who's me
what's on my radar
Archives
- May 2003
- June 2003
- July 2003
- November 2003
- December 2003
- January 2004
- February 2004
- March 2004
- April 2004
- May 2004
- June 2004
- July 2004
- August 2004
- September 2004
- October 2004
- November 2004
- December 2004
- January 2005
- February 2005
- March 2005
- April 2005
- May 2005
- June 2005
- July 2005
- August 2005
- September 2005
- October 2005
- November 2005
- December 2005
- January 2006
- February 2006
- March 2006
- January 2007
- April 2008
Good to know.
Sunday, November 28, 2004
ブックマークが…
Sunday, November 21, 2004
Welcome, Gizmodo!
Saturday, November 20, 2004
Half-life2をプレイするために無駄な金を使った件について。
うちのPCのマザボはi845PE = FSB800MHz未対応だけど、オーバークロックすれば動くということはわかっていたんですよ。
↓
Pentium4 3.2GHzを買う。
↓
動作不安定。
↓
メモリが原因と判明。
↓
DDR400 512MB x 2 購入。
↓
グラボがお亡くなりになる。
↓
電源を疑う。
↓
Pen4 2.4GHz と DDR333 512MB x2 売却
↓
電源 + 同じグラボ購入
↓
PCが静かになる & 今のところ安定…。
↓
HL2リリースから4日経っていることに気づく。
↓
(゚д゚)マズー
アホですわ。
↓
Pentium4 3.2GHzを買う。
↓
動作不安定。
↓
メモリが原因と判明。
↓
DDR400 512MB x 2 購入。
↓
グラボがお亡くなりになる。
↓
電源を疑う。
↓
Pen4 2.4GHz と DDR333 512MB x2 売却
↓
電源 + 同じグラボ購入
↓
PCが静かになる & 今のところ安定…。
↓
HL2リリースから4日経っていることに気づく。
↓
(゚д゚)マズー
アホですわ。
Thursday, November 04, 2004
スパムメールの仕組み
スパムメールが多くてムカツクので、その仕組みをまとめてみることにしました。(アレ?
スパムメールを送るからには大量の送り先アドレスが必要です。スパムを送ること自体は何のコストもなく行えるので、スパムメール業者にとっては有効な(=使用されている/メール受信可能な)メールアドレスの収集こそが最も重要な作業であると思われます。逆に僕らの立場から見れば、スパム業者にアドレスを知られないようにすることが最も有効な防御手段といえます。
業者がメールアドレスを収集する方法はいくつかあります。
1. 合法的(?)に集める。
2. Webやニュースグループからかき集める。
3. とりあえず送りまくる。
予防:
1. 当たり前だが、安易にメールアドレスを公開しない。登録が必要なサイト等でメールアドレスの入力を要求された場合は「捨てアド」としてフリーのメールアドレスを利用したりする。
2. Webページで公開する必要がある場合はアドレスをエンコードして記述する。(こことかここを参照)
3. HTMLメールを表示しないようにする。
4. あるいは画像を表示しないようにする。Thunderbirdはこの機能がついてる。
5. 身に覚えのないメールは無視する。配信停止したいからといってリンクをクリックしたり返信しちゃだめです。
もうすでにスパムを受け取りまくってる場合:
1. メールソフトのフィルタ機能を使う。送り主のドメインが分かってる場合は、そのドメインからのメールを受け取らないようにしたり、知らないアドレスからは一切メールを受け取らないようにする。キーワードでフィルタリングするのもある程度効果はあるけど、業者はあの手この手で回避しようとしてきます。Viagraメールはマジでタチ悪いです。V.i.a.g.r.a だの V!@gra だの…。
2. メールソフトのスパムフィルタ機能を使う。いくつかのメールソフトはスパムメールを自動的に検知して分類してくれる機能が備わってます。例えば、僕が使っているThunderbirdでは、受け取ったスパムメールに"Junk"のマークをつけることによってプログラムがどのようなメールがスパムなのかを学習していき、その学習データをもとに自動的にスパムメールを検知してくれます。
3. プロバイダのスパムフィルタサービスを利用する。
4. あきらめる。一番メジャーな方法です。
終わり。
注:この記事の内容によって何らかの不利益を被ったとしてもt_kayは一切の責任を負いません。
参考サイト:
"How Spam Works"@Howstuffworks.com
Technorati Tags: スパム
スパムメールを送るからには大量の送り先アドレスが必要です。スパムを送ること自体は何のコストもなく行えるので、スパムメール業者にとっては有効な(=使用されている/メール受信可能な)メールアドレスの収集こそが最も重要な作業であると思われます。逆に僕らの立場から見れば、スパム業者にアドレスを知られないようにすることが最も有効な防御手段といえます。
業者がメールアドレスを収集する方法はいくつかあります。
1. 合法的(?)に集める。
- 誘惑する。
- Webページで、「メルマガに登録してお得な情報をゲッツ!」みたいな感じでメールアドレスを入力させる。タチの悪い業者だとココで集めたメアドが売買される。
- 分かりにくくする。
- 多分、海外サイトで多いと思われる。何らかのアカウントを登録するために個人情報を入力するページで"Would you like to receive e-mail newsletters from our partners?"みたいに書いてあるチェックボックスが下ぁーの方にあってデフォルトでチェックが入ってる。見落としやすいのでひっかかりやすい。
2. Webやニュースグループからかき集める。
- スパムボットというプログラムを使って、WebページのHTMLファイルやニュースグループのメールに記述してあるメールアドレスを探しまくる。
3. とりあえず送りまくる。
- ディクショナリアタック
- メールサーバに接続して大量のランダムなアドレスにメールを送りまくり、「使用されている」と判定されたアドレスを記録する。判定には、僕の知る限り以下の二つの方法が使用されている。
- 返信させる
- 「配信停止を希望する場合は以下のアドレスに返信してください/以下のリンクをクリックしてください」といったことが書いてあるスパムを送りつける。このメールに返信したり、「配信停止」リンクをクリックすると、自分のアドレスが「使用されている」ということを業者にわざわざ知らせることになり、さらに多くのスパムメールが送られてくる。
- Webビーコン
- 1x1ピクセルの透明なGIF画像等を表示するHTMLタグが埋め込まれたHTMLメールを送りつける。このGIF画像は添付されたものではなく、スパム業者のサーバに置いてあるもので、このHTMLメールを開くとGIF画像を読み込むために業者のサーバにアクセスすることになるため、それによって「使用されている」ということがバレる。
予防:
1. 当たり前だが、安易にメールアドレスを公開しない。登録が必要なサイト等でメールアドレスの入力を要求された場合は「捨てアド」としてフリーのメールアドレスを利用したりする。
2. Webページで公開する必要がある場合はアドレスをエンコードして記述する。(こことかここを参照)
3. HTMLメールを表示しないようにする。
4. あるいは画像を表示しないようにする。Thunderbirdはこの機能がついてる。
5. 身に覚えのないメールは無視する。配信停止したいからといってリンクをクリックしたり返信しちゃだめです。
もうすでにスパムを受け取りまくってる場合:
1. メールソフトのフィルタ機能を使う。送り主のドメインが分かってる場合は、そのドメインからのメールを受け取らないようにしたり、知らないアドレスからは一切メールを受け取らないようにする。キーワードでフィルタリングするのもある程度効果はあるけど、業者はあの手この手で回避しようとしてきます。Viagraメールはマジでタチ悪いです。V.i.a.g.r.a だの V!@gra だの…。
2. メールソフトのスパムフィルタ機能を使う。いくつかのメールソフトはスパムメールを自動的に検知して分類してくれる機能が備わってます。例えば、僕が使っているThunderbirdでは、受け取ったスパムメールに"Junk"のマークをつけることによってプログラムがどのようなメールがスパムなのかを学習していき、その学習データをもとに自動的にスパムメールを検知してくれます。
3. プロバイダのスパムフィルタサービスを利用する。
4. あきらめる。一番メジャーな方法です。
終わり。
注:この記事の内容によって何らかの不利益を被ったとしてもt_kayは一切の責任を負いません。
参考サイト:
"How Spam Works"@Howstuffworks.com
Technorati Tags: スパム