י* אני יכול לדווח spam ל http://www.bluesecurity.com/ ישירות ממנו, זו הסיבה שבכלל התחלתי לעבוד איתו

לקוח מהדיון הזה...

אולי יעניין אתכם הדיון המרתק הבא שהיה לי עם עוד מישהו שהתלהב מ-BS גם. במיוחד תאהבו את הסוף של הסיפור. מצטער מראש על האנגלית...

תקציר: 500,000 משתמשי BS הולכים לחטוף עכשיו מכת ספאם שלא חוו בימיהם כי קפצו מהר למים הקרים.

ציטוט שלי מהדיון עם אותו מתלהב:

"I will probably give Blue Security a chance in a few weeks/months when more data is gathered that their methods actually do work in practice and that it's a viable long-term solution."

חבל ... עוד רעיון ישראלי מקורי שמתפוצץ בפנים

מצד שני זה היה די ברור (לפחות לי) שהרעיון הזה לא יעבוד, הוא מסתמך יותר מידי על תגובה הוגנת של הספאמרים, מגוכח

די מבהיל מה שקורה שם עכשיו. ודי מבחיל איך שזה הסתיים. אישית, אם היה לי אימייל רשום שם, הייתי מודיע לכולם על אימייל חדש...

מוות לספאמרים

אפשר לקבל הסבר קצר מהו Blue Security ומה קרה שם?

מישהו מוכן להסביר לי מה קרה?

או פשוט תגידו לי אם הבנתי נכון,

חבורת ספארמים החליטו להילחם בblue frog חברת אבטחת ספאם וניצחו?!

די מבהיל מה שקורה שם עכשיו. ודי מבחיל איך שזה הסתיים. אישית, אם היה לי אימייל רשום שם, הייתי מודיע לכולם על אימייל חדש...

אם היית טורח לקרוא את הSummary של התמונה אולי לא היית אומר את זה

Another variation of the Blue Frog Hoax letters.

אני מאמין שמי שלא הבין במה מדובר זה לא אני. תסביר לי בדיוק מדוע אתה חושב שלא הייתי אומר מה שאמרתי? אתה רוצה להגיד שה-א-י-ו-מ-י-ם לא נשלחו ללקוחות BS? אתה רוצה להגיד שהאיומים לא מומשו? צר לי, אך אתה כנראה זה שקורא שורה אחת (שהתייחסה לתמונה אחרת בכלל בה הספאמרים שיקרו ללקוחות BS בטענה ש-BS גונבים זהות ועוד מיני טענות מטופשות) ומזה מסיק מסקנות לגמרי שגויות. תאכל את הכובע, מר "טורח לקרוא הכל".

הספאמרים ניצחו במאבק הזה. אבל יקום מישהו ויעשה משהו דומה רק טיפה יותר מאובטח, עם טיפה יותר אחריות מוסרית, ועם גב טיפה יותר חזק. יש חברות שמתמחות בהגנה נגד DoSים.

BS- blue secuirty

מה שהיה שם זה ככה, איזה חברה ישראלית המציאה דרך חדשה לילחם בספאם

זה להתקיף את הספאים ולהפעיל להם את השרתים ע"י הצפות,

אז עכשיו החברה הישארלית הזאת BS יצרה תוכנה שכל מי שמוריד את התוכנה שלהם

הופך את המחשב שלו לשרת לשליחה של ספאים וקח כל איש שנכנס השרת גדל וקח ניהיה חזק יותר.

ואז שהיו להם איזה המון המון מחשבים משהו כמו חצי מיליון אז התקפו המון ספאמרים עד שאיזה ספאמר אחד

רוסי שהם תקפו אותו התעצבן ותקף את החברה והוריד אותם מהשרתים שלהם ושלח הודעות איומים לכל

אלה שמשתמשים בתוכנה , וקח החברה BS נפלה והשרתים שלהם הלכו ע"י האקר ואז כל פעם שהם עלו

הוא הוריד אותם שוב, עד שהם עלו על איזה שרת בארה"ב ומאז הם לא מתקיפים עוד ספאמרים.

הינה הסיפור המלא בוואלה:

http://computers.walla.co.il/?w=/4/908400

למה לעזאזל אנשים שולחים את הדואר זבל הזה? מאיזו סיבה?

למה כל יום אני צריך לקבל איזה 10 מיילים שכתוב sexual explict או משהו כזה ובתוכן ההודעה יש אנגלית שבורה ברמה מזעזעת שנותנת לינק לאתר שאפשר לעשות בו מנוי ולצפות במאות סרטי פורנו

או כל הוויאגרות וכל החרא הזה

שילכו לעזאזל כל מי שמפיץ את החרא הזה

אם התקפות הDOS האלה היו נמשכות היו יכולים להפיל את האינטרנט. BS דפוקים איך מישהו הגיב בתגובות של NRG - אתה לא נלחם עבור בתולים ע"י זיונים.

fighter, כי 1 מכל 10000 או משהו אנשים נכנס לאתר הזה ואז או שלוקחים לו תכתובת מייל (75% מהספאם זה לא למוצרים אמיתיים), או שהוא קונה מוצר. מכיוון שהעלות של שליחת ספאם היא כמעט אפסית - העסק הזה מגלגל כסף טוב.

לדעתי הרעיון של AOL הוא המוצלח ביותר - לגבות שבריר סנט על כל הודעת אי מייל ששולחים.

אז מה שהבלו סקיוריטי הזאת עשתה זה לתקוף ולהפיל שרתי ספאם

ואז בא איזה ספאמר מטומטם ודפק אותם?

היה טוב מאוד אם ההתקפות האלה היו נמשכות, כי אז היתה קמה קבוצה שהיתה מאתרת את אותם עשרות אלפי מחשבי זומבי, מדווחת לספק האינטרנט שלהם (שישלח להם דואר פיזי לבית לנקות את המחשב) ולא היינו נשארים עם אותו איום תמידי מרחף מעל ראשינו. כל בעל עסק ירגיש מפוחד אם איזה ספאמר מזורגג יכול להפיל אותו מתי שבא לו. כבר שמענו הרבה על ספאמרים/האקרים (מפעילי זומבי בקיצור) שדרשו אתנן מאתרים מוצלחים (כמו אתר מיליון הדולר בזמנו).

אני לא מאמין שהספאמרים היו יכולים להמשיך במלחמה ממושכת של יותר מחודש. בסופו של דבר, יש כמות מוגבלת של מחשבי זומבי בעולם... והצלצול התקשורתי היה גורם לאנשים הפשוטים להתחיל לקחת את אבטחת מחשבם האישי יותר ברצינות.... אולי מיקרוסופט היתה משחררת אפילו אנטי וירוס חינמי כדי להציל את פניה המלוכלכות (מכל העניין הזה). היה רק יותר טוב להיכנס איתם למלחמה פנים-מול-פנים.

בקיצור, אני מקווה מאוד שהמלחמה הזאת רק בהשהייה זמנית.

הלוואי כל הספאמרים יחנקו בשינה ולא יתעוררו

יום אחרי יום מפציצים אותי במיילים מטומטמים

הם לא מתביישים לנסות לעשות עלי כסף?

דרך אגב, כל האקר יכול לתקוף את המחשבי זומבי שלהם? או שצריך להיות תותח עם ניסיון רחב?

אין לך מה לתקוף את הזומבי, כי זה מחשב אישי של מישהו שלא מבין גרוש באבטחה. הצעד הבא של אותם ספאמרים היה כמובן לאיים למחוק-ללא-אפשרות-הצלה/להצפין את ההרד דיסקים של עשרות אלפי הזומבים שברשותם. הרי מה זה משנה אם אתה תוקף משתמשי BS, אתרים אקראיים ברשת, או משתמש מסכן שחדרת לו למחשב...זה אדם "חף מפשע" בבוטום ליין. לך תתמודד עם זה מוסרית. המטרה שלהם היא להראות את כוחם. והם עשו זאת יפה מאוד.

עכשיו כשהבעיות המוסריות גלויות - אפשר להתמודד איתם אחרת. אפשר לשכנע את מיקרוסופט לנקות, או את ספקי האינטרנט לערוך סריקות לגלות מחשבים לא מאובטחים ולהתריע מפני העומד לקרות (החזקת המידע האישי שלהם כבן ערובה).

או לעשות מה שהאמריקאים עשו באפגניסטן ובעירק - רוצה מלחמה? אין בעייה - נקציב אינסוף כספים למלחמה איתך שזה אומר החדרת חפרפרות ל-underground בו סוחרים באותם "zombie nets" (כמויות אדירות של מחשבי זומבי), הענשת הלקוחות של הספאמרים ע"י הטמנת מלכודות בהעמדת פנים שאתה ספאמר וכד'.

להרים ידיים, בכל אופן, זו הדרך הכי גרועה להתמודד עם המצב, לדעתי...