[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[FYI] Telepolis: John Graham-Cumming enthüllt die neuesten Tricks der Spammer
Hallo,
ueber einige der "neuesten Tricks", die auf der genannten Webseite
vorgestellt werden, haben wir schon diskutiert. Gleichwohl handelt
es sich bei der angegebenen URL
http://www.activestate.com/Products/PureMessage/Field_Guide_to_Spam/index.plex
um einen feinen Pointer, der im Listenarchiv nicht fehlen sollte:
--snip-- http://www.heise.de/tp/deutsch/inhalt/te/15305/1.html
..
Seit dem 22. Juli findet sich Graham-Cummings Sammlung der wichtigsten
Spam-Tricks [1] auf der Webseite des amerikanischen Softwarehauses
ActiveState, das sich auf die professionelle Nutzung von
Open-Source-Programmen spezialisiert hat. Dort sind die wichtigsten
Kniffe in übersichtlicher Form dargestellt und werden von John
Graham-Cumming sowie weiteren Mitarbeitern der "Anti-Spam-Taskforce"
des Unternehmens auf dem neuesten Stand gehalten. Spam-geplagte
Computernutzer können auch einen Newsletter abonnieren, der alle neu
entdeckten Tricks melden wird.
Zu den beliebtesten und zugleich auch wirkungsvollsten Kunstgriffen
gehört zum Beispiel der "Hypertextus Interruptus". Hier werden Wörter
durch HTML-Kommentare oder sinnlose HTML-Tags zerpflückt. Mit der
Zeichenfolge "Fi</n>nd N</n>ew </n>Fri</n>>end</n>s" kann die
Mustererkennung vieler Anti-Spam-Programme kaum etwas anfangen.
Zahlreiche Email-Programme jedoch verwandeln diese Sequenz automatisch
in den wesentlich verständlicheren Text "Find New Friends".
Eine weitere sehr häufige, aber nicht ganz so wirkungsvolle Technik
nennt Graham-Cumming "L O S T i n S P A C E". Hierbei werden
Leerzeichen oder Symbolen zwischen die Buchstaben einzelner Wörter
eingefügt. Die dadurch entstehenden Muster, wie etwa das mittlerweile
legendär gewordene "F*R*E*E V'I'A'G'R'A O*N*L*I*N*E" schlüpfen durch
die Heuristiken zahlreicher Spam-Erkennungs-Programme. Der menschliche
User jedoch nimmt den Text als "Free Viagra Online" wahr.
..
--snip--
MfG
Olaf
[1] http://www.activestate.com/Products/PureMessage/Field_Guide_to_Spam/index.plex
--
Absolutes Highligt der aktuellen MS-Sicherheitslücken: Ein
manipuliertes Midi-File kann dazu genutzt werden, beliebi-
gen Code auszuführen. Mit Musik geht eben alles leichter.
(http://www.intern.de/news/4573.html)
--
To unsubscribe, e-mail: debate-unsubscribe@lists.fitug.de
For additional commands, e-mail: debate-help@lists.fitug.de