829_tokyo_spam_satoh.pdf また、プレゼンに出てくる自分の提案している各種スパム対策手法、Rgrey/Starpit/taRgreyについてのページです。プレゼン見て興味持たれた方は、詳しい内容についてはこちらをどうぞ。 Rgrey - S25R + greylisting Starpitでほぼ誤検出無く98%のスパムを排除 (S25R+tarpittingによるスパム対策) taRgrey - S25R + tar
VMware PlayerにWindows 7 β をインストールするまとめ - モーグルとカバとパウダーの日記
Windows 7ベータが公開され、1/24までは制限なくベータのダウンロードが可能となっています。(マイクロソフト、「Windows 7」ベータ版のダウンロード制限を撤廃:ニュース - CNET Japan 参照) (追記) さらに期間延長で2/10まで可能となっています。 Windows 7ベータ、ダウンロード可能期間がさらに延長 - Engadget Japanese そこでVista β2の時と同様、VMware Playerを使って、すべてフリーのツールでWindows 7βのテスト環境を作るための手順をまとめてみます。 といっても、VMware PlayerにWindows Vista β2 をインストールするまとめ - モーグルとカバとパウダーの日記の件ほとんどそのままです。 (追記) あるSEのつぶやき: VMWare Player + Windows 7 ベータ版インスト
rbldnsdを利用して公開DNSBLを立ち上げる - モーグルとカバとパウダーの日記
(追記) この設定そのままだと、自サーバから普通に引くことは可能なのですが、外からは引けないようです。 recursiveの問題かと思っていろいろ設定してみたのですが、recursiveを許可してもダメでした。 あと、普段はrecursiveを許可せずに、DNSBLの問い合わせだけrecursive許可という設定にしたいのですが、良く分からず。viewを使うのかなあ。 はまりです。 (途中経過)rbldnsdを利用して公開DNSBLを立ち上げる - モーグルとカバとパウダーの日記 (途中経過2)rbldnsdを利用して公開DNSBLを立ち上げる - モーグルとカバとパウダーの日記 - rbldnsd というツールを利用することで、簡単に自家用DNSBLや公開DNSBLを立ち上げることができました。 というわけで、簡単に設定の紹介。 rbldnsdのインストール rbldnsd自体は、deb
SVMとニューラルネットワーク(BP) - モーグルとカバとパウダーの日記
最近のスパム判定には、SVM(Support Vector Machine)というパターン識別手法が使われている物があります。 最初SVMのことを知らなくて、ぐぐってみた中で、自分にはここの説明が、一番特徴がわかりやすかったです。 SVMを使うとなにが嬉しいの? これを読んで、ニューラルネットワークとSVMを比較したとき、SVMは要素間の境界線距離を最大化するように学習する、というのがウリだと思いました。それだけ(たぶん)般化能力が高くなると。 自分が大学にいたとき、少しニューラルネットワークのこともやったことがあります。 そのとき、入力にノイズを混入させて学習させたほうが、学習の般化能力が高くなるようだ、というのがあり、実際に実験するときに試して良い結果が出ていました。 このSVMのモデルを見たとき、例えばニューラルネットワーク(バックプロパゲーション)で、正規分布したノイズを入力に混入
SORBSは死ねばいいのに - モーグルとカバとパウダーの日記
えーと、完全に愚痴です。 スパムのDNSBL(ブラックリストサービス)をやってるSORBS(http://www.sorbs.net)というところがあるんですけども、ここが精度が悪いというか、ハニーポットに届いたメールは、ウイルスメールでもばりっと登録してくれちゃったりするくせに、リストから排除してもらうのにどこぞに寄付をしなくちゃいけない、という制約があったりします。 で、そこに登録されてたメールサーバのIPがやっとこクリアされたんですが、なぜかまた登録されてました。 んでSORBSのDB検索してみると、そのIPが以前登録されたときの2003年とかの情報が出てきました。 さらには、他のIPで今はもう使われていないIPが、最近になって登録されたりしていました。 どうやらSORBSのDBが死んだのかメンテでしくじったのか、古い情報に巻き戻ってしまったようです。 結構SORBSの情報だけでRe
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
