Nem leszek a blogod oldalának a rajongója Facebookon. A munkahelyedé se.
Packets to Russia
A divatos késést megtartva ajánlom mindenkinek Brian Krebsnek a Storm féreg születésnapjára írt postját. Maga a kártevő is iszonyú érdekes, azt mondja az irodalom, hogy annyira decentralizáltra sikerült felépíteni, annyira elosztottan működik, hogy nincs támadható központi gépe. Peer-to-peer alapú a rohadék.
A postnak viszont nem ez adja az érdekességét, hanem hogy a Secure Computing kutatóját, Dimitrij Alperovicsot idézve a vírusírók munkásságának elnézésével vádolja meg a teljes orosz vezetést, ideértve Vlagyimir Putyin elnököt is. Alperovics szerint a Storm a Russian Business Network cybermaffia a kezében van, amely társaság az online csalások feléért is felelős egyes becslések szerint. Kalózszoftverek terjesztésétől, szpemelésig, banki betörésektől kezdve gyerekpornóig ezer bűntettet sorolnak fel minden róluk szóló cikkben a biztonsági iparban ténykedők. Ők az akutális sátán.
Alperovics szerint az orosz hatóságok azért nem hatottak még oda az RBN-re, mert a szentpétervári székhelyű kiberbűnözők és az KGB utódszervezetének is tekinthető orosz állambiztonsági szervek azonos körökből származnak. Egyes feltételezések szerint az RBN Flyboy néven ismert vezetője egy befolyásos orosz politikus unokaöccse lenne.
És hogy igazán ijesztő legyen, egyes kutatók máris arról beszélnek, hogy a Storm által irányított zombigépek számítanak a világ legerősebb szuperszámítógépének. Igaz, a becslés óta az RBN költözött is, több frakcióra is oszlott - legalábis ezt mondják - nem tudni, hány gép van a kontrolljuk alatt.
Tanulság nincs, engem megdöbbentett.
(Um, a poénért elnézést kérek. Nem tudtam kihagyni. Szegény cell105, szegény fotó.)
“Valaki más regisztrálja”
A Hirdető 2007. április 25-én kelt levelében úgy nyilatkozott, hogy a kérdéses elektronikus hirdetést a www.szivdobbanas.hu oldalon regisztrált felhasználók részére küldte ki. A Kérelmező regisztrációja a nyilatkozattétel időpontjában nem állt rendelkezésre. A Kérelmező a kérdéses oldalon történt regisztrációjáról nem tudott, ugyanakkor az oldal működése nem zárja ki, hogy a kérelmező e-mail címét más regisztrálta. Mivel a Hirdető nem köteles vizsgálni a regisztráló személyazonosságát, ezért a kérdéses levél küldéséért felelőssége nem állapítható meg.
A továbbiakban még megállapítják, hogy hát igen, a Hirdető akár alkalmazhatna visszaigazoló e-mail-t, sőt ezt javasolják is. Majd megbeszéljük, hogy azért barátok maradunk.
Úgy érzem, elég gyenge indoklással úszta meg egy spammer.
#1260
Magyar szpemet kapni mindig ünnep. A mostani például erre szólít fel:
Kérem olvassa a HTML verziót!
Érdekelt a cutting edge tartalom, amihez a plaintext kevés, de a htmlből sajnos csak az ismétlődő háttérkép - aminek a szövege amúgy zavarja a “marketingüzenet” olvashatóságát - ragadta meg a névtelen szakember fantáziáját.
Miért van az vajon, hogy többnyire ízléssel nem rendelkező, félhülye telkók szpemelnek itthon?
Zárójel: egy másik szpemmerre - ő telefonközpontot akart eladni - elvileg kiszabott az NHH valami százezres bírságot a múltkori bejelentésem alapján. Nekik gondolom aprópénz, de azért bontottam egy sört az egészségükre.
Pecsétes papír az NHH-tól
Az első két spam bejelentésemre megkaptam a Nemzeti Hírközlési Hatóság válaszát. Fejléces, pecsétes papíron, olyan szép mondatokkal, mint:
A vizsgálat során megállapítást nyert - és ezt a Hirdető sem vitatta - hogy a Kérelmező nem adta előzetes hozzájárulását az elektronikus hirdetés fogadásához.
vagy
Pusztán az a tény, hogy egy adott elektronikus levelezési cím nyilvánosan hozzáférhető (pl.: az interneten), nem jelenit azt, hogy annak tulajdonosa ezzel hozzájárult volna az elektronikus hirdetések fogadásához.
Mindkét esetben elmarasztalták a spammert, és kilátásba helyeztek ötszázezer forintig terjedő büntetést az Elker. törvény ismételt megsértése esetére. Azaz első körben nincs büntetés. (Más kérdés, hogy a két spammer cég egyike azóta ellátott még egy levéllel.)
Ami igazán meglepő volt az iratokban, az a következő, címlista dílerek trükkjeiről árulkodó félmondat:
…és [a Hirdető] arról tájékoztatta a Hivatalt, hogy a hírlevél kiküldésére jóhiszeműen került sor, azért, mert a címeket (amelyekre az elektronikus hirdetéseket elküldte), olyan harmadik személytől kapta ellenérték fejében, aki arra hivatkozott, hogy tevékenységét megszünteti, és ügyfélkörének elektronikus levelezési címeit a Hirdető rendelkezésére bocsátja a célból, hogy azokra a Hirdető ajánlatokat küldjön.
Szép, nem?
Fwd: Fwd: Spam
Adjunk a mozgalomnak löketet! Konrád összefoglalta a blogján, hogyan lehet és kell bejelenteni a magyar spammereket. Ha minden jól megy, akkor lehet kedves leveleket kapni az adatvédelmi biztostól olyan passzusokkal, hogy:
Mivel a fentiek alapján az e-mail cím személyes adat és Ön az e-mail címének kezeléséhez nem járult hozzá, így a panaszolt tevékenysége jogellenes adatkezelésnek minősül. Hivatkozva az Avtv. 25. § (2) bekezdésére, felszólítottam az adatkezelőt a jogellenes adatkezelési tevékenység megszüntetésére, valamint arra, hogy törölje adatbázisából az Ön e-mail címét és az esetlegesen nyilvántartott egyéb személyes adatait. Tájékoztattam őt arról, hogy a szükséges intézkedéseket haladéktalanul köteles megtenni, és erről engem 30 napon belül írásban tájékoztatni.
(Diszklémer: megszakértettem egy linkkel a postot, szóval ez tulajdonképpen kreatív önreklám.)
Oktatás
A nap kérdése: Mit kell csinálni azzal a hülyével, aki egy “céges email adatbázis, az interneten találtuk valahol” alapján spamet küld ki? És azzal, aki a spam végén felajánlja a “2001. évi CVIII.-as törvény ismeretében”, hogy esetleg ha ez nem tetszett, akkor többet nem küldenek, csak szóljak?
Én voltam olyan hülye, hogy felhívtam, és egy másik spam miatti érdeklődésre az adatvédelmi biztostól kapott válaszból beolvastam a következő részletet
Fontos, hogy kizárólag az igénybe vevő egyértelmű, előzetes hozzájárulásával küldhető elektronikus úton, levelezés során elektronikus hirdetés. Továbbá az elektronikus hirdető, az elektronikus hirdetési szolgáltató és az elektronikus hirdetés közzétevője köteles nyilvántartást vezetni azokról, akik számára bejelentették, hogy kívánnak elektronikus hirdetést kapni. Nem küldhető elektronikus hirdetés annak, aki nem szerepel ebben a nyilvántartásban.
ami a vicc kedvéért ugyanarra a törvényre hivatkozik. Lehet, hogy a kis magyar vadnyugaton egyszerűbb lett volna visszalőni?