Информационная безопасность → Защита от ботов, основанная на различии в работе с большими числами в JavaScript и PHP из песочницы
Недавно мне пришлось разбираться с защитой от ботов, используемой на нескольких довольно популярных ресурсах.
На первый взгляд защита показалась обычной установкой куки через javascript, справиться с которой — дело 15-ти минут. В самом деле, после небольшого исследования стало понятно где что делается и какие параметры куда передаются, остается только переписать небольшую функцию с javascript на php и дело в шляпе.
Но все оказалось не так просто. И хотя в итоге защита была сломана, на это потребовалось далеко не 15 минут, и сам принцип защиты оказался для меня новым и довольно интересным.
Итак, обо всем по порядку.
На первый взгляд защита показалась обычной установкой куки через javascript, справиться с которой — дело 15-ти минут. В самом деле, после небольшого исследования стало понятно где что делается и какие параметры куда передаются, остается только переписать небольшую функцию с javascript на php и дело в шляпе.
Но все оказалось не так просто. И хотя в итоге защита была сломана, на это потребовалось далеко не 15 минут, и сам принцип защиты оказался для меня новым и довольно интересным.
Итак, обо всем по порядку.
Я негодую → Как мы не сделали сайт спамерам и что из этого вышло
Так случилось, что наша организация иногда делает веб-сайты. Поэтому к нам на общий ящик иногда приходят разные письма с запросами. Вот опять, пришёл запрос:
В списке адресов, как водится, 160 емайлов в поле to: (взятых, видимо, из местного ДубльГИСа).
Ещё со времён эпичного email-чата, организованного компанией HTC-online я завёл себе правило писать что-нибудь прикольное в ответ на такие заманчивые предложения. В тот раз из этой затеи организовался неплохой список рассылки про Android, проживший почти год. Вот и сейчас, я не смог пройти мимо искушения и ответил отправителю и всему списку адресатов:
Добрый день!
Интересует создание грамотного сайта для розничных и оптовых продаж.
Хотелось бы познакомиться с тем, что умеет Ваша компания.
Для начала прошу выслать Ваше коммерческое предложение
по созданию и продвижению сайтов.
С уважением,
Александр ************.
В списке адресов, как водится, 160 емайлов в поле to: (взятых, видимо, из местного ДубльГИСа).
Ещё со времён эпичного email-чата, организованного компанией HTC-online я завёл себе правило писать что-нибудь прикольное в ответ на такие заманчивые предложения. В тот раз из этой затеи организовался неплохой список рассылки про Android, проживший почти год. Вот и сейчас, я не смог пройти мимо искушения и ответил отправителю и всему списку адресатов:
А мы обычно стараемся не делать сайты спамерам. А Вы?
Блог компании UniSender → Как бороться со спамом во входящих
Кнопка «Спам» не помогает
Однажды я в исследовательских целях зарегистрировался на паре туристических сайтов, которые с тех пор стали заваливать меня анонсами своих «важных» событий и какой-то ещё информацией.
Первой реакцией было — отписаться, благо, ссылка присутствовала (ресурс-то приличный!). Но при клике открывалась страница авторизации и предложение ввести пароль, который я, естественно, не помнил. Восстановить пароль, конечно, можно — но это лишние действия и новые письма мне на почту, которую я как раз хотел бы оградить от них.
Персональные блоги → Рассылки, подписки и спам. Мысли уставшего владельца почты
Пока я писал этот топик мне в инбокс упало 5 писем рассылок. Три из них ушли в спам.
Коллеги, на мой взгляд все мы давно устали от того количества спама, подписок и прочей информации которая валится нам в ящики, только потому что мы оставили где-то свой почтовый ящик. В последнее время меня так все это достало, что я отправляю в спам рассылки у которых нет ссылок «отписаться».
Немного поразмышляв над этим я придумал как со всем этим бороться.
Кому интересно прошу внутрь.
Коллеги, на мой взгляд все мы давно устали от того количества спама, подписок и прочей информации которая валится нам в ящики, только потому что мы оставили где-то свой почтовый ящик. В последнее время меня так все это достало, что я отправляю в спам рассылки у которых нет ссылок «отписаться».
Немного поразмышляв над этим я придумал как со всем этим бороться.
Кому интересно прошу внутрь.
Я негодую → Mail.Ru Group продолжает эпоху AOL?
Очередное «улучшение» протокола якобы в пользу пользователей, а именно замена цифр во входящем сообщение на знаки вопроса.
Это борьба со спамом. И действительно сообщения вида
Что в итоге? Простой пользователь не может рассказать кому-то свой номер телефона/дату рождения/адрес — добавить все где есть от 6 (двух как сейчас, но говорят что это баг?) цифр.
Я так-же не безразличен так-как мой бот стал мягко говоря не рабочим — почти все команды это цифры и даже если уберут они свой баг который даст отправлять до 6 цифр — это не вариант.
Mail.Ru — спам так не победить, что за бред?
UPD: Это не может быть багом: Если в сообщении одна цифра — она проходит. Если контакт в КЛ от него приходит все нормально, иначе — вопросы.
Разве это может быть багом? Это явно специально, вопрос в том борьба ли это со спамом.
Это борьба со спамом. И действительно сообщения вида
прИветик!!! добовляйся в наш чятиг 4124122!… стали приходить без номера, но только лишь в первые часы. Спамеры это не тупые боты и узнавшие о новой «фишке» сообщения идут теперь вот так
прИветик!!! добовляйся в наш чятиг четыре один… !
Что в итоге? Простой пользователь не может рассказать кому-то свой номер телефона/дату рождения/адрес — добавить все где есть от 6 (двух как сейчас, но говорят что это баг?) цифр.
Я так-же не безразличен так-как мой бот стал мягко говоря не рабочим — почти все команды это цифры и даже если уберут они свой баг который даст отправлять до 6 цифр — это не вариант.
Mail.Ru — спам так не победить, что за бред?
UPD: Это не может быть багом: Если в сообщении одна цифра — она проходит. Если контакт в КЛ от него приходит все нормально, иначе — вопросы.
Разве это может быть багом? Это явно специально, вопрос в том борьба ли это со спамом.
Блог компании «Лаборатория Касперского» → Спам в ноябре 2011: Новый год подкрался незаметно
Новогодняя лихорадка в самом разгаре. Все признаки приближения главного праздника года налицо: бесконечные пробки, конусообразные елки, праздничная иллюминация, очереди, скидки, удлинение срков доставки в интернет-магазинах, новогодний спам…
Поедая сладкие мандарины и наблюдая, как за окном растут долгожданные сугробы, мы решили не изобретать велосипед, а порадовать жителей Хабра новогодней подборкой спамерских сообщений.
Начнем, пожалуй, с самого трогательного новогоднего развода на деньги 2011 года. Некий парень с ником Rusel посредством спам-рассылки пожаловался в начале ноября на весь Рунет, что поссорился с дамой своего сердца. Единственный путь к перемирию юноша видит в покупке девушке дорогостоящего подарка на НГ, деньги на который он клянчит у пользователей.
Поедая сладкие мандарины и наблюдая, как за окном растут долгожданные сугробы, мы решили не изобретать велосипед, а порадовать жителей Хабра новогодней подборкой спамерских сообщений.
Начнем, пожалуй, с самого трогательного новогоднего развода на деньги 2011 года. Некий парень с ником Rusel посредством спам-рассылки пожаловался в начале ноября на весь Рунет, что поссорился с дамой своего сердца. Единственный путь к перемирию юноша видит в покупке девушке дорогостоящего подарка на НГ, деньги на который он клянчит у пользователей.
Спам (и антиспам) → «Черный список»: услуга сотового оператора или мобильное приложение? из песочницы
Что такое «черный список» в Интернет, рассказывать нет необходимости — мы давно уже знаем о функциональностях, реализованных, к примеру, в различных почтовых сервисах, и предназначенных когда-то для фильтрации спама, а также входящей почты от нежелательных пользователей. Со временем, правда, почтовые сервисы научились автоматически фильтровать спам, и необходимость в «черных списках» практически исчезла. «Черные списки» работают во всех социальных сетях: мы можем занести в «черный список» любого пользователя и оградить себя от нежелательных сообщений, хотя проблему спама они тоже не решают.
Спам льётся не только в сеть Интернет, но и в мобильные телефоны — за последние годы появилось множество спаммеров, рассылающих абонентам надоедливые рекламные или информационныеSMS-сообщения . Условно их можно разделить на три группы:
Как правило, такиеSMS-сообщения в качестве отправителя имеют либо короткий цифровой номер, либо алфавитный номер, состоящий из латинских букв.
Но спам не всегда можно получить только лишь в виде SMS, иногда представители компаний сами звонят изколл-центра и предлагают воспользоваться их услугами. Чаще всего это — банки, предлагающие уже одобренные кредиты или кредитные карты по «специальным выгодным условиям» только для вас и только в течение ограниченного времени.
Избавиться отSMS-спама было довольно проблематично, не говоря уже о звонках, но выход, казалось, был найден: относительно недавно появилась новая услуга «Черный список» у самих операторов сотовой связи. Кроме того, уже давно существовали и мобильные приложения, реализованные в настоящее время практически для всех платформ смартфонов. Что же выбрать? Давайте рассмотрим, что предлагают операторы и как работают мобильные приложения.
Спам льётся не только в сеть Интернет, но и в мобильные телефоны — за последние годы появилось множество спаммеров, рассылающих абонентам надоедливые рекламные или информационные
- Спаммеры «из неоткуда», рассылающие сообщения рекламного характера о различных товарах и услугах;
- «Подписка» на спам. Компании, в которых абоненты уже совершали покупки (или пользовались их услугами) и предоставили им свой номер телефона (например, нередко для получения дисконтной карты магазин просит указать номер вашего мобильного телефона);
- Собственно, сам оператор, у которого обслуживается абонент — рассылает рекламную информацию о новых услугах и тарифах.
Как правило, такие
Но спам не всегда можно получить только лишь в виде SMS, иногда представители компаний сами звонят из
Избавиться от
Блог компании «Лаборатория Касперского» → Спам в октябре 2011 года: выборы – выборы, спамеры –…
Как поется в одной широко известной и часто припоминаемой в последнее время песне
«Сижу, не пью уже с утра,
На завтра будут выборА.
Я должен быть предельно трезв,
Чтобы в графу поставить крест»
Ну, что тут скажешь, каждый по-своему готовится к «выборАм». Воообще, предвыборная суета сейчас в самом разгаре – две недели до того заветного дня, когда все желающие смогут поставить крестна любой партии в любой графе избирательного бюллетеня.
В нашей стране, при чем как на реальных ее просторах, так и на виртуальных, подготовка к выборам полным ходом пошла еще в сентябре-октябре. Старт предвыборных кампаний, дебатов и скандалов, нарушений избирательного законодательства, громких разоблачений и политических спамерских рассылок пришелся как раз на первую половину осени.
«Сижу, не пью уже с утра,
На завтра будут выборА.
Я должен быть предельно трезв,
Чтобы в графу поставить крест»
Ну, что тут скажешь, каждый по-своему готовится к «выборАм». Воообще, предвыборная суета сейчас в самом разгаре – две недели до того заветного дня, когда все желающие смогут поставить крест
В нашей стране, при чем как на реальных ее просторах, так и на виртуальных, подготовка к выборам полным ходом пошла еще в сентябре-октябре. Старт предвыборных кампаний, дебатов и скандалов, нарушений избирательного законодательства, громких разоблачений и политических спамерских рассылок пришелся как раз на первую половину осени.
Подкасты → «Рунет сегодня», 17 ноября 2011 года. Эксперты выпуска: Андрей Юнисов, Владимир Исаев, Антон Носик
В студии «Финам FM» — гендиректор агентства интернет-маркетинга WebProfiters Андрей Юнисов и менеджер по коммуникациям компании Opera Software Владимир Исаев. Вместе с ведущим, Максимом Спиридоновым, они обсуждают исследование Фонда «Общественное мнение» относительно темпов роста аудитории Рунета, выход России на первое место в Европе по численности «интернет-населения», массированную хакерскую атаку на Facebook, меры администратора зоны .ru, принимаемые ради соблюдения «нравственной чистоты» в именах доменов, жесткий шаг Groupon в удержание партнеров от сотрудничества со своими конкурентами и значительные кадровые перестановки в компании SUP Media (комментарий дает медиадиректор холдинга Антон Носик).
прослушан 53 раза
Спам (и антиспам) → Социальный спам
Это долго ускользало от моего внимания, но уже нет сил это терпеть. Да здравствует эпоха социального спама!
И сразу же пример. Если вы ищете какой-либо фильм в какой-либо соц. сети, то велика возможность нарваться на подобное:
И сразу же пример. Если вы ищете какой-либо фильм в какой-либо соц. сети, то велика возможность нарваться на подобное: