Uno dei modi che ho scoperto farmi svegliare bene anche se si dorme poco, ma veramente poco, è quello di ascoltare i Polyphonic Spree, altro chè balle.
E ricordiamo che la xbox 360 elite è arrivata e scratcha i dischi come neanche alba alba albertino.
lunedì, aprile 30, 2007
venerdì, aprile 27, 2007
Mala tempora currunt
In preda al delirio matematico ho cercato di capire cosa succederà se i numeri resteranno così nel mondo delle console:
nexgenwars.com dice che
xbox 360 ha venduto circa 10.534.000 unità
wii ne ha vendute circa 6.693.000
ps3 ne ha vendute circa 2.942.000.
Tralasciando ps3 che sembra vendere molto piano rispetto alle altre due, ho fatto un breve calcolo.
Dato che , approssimativamente, ls xbox 360 vende 4 unità al minuto e la wii ne vende circa dodici nello stesso tempo, vuol dire che ogni minuto il distacco si riduce di 8 unità.
considerando che la differenza di unità vendute è di circa 3.841.000 dividendo per 8 ottendo i minuti necessari al pareggio (se tutto resta spannometricamente abbastanza stabile) 480125 (minuti)
divido per 60 ottengo 8002 (ore)
divido per 24 ottengo 333 (giorni)
cioè manca meno di un anno al ritorno alla parità con MicioSoft.
E' anche necessario dire che la Microsoft, nella divisione Entertainment and Devices perde 315 milioni di dollari. Perdite nette.
Speriamo che smettano presto con lo zune. Ma molto presto.
nexgenwars.com dice che
xbox 360 ha venduto circa 10.534.000 unità
wii ne ha vendute circa 6.693.000
ps3 ne ha vendute circa 2.942.000.
Tralasciando ps3 che sembra vendere molto piano rispetto alle altre due, ho fatto un breve calcolo.
Dato che , approssimativamente, ls xbox 360 vende 4 unità al minuto e la wii ne vende circa dodici nello stesso tempo, vuol dire che ogni minuto il distacco si riduce di 8 unità.
considerando che la differenza di unità vendute è di circa 3.841.000 dividendo per 8 ottendo i minuti necessari al pareggio (se tutto resta spannometricamente abbastanza stabile) 480125 (minuti)
divido per 60 ottengo 8002 (ore)
divido per 24 ottengo 333 (giorni)
cioè manca meno di un anno al ritorno alla parità con MicioSoft.
E' anche necessario dire che la Microsoft, nella divisione Entertainment and Devices perde 315 milioni di dollari. Perdite nette.
Speriamo che smettano presto con lo zune. Ma molto presto.
martedì, aprile 24, 2007
Stai pagando poco vecchio...
Si, spero almeno che tu stia pagando una tariffa a tempo o a banda consumata.
Sì, perche tu, o onnirompente
77.209.5.1(che secondo il whois sei un ip spagnolo sotto vodafone mobile network)
che mi invii messaggi di phishing con indirizzi così
chiedendomi di autenticarmi sul sito delle poste italiane
sei stato pwnato/a.
E spero che vodafone ti stia pelando vivo/a così impari a installare delle stupidate.
P.S.
Mozilla --> sito contraffatto
SiteAdvisor --> sito contraffatto
Internet Explorer 7 --> tutto a posto vai pure
E due.
lunedì, aprile 23, 2007
Balle, superballe e statistiche
mi sono rotto le scatole delle bugie, ma veramente stufato.
Prima parte:
Mozilla Firefox lo riconosce
SiteAdvisor lo riconosce
Microsoft Internet Explorer sotto xp sp2 completamente aggiornato non lo riconosce.
quindi, in questo caso particolare, mozilla 1- Ie 0.
Seconda Parte:
si prendano i valori della xbox360 di questo sito
gli si sottraggano i valori della xbox360 di quest'altro sito
dove ca$$@ sono quel milione di xbox360 che mancano all'appello?
No adesso me lo dici, anche perchè un milione di xbox uno se le perde se ne accorge, ma anche se te le rubano te ne rendi conto.
O non te ne vuoi rendere conto?
Prima parte:
Mozilla Firefox lo riconosce
SiteAdvisor lo riconosce
Microsoft Internet Explorer sotto xp sp2 completamente aggiornato non lo riconosce.
quindi, in questo caso particolare, mozilla 1- Ie 0.
Seconda Parte:
si prendano i valori della xbox360 di questo sito
gli si sottraggano i valori della xbox360 di quest'altro sito
dove ca$$@ sono quel milione di xbox360 che mancano all'appello?
No adesso me lo dici, anche perchè un milione di xbox uno se le perde se ne accorge, ma anche se te le rubano te ne rendi conto.
O non te ne vuoi rendere conto?
domenica, aprile 22, 2007
E' fatta?
sembrerebbe di si!
E come direbbero i mitici Led Zeppelin:
"Shake for me girl.
I wanna be your backdoor man."
Domattina, domattina...
Se ci riesco avrò qualcosa da far vedere...
Non pensate male!
Vi farò vedere come con 13-14 euro ci si costruisce un programmatore per il famigerato 12f629.
E se non sai cos'è te lo cerchi hai capito?
Scherzo, è un pic
Notte a tutti.
Non pensate male!
Vi farò vedere come con 13-14 euro ci si costruisce un programmatore per il famigerato 12f629.
E se non sai cos'è te lo cerchi hai capito?
Scherzo, è un pic
Notte a tutti.
giovedì, aprile 19, 2007
Le giornate si e le giornate no!
Dopo tanto penare sono riuscito a superare un difficile ostacolo che mi si era parato davanti.
Nonostante tutto quello che si dice in giro, la vecchia tecnica dell'impegnarsi all'inverosimile a capire perchè una cosa funzioni in quel modo è sempre buona.
Ho provato a cercare di accettare passivamente alcuni dettagli: non c'è stato verso. Bisognava capire il tutto. Capire il senso intrinseco delle cose, capire perchè erano lì e cosa sarebbe successo se non c'erano. E' uno sforzo mentale non indifferente ma ti apre un mondo tutto nuovo, è una comprensione più ampia, più libera, che a sua volta scatena una reazione incontrollabile.
Poi è arrivata da ebay la batteria che aspettavo da una settimana: Evvai!
Ovviamente la giornata, dopo tante giornate di sole, è un pò nuvolosa, chissà perchè?
lunedì, aprile 16, 2007
Ma no, ma no!
Prima mi remixano l'inno di Mameli in versione house eil risultato è OMMIODDIO!
Poi mi capita davanti agli occhi questo:
www.borisblog.tv
Incredibile, sembra bellina!
Poi mi capita davanti agli occhi questo:
www.borisblog.tv
Incredibile, sembra bellina!
mercoledì, aprile 11, 2007
Ownage allo stato puro
Wii e Nintendo:
http://www.vgchartz.com/ e sono pacche da orbi per microsoft che sembrava dover raggiungere i 10 milioni entro febbraio, invece... Sony è ancora troppo presto, qualcuno sostiene troppo tardi ormai!
http://www.winsupersite.com/ il nostro beneamato (da chi?) Paul Thurrott si lancia nella simpatica arte del leccaculismo: come si sceglie una console? Ce lo dice lui!
http://www.winsupersite.com/showcase/xbox360_how_to_choose.asp in un articolo che fa venire la depressione. Ma la depressione di quelle che neanche il sito "finto blog" della sony
http://consumerist.com/consumer/alliwantforxmasisapsp/all-i-want-for-xmas-is-a-psp-wins-best-flog-2006-225461.php
insomma.
Thurrott ci vuole vendere la console di casa Microsoft?
Bloomberg, che di soldi ne capisce qualcosa, scrive:
http://www.bloomberg.com/apps/news?pid=20601087&sid=amWmy6_JG16U&refer=home
Cioè mancano i titoli per wii perchè nessuno ci ha creduto e adesso si mangiano le mani.
Poi, come ciliegina sulla torta faccio notare che sviluppare per ps3 o x360 costa 20 milioni di $, per wii 2 milioni.
E i costi dei videogiochi sono quasi allineati, per l'utente finale.
Dove andranno mai quei soldini in più?
Ecco perchè Electronic Arts adesso corre così forte verso wii e nintendo.
P.S. e io oggi ho venduto la mia psp pagata 110 € a 50 € in più. Tiè!
http://www.vgchartz.com/ e sono pacche da orbi per microsoft che sembrava dover raggiungere i 10 milioni entro febbraio, invece... Sony è ancora troppo presto, qualcuno sostiene troppo tardi ormai!
http://www.winsupersite.com/ il nostro beneamato (da chi?) Paul Thurrott si lancia nella simpatica arte del leccaculismo: come si sceglie una console? Ce lo dice lui!
http://www.winsupersite.com/showcase/xbox360_how_to_choose.asp in un articolo che fa venire la depressione. Ma la depressione di quelle che neanche il sito "finto blog" della sony
http://consumerist.com/consumer/alliwantforxmasisapsp/all-i-want-for-xmas-is-a-psp-wins-best-flog-2006-225461.php
insomma.
Thurrott ci vuole vendere la console di casa Microsoft?
Bloomberg, che di soldi ne capisce qualcosa, scrive:
http://www.bloomberg.com/apps/news?pid=20601087&sid=amWmy6_JG16U&refer=home
Cioè mancano i titoli per wii perchè nessuno ci ha creduto e adesso si mangiano le mani.
Poi, come ciliegina sulla torta faccio notare che sviluppare per ps3 o x360 costa 20 milioni di $, per wii 2 milioni.
E i costi dei videogiochi sono quasi allineati, per l'utente finale.
Dove andranno mai quei soldini in più?
Ecco perchè Electronic Arts adesso corre così forte verso wii e nintendo.
P.S. e io oggi ho venduto la mia psp pagata 110 € a 50 € in più. Tiè!
giovedì, aprile 05, 2007
Strano ma vero
Tokyo, capitale del Giappone, ha un PIL pari a quello dell'Italia.
Cioè circa 2200 kilometri quadrati fanno il PIL di tutta l'Italia.
Interessante...
Cioè circa 2200 kilometri quadrati fanno il PIL di tutta l'Italia.
Interessante...
Bayes questo sconosciuto?
Uno dei problemi più stressanti per chi gestisce un qualsiasi sistema informatico di questi tempi è lo spam.
In questo post chiarisco (o confondo) le idee sullo spam.
Attenzione: questo post è molto lungo e/o contiene imperdonabili inesattezze, andateci piano nei commenti!
1 . Le origini dello spam: perchè c'è lo spam?
Grande diffusione dell'e-mail: dato che la posta elettronica è diventata una killer app, tutti la usano
Comoda: tutti ne sentono immediatamente la mancanza o un malfunzionamento
Pressochè gratuita: l'invio in quantità industriali di posta elettronica ha un costo irrisorio
Difficile rintracciare lo spam: Internet travalica i confini nazionali e la burocrazia di ogni stato riesce appena appena a sopravvivere a se stessa, figurarsi per rincorrere uno spammer taiwanese...
2. Perchè le liste non funzionano più (bene come prima)?
dnsrbl e xbl e altre liste racchiudevano al loro interno gli indirizzi
di server di posta e host internet che inviano spam in quantità. Se qualcuno vuole inviare spam attraverso quel server di posta verso il vostro server che usa le liste antispam, il vostro server rifiuterà perche riconosce l'indirizzo come non affidabile.
Bene, e allora perchè non funzionano bene?
Due motivi:
1)Ultimamente sono state nel mirino di attacchi DDoS (Distributed Denial of Service) quindi non raggiungibili. Se un server implementava solo quel controllo perchè si era fidato di loro ("sai, è molto tempo che funzionano bene, perchè domani non dovrebbero funzionare?") ogni tanto si ritrova con 150.000 , 200.000 e-mail di spam che spingono.
2)Sempre più spesso gli spammer utilizzano macchine windows infettate e controllate da remoto per l'invio di posta elettronica in gran quantità. In questo modo nelle liste antispam si dovrebbero mettere tutti i computer infetti da trojan che vengono usati da remoto per l'invio di spam. Impossibile, sono troppi!
3. E il greylisting?
Ad alcuni non piace aspettare 3-4 ore per un preventivo da un'azienda che non hanno mai contattato, visto che magari il loro MTA riprova dopo 2 ore. E poi il greylisting sembra che abbia problemi con alcuni server "strani". E non rispetta alcuni RFC. Può bastare?
4 E allora?
E allora vai di bayesio!
per un disegno della formula guardate qui
Teorema di Bayes
quello che bayes dice è in sostanza che la probabilità che l'evento A1 succeda sapendo che è successo B è uguale al resto della formula.
Quindi, facendo un esempio,
A1 = nuvoloso
B = piove
P(A1|B) = probabilità che sia nuvoloso sapendo che piove
P(B|A1) = probabilità che piova sapendo che è nuvoloso
La probabilità che sia nuvoloso, sapendo che piove, è uguale alla probabilità che piova sapendo che è nuvoloso per la probabilità che sia nuvoloso, diviso la probabilità che piova.
La formula, come vedete sul sito di wikipedia, prevede che sia possibile una divisione degli spazi, ovvero che esistano tanti A1, A2, A3, eccetera.
Questo prevede che, proseguendo col nostro esempio:
A1= nuvoloso
A2=ieri è piovuto
A3=meno di 15 gradi centigradi
Cosi facendo la formula diventa:
al numeratore uguale
al denominatore la sommatoria di tutti i prodotti costruiti così:
probabilità che piova sapendo che Ax per probabilità che Ax
dove Ax è la prima volta uguale a A1, poi A2 poi A3, poi si sommano tutti i termini (una sommatoria, no?)
I filtri bayesiani si comportano alla stessa maniera.
Prendono come A1, A2, A3, eccetera il fatto che voi nei precedenti messaggi abbiate assegnato a certi messaggi o certe parole il valore "E' SPAM!".
Quindi queste parole vengono collegate ad un valore (che è la probabilità che quella parola sia Spam)
Ogni parola ha un valore, alto o basso.
la formula usata nei filtry bayesiani implementati nei comuni software antispam è questa:
a * b * c
------------------------------- = P(SPAM)
a*b*c + (1-a)*(1-b)*(1-c)
Se siete bravi in matematica, manca qualcosa?
Dai, su che manca!
Le parole non presenti nel nostro database che valore di probabilità hanno?
Solitamente si suole impostarlo attorno allo 0.4, per evitare pericolosi sbilanciamenti.
In conclusione un filtro bayesiano legge le parole di un'e-mail, assegna ad ognuna un valore e poi prende la formula di bayes e chiede: che probabilità c'è che sia spam?
In questo caso le probabilità sono
a b c eccetera le parole della mail, ognuna con la sua probabilità.
P(SPAM) la probabilità che l'e-mail sia Spam
Esempio?
Ok, 2 messaggi e-mail:
Get here your porn for free
Why don't you stay with us for tonight? Some pizza and a dvd?
Database
porn 1
free 1
get 0.8
dvd 0.7
click 0.6
stay 0.4
pizza 0.4
le altre parole le lasciamo stare per questo esempio:
prima mail
1 * 1 *0.8
----------------------------- = 0.8 / 0.8 = 1
1*1 * 0.8 + (1-0)(1-0)(1-0.8)
seconda mail
0.7 * 0.4 * 0.4
------------------------------------= 0.112/0.220 = 0.50
0.7*0.4*0.4 + (1-0.7)(1-0.4)(1-0.4)
Come si può vedere, il rating della seconda mail è molto più basso, la metà.
Col proseguire dell'addestramento, il nostro database diventa sempre più preciso.
5. E gli spammer stanno a guardare....
Se, magari! (Marchio registrato!)
Ultimamente usano:
bayes poisoning:
nella speranza di "avvelenare" il vostro database di parole, mandano e-mail con parole normali mescolate allo spam. In questo modo, se voi dite al vostro filtro che quell'e-mail è spam, abbassate il rating di parole "buone" che lo spammer ha inserito nella mail fasulla, come ad esempio questa:
"To have been claimed by what we see of what
In realms of dingy gloom and deep crevasse
Standing in the way of the truth. A white
To pick up even the quickening of wind
demonstrating their talent for comedy stroke
Homeward into the howling woods, although
Your gloved hands covering your lips' good-bye
Through the back of the picture at the patch of white
With its lament, it often sounds, instead,
Only a whiter absence to my mind,
And half-starved foxes shake and paw
whose soft bristles graze the top-racks.
Père and Mère Chose could be in conversation
Oh, I know. The snow. The effective snow
Toward something that the world is pointing toward
Place of absorbing snow, itself to be
Writhing their stunted limbs,
References
XXI. Flying in the Arctic"
In questo modo hanno alzato il rating della parola "Arctic" perchè io l'ho inclusa nelle parole che accompagnano le e-mail di spam.
Soluzioni: se il filtro è molto allenato (circa 100 giorni di uso normale) questo disturbo è molto basso, infatti dovrebbero includere la parola "Arctic" in altre 100 e-mail.
Se il mio filtro è "giovane" io vedrei molti falsi positivi e sarei costretto ad alzare il punteggio sopra il quale è spam, lasciando passare molti più messaggi di spam.
Quindi allenate i vostri filtri fin da subito il più possibile!
spam via jpeg: se il vostro filtro bayesiano fa faville con le parole, mezzo principale di comunicazione delle idee, purtroppo ha qualche problemino con le immagini.
Sempre più spesso gli spammer si vedono bloccati dai filtri bayesiani e si sono inventati un metodo molto ingenioso: scrivono il loro messaggio di spam dentro un'immagine e poi l'allegano.
O mio Dio ! Ci hanno fregato! Maledetti!
Ma no ma no!
Due contromisure sono state approntate:
1.plugin con capacità OCR ( Optical Character Recognition) che cercano di "leggere" un'immagine e trovare le parole scritte al loro interno, una volta lette le mandano al filtro bayesiano. E lì stiamo abbastanza tranquilli. FuzzyOcr è uno di questi, e si basa su gocr. Purtroppo immagini come i captcha li possono traviare, facendogli leggere molto rumore. In questo modo i filtri non riescono a leggere chiaramente le scritte e vengono bypassati.
2. Questo plugin per SpamAssassin che cerca di leggere le proprietà dell'immagine contenuta nell'e-mail e secondo alcune regolette (altezza, larghezza,
Nel complesso, lo spam basato su immagini è in crescita ma il fenomeno si riesce a limitare impostando regole pesantucce sulle immagini.
però immagini come questa danno da pensare:
http://users.own-hero.net/~decoder/forgiving26.gif
Quando poi un mail server ne riceve 20.000- 30.000 in un ora, beh, cè poco da ridere.
L'uso di risorse è quantomeno smodato.
Ma per fortuna è anche più chiaro che un'immagine come questa non è molto sexy come pubblicità.
Inoltre, non è neppure cliccabile, per via dei filtri che i mailserver implementano sui link ai siti che vendono prodotti spazzatura.
Quidi bisogna mettersi di buzzo buono e scrivere www.rxg0od.com (l'ho scritto sbagliato apposta).
Spero di avere chiarito qualcosa e di non aver creato troppa confusione!
Una sola conclusione: lo spam è una lotta contro persone, gli spammer, che adattano le loro tecniche esattamente come i virus writers le adattano da decenni per battere i produttori di software antivirus. Quindi la fine dello spam, così come quella dei virus, non è certo dietro l'angolo.
buona notte a tutti.
P.S. per chi cerca qualcos'altro:
http://www.dkim.org/
In questo post chiarisco (o confondo) le idee sullo spam.
Attenzione: questo post è molto lungo e/o contiene imperdonabili inesattezze, andateci piano nei commenti!
1 . Le origini dello spam: perchè c'è lo spam?
Grande diffusione dell'e-mail: dato che la posta elettronica è diventata una killer app, tutti la usano
Comoda: tutti ne sentono immediatamente la mancanza o un malfunzionamento
Pressochè gratuita: l'invio in quantità industriali di posta elettronica ha un costo irrisorio
Difficile rintracciare lo spam: Internet travalica i confini nazionali e la burocrazia di ogni stato riesce appena appena a sopravvivere a se stessa, figurarsi per rincorrere uno spammer taiwanese...
2. Perchè le liste non funzionano più (bene come prima)?
dnsrbl e xbl e altre liste racchiudevano al loro interno gli indirizzi
di server di posta e host internet che inviano spam in quantità. Se qualcuno vuole inviare spam attraverso quel server di posta verso il vostro server che usa le liste antispam, il vostro server rifiuterà perche riconosce l'indirizzo come non affidabile.
Bene, e allora perchè non funzionano bene?
Due motivi:
1)Ultimamente sono state nel mirino di attacchi DDoS (Distributed Denial of Service) quindi non raggiungibili. Se un server implementava solo quel controllo perchè si era fidato di loro ("sai, è molto tempo che funzionano bene, perchè domani non dovrebbero funzionare?") ogni tanto si ritrova con 150.000 , 200.000 e-mail di spam che spingono.
2)Sempre più spesso gli spammer utilizzano macchine windows infettate e controllate da remoto per l'invio di posta elettronica in gran quantità. In questo modo nelle liste antispam si dovrebbero mettere tutti i computer infetti da trojan che vengono usati da remoto per l'invio di spam. Impossibile, sono troppi!
3. E il greylisting?
Ad alcuni non piace aspettare 3-4 ore per un preventivo da un'azienda che non hanno mai contattato, visto che magari il loro MTA riprova dopo 2 ore. E poi il greylisting sembra che abbia problemi con alcuni server "strani". E non rispetta alcuni RFC. Può bastare?
4 E allora?
E allora vai di bayesio!
per un disegno della formula guardate qui
Teorema di Bayes
quello che bayes dice è in sostanza che la probabilità che l'evento A1 succeda sapendo che è successo B è uguale al resto della formula.
Quindi, facendo un esempio,
A1 = nuvoloso
B = piove
P(A1|B) = probabilità che sia nuvoloso sapendo che piove
P(B|A1) = probabilità che piova sapendo che è nuvoloso
La probabilità che sia nuvoloso, sapendo che piove, è uguale alla probabilità che piova sapendo che è nuvoloso per la probabilità che sia nuvoloso, diviso la probabilità che piova.
La formula, come vedete sul sito di wikipedia, prevede che sia possibile una divisione degli spazi, ovvero che esistano tanti A1, A2, A3, eccetera.
Questo prevede che, proseguendo col nostro esempio:
A1= nuvoloso
A2=ieri è piovuto
A3=meno di 15 gradi centigradi
Cosi facendo la formula diventa:
al numeratore uguale
al denominatore la sommatoria di tutti i prodotti costruiti così:
probabilità che piova sapendo che Ax per probabilità che Ax
dove Ax è la prima volta uguale a A1, poi A2 poi A3, poi si sommano tutti i termini (una sommatoria, no?)
I filtri bayesiani si comportano alla stessa maniera.
Prendono come A1, A2, A3, eccetera il fatto che voi nei precedenti messaggi abbiate assegnato a certi messaggi o certe parole il valore "E' SPAM!".
Quindi queste parole vengono collegate ad un valore (che è la probabilità che quella parola sia Spam)
Ogni parola ha un valore, alto o basso.
la formula usata nei filtry bayesiani implementati nei comuni software antispam è questa:
a * b * c
------------------------------- = P(SPAM)
a*b*c + (1-a)*(1-b)*(1-c)
Se siete bravi in matematica, manca qualcosa?
Dai, su che manca!
Le parole non presenti nel nostro database che valore di probabilità hanno?
Solitamente si suole impostarlo attorno allo 0.4, per evitare pericolosi sbilanciamenti.
In conclusione un filtro bayesiano legge le parole di un'e-mail, assegna ad ognuna un valore e poi prende la formula di bayes e chiede: che probabilità c'è che sia spam?
In questo caso le probabilità sono
a b c eccetera le parole della mail, ognuna con la sua probabilità.
P(SPAM) la probabilità che l'e-mail sia Spam
Esempio?
Ok, 2 messaggi e-mail:
Get here your porn for free
Why don't you stay with us for tonight? Some pizza and a dvd?
Database
porn 1
free 1
get 0.8
dvd 0.7
click 0.6
stay 0.4
pizza 0.4
le altre parole le lasciamo stare per questo esempio:
prima mail
1 * 1 *0.8
----------------------------- = 0.8 / 0.8 = 1
1*1 * 0.8 + (1-0)(1-0)(1-0.8)
seconda mail
0.7 * 0.4 * 0.4
------------------------------------= 0.112/0.220 = 0.50
0.7*0.4*0.4 + (1-0.7)(1-0.4)(1-0.4)
Come si può vedere, il rating della seconda mail è molto più basso, la metà.
Col proseguire dell'addestramento, il nostro database diventa sempre più preciso.
5. E gli spammer stanno a guardare....
Se, magari! (Marchio registrato!)
Ultimamente usano:
bayes poisoning:
nella speranza di "avvelenare" il vostro database di parole, mandano e-mail con parole normali mescolate allo spam. In questo modo, se voi dite al vostro filtro che quell'e-mail è spam, abbassate il rating di parole "buone" che lo spammer ha inserito nella mail fasulla, come ad esempio questa:
"To have been claimed by what we see of what
In realms of dingy gloom and deep crevasse
Standing in the way of the truth. A white
To pick up even the quickening of wind
demonstrating their talent for comedy stroke
Homeward into the howling woods, although
Your gloved hands covering your lips' good-bye
Through the back of the picture at the patch of white
With its lament, it often sounds, instead,
Only a whiter absence to my mind,
And half-starved foxes shake and paw
whose soft bristles graze the top-racks.
Père and Mère Chose could be in conversation
Oh, I know. The snow. The effective snow
Toward something that the world is pointing toward
Place of absorbing snow, itself to be
Writhing their stunted limbs,
References
XXI. Flying in the Arctic"
In questo modo hanno alzato il rating della parola "Arctic" perchè io l'ho inclusa nelle parole che accompagnano le e-mail di spam.
Soluzioni: se il filtro è molto allenato (circa 100 giorni di uso normale) questo disturbo è molto basso, infatti dovrebbero includere la parola "Arctic" in altre 100 e-mail.
Se il mio filtro è "giovane" io vedrei molti falsi positivi e sarei costretto ad alzare il punteggio sopra il quale è spam, lasciando passare molti più messaggi di spam.
Quindi allenate i vostri filtri fin da subito il più possibile!
spam via jpeg: se il vostro filtro bayesiano fa faville con le parole, mezzo principale di comunicazione delle idee, purtroppo ha qualche problemino con le immagini.
Sempre più spesso gli spammer si vedono bloccati dai filtri bayesiani e si sono inventati un metodo molto ingenioso: scrivono il loro messaggio di spam dentro un'immagine e poi l'allegano.
O mio Dio ! Ci hanno fregato! Maledetti!
Ma no ma no!
Due contromisure sono state approntate:
1.plugin con capacità OCR ( Optical Character Recognition) che cercano di "leggere" un'immagine e trovare le parole scritte al loro interno, una volta lette le mandano al filtro bayesiano. E lì stiamo abbastanza tranquilli. FuzzyOcr è uno di questi, e si basa su gocr. Purtroppo immagini come i captcha li possono traviare, facendogli leggere molto rumore. In questo modo i filtri non riescono a leggere chiaramente le scritte e vengono bypassati.
2. Questo plugin per SpamAssassin che cerca di leggere le proprietà dell'immagine contenuta nell'e-mail e secondo alcune regolette (altezza, larghezza,
Nel complesso, lo spam basato su immagini è in crescita ma il fenomeno si riesce a limitare impostando regole pesantucce sulle immagini.
però immagini come questa danno da pensare:
http://users.own-hero.net/~decoder/forgiving26.gif
Quando poi un mail server ne riceve 20.000- 30.000 in un ora, beh, cè poco da ridere.
L'uso di risorse è quantomeno smodato.
Ma per fortuna è anche più chiaro che un'immagine come questa non è molto sexy come pubblicità.
Inoltre, non è neppure cliccabile, per via dei filtri che i mailserver implementano sui link ai siti che vendono prodotti spazzatura.
Quidi bisogna mettersi di buzzo buono e scrivere www.rxg0od.com (l'ho scritto sbagliato apposta).
Spero di avere chiarito qualcosa e di non aver creato troppa confusione!
Una sola conclusione: lo spam è una lotta contro persone, gli spammer, che adattano le loro tecniche esattamente come i virus writers le adattano da decenni per battere i produttori di software antivirus. Quindi la fine dello spam, così come quella dei virus, non è certo dietro l'angolo.
buona notte a tutti.
P.S. per chi cerca qualcos'altro:
http://www.dkim.org/
martedì, aprile 03, 2007
Si come no
"Guardi, lei non ha capito, bisogna che mi disattiviate l'https perchè non funziona e mi portiate il tutto su http semplice!"
Io: Va bene, guardi, le dò l'indirizzo di posta dell'amministratore così poi lo scrive lei come più le piace.
"Oh, ecco che così ci capiamo. Io adesso gli scrivo e dico che disattivino l'https perchè a me, così, non va!"
Io: Pronto?
"SI"
Io: admin@gmail.com , mi raccomando scriva educato ma fermo nelle sue posizioni, sa quelli magari, può darsi che non l'ascoltino...
Io: Va bene, guardi, le dò l'indirizzo di posta dell'amministratore così poi lo scrive lei come più le piace.
"Oh, ecco che così ci capiamo. Io adesso gli scrivo e dico che disattivino l'https perchè a me, così, non va!"
Io: Pronto?
"SI"
Io: admin@gmail.com , mi raccomando scriva educato ma fermo nelle sue posizioni, sa quelli magari, può darsi che non l'ascoltino...
lunedì, aprile 02, 2007
Ennesimo bug di windows
Ecco il link
Ma spaventa la velocità con cui sono già presenti gli exploit:
l'exploit è visibil sul sito www.symantec.com ;-)
Questa volta però gli exploit sono del marketing symantec, quelli che da quando è uscito vista hanno dimezzato il prezzo, esattamente come Panda e McAfee.
Quindi la diminuzione dei prezzi degli antivirus è dovuta al nuovo antivirus integrato in windows?
Ai posteri l'ardua sentenza.
Comunque gli exploit sono già in giro e sembra che i livelli di allarme di ogni casa produttrice di antivirus siano stati alzati
Se guardate qui avete una situazione che mi sembra la migliore e più chiara possibile
Pronto, Micio$oft, urge una patch!
P.S: Internet Explorer 7 su XP NON E' PROTETTO!
Ma spaventa la velocità con cui sono già presenti gli exploit:
l'exploit è visibil sul sito www.symantec.com ;-)
Questa volta però gli exploit sono del marketing symantec, quelli che da quando è uscito vista hanno dimezzato il prezzo, esattamente come Panda e McAfee.
Quindi la diminuzione dei prezzi degli antivirus è dovuta al nuovo antivirus integrato in windows?
Ai posteri l'ardua sentenza.
Comunque gli exploit sono già in giro e sembra che i livelli di allarme di ogni casa produttrice di antivirus siano stati alzati
Se guardate qui avete una situazione che mi sembra la migliore e più chiara possibile
Pronto, Micio$oft, urge una patch!
P.S: Internet Explorer 7 su XP NON E' PROTETTO!
domenica, aprile 01, 2007
Estensione antiphishing
Dopo aver installato phishtank
ho trovato anche una estensione della mcaffe niente male:
site advisor
e naturalmente la madre di tutte le toolbar:
antiphising toolbar
mentre resta sempre di grande qualità ma non così completo come mi aspettavo, l'antiphising integrato di firefox. Alcuni siti non vengono infatti segnalati come pericolosi.
ho trovato anche una estensione della mcaffe niente male:
site advisor
e naturalmente la madre di tutte le toolbar:
antiphising toolbar
mentre resta sempre di grande qualità ma non così completo come mi aspettavo, l'antiphising integrato di firefox. Alcuni siti non vengono infatti segnalati come pericolosi.
Iscriviti a:
Post (Atom)