Spam: perchè, quanto è, chi lo manda, quanti abboccano, come difendersi

Tutto sullo spam

Perché “spam”? Il termine spam si riferiva in origine a un prodotto alimentare in scatola, tuttora reperibile in vari paesi, a base di carne precotta, commercializzato dalla Hormel Foods. La grafia corretta del prodotto alimentare è SPAM, tutto in maiuscolo, proprio per distinguerlo dallo spam digitale. Il sito ufficiale è Spam.com.

Durante la seconda guerra mondiale, lo SPAM fu uno dei pochi alimenti esclusi dal razionamento in Inghilterra, per cui gli inglesi se lo trovavano in tavola un giorno sì e l’altro pure; questo ha contribuito a un certo tedio britannico verso il prodotto, che è sfociato in un celebre sketch di Monty Python (ne trovate il video su Youtube), ambientato in una bettola nella quale si servono soltanto piatti a base di SPAM. La ripetizione ossessiva della parola SPAM è stata associata, dai primi Internettari, alla ripetizione ossessiva presente nelle pubblicità-spazzatura, e da qui è derivato l’uso di spam (minuscolo) per indicare qualsiasi comportamento ripetitivo, irritante e di poco pregio.

Quanto spam gira? Secondo The Inquirer, uno studio recente della Commissione Europea segnala che oltre la metà dei messaggi di posta inviati nell’UE è spam; per alcuni utenti, lo spam rappresenta l’80% di tutta la posta ricevuta. I peggiori spammer sono negli USA, che generano il 21,6% circa dello spam mondiale. La Cina è seconda, staccata al 13,4%; terzo è il Giappone, seguito da Russia, Corea del Sud, Canada e Inghilterra, secondo i dati in tempo reale di Spamhaus.

Secondo dati Ironport, a giugno 2006, i messaggi di spam erano circa 55 miliardi al giorno; 20 miliardi in più che nel 2005. L’utente più spammato in assoluto è Bill Gates, che ne riceve 4 milioni l’anno (questo articolo della BBC, che avevo linkato inizialmente, dice “al giorno” riportando la dichiarazione effettiva di Steve Ballmer, ma Ballmer si è poi corretto in un’intervista successiva). L’oggetto più frequente di questo spam è costituito da metodi per fare soldi in fretta.

Chi lo manda? Le botnet (gruppi di computer di utenti inconsapevolmente infetti) sono responsabili per l’80% dello spam. Le gang di spammer professionisti sono meno di 300 in tutto il mondo, secondo Spamhaus. Spamhaus pubblica anche la top ten degli spammer più pestiferi, i cui nomi e cognomi sono ben noti; non vengono arrestati quasi mai, perché operano da paesi nei quali fare spamming non è reato o è reato minore, oppure usano società fantasma per rendere difficile la creazione di prove legalmente valide e continuano a cambiare sedi e fornitori d’accesso.

Ma qualcuno abbocca? Certamente. Per come è strutturato lo spam, (costo zero per inviare messaggi), non importa quanto siano rari gli ingenui che abboccano: anche un tasso di una vittima su 100.000 messaggi porta comunque a un guadagno per lo spammer, che viene pagato dal committente per ogni vendita realizzata o a forfait (nel caso dello spam azionario). E lo spam rende. Per esempio, Jeremy Jaynes era nella top ten degli spammer di Spamhaus nel 2004 e guadagnava 750.000 dollari al mese; però quando fu arrestato negli Stati Uniti si prese anche nove anni di galera (non ancora iniziati).

Come fanno a trovare il mio indirizzo? Gli spammer esplorano la Rete con programmi automatici (web spider) alla ricerca di indirizzi pubblicati nelle pagine Web, per esempio nelle pagine dei forum o negli organigrammi pubblicati dai siti aziendali o istituzionali; si abbonano alle mailing list per acquisire la lista degli iscritti; mandano le catene di Sant’Antonio per poi raccoglierne gli elenchi di mittenti spesso inclusi da chi le inoltra; copiano i dati degli intestatatari di siti, pubblicati tramite i servizi Whois; e usano virus che copiano la rubrica degli indirizzi dal computer della vittima e la mandano allo spammer.

Come difendersi? Quasi tutti i programmi di posta hanno dei filtri interni ai quali si può “insegnare”, tramite esempi, quali messaggi sono spam e quali no; i provider, inoltre, offrono filtri antispam, magari a pagamento. Anche se Microsoft e altri stanno proponendo sistemi antispam molto complessi, sta prendendo piede un sistema semplice chiamato graylisting: in sintesi, la prima volta che si riceve un e-mail da un indirizzo sconosciuto, il nostro provider lo respinge temporaneamente al provider del mittente con la richiesta di ritrasmetterlo più tardi. Se il mittente è legittimo, lo ritrasmette e si stabilisce da quel momento in poi la normale comunicazione; l’indirizzo del mittente viene considerato valido; se il mittente è uno spammer, difficilmente ritenterà la trasmissione e quindi il suo spam non verrà mai recapitato. Questo sistema non richiede alcuna impostazione da parte dell’utente, richiede pochissime risorse ai provider, e funziona a prescindere dal contenuto del messaggio.

Per il momento, la prevenzione resta la miglior difesa: date il vostro indirizzo di e-mail soltanto alle persone di cui vi fidate e con la preghiera di non includerlo nei campi “CC” o nelle catene di sant’Antonio; non mettetelo nel vostro sito, blog o pagina Web (se lo dovete fare, “cifratelo” usando un’immagine o una grafia comprensibile solo alle persone ma non ai programmi automatici, come topone chiocciola pobox.com, oppure inserendo una parola da rimuovere, come topone.togli-questo@pobox.com).

Usate inoltre regolarmente un antivirus e un antispyware per essere sicuri di non essere portatori sani d’infezione spiona o addirittura disseminatori inconsapevoli di spam, e impostate i vostri programmi di posta in modo che non scarichino automaticamente le immagini e non interpretino l’HTML nei messaggi di posta. Le immagini e l’HTML vengono usate dagli spammer per sapere se leggete i loro messaggi.

Conviene inoltre avere un indirizzo di e-mail “privato”, da riservare alla cerchia di amici e colleghi più fidati, e uno o più indirizzi “sacrificabili” per tutte le altre transazioni e comunicazioni che potrebbero essere a rischio.

Soprattutto, non rispondete mai a uno spam, neppure per insultarlo, e men che meno per farvi rimuovere dall’elenco dei mittenti come a volte promettono gli spammer: è una trappola.

tratto da http://www.disinformatico.info
articolo di Paolo Attivissimo

dicembre 4th, 2006 @ 04:53 PM • Classificato in NEWS • Tags: , , , Nessun commento

Tutti i segreti di Tux

Per caso sono capitato su www.tux.org un sito interessante che svela diversi particolari su come è effettivamente nata l’idea di adottare un pinguino (e che pinguino!) come logo-mascotte del noto sistema operativo. A quanto pare, fu proprio la mente malsana del papà di Linux, il genio Linus Torvalds a immaginare un “homer-pinguino” come logo del proprio sistema operativo. Intorno al ‘96 un’accesa discussione propagava le vie del web. Come sempre non mancarono le proposte di squali, aquile, tigri e via discorrendo. In questo contesto, quasi a bruciapelo direi, piòmbò spiazzante la proposta di Linus:

Re: Linux Logo prototype.
Linus Torvalds (torvalds@cs.helsinki.fi)
Thu, 9 May 1996 17:48:56 +0300 (EET DST)

[...]

Now, when you think about penguins, first take a deep calming breath, and then think “cuddly”. Take another breath, and think “cute”. Go back to “cuddly” for a while (and go on breathing), then think “contented”.

Traduzione: ora, quando pensate ai pinguini, prendete prima un profondo respiro tranquillizzante e poi pensate “tenero”. Fate ancora un respiro e pensate “bello”. Tornate a “tenero” per qualche istante (e continuate a respirare), poi pensate “soddisfatto”.

With me so far? Good..

Now, with penguins, (cuddly such), “contented” means it has either just gotten laid, or it’s stuffed on herring. Take it from me, I’m an expert on penguins, those are really the only two options.

Now, working on that angle, we don’t really want to be associated with a randy penguin (well, we do, but it’s not politic, so we won’t), so we should be looking at the “stuffed to its brim with herring” angle here.

So when you think “penguin”, you should be imagining a slighly overweight penguin, sitting down after having gorged itself, and having just burped. It’s sitting there with a beatific smile – the world is a good place to be when you have just eaten a few gallons of raw fish and you can feel another “burp” coming.

Traduzione: Siete con me finora? Bene…

Adesso parlando di pinguini, “soddisfatto” può significare solo due cose: che ha appena trombato oppure che ha la pancia piena di aringhe. Fidatevi, sono un esperto di pingini, queste sono davvero le due uniche opzioni.

Ora, non volendo essere associati ad un pinguino marpione (beh, certo che lo vorremmo, ma non è politicamente corretto, quindi non lo faremo), dobbiamo necessariamente guardare all’opzione “pancia piena di aringhe”.

Quindi quando pensate a “pinguino”, dovreste immaginarne uno leggermente in sovrappeso, seduto dopo essersi appena abbuffato ed aver appena ruttato. È seduto là con uno sguardo beato – il mondo è un bel posto in cui stare dopo aver appena mangiato qualche gallone di pesce crudo e puoi sentire che un altro rutto sta per arrivare.

Now, if you have problems associating yourself with something that gets off by eating raw fish, think “chocolate” or something, but you get the idea.

Ok, so we should be thinking of a lovable, cuddly, stuffed penguin sitting down after having gorged itself on herring. Still with me?

NOW comes the hard part. With this image firmly etched on your eyeballs, you then scetch a stylizied version of it. Not a lot of detail – just a black brush-type outline (you know the effect you get with a brush where the thickness of the line varies). THAT requires talent. Give people the outline, and they should say [ sickly sweet voice, babytalk almost ]“Ooh, what a cuddly penguin, I bet he is just _stuffed_ with herring”, and small children will jump up and down and scream “mommy mommy, can I have one too?”.

Traduzione: Ora, se avete problemi ad associare voi stessi con qualcuno strapieno per essersi ingozzato di pesce crudo, pensate a “cioccolato” o qualcos’altro, ma insomma, capite l’idea.

Ok, quindi dovremmo stare pensando tutti ad un amabile, tenero pinguino, con la pancia piena e seduto dopo essersi abbuffato di aringhe. Ci siete?

ORA arriva la parte difficile. Con quest’immagine fermamente stampata nei vostri occhi, dovreste adesso schizzare una versione stilizzata di quel pinguino. Non troppi dettagli, solo un disegno in bianco e nero dal tratto costante e netto. (sapete tutti l’effetto che fa quando il pennello disegna un tratto dallo spessore variabile). QUESTO richiede talento. Date quello schizzo alle persone che vi stanno intorno e loro dovranno dire [con voce dolce, quasi da bambino] “ooh che tenero pinguino, sembra che sia pieno di aringhe!”, e bambini salteranno su e giù gridando “mamma mamma, posso averne uno anch’io?”.

[...]

Linus.

La proposta di linus fu generalmente ben accolta anche se non proprio a tutti l’idea di essere rappresentati da un “pinguino mangione” faceva gola.
Fu dunque aperto un concorso per designare quale pinguino fosse davvero degno di rappresentare uno dei piu grandi progetti collaborativi di tutti i tempi.

Chi vinse? La risposta è banale per chi ai giorni nostri ovunque guarda non vede altro che pinguini! Vinse il progetto di Larry Ewing che presentò a mio parere una rappresentazione perfetta di ciò che effettivamente è linux per tutti noi: una gran goduria.

Il pinguino non vinse tuttavia la “votazione ufficiale” che si tenne in quei giorni. Ad avere vinto (e quindi a poter giuridicamente rivendicare la sua identità di logo) fu il logo-scritta concepito da Matt Ericson, una scelta decisamente meno originale e sicuramente meno divertente. Per fortuna a volte il mondo si dimostra antidemocratico ma con un briciolo di buonsenso. Tux conquistò i cuori di tanti geeks ma soprattutto conquistò il cuore dei non-geeks, a partire dalle ragazze, le mogli dei geek (ammesso che riescano ad averne una prima o poi ;) ) e i loro bambini. Già, i bambini, quale modo migliore per conquistare le generazioni future??

Non resta che parlare infine del nome. Perchè mai il pinguino di linus non poteva chiamarsi semplicemente “linux”? L’autore dell’acronimo (perchè di questo effettivamente si tratta) fu James Hughes, che in una maili del 1996 formulò per la prima volta la sigla destinata a diventare il nome del pinguino piu famoso del mondo:

“Torvalds Unix”

Un’idea che evidentemente ebbe successo al punto che dieci anni dopo (auguri TUX!!!) la mascotte di Linux presenta ancora gli stessi connotati: un pinguino panciuto dall’aria beata di nome TUX.

Queste ed altre curiosità sul più amato pinguino del cyberspazio all’indirizzo http://www.sjbaker.org/tux/

novembre 30th, 2006 @ 02:28 AM • Classificato in ARTWORK • Tags: , commenti [3]

FBI, irruzione al convegno di hacker

Durante uno dei maggiori appuntamenti di settore, alcuni agenti arrestano uno dei relatori. Gestisce un’agenzia investigativa che usava Internet come fonte primaria per la profilazione degli individui.

New York (USA) – Steve Rambam, CEO dell’agenzia investigativa Pallorium, è stato arrestato dagli investigatori dell’FBI durante il suo intervento alla conferenza HOPE Number 6 suscitando enorme sensazione tra i presenti.

In base alla ricostruzione offerta da un giornalista del Washington Post, Rambam aveva da poco ultimato la sua presentazione sull’uso di Internet per scoprire informazioni personali sul conto di chiunque, simbolicamente intitolata Niente da fare: la privacy è morta.

La presentazione di Rambam, che offre ai propri clienti vari servizi di intelligence, parlava di un esperimento alquanto insolito: Pallorium, specializzata nella ricerca di informazioni pubblicate su Internet, è riuscita ad ottenere un dossier di oltre 500 pagine sulla vita personale di un volontario, tale Rick Dakan, che ha acconsentito affinché Rambam e soci conducessero un’indagine sui propri trascorsi biografici.

“Gli ho fornito e-mail e nome”, ha dichiarato Dakan durante la conferenza, “e lui è riuscito ad ottenere una quantità eccezionale di dati sul mio conto, in pochissimo tempo: dal mio giro d’amicizie fino ai dettagli su tutti i miei cambi di residenza”. Non si tratta di scoperte del tutto nuove ma c’è chi non esclude che pubblicizzare questa attività sia ciò che ha attirato l’attenzione degli inquirenti statunitensi.

Per il momento non sono stati rilasciati ulteriori commenti ufficiali sull’accaduto, che ha immediatamente sollevato sconcerto tra gli organizzatori di HOPE Number 6, scossi dall’imprevedibile esito della presentazione di Rambam, autorizzato dalle istituzioni americane per esercitare la professione di detective privato. Alcuni presenti hanno comunque affermato che l’arresto del CEO di Pallorium sarebbe legato alla violazione di dettagli personali su un criminale pentito, sottoposto al servizio di protezione testimoni della polizia federale statunitense.

Sono in molti a scommettere che sia stata la natura stessa di HOPE Number 6 ad insospettire le autorità statunitensi: come tutti gli eventi relativi all’hacking, anche HOPE attira da sempre la presenza di poliziotti in borghese. Durante l’evento sono peraltro stati discussi alcuni temi piuttosto controversi, che spaziano dall’uso di iPod con firmware modificato fino al cosiddetto lockpicking, l’arte degli scassinatori di porte e lucchetti.

Questo post è tratto da: P.I.: FBI, irruzione al convegno di hacker

luglio 25th, 2006 @ 02:49 PM • Classificato in NEWS • Tags: Nessun commento

Pedoweb, webmaster condannato a 150 anni

Clamorosa sentenza per l’adescatore di Justin Berry, giovanissimo statunitense finito in un giro di strip-tease virtuali a pagamento. Il condannato gestiva un sito dove raccoglieva filmati ed immagini hard di minori.

Roanoke (USA) – Il caso di Justin Berry, vittima della pedopornografia online arrivata a gridare il proprio dolore fino nelle aule del Parlamento federale degli Stati Uniti, si è concluso con l’emissione di una condanna record: l’aguzzino del ragazzo, un 39enne della Virginia che ha abusato del giovane sin da quando aveva appena 13 anni, dovrà scontare ben 150 anni di reclusione presso un carcere di massima sicurezza.Gregory Mitchel, questo il nome del condannato, è stato arrestato dalle forze di polizia nel 2005, mentre stava fuggendo a Las Vegas per una notte di sesso con una sua nuova “conquista”. Reo confesso, Mitchel era accusato di produzione, vendita, distribuzione e possesso di materiale pedopornografico, nonché di aver abusato sessualmente di numerosi bambini. Mitchel, presente su Internet da almeno 8 anni, adescava le vittime attraverso servizi di messaggistica istantanea e chat. Una volta ottenuto il primo contatto con potenziali vittime, Mitchel pagava in cambio di spogliarelli online, condotti grazie all’uso di webcam e particolari software di videoconferenza.

Negli anni scorsi aveva lanciato un sito pornografico insieme a Justin Berry, il primo degli “attori” che Mitchel aveva utilizzato per produrre video e foto pedopornografiche. Secondo il New York Times, questa specie di portale si trovava all’indirizzo www.justinsfriends.com. Attraverso varie tecniche di manipolazione psicologica, come riconosciuto dai giudici federali, Mitchel avrebbe costretto Berry a prestarsi per questo squallido business.

Successivamente, sempre in base alla ricostruzione fornita dalle autorità, Berry si sarebbe allontanato da Mitchel perché stanco d’essere sfruttato sessualmente. Il pedofilo avrebbe a questo punto insistito affinché il giovane tornasse tra le sue mani, così da ottenere nuove immagini di carattere pornografico. Ed è a questo punto che Berry, disperato, si è rivolto alle autorità ed ha permesso agli inquirenti di chiudere definitivamente il sito incriminato.

Questo post è tratto da: P.I.: Pedoweb, webmaster condannato a 150 anni

luglio 25th, 2006 @ 02:45 PM • Classificato in NEWS • Tags: Nessun commento

Addestrati due cani per scovare DVD pirata

I cani che trovano i DVD pirata
Ne parla MPAA in una nota diffusa nelle scorse ore: sono due animali utilizzati per la prima volta a Londra. Sarebbero in grado di capire se nei plichi di un corriere si nascondono DVD, originali o pirata

Londra – Avrebbe tutta l’aria di una bufala primaverile la notizia che sta circolando molto in queste ore e che riguarda le singolari abilità di un nuovo corpo speciale di cani antipirateria da utilizzare per individuare pacchi o valigie che contengano DVD; ma di bufala sembra proprio non trattarsi: a diffondere la notizia è infatti l’associazione degli studios Hollywoodiani MPAA che, in una nota, si compiace dei risultati ottenuti.

MPAA spiega che nell’ambito di un progetto portato avanti con FACT , Federation Against Copyright Theft , sono stati addestrati due labrador, Lucky e Flo (vedi foto), ora capaci di “identificare DVD che possono essere inseriti in scatole, buste o altro genere di pacchi, così come dischi nascosti tra altri beni che potrebbero essere rivenduti illegalmente”. Secondo MPAA, che sperimenta le capacità dei due cani sul suolo inglese, ci sarebbe tutto un giro di DVD piratati venduti e fatti girare via corriere da grandi organizzazioni criminali.

I due labrador Da qui, dunque, l’utilità dei due quadrupedi che hanno potuto dimostrare la capacità del proprio fiuto nelle scorse ore all’aeroporto londinese di Stansted, dove hanno “preso in esame” i plichi gestiti dal corriere FedEX destinati alla consegna sul territorio britannico. E dove hanno dimostrato, a quanto pare, di saper individuare con precisione quelli che contenevano DVD .

Come ci sono riusciti? Dall’odore, evidentemente. C’è chi sostiene , ad esempio, che in effetti i DVD registrabili abbiano un loro “odore”, cosa che invece non avrebbero i DVD stampati. L’espediente dunque toglierebbe di mezzo i “piccoli pirati”, evidentemente, ma non le grandi organizzazioni che possono avere a disposizione strumenti analoghi a quelli usati dall’industria, come macchine per stampare DVD.

“Le capacità di Lucky e Flo di localizzare DVD in transito – ha dichiarato MPAA – ci offre nuovi e importanti strumenti di individuazione dei dischi contraffatti”. Ancora più entusiasti quelli di FACT secondo cui l’esperimento londinese “ha dimostrato che i cani possono lavorare per questo scopo anche in un ambiente caotico come l’aeroporto”.

C’è da dire che, nella prima giornata di lavoro, i due labrador hanno sì individuato DVD ma che questi erano tutti regolarmente acquistati e legittimamente spediti via FedEX. Tuttavia si sono detti sicuri della loro efficacia per il futuro anche i funzionari della dogana , secondo cui ora “questi cani sono uno di una serie di potenti strumenti per individuare i traffici del crimine organizzato”. La sensazione dei funzionari è che ora arriverà “un messaggio chiaro e semplice a chiunque pensi di spedire DVD contraffatti tramite FedEX: verrete individuati”.

Funzionerà? Qualche lingua maliziosa già suggerisce di infilare un DVD registrabile vuoto in tutti i pacchi spediti così da mettere in crisi l’intero sistema di controllo.

tratto da: punto informatico

maggio 14th, 2006 @ 10:21 PM • Classificato in NEWS • Tags: , Nessun commento
post precedenti »
Tutti i contenuti di Neffscape sono pubblicati secondo la licenza di utilizzo Creative Commons Attribution non commercial share alike 3.0.
• Neffscape è un sito pensato, creato e mantenuto da Marco Boneff