17.05 2006
Przeczytałem dziś wiadomość, która mnie bardzo zasmuciła. Otóż firma Blue Security, o której już dwukrotnie pisałem (pierwszy raz tu, a drugi tu) i której działalność bardzo mocno wspierałem, zdecydowała się zakończyć działalność. Jak informuje Wired, prezes Blue Security, Eran Reshef, podjał tą decyzję, bo nie chciał być odpowiedzialny za eskalację wojny między spamerami a walczącymi ze spamem serwisami internetowymi, która mogłaby pociągnąć za sobą wiele ofiar. Co to wszystko znaczy dla środowiska antyspamowego? Nic dobrego...
Mówiąc w skrócie, spamerzy tę rundę wygrali. Trudno powiedzieć, czy faktyczne powody decyzji Reshefa były takie, jak podano. Mam powody sądzić, że nie do końca. Otóż dziś, prócz serwisu Blue Security, nie działa także strona Prolexic, czyli dostawcy do którego serwis się przeniósł. Dostawcy, który specjalizuje się w ochronie serwisów internetowych przed atakami DDoS.
Wszystko wskazuje na to, że środowiska spamerów i cyberkryminalistów są ze sobą bardzo mocno powiązane i silniejsze, niż przypuszczano. Sądzę, że nastąpił atak na Prolexic, który spowodował iż nawet ta firma specjalizująca się w ochronie przed takimi atakami, nie była w stanie mu podołać. Być może zastosowano inną technikę. Nie wiem, zapewne dowiemy się w niedługim czasie.
Co więc możemy na razie zrobić? Chyba nic innego, jak korzystać ze Spamcopa i mieć nadzieję, że trud włożony przez Blue Security w walkę ze spamem zostanie doceniony przez kogoś, kto będzie dysponował stosownymi zasobami i technologią, by przejąć pałeczkę i stworzyć następcę Blue Froga, który będzie działał skuteczniej i będzie trudniejszy do zablokowania. Myślę, że szum medialny wokół Blue Security oraz ataki spamerów dały wielu osobom i firmom sporo do myślenia.
Ja zaś mam zamiar, w miarę wolnego czasu, kontynuować pracę Blue Security „ręcznie”, wypełniając samodzielnie formularze na stronach, których adresy będę otrzymywał w spamie. I Was oczywiście zachęcam do tego samego, choć wiem że większość z nas nie ma na to czasu.
Tomasz Andrzej Nidecki, 17.05 2006
Mówiąc w skrócie, spamerzy tę rundę wygrali. Trudno powiedzieć, czy faktyczne powody decyzji Reshefa były takie, jak podano. Mam powody sądzić, że nie do końca. Otóż dziś, prócz serwisu Blue Security, nie działa także strona Prolexic, czyli dostawcy do którego serwis się przeniósł. Dostawcy, który specjalizuje się w ochronie serwisów internetowych przed atakami DDoS.
Wszystko wskazuje na to, że środowiska spamerów i cyberkryminalistów są ze sobą bardzo mocno powiązane i silniejsze, niż przypuszczano. Sądzę, że nastąpił atak na Prolexic, który spowodował iż nawet ta firma specjalizująca się w ochronie przed takimi atakami, nie była w stanie mu podołać. Być może zastosowano inną technikę. Nie wiem, zapewne dowiemy się w niedługim czasie.
Co więc możemy na razie zrobić? Chyba nic innego, jak korzystać ze Spamcopa i mieć nadzieję, że trud włożony przez Blue Security w walkę ze spamem zostanie doceniony przez kogoś, kto będzie dysponował stosownymi zasobami i technologią, by przejąć pałeczkę i stworzyć następcę Blue Froga, który będzie działał skuteczniej i będzie trudniejszy do zablokowania. Myślę, że szum medialny wokół Blue Security oraz ataki spamerów dały wielu osobom i firmom sporo do myślenia.
Ja zaś mam zamiar, w miarę wolnego czasu, kontynuować pracę Blue Security „ręcznie”, wypełniając samodzielnie formularze na stronach, których adresy będę otrzymywał w spamie. I Was oczywiście zachęcam do tego samego, choć wiem że większość z nas nie ma na to czasu.
Tomasz Andrzej Nidecki, 17.05 2006
17.05 2006 o 10.11:52
to juz wiem dlaczego mi nie dziala...
17.05 2006 o 10.43:52
No coz, trzeba bedzie zaczac blokowac na firewallu. Powiadam niektorym ze to sie sprtawdza i mam spokuj.
17.05 2006 o 10.59:06
naprawde wielka szkoda :/
Na szczescie na gmailu kompletnie nie odczuwam problemu spamu...
17.05 2006 o 11.31:39
Może zainteresowanie mediów pomoże: http://www.washingtonpost.com/wp-dyn/content/article/2006/05/16/AR2006051601873.html
17.05 2006 o 11.45:57
Bo spamerów trzeba zniszczyć rozwiązaniami prawnymi. Jakby nagle kilka tysięcy osób dostało po 5 lat więzienia... Ach, to przecież nierealne...
17.05 2006 o 11.48:52
BTW to sprawa dla mnie tez troche "smierdzi". Podejrzewam, ze za duze pieniadze wchodza w gre i wielu osobom/firma nie oplaca sie nic z tym robic... biznes jak kazdy inny.
17.05 2006 o 15.16:02
No jasny gwint :/
17.05 2006 o 15.42:24
Zastanawiam się, czy to nie aby tylko tak "na niby", aby pozbierać się po tych wszystkich atakach i aby spammerzy uznali, że wygrali tą bitwę. A za np. miesiąc-dwa po gigantycznych przygotowaniach rozpocząć na nowo. Żaby nie miałem od samego początku, ale bardzo polubiłem i w mojej opinii system ten bardzo się sprawdził (patrząc na tych parę kont, które miałem). A przynajmniej taką mam cichą nadzieję, że powrócą albo, że ktoś stworzy coś podobnego/lepszego.
17.05 2006 o 15.58:48
Tak przy okazji w związku ze śmiercią żaby - szukam jakiegoś porządnego darmowego programu antyspamowego pod xp i thunderbirda. Wymogiem imap + ssl + szybkość działania. Spamihilator jest tak strasznie wolny, że zastanawiam się, czy to nie parodia (nawet wysyłanie 1MB potrafi przekroczyć 15 minut), spampal nie ma natywnej obsługi ssl (tylko przez stunnel), a reszta praktycznie obsługuje tylko pop. Za wszelkie rady będę bardzo wdzięczny, a może autor niniejszego bloga rozważy zrobić artykuł o obronie przed spamem przez zwykłych użytkowników? :)
17.05 2006 o 22.45:11
=/
18.05 2006 o 07.46:42
Więcej linków:
http://www.computerworld.com/action/article.do?command=viewArticleBasic&articleId=9000578&source=rss_topic82
http://news.bbc.co.uk/1/hi/technology/4990622.stm
http://www.theregister.co.uk/2006/05/17/blue_security_folds/
http://www.informationweek.com/story/showArticle.jhtml?articleID=187900367&cid=RSSfeed_IWK_News
http://business.guardian.co.uk/story/0,,1776654,00.html
http://government.zdnet.com/?p=2304&part=rss&tag=feed&subj=zdblog
http://news.netcraft.com/archives/2006/05/17/blue_security_shuts_down_citing_ddos_attacks.html
http://www.theinquirer.net/?article=31783
Ale najbardziej cieszy komentarz pod adresem http://www.siliconbeat.com/entries/2006/05/17/ouch_blue_security_shuts_down_after_spammer_attacks.html:
"We're working on a P2P version of Blue Frog (we're not related to blue security in any way, we're just fans). We need volunteers who know C++, LUA and socket programming."
Można było się tego spodziewać. Czekam z niecierpliwością!
18.05 2006 o 12.33:19
Jestem wściekły. Mam nadzieję, że w którymś momencie do walki ze spamem właczą się też instytucje państwowe, bo nie można tej hołocie odpuścić.
18.05 2006 o 14.23:30
@cenebris: Ja uzywam od dluzszego czasu wlasnie spampala w polaczeniu z stunnelem. Sprawdza sie wysmienicie. Szczegolnie polecam plugin Bayesian :)
18.05 2006 o 14.34:50
Spampal z tego co pamiętam, nie ma coś w stylu training area, gdzie w prosty sposób można "odratować" listy mylnie zakwalifikowane jako spam? Spamihilator ma to rozwiązane ślicznie - prawa myszka/dodaj adres do listy przyjaciół+nauczenie, że to nie spam. I automatycznie w odebranych na serwerze pojawiał się ten list (imap).
18.05 2006 o 14.49:49
@cenebris: Nie korzystam ze spampala z imapem. Glownie uzywam filtra bayesowskiego, ktory mozna na poczatku nauczyc zarowno spamem, jak i hamem. Dodatkowo moze sie uczyc na podstawie whitelisty i/lub DNSBLi. Jest do niego dodatkowe okienko, w ktorym mozna naprawic blednie sklasyfikowane listy.
18.05 2006 o 15.07:50
W wolnej chwili pewno wypróbuję :)
19.05 2006 o 14.12:46
Zachęcam również do przeczytania komentarza Vagli nt. błękitnej żaby, z którym oczywiście się nie zgadzam (ale szanuję odmienne zdanie adwersarza 8]):
http://prawo.vagla.pl/node/6289
20.05 2006 o 21.15:03
://////////
Jak ja niecierpie tych spamerow:///
Szkoda mi Blue Security strasznie:(((
Tworzyni niezly soft, a jakies głąb... musieli to zniszczyc:(((
Co jak co, ale na neci z roku na rok jest gorzej:(((((
Taraz to jedynie pozostaje nam podziekowac firmie Blue Security za wszelkie trud, naklad pracy i zaangazowanie ktory wkladali tworzac dla nas urzytkownikow swe oprogramoanie.