פורסם ב

greylisting

נודע לי על טכניקה חדשה למלחמה בדואז (דואר זבל) ברמת שרת הדואר, שנקראת greylisting.
הרעיון, כמו רוב הרעיונות הטובים, הוא פשוט –
ברגע שתיבה מסויימת מקבלת אימייל מכתובת אי-פי לא ידועה, האימייל נכנס לרשימה האפורה לפרק זמן מסויים (כחמש דקות), והשרת השולח מקבל חזרה הודעת שגיאה זמנית.
לפי הRFC הרלוונטי, שרת הדואר שקיבל את השגיאה צריך לנסות לשלוח שוב אחרי פרק זמן מסויים, לפני שהוא מתייאש.
כשהוא שולח שוב, זה מצליח.
מכיוון שרוב הספאמרים משתמשים בתוכנות זיבול לא תקניות, שלא מנסות לשלוח מחדש, הדבר הזה יכול להקטין בצורה מאוד דרמטית את נפח דואר הזבל המתקבל.
התקנתי את postgrey, שהוא מימוש של הרעיון לשרת הדואר postfix בו אני משתמש, ונראה שזה עובד, לפחות – זה לא מפיל אימיילים לגיטימיים, נראה מה תהיה התוצאה על נפח הספאם שאני מקבל.

פורסם ב

וצפרדע שחורה קמה מהאפר של הצפרדע הכחולה.

blackfrogהארועים האחרונים, בהם בלו-סקוריטי סגרה את העסק, הרגיזו לא מעט גיקים בסלאש-דוט, ונראה שעדיין לא נאמרה המילה האחרונה.
קבוצת מפתחים מתארגנת להקים פרוייקט קוד פתוח מבוסס P2P שיחקה את הפעולה של בלו פרוג ז"ל.
הפרוייקט יקרא בלאק-פרוג (צפרדע שחורה).
הפרוייקט יהיה מבוזר, מה שאומר שלא תהיה לספאמרים נקודה בודדת אותה הם יכולים להתקיף, ולכן יהיה להם הרבה יותר קשה להלחם חזרה.
לא לגמרי ברור איך הפרוייקט יעבוד, אבל סביר למדי שזה יהיה משהו דומה לזה:

  1. משתמשים ידווחו לתוכנה המקומית שלהם על ספאם שהם קיבלו.
  2. התוכנה תחפש ברשת הP2P אם מישהו כבר פרסם תסריט לבקשת הסרה מהאתר המסויים שמפורסם בספאם.
  3. אם מישהו כבר פרסם תסריט, התוכנה תשיג את התסריט, ותבקש מהאתר שיסיר את המשתמש (בלי למסור ישירות את כתובת האימייל שלו).
  4. אם לא, הספאם ישמר ברשת, עד שמתנדב יכתוב תסריט הסרה מהאתר המסויים, ואז כל הצפרדעים השחורות שקיבלו ספאם מהאתר הזה ישלחו לו בקשת הסרה.

יש לא מעט קשיים טכניים במימוש של כזה פרוייקט, שנובעים מהמטרה המוצהרת שלא יהיה שרת מרכזי שמנהל את המאמץ.
אחת הבעיות היא מניעה של שימוש ברשת לרעה כדי להתקיף אתרים תמימים.
לרוב הבעיות כבר הוצעו פתרונות בפורום הקטן שנפתח בסלאשדוט, אבל יש מרחק לא קטן בין הצעה לפתרון לבין מימוש.

בשלב זה לא ברור אם הפרוייקט ישתמש בקוד מבלו-פרוג – שהיה פרוייקט קוד פתוח, מאחר והפרוייקט של בלו-פרוג, שאוכסן בסורס-פורג' נסגר על ידי בלו-סקוריטי.

בתמונה, לוגו שהצעתי לפרוייקט, על טהרת הגימפ.

פורסם ב

סקופ!

המפתח של הארץ התחיל לעבוד בלמה נט!
encoding.png

עדכון, נראה שכבר פיטרו אותו, כי עכשיו זה שוב בסדר.

לאהוד קינן שלום.

פורסם ב

מותה של הצפרדע

חברת בלו-סקוריטי, שפיתחה את בלו-פרוג, תוכנה למלחמה בספאם, החליטה לסגור את העסק, בעקבות המתקפה האחרונה על שרתי ומשתמשי החברה שבוצעה על ידי רשת זומבים של ספאמר גדול.
אני חושב שזה מאוד חבל שדווקא ברגע האמת הם מתקפלים.
אני לא אופטימי, אבל אולי עכשיו מדינות, שהכלכלות שלהם תלויות (והופכות להיות תלויות יותר ויותר) באינטרנט ירימו את הכפפה ויתחילו להתייחס לספאמרים בצורה הראויה – פושעים מסוכנים שמסוגלים לשתק את תשתית האינטרנט אם משהו לא מוצא חן בעיניהם.
A dead blue frog

פורסם ב

לפעמים אני מתבייש להיות ישראלי ברשת

כל מילה נוספת מיותרת:
אני מקווה שהם יבעטו אותו לISP אחר.

שלום.

אני רוצה להתלונן על משתמש שלכם, שביקר בשרת האי-אר-סי של פרינוד (irc.freenode.net) ב16/5/2006 בסביבות השעה 15:30 (שעון מקומי), והתנהג בגסות בערוץ debian#, שהוא ערוץ פעיל עם כ700-800 משתמשים שראו את האדיוט מקלל ומשתולל.

להמשיך לקרוא לפעמים אני מתבייש להיות ישראלי ברשת

פורסם ב

C&C 3 ב2007

מי זוכר את C&C המיתולוגי מ1995?
ובכן, C&C 3 הוצג בE3, ונראה שהוא הולך להיות טוב (לא כמו הפלופ שנקרא C&C 2, אני מקווה).
טוב שאני משדרג את המחשב.
C&C 3
לינק לטריילר

פורסם ב

חשוף חור אבטחה שלנו, ואנחנו נחשוף את שלך, בכלא.

יועץ אבטחה בשם אריק מקרת'י הבחין בחור אבטחה באתר של אוניברסיטת דרום קליפורניה, שאפשרה גישה למידע של מועמדים, כולל מספר ביטוח לאומי.
הוא השתמש בפרצה כדי להעתיק נתונים של שבע מועמדים, ושלח אותם אנונימית לכתב בSecurityFocus, שדיווח לאוניברסיטה, ואחרי שהיא תיקנה את החור, פרסם כתבה על העניין.
עד פה הכל טוב ויפה, רק שהאוניברסיטה בדקה את הלוגים של השרת, והגיעה בקלות אל מקרת'י, שלא ניסה להסתיר את עקבותיו, והוא מואשם עכשיו בעברה על חוק המחשבים הפדראלי.
מתסכל כמה שרשויות החוק יכולות להיות אדיוטיות לפעמים.

מקור – Wired