URI免疫化 - 動く標的URIによるウェブスパム(トラックバックスパム)防御
1. はじめに URI免疫化 (URI Immunization)とは、新しいウェブスパム防御の考え方であり、実際に台風への眼サイトにてトラックバックスパムの防御策として利用しているものである。 2. ポイント この方法の基本方程式は以下の式である。 URI = 固定領域 + 可変領域 またこの方法のポイントは、以下の3点にまとめることができる。 スパムと人間との時間差を利用した防御方法として、URIを変化させる方法が有効である。 この方法が不特定多数について有効であるためには、人間よりもスパムの方がURIを読み取りにくいようにしておく必要がある。 本手法はスパムを防御するための万能な手法ではないが、現状ではほとんどの賢くないスパムに対して有効である。 第一のポイントであるが、スパムを防御するための方法としてURIを変化させることが有効なのは、例えばトラックバックURLを例にすると、スパム
なかなかヤルな,日本のISP業界のスパム対策
1週間ほど前,筆者の自宅のパソコンに,契約しているISP(インターネット接続事業者)から1通のメールが届いた。送信元を見て「また,メンテナンスのお知らせかな」と早とちりして削除しようとしたが,メール・サービスを拡充するというお知らせだった。「スパム(迷惑メール)フィルタリングを無料にする」など,いくつか拡充項目が並んでいた。 幸いなことに,筆者の個人用メールボックスにはそれほどスパムが来ないが,スパム・フィルタリングが無料というのはありがたい。世の中にはスパムが溢れかえっているので,もっと喜んでいる利用者はきっと多いはずだ。 ここで,ふと思い出した。1年ほど前から,ISP業界を挙げてスパム対策に取り組んでいたはずだ。その成果はどうなったのだろうか――。 ISP業界としてのスパム対策は,2006年2月に始まった。約30社の大手ISPなどで組織する業界団体JEAG(Japan Email An
画像スパムが1年で急増、スパム全体の65%までに
米McAfeeによると、「画像スパム」は確実に増加し続けており、2006年末にはスパム全体の65%を占めるまでに至った。 米McAfeeによると、2005年第2四半期ごろから登場し始めた「画像スパム」は、確実に増加し続けている。この傾向は、スパマーによるボットネット構築とばらまきテクニックの高度化にともない、2007年も続くだろうと同社は予測する。 画像スパムは、宣伝メッセージを画像化し、添付ファイルとして送りつけてくるスパムの総称だ。文字列のフィルタリングを回避するために使われ始めたテクニックだが、McAfee AVERTの1月12日付のブログによると、その数は増加し続けている。2006年の初めには、スパム全体のうち画像スパムが占める比率は30%だったというが、その数は増加し続け、10月には40%に、2006年末には実に65%が画像スパムに占められるまでに至ったという。 同時に、スパムメ
Stop Comment Spam and Trackback Spam « Akismet
Spam shall not pass. Akismet’s advanced AI filters out comment, form, and text spam with 99.99% accuracy, so you never have to worry about it again. Seriously, never worry about spam again. 551,479,570,741 Blocked pieces of spam 100+ million Websites protected by Akismet 99.99% Spam detection accuracy
ブログのスパムを撃退する - えむもじら
スパム対策 スパム対策といっても特に高度なことをやっているわけではありません。順に説明していきます。 日本語じゃないのはスパムだ: 日本語を含まないものはまずスパムです。これはサイトによっては問題あるかもしれませんがえむもじらでは真です。検出は /[あ-んア-ン]/ という正規表現でチェックしています。かな文字を含まない日本語はまずないのでこの程度で十分でしょう。 ASCIIだけのはスパムだ: これは上のルールに包含されますが、一応中国語やハングルなんかを区別するために入れています。もっとも非日本語の多バイト文字(らしきもの)はほとんど文字化けしてますが。 バックリンクのないトラックバックはスパムだ: バックリンクというのは、トラックバック送信元からえむもじらの該当記事へのリンクのことをいいます。これが無いものの多くはスパムです。これは LWP::Simple でトラックバック元のページを
I, newbie » Spamhausとescalation
spamhaus 問題 Spamhaus側が「KDDIはスパマーを支持している」と判断し、「報復」(Spamhausは「エスカレーション」と表現)処置として全く関係のないアドレスを含むブロック単位でRBLに登録したものもあったとしている。 spamhaus は昔はこんなことやってなかったはず。 spamhaus に関して、今年になってからこういう話題がよく出るようになったけど、つまり最近になってから spamhaus の登録ポリシーが変わってるんだよね。ヤメテ。 「昔」がいつのことを指すのかわからないのですが、自分の記憶が正しければ6年前も同じことをやってたと思いますけど。1998年当時のことは知りませんが。特に今回問題となっているROKSOの連中に関しては、escalationは当り前でしたし、今もそうです。以前から某Pちゃんが指摘していた、日本の(I)SPのポリシー(AUP)の甘さ、
どさにっき: 逆引きを設定するのがマトモなのか
2006年12月1日(金) ■ 無題 _ もう12月なのかっ。 ■ spamhaus 問題 _ えーと、今までに何度も書いてることだけど(いちばん最近は これ)、DNSBL ってのは spam をやっつけてくれる便利な魔法じゃないんだから、どういうものなのかちゃんと理解して使わなくちゃダメだよね。 RBLを利用する側に対しては、「RBLだけを参照して接続拒否せずに、あくまでRBLをスコアリングの材料として使い、ホワイトリストを併用して欲しい」「利用するRBLがどのようなポリシーで運用されているのかを理解し、導入することのリスクを理解した上でRBLを利用して欲しい」との希望を述べた。 非常に正しい。まったく異論はない。異論はないのだが、それでも困ることがある。 _ 「どういうポリシーで運用されているのかを理解し」ってのが極めて重要なんだよね。でも、どういうポリシーなのか調べるのって、設定する
迷惑メール対策ブラックリストの功罪について「Spamhaus」と国内ISPが議論
「Email Security Conference 2006」が28日・29日の2日間に渡り、東京・神田のベルサール神田で開催された。このイベントは最新のメールセキュリティ技術やノウハウなどの情報共有を目的とし、主に企業やISPにおいてメールの運用に携わっている方を対象としている。今回は、29日の午後に行なわれた迷惑メールに関する2つのパネルディスカッションについてレポートする。 ● ISPがRBLの弊害を報告、無実の顧客がとばっちりを受ける事例も (向かって左から)ニフティの木村孝氏、Spamhausのメンバー(実名非公開)、KDDIの和田潔氏、NTTPCコミュニケーションズの高田美紀氏 「迷惑メール対策としてのRBL その効用と功罪」と題したパネルディスカッションでは、迷惑メール対策として利用されることが多くなってきたRBL(Realtime Black List)に関して議論が行な
とくつープロフェッショナル /// File not found...
■■■ File not found... ■■■ あなたが指定したファイルは見つかりません 『とくつープロフェッショナル』サイト内には見つかりません。 5秒後、自動的にトップページに移動します。。。 『とくつープロフェッショナル』 http://tok2.com/pro/
ウイルススキャナ搭載のトロイの木馬「SpamThru」
SpamThruは独自のウイルススキャナを搭載し、感染マシン上で自分以外のマルウェアを見つけ出しては削除する。 ベテランマルウェア研究者ジョー・スチュアート氏は、感染マシンからスパムを送信する「SpamThru」というトロイの木馬を調べるまで、目新しいマルウェアに出会うことはないだろうと確信していた。 このトロイの木馬はP2P技術を使って乗っ取ったコンピュータにコマンドを送り、独自のアンチウイルススキャナを備え、商用ソフトに匹敵するレベルの複雑さと高度さを持っている。 「こうした機能を持ったトロイの木馬を初めて見た。オリジナリティーで得点を上げている」と米SecureWorksの上級セキュリティ研究者のスチュアート氏は語る。 「(マルウェアが)すべてのシステムリソースを自分用に確保しておくのは簡単だ。そうすれば、大量メール送信型ウイルスなどと競い合わなければならない場合に、そのウイルスが送
HP TouchPad Needs 6 to 8 Weeks for Additional Shipments
HP needs 6-8 weeks to ship additional TouchPads, according to a leaked email sent to customers. HP is prepping one last run for its defunct tablet. Hewlett-Packard will apparently need close to two months to start fulfilling backorders for the (temporarily) revived TouchPad tablet. "It will take 6-8 weeks to build enough HP TouchPads to meet our current commitments, during which time your order wi
外部ブログからのトラックバック受付を再開しました | エキサイトブログ向上委員会
2006年11月13日朝より停止させていただいておりました、エキサイトブログ以外からのトラックバック受付ですが、先ほど再開しました。 ご利用のみなさまにはご迷惑をおかけいたしました。 深くお詫びいたします。 ここ数週間のうちに、スパムトラックバックが急激に増加しております。 エキサイトブログでは、スパマーのブラックリストを日々生成しており、エキサイトブログへのトラックバックはこのリストと照合させ、ブラックリストにないもののみ受け付けております。 短時間に大量のスパムが来ると、この作業へ負荷が増大し、ブログの表示そのものにも影響がでるためこのような措置を取らせていただいておりました。 今回はスパムを受付なくするプログラムを書き換えて反映させております。 しかしながら、エキサイトブログに来るトラックバックのうち、約95%がスパムであり、残り5%のなかでも大部分がブラックリストに載っていないスパ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
CAPTCHAによるトラックバックスパム対策 - Open MagicVox.net
The Spam Diaries: Spam bots now relaying through ISP mail servers
Justin's Linklog
http://recaptcha.net/
Solving CAPTCHAs for Cash ha.ckers.org web application security lab
Richi Jennings: I Got 25,000 Spam Messages in Two Days!: Stuff 'n' nonsense about email, spam, travel, and life in the UK.
はてなブックマーク - 株式会社アド・ブレーン
Planet Antispam