今日見かけたスパムで、自分の知らなかったURLリダイレクト手法が使われていたため、紹介します。http://aol.com/redir.adp?_url=http://k2net.hakuba.jp http://e.my.yahoo.com/config/my_package?.a=i&.pa=add&.pid=3&.p=dehhpan078=36chiehlienzD&.done=h…

今のtaRgreyはPostgrey-1.27用パッチとなっていますがPostgrey-1.28/1.29用のパッチを作りました。 自分のサーバ以外で、2つの別の環境でテストいただいていて、問題がないようなので、とりあえずここでテスト配布したいと思います。http://k2net.hakuba.jp/…

はてなダイアリー日記 - スパムトラックバック拒否機能を強化しました はてなダイアリー内の日記に対して、一定期間以内に極端にたくさんのトラックバックを送信しているブログからのトラックバック拒否 下記のエントリーで言ってたような内容と同じものだと…

モーニングスターという投資信託の評価・格付けなどの情報を提供する会社のWebサイトが、以前、価格.comであったみたいに、ウイルスを自動感染させるように改ざんされてしまって、それでGoogleで危険なサイトの判定が出ているらしい。 試してみたところ7/24…

POWDER: 今年の用具の○と×(2006)#more でイチオシと紹介されてた製品ジェルプロテクター自分はあまり靴擦れしないのだけど、これはよさそうな気がする。

高機能スキーゴーグル - SlashGear Japan 液体クリスタル技術をダブルレンズに採用し、ボタンを押すだけで瞬時に高対照から暗め設定に変えられ とのこと。 でも、28,000円くらいと馬鹿みたいに高いので、まあいらんなあ。

SpamAssassinからGoogle Safe Browsing使ったプラグインできるよね、と思ってたんだけど、やっぱり作ってる人が出てきた。spamassassin module - Google Safe Browsing API | Google グループ I am working on a spamassassin module that can parse the URL…

やじうまWatch経由で、最近の出会い系詐欺が結構凝ったことしてるのをしりました。ネット犯罪で被害者を信用させる、巧妙に偽装された通販サイト - やじうまWatch通販下着会社ｃｈｅｒｙｙｂｌｏｓｓｏｍの代表の水野友梨って女性を知っていますか。 出会い…

韓国では今、日本のスキーブーム時のようにスキーが流行ってるらしくて、日本では既に無くなってしまったザウスみたいな大きな室内スキー場が2つも出来てるらしい。http://www.tigerworld.co.kr/ http://www.snowcastle.co.kr/ドバイはすごいお金持ちの国と…

今まであんまり動画関係いじったりすること無かったんで、このへんのこと全く疎かったんだけど、DVカムやDVDカムの動画を集めて編集しなくちゃいけなくなったりして、ちょっと勉強？した。 書き込みにはDVDドライブに付属のライターソフト、うちの場合は「B'…

迷惑広告メール禁止、受信者の承諾必要に…法改正で規制へ : 経済ニュース : 経済・マネー : YOMIURI ONLINE（読売新聞） 「１本目」の迷惑メールの送信も禁 今までは、少なくとも一度なら表題に「未承諾広告※」と明記してれば違法とはならなかったんで、送信…

そのSpamAssassin-jp-MLでPDFスパム対策のSpamAssassinのプラグインが紹介されていた。 これは、PDFファイル内に特定の正規表現があったらポイントをつけるというものだ。 これでPDFファイルが添付されていて、中に「stock」とか書いてあったら3点、とかでき…

なぜだろう？？ a39氏のメールに返事書いたのだが、投稿されないもんで、再送したんだけどやはりダメ。 コンテンツフィルタで弾かれてるのかと思い、MLに投稿できないんだけど〜という内容を投稿してもダメ。 一応ログ見ると、うちのサーバ出てMLのメールサ…

足湯の話で思い出したけど、そういえばこれを書くの忘れてた…白馬ハイランドスキー場公式サイト 永年にわたり白馬ハイランドスキー場をご愛顧いただきまして誠にありがとうございました。 誠に残念ではございますが、白馬ハイランドスキー場は来シーズン以降…

Ｆｒｅｅ Ｓｎｏｗ:白馬駅前に足湯登場！(ﾟ∀ﾟ) - livedoor Blog（ブログ） 経由信濃毎日新聞［信毎web］ 白馬駅前に足湯 村内外から協賛金 住民自ら工事写真見ると、結構立派な造りでこれはよさげ。ちょっとやすらげて良い感じかも。 ちなみに、ハイランドの…

昨日、新生銀行を騙ったフィッシングメールが届いた。今までCitiBankなど、海外の銀行を騙ったものは見たことがあったけど、日本の銀行を騙ったものは初めてだった。 差出人名や、見えているURLは(HTMLメールのため)shinseibankに偽装されており、 https://d…

Unlisting - Port Knocking for SMTP Unlisting fights fire-and-forget spam by using a packet filter to block access to all MX hosts unless a connection is attempted to the primary MX first. If a host retries the secondary MX from the same IP…

スラッシュドット ジャパン | スパマーがCAPTCHAの突破に成功? こちらのスレッド中に参考になる手法があった。 こちらでは、被リンク数稼ぎ(?)のURL羅列spam対策に限れば、以下2つの条件で99.9%排除できてます。 ・formの"mail"とかに「@」が入っていたら弾…

URI免疫化 - 動く標的URIによるウェブスパム（トラックバックスパム）防御 URIを変化させることが有効なのは、例えばトラックバックURLを例にすると、スパムがトラックバックURLを取得する時間と、スパムがトラックバックURLを攻撃する時間とに、時間差があ…

スパムブログと呼ばれるようなブログがある。 これは適当なタイトル、例えば「派遣業」だとかを付けて*1、それに関連する記事を検索して単に貼っただけのようなブログで、記述があるためトラックバックスパム対策も抜けてきてしまう場合が多い。 こういうも…

という気がする。 派遣する人材がいるのなら、まず自分のところにまともな人引っ張ってきて設定させた方がよいのではないだろうか。

URLBL(URLのブラックリスト)を回避する(スパマー側の)手法をちょっと考えた。 最近CMでよく、製品名やサービス名を言って「検索」クリック！みたいなのがあるけど、あれと同じようにgoogleの検索用URLを貼っておく。 もちろん、掲示板スパムSEOで一番上に該…

モーグルとカバとパウダーの日記 - Javascriptを利用したコメントスパム対策 submitボタンを画像にして、画像上のどこを押されたのか位置情報を得る、というのも手軽に出来るし、javascriptなしでいけるためいいなと思うのだけど、これってTabキーとEnterでs…

大型倒産速報 | 帝国データバンク[TDB] ゴルフ場、スキー場経営 国際菅平観光株式会社 民事再生法の適用を申請 さすがに菅平ほどの規模だと、たぶん別会社が引き継ぐことになるのだろうが… 世の中の景気が回復しつつあるというのに、この業界は未だ厳しいま…

遅延時間を長くしたり、tarpit+greylistでのフィルタを掛けてしても抜けてくるスパムがある。 特に、日本語のスパムでそういうスパムがある。 senderのドメインが、19luckygirl.infoとか1moretry.infoとかppserver.infoとかで、送信元IPが中国やフィリピンか…

前のエントリーで書いた和歌山大学で導入されているtaRgreyの件で、和歌山大学システム情報学センターの吉田さんからメールいただき、いろいろと情報をいただいていました。 その中で、taRgreyの遅延時間について大変参考になる資料をいただきました。 これ…