Cuprins:

Powered by Emark
www.emark.ro
Despre NOSPAM
NOSPAM este un serviciu gratuit de informare periodica specializat in newslettere pe diferite teme. Te poti abona la oricare dintre newsletterele NOSPAM si vei primi in fiecare luna cele mai interesante si utile informatii din domeniul ales.

Toate titlurile:
Abonare
Daca acest newsletter ti-a fost trimis de un prieten si vrei sa te abonezi apasa aici
NOTA: nu furnizam adresa de email unei terte parti
Trimite unui prieten
Trimite acest newsletter prietenilor interesati.
Dezabonare
Daca vrei sa nu mai primesti acest newsletter urmeaza instructiunile de la sfarsitul emailului.
Contact
Daca ai intrebari sau sugestii legate de acest newsletter, scrie-ne la nospam@nospam.ro

Web: http://www.nospam.ro/
Email: nospam@nospam.ro

 

numarul 9 / 2005
Super exclusiv: Interviu cu un spammer de linkuri

Sa-l numim Sam. Este un anonim, printre multi alti. Un spammer care locuieste intr-un apartament din Londra, conduce un Jaguar si are propria companie. Nu e vorba doar de „bani si rock’n roll”, spune Sam. El se ocupa de spam cu pastile, porno si casinouri (PPC) si de bloguri. Asta face Sam cam toata ziua. El spune ca ar face asta si daca nu ar fi vorba de bani, doar pentru distractie. Totusi, Sam castiga sume cu sapte zerouri in coada. Diferenta dintre spammerii de linkuri si spammerii de email este destul de mare. Sam este scolit in Perl, LWP si PHP. Primul sau program profesional l-a facut cand avea 13 ani. Atunci a vandut un cod unei companii de jocuri. Acum are 32 de ani si a vrut sa vorbeasca publicatiei The Register numai sub anonimat. Daca esti afectat personal de spam pe blogul tau sau pe e-mail, nu te speria. Spammerii nu te tintesc pe tine personal si n-au nimic cu tine. „Spammerii doar exploateaza o slabiciune a sistemului. Era Decembrie 2003. Google a facut ceea ce se cunoaste sub numele de Florida update. A schimbat algoritmul care masura cat de sus trebuie sa aiba rankul un site pentru a descoperi linkurile „nepotistice” si pentru a le inlatura. Asa ca daca aveai o serie de linkuri de site-uri cu nume diferite legate puternic unele de altele, erau eliminate,” explica Sam. Asa ca spammerii de linkuri- care prefera sa se intituleze „optimizatori de motoare de cautare”- s-au axat pe alte unelte pe care Google le considera deja OK, pentru ca isi schima atat de des continutul: blogurile. Si in special comentariile de blog, unde bloggeri „de incredere” asteptau ca oamenii sa adauge remarci placute despre ceea ce ei scrisesera. Din nou, spammerii nu aveau nimic personal cu acesti oameni, dar au preferat blogurile fata de site-urile cu porno, medicamente si casinouri. „Spamul pe blogurile de comentarii era in functiune inainte de update-ul Florida, dar s-a ridicat mai mult dupa acesta,” spune Sam. „Nu avem nevoie decat de un website care permite interactiune,” adauga Sam. Si galeriile foto bazate pe PHPGallery- care permit comentarii si voturi- sunt tinte usoare. Multe dintre ele permit oricarei persoane sa lase un comentariu. Chiar si pentru un programtor semi-competent este usor sa se ocupe de spam-link pe site-urile vulnerabile. Nu ai nevoie decat de o lista de bloguri, lucru (din noU) usor chiar si pentru un programator semi-competent, care nu trebuie decat sa dea o cautare Google cu niste cuvinte-cheie ( "Wordpress", "Movable Type" si "Blogger") si o lunga lista de bloguri va aparea subit. Oamenii ca Sam sunt insa mai mult decat competenti. „Poti sa tintesti 20,000 sau 100,000 de bloguri. Si un spammer nu va cauta blogguri dupa calitate, ci dupa cantitatea (de linkuri),” povesteste Sam. El foloseste, ca orice alt spammer, miile de „proxy-uri deschise” pe net. Acetea sunt masinarii care, prin accident sau design (a se citi: manageri incapabili), sunt setate astfel incat oricine poate sa acceseze un alt site prin ele. Cand Sam reuseste sa faca spam pe tonele de bloguri si site-uri cu linkuri catre site-urile lui- afiliate marilor site-uri de PPC (Pastile, Porno, Casinouri), oamenii care vad linkurile, cautand pornografie, pastile sau casinouri, dau clik pe site-ul lui Sam si ajung pe site-ul mare, care il plateste pe Sam pentru fiecare persoana care acceseaza site-ul. Aceste PPC-uri ajung la venituri de 100,000 la 200,000 de lire anual. Sam primeste o parte din acesti bani. Dar de ce nu isi cumpara aceste site-uri PPC o reclama la Google? ”Nu primesti atatia vizitatori dupa un Google. Si-n plus, plata pe clik pe motoarele de cautare costa o suma de bani! Poate ajunge la 20 de lire pe click! Ca sa facem spam, nu platim nimic,” raspunde Sam. In ceea ce priveste morala, el spune ca e o chestiune care tine de fiecare individ in parte. Sursa: The Register

Baza internationala de date despre copii abuzati prinde «viata»

Cele mai bogate tari din lume planuiesc sa alcatuiasca o baza de date cu pedofili pentru a ajuta politia sa elimine abuzul asupra copiilor. Baza de date internationala despre exploatarea sexuala a copiilor va contine imagini cu cei abuzati. Se asteapta ca ea sa primeasca unda verde joia aceasta, la intalnirea ministrilor Afacerilor Interne si ai Justitiei, in Sheffield. Diferite forte ale politiei vor avea acces la baza de date. Secretarul de stat al Marii Britanii, Charles Clarke, care va prezida aceasta intalnire, a spus ca registrul de date va fi o arma mult mai puternica decat a avut politia pana acum. El a spus postului de radio BBC 40 care va fi programul congresului: va fi admisa compararea imaginilor intr-un mod controlat si securizat, pentru a usura munca si pentru a salva timpul ofiterilor de politie, astfel incat ei sa poata investiga si alte imagini. Intalnirea G8 de acum doi ani a inaugurat un raport despre cum se poate face aceasta cu noua tehnologie si cum se poate lucra bine in echipa. Interpolul a facut aceasta munca si s-a observat un foarte mare progres. Ca mijloace de atac asupra crime organizate, aceasta noua metoda este foarte buna. In Marea Britanie circula deja in politie o baza de date care contine aproximativ 800.000 de imagini cu ajutorul carora politia a reusit sa identifice peste 3000 de victime ale abuzurilor sexuale, se spune in raportul BBC. Marindu-se aceasta baza de date la nivel international, se pot aduce mult mai multi pedofili in fata justitiei si se poate reduce activitatea bandelor de cartier. Home Office estimeaza ca baza de date va costa in jur de doua milioane de lire si va fi operationala la sfarsitul lui 2005. Tarile din afara G8 vor fi ulterior invitate sa se alature programului. Sursa: The Register

Yahoo lanseaza un serviciu de cautare cu taxa

Compania Yahoo a inceput de joi testarea unui nou seviciu, care le permite oamenilor sa caute informatii pe site-uri in masura in care platesc taxele vizionarii continutului. Numit Yahoo Search Subscriptions, noul seviciu indexeaza continutul bazat pe taxe si il face accesibil dupa lansarea programului de cautare. Strategia celor de la Yahoo are ca scop sa construiasca o loialitate, lasand oamenii sa se obisniasca sa-si caute ceea ce au nevoie. Search Subscriptions permite utilizatorilor sa vada lista cu sursele bazate pe abonament, abonatilor fiindu-le oferita posibilitatea sa vada continutul, in timp ce alti utilizatori pot alege sa plateasca taza pentru aceeasi optiune. Serviciul de abonamente care a incheiat acest nou contract cu Yahoo include ConsumerReports.org, Wall Street Journal online, TheStreet.com si New England Journal of Medicine. Tim Mayer, director de management la tehnologia de cautare Yahoo, spune ca Subscription Search (cautarea pe baza de abonament) permite un amestec de servicii oferind consumatorilor si o posibila locatie pentru a cauta informatii pe care acestia le-au platit deja. « Imbunatatirea intelegerii acestor cautari este cheia de producere si de mentinere a calitatii si relevantei acestui proiect, » a mai spus Mayer. Sursa: The Register

Hackerii infecteaza cu Troiani sistemele guvernamentale britanice

Peste 1000 de departamente si afaceri vitale ale Guvernului din Marea Britanie sunt tintite de hackerii din est. Conform raportului dat de UK National Infrastructure Security Co-ordination Centre (NISCC), cele mai multe atacuri vin sub forma calului troian in email-uri. Raportul spune ca hackerii tintesc departamente si afaceri ale Guvernului, care fac parte din Infrastructura Nationala Critica a Marii Britanii (CNI). Un reprezentant al biroului de relatii cu presa a declarat BBC-ului ca ei nu au mai vazut atacuri atat de grave pana acum. Biroul de Informatii a spus ca datorita acestor atat de bine organizate atacuri se simte nevoia sa se ridice nivelul de alertare. « Nu mai sunt hackeri de dormitor. Ei tintesc sa castige cat mai multe informatii si sunt bine structurati si organizati, » a declarat reprezentantul Guvernului. Compania de anti-virusi Sophos a spus ca se observa o triplare a atacurilor facute de hackerii din est in ultimul an. Carole Theriault, consultant de securitate la Sophos declara ca a vazut zeci de noi programe capabile sa fure informatii pretioase si secrete in fiecare zi din institutiile statului. Sursa: www.theinquirer.net

AOL este regele zombilor

Un studiu recent al vendorului de securitate Prolexic Technologies a declarat ca AOL regele zombilor, cu tot cu cumparatorii masinilor de calcul, pentru mai multe infectii decat orice alt ISP. Pe langa faptul ca sunt recunoscuti ca monstri inspaimantatori ai anilor ’60, zombii mai sunt si computere infectate de un virus, care le pune sub controlul malefic al hackerilor. Masinariile-zombi sunt des folosite de hackeri sa lanseze atacul asupra Denial of Service (DoS), astfel ca Prolexic si-a petrecut sase saptamani studiind datele atacului DoS. Descoperirea lor a pus AOL-ul in fruntea topului Zombi cu 5,3 procente din toate infectiile, urmat de Deutsche Telekom pe locul doi cu 4,67 procente si Wannadoo pe locul trei, cu 3,27 procente. Cele mai infectate tari, conform numarului de zombii sunt, in ordine descrescatoare, China, Germania, Malaezia, Ungaria si nu in cele din urma Marea Britanie. Nu ar trebui sa fie o surpriza faptul ca unele dintre cele mai mari producatoare de Internet sunt suspectate ca fiind si detinatoare de adevarate raiuri pentru un numar mare de PC-uri Zombi, declara Barrett Lyon, membru al companiei Prolexic. Andrew Weistein a declarat ca numarul acestor zombii in reteaua sa este scazut, comparand cu numarul total de membri ai retelei. « Chiar daca noi am fost de cateva ori mai mari decat cal mai mare ISP, rata infectiilor pentru aceste viitoare mari ISP-uri este practic aceeasi, » a mai spus Weinstein. Totusi, el a aproximat ca peste 10 procente din atacurile Zombi vin din AOL. Sursa: www.digital-lifestyles.info

Microsoft cenzureaza in China cuvintele “independenta” si “democratie”

Noua afacere a corporatiei Microsoft - MSN China Internet – cenzureaza cuvinte ca “libertate”, “democratie” si “drepturi umane” pe publicatiile sale gratuite online. Compania s-a pus astfel in centrul unei controverse majore privind Web-ul. Cel mai mare fabricant de software din lume a spus ca serviciul “Spatii MSN” (MSN Spaces), care a fost operat in afara Chinei, functioneaza in acord cu legile locale. Serviciul permite utilizatorilor sa isi realizeze propriile bloguri si publicatii online. « MSN se supune legilor, regulilor si normelor din fiecare tara unde opereaza, » a spus Brooke Richardson, manager MSN. Controversa apare in timp ce Guvernul chinez incearca sa controleze din ce in ce mai tare Internetul. Saptamana trecuta, grupul media Reporteri fara Frontiere a spus ca statul chinez va inchide site-urile si blogurile locale din China, neinregistrate. Rivalii Microsoft, cum ar fi Yahoo, eBay, Amazon.com si corporatia InterActive, care au tot incercat sa isi extinda operatiile in China, au fost si ei implicati in scandaluri privind cenzurarea continutului Web din aceasta tara. Alte cuvinte cenzurate prin “Spatii MSN” includ “independenta Taiwan” si “manifestatie”. Aceste cuvinte erau urmate de un mesaj-eroare, in care se spunea « limbaj interzis, va rugam sa inlaturati cuvantul. » Nici macar numele fostilor si actualilor lideri chinezi "Mao Zedong" sau "Hu Jintao" nu sunt permise. Majoritatea expresiilor erau, totusi, permise, in corpul intrarilor. Unele site-uri cu bloguri s-au repezit la gatul lui Microsoft. Forumul tech Slashdot a gazduit comentarii ale utilizatorilor care numeau aceasta cenzura “un lucru foarte, foarte ingrozitor”. Ei acuzau gigantul in software ca incearca sa linisteasca Guvernul chinez, in interesul afacerilor. “Spatii MSN” a fost lansat in China la sfarsitul lunii mai, anul acesta. Sursa: Reuters

Sony creeaza CD-uri protejate importiva “arderii”

Sony BMG, a doua mare companie de muzica din lume, isi inzestreaza CD-urile cu o noua tehnologie care functioneaza ca o “lovitura de viteza”. Aceasta va ingreuna munca celor ce vor sa realizeze copii ilegale. Utilizatorilor li se va permite sa faca trei copii dupa CD-uri pentru folosul lor personal si sa copieze muzica pe calculatorul lor intr-un format protejat de Microsoft. Efortul companiei Sony BMG are, totusi, un dezavantaj : utilizatorii de PC nu vor putea sa transfere melodii la popularul player portabil de la Apple, iPod, din cauza ca Apple nu isi mai face softurile compatibile cu sistemul DRM (digital rights management) al Windows Media. Tehnologia copy-protection este de asemenea departe de ironclad. Utilizatorii de Apple Macintosh nu se confrunta deocamdata deloc cu restrictii. Mai mult, daca utilizatorii acceseaza un site web si se plang de lipsa compatibilitatii cu iPod, Sony BMG le va trimite un email cu o masura de «back door» despre cum sa mai regleze protectia copyright. First4Internet, firma din Marea Britanie, care a creat tehnologia, spune ca primul scop nu este sa previna copiile melodiilor prin retelele de schimb peer-to-peer (P2P), pe care industria le acuza de pierderi de milioane de dolari in vanzari. De fapt, tehnologia incearca sa opreasca « arderea » de copii nelimitate de CD-uri prin ceea ce se numeste uneori piraterie de scolari. « Aceasta tehnologie este o lovitura de viteza. Incearca sa-i impiedice pe consumatorii obisnuiti sa nu mai faca atatea copii cate vor, » a spus directorul executiv al companiei First4Internet. Programul este destinat sa opreasca pirateria obisnuita, nu retelele P2P. Incepand cu luna martie, peste 2 milioane de CD-uri care folosesc protectia First4Internet a fost vandute in Statele Unite ale Americii. Sursa : Reuters.

Intel va adauga controllere de memorie viitoarelor procesoare Xeon si Itanic

Intel va urmari mutarea controllerelor AMD de memorie integrata pe procesoarele server x86, pretinde fabricantul de computere SGI. Vorbind cu reporterii saptamana aceasta, Eng Lim Goh, vicepresedinte la SGI, a spus ca chipsetul unificat va vedea si controllerele de memorie mutate din traditionala sa locatie North Bridge, spre placa procesorului. Acest lucru nu se va intampla insa mai devreme de 2007, dar cand se va intampla, va face parte dintr-o schema a gigantului in cipuri de a lua la bord logica sistemului care suporta atat seria procesoarelor Xeon, cat si familia Itanium. Planul Intel de a uni chipseturile Xeon si Itanium dateaza inca din aprilie 2004, cand au aparut primele indicii ca Intel are astfel de planuri in minte. In iulie 2004, Jason Waxman, director pe-atunci la Enterprise Product Group al Intel, acum Digital Enterprise Group, a spus ca Intel va scoate pe piata chipseturile unificate in 2007. In trecut, Intel a fost retinut in miscarile de a pune controller-ul de memorie pe procesor. Conceptia lor era dintotdeauna ca este mai logic sa il lase pe North Bridge, pentru ca e mai ieftin sa upgradezi siliconul chipsetului ca sa suporte noi tehnologii de memorie, decat sa updatezi siliconul CPU. Acesta este unul din motivele pentru care AMD nu va avea support DDR 2 pana anul viitor, desi nivelul relativ al cererii dintre DDR si DDR 2 a jucat un rol important in trecerea lui AMD la DDR 2. AMD a decis ca este mult mai logic sa astepte placa redesignata decat sa isi prelucreze procesoarele existente pentru a suporta o noua tehnologie de memorie. Sursa : The Register

Spyware si adware infecteaza downloadul de pe BitTorrent

Fabricantii de adware si spyware folosesc BitTorrent ca un nou canal de distributie. Potrivit observatorilor acestei noi mode, muzica si videoclipurile care folosesc reclame tip pop-up sunt oferite la download pe mai multe site-uri BitTorrent. BitTorrent a devenit unul din cele mai raspandite mijloace de descarcare a fisierelor ca filmele si software-ul. Spre deosebire de retelele peer-to-peer ca eDonkey, Kazaa sau originalul Napster, nu exista nici o tehnologie de cautare centrala pentru BitTorrent. In schimb, linkurile pe fisiere specifice sunt postate pe site-uri Web. In timp ce aplicatiile cum ar fi Kazaa au fost de mult timp asociate cu adware-ul si spyware-ul, BitTorrent nu a fost, pana acum. Chris Boyd, cercetator in securitate, a descoperit adware si spyware ascuns in fisierele BitTorrent. Potrivit lui Boyd, un episod foarte popular al unui show de pe Fox TV a fost incarcat cu mai multe parti de adware. « Un PC mediu poate sa cedeze usor, » spune Boyd. Atat spyware-ul, cat si adware-ul sunt cunoscute pentru faptul ca afecteaza performantele PC-urilor pentru ca se folosesc de resursele acestora ca sa functioneze. Alte exemple includ fisierele cu muzica si clipuri porno, incarcate de adware si spyware. Boyd banuieste ca anumiti comercianti online au lansat campanii pentru a-si instala software-ul pe mai multe desktopuri, folosind BitTorrent. Alex Eckelberry, presedinte la Sunbelt Software, fabricant de soft anti-spyware, a spus : "Aceasta este una din cele mai extraordinare infestari cu spyware pe care le-am vazut. Va dezstabiliza sisteme si le va infesta cu pop up-uri, incetinindu-le." Fisierele downloadate sunt arhivate si instaleaza si sofware nedorit. In majoritatea cazurilor, utilizatorilor li se afiseaza o casuta de dialog care avertizeaza ca va fi instalat software in plus, dand impresia ca acea instalare e necesara pentru a accesa continutul dorit. Boyd a descoperit, insa, ca se poate accesa continutul respectiv fara ca utilizatorul sa downloadeze si adware sau spyware. Doar refuzand licenta adware si spyware de cateva ori se poate accesa continutul dorit, a mai spus Boyd. Sursa: The Register

Avalanche: downloaduri P2P de la Microsoft

Cercetatorii din laboratoarele Microsoft din Cambridge au dezvoltat un sistem de filesharing peer-to-peer care depaseste si rezolva problemele obisnuite asociate cu protocoalele de distributie existente ca Bit Torrent. Cercetatorii pretind ca timpul de downloadare este micsorat cu 20-30 de procente, folosind un cod al retelei, fata de sistemele care se codeaza doar la server. Mai mult, sistemul va fi de 2-3 ori mai rapid decat distributia informatiei necodate. Cum era si normal, Microsoft subliniaza ca aceasta tehnologie ar trebui folosita pentru distribuirea continutului legal. Acest lucru a fost chiar pus in Italic in recentul comunicat de presa al companiei. Principiul de baza al sistemului, numit Avalanche, este aproximativ acelasi ca la BitTorrent. In mod sigur, noul sistem rezolva o problema : un fisier mare trebui sa fie distribuit la mai multi oameni. Un singur server nu are bandwith necesar pentru a face fata la atat de mult trafic, asa ca e nevoie sa se gaseasca un alt mod de a primi fisierul pe care toata lumea si-l doreste. Daca el este rupt in mai multe bucatele, acestea pot fi distribuite la un numar mai mic de persoane, care apoi pot sharui acele bucati, reconstituind astfel intregul fisier. Problema cu aceasta abordare este ca la sfarsitul downloadului, oricare alta persoana care descarca trebuie sa astepte un pic cam mult pentru bucatile de informatie de care are nevoie. Cum numarul de destinatari creste, traficul devine si el mai complex si intregul proces incetineste. Sursa : The Register

Design by Emark.ro