:: מיומניו של לקוח ::

ותודה לעמרי שהפנה את תשומת ליבי לעובדה.

במקום ללכת לזבלנים, בידקו את השירותים של סייט 5, שם אנו מאחסנים את בלוגלי.

יש גם סיכום של חנית עם עוד הצעות, ובכלל דברים שכדאי לדעת על הנושא.

גילוי נאות: הקישור לסייט 5 יכניס איזה שקל תשעין לאלעד\בלוגלי אם תמשיכו בתהליך. שווה פעמיים.

דויד קיירזנובסקי מבלוג האבטחה operation n גילה פרצת אבטחה באקיזמט לוורדפרס (מצוינת גירסה 2.1.3, אבל כנראה רלוונטי לכלל הגרסאות).
כרגע עוד אין פרטים מדויקים על מהות הפרצה, מאחר ודויד מחכה שמשתמשים ישדרגו לגירסה מתוקנת ששוחררה ביום הדיווח, תודות לצוות וורדפרס.

לא הבנתם? שדרגו עכשיו.

אחחח איזה כיף. 015 לא מפסיקים לרגע להפתיע. אני יושב לי בסבבה, עובד, שומע פנדורה, ופתאום צפצוף סמס - דיי מפתיע, כי אני לא בקטע של סמס, כמעט לא שולח, כמעט לא מקבל. מי זה יכול להיות??

רק ב015 הצטרפו למסלול המבצע ודברו לחול ב7 אג לדקה! להצטרפות חייגו 015*

הולכת להיות לי שיחה עם 015* מעניינת בדרך הביתה.

תבין, דן רזניק, לא רק אתה יכול לאסוף מידע על בעלי אתרים בארץ. גם בעלי האתרים יכולים לאסוף מידע עליך.

לדוגמה, היכן אתה גר. מספר 13 - לא קצת חסר מזל? אולי אשלח לך חבילה? אתה יודע שאני מוכר בובות מין מתנפחות? של חיות. הן באות בקופסאות גדולות עם הוראות שימוש מצוירות מודפסות מקדימה. היו כמה לקוחות שהתלוננו שהשכנים הסתכלו עליהם באופן מוזר אחרי שחיכתה להם החבילה בחוץ. אבל, היי, גם זה שווק.

אתה גם לקוח של חברת פרטנר. וכן, יש לי את המספר - אולי אתקשר להציע לך הצעה עסקית מפתה. בובות. מין. חיות. מתנפחות. זוכר?

מאחר ויש לך את הדוא“ל שלי מהאתר שלי, יהיה זה רק הוגן שאני אדע את הדוא“ל שלך:

webmaster@vortigo.com

rdnd@walla.co.il

dan_rez@walla.co.il

dan_rez@netvision.net.il

אודה לך באם תמנע מלשלוח אלי שוב ספאם כמו זה, ובכלל -

בתודה מראש!

האם יכול להיות ש-SMILE אינטרנט זהב אוספת כתובות של מי ששולח לה דוא“ל ומזבלת אותו בחזרה ללא שקיבלה אישור לשליחת חומר שווקי מצידו?

תא הדוא“ל שלי אומר כן.

העובדות:

• אינני לקוח של SMILE אינטרנט זהב.
• גם כשכן הייתי לקוח שלהם, הדוא“ל הרשום שלי כלקוח לא היה זה אליו נשלח דואר הזבל.
• כתובת הדוא“ל אליה נשלח דואר הזבל שימשה אותי בעבר להתקשרות עם נציגי החברה בענייני, לרבות סמנכ“ל הלקוחות אורי ווטרמן.

אני נתקל מדי פעם בבלוגרים כאלו ואחרים המתלוננים חזור ושוב על ספאם בתגובות.

אני לא יודע – אולי אני מפספס משהו, או אולי זה לא מספיק ברור לאחרים, אבל לפחות בוורדפרס (האנגלי והעברי) אקיזמט המצוין כבר בתוך הקופסא. רק צריך להפעיל. בערך. עוד מעט איך.

זה לא קפצ‘ה על סוגיו השונים, המשונים והמציקים. אקיזמט מבוסס על שרות הבודק כל תגובה כנגד מאגר מידע מקוון, כך שתמיד תהיו מוגנים ”על-השניה כנגד כול הטריקים המסריחים האחרונים של הספאמרים“.

אצלי אקיזמט חסם יותר מ-240 תגובות זבל, ועוד לא היה false positive (זיהוי תגובה תקינה כספאם). בכל אופן, אקיזמט שומר על התגובות החשודות 15 יום לפני מחיקה שלהן, על מנת שתוכלו לבדוק שאכן אתם לא מפספסים שום תגובה רצויה.

אז איך משתמשים:

(על אקיזמט להיות מותקן, שזו ברירת המחדל של וורדפרס כבר די הרבה זמן – עדיין, במידה ואינו מופיע תחת תוספים, ניתן להורידו כאן).

1. פתחו חשבון חינם ב-וורדפרס.קום.
2. תחת My Account תמצאו את המפתח - WordPress API Key (רשום מתחת לכותרת Your Profile an Personal Options).
3. בוורדפרס שלכם, תחת תוספים, הפעילו את אקיזמט.
4. לחצו שוב על תוספים, וביחרו ב-הגדרות אקיזמט, הכניסו את המפתח. זהו.

למי שעוקב, נמצא מי שירים את כפפת הברזל שבלו-סקיוריטי נטשו כאשר ברחו מהזירה.

אתר הפרויקט, הקרוי אוֹקוֹפִּיפִּי, ומבוסס קוד פתוח, כאן (עוד הרבה מידע, קבוצות דיון, וכו‘ בויקי של הפרויקט). אגב, בדיעבד, הסתבר לי שגם בלו-סקיוריטי פעלו עם קוד פתוח, ועל כך תודתי. אני לא יודע אם הקוד המקורי ישמש כבסיס או חלק כלשהוא באוֹקוֹפִּיפִּי, אבל אני בהחלט מברך את אלו הרואים את יתרונות הקוד הפתוח, ובטוחים דיים ביכולתם המסחרית לספק שירותים ולהרוויח כסף מצד אחד, ולקדם את הרעיונות הגלומים בקוד פתוח מצד שני.

החדשות הפחות טובות (כבר לא כל כך חדשות, אבל ראויות לציון אם אני כבר כותב פוסט בנושא), הן שיש המלצה חמה להסיר מיד את בלו-פרוג, שכן ישנה אפשרות שהספאמרים (טבחים צבאיים?) יצליחו להשתלט על התוכנה מרחוק ולהפוך אותה לזומבי בשורותיהם – בתמצית ותרגום חופשי –

”המלצתי הדחופה. להסיר את תוכנת בלו-פרוג עכשיו (הוראות וטקסט מקורי כאן).

לא לדחות. לא להתקין מחדש.

מדוע הדחיפות?
….יש סיבות טובות להאמין כי הגל השלישי של המתקפות יהיה לקיחת שליטה על הצפרדע על מנת לפתוח בהתקפות ספאם ו-DDOS (התקפת הפסקת שירות מבוזרת - ת.ס.). התוכנה תוכננה כלקוח ולא כשרת. בלו-פרוג תמיד יצרה קשר עם ’בסיס-הבית‘ לעבוד, לאחר שלב הזיהוי. בסיס-הבית היה כתובת IP, ומערכת שהחזירה תשובה חיובית או שלילית לזיהוי. לאחר מכן המערכת הייתה שולחת מקבץ פעולות לצפרדע.

המתקיף יאמר
אם אשתלט על כתובת ה-IP (שינוי ברשומת DNS) אוכל לשלוח תשובה חיובית לבקשת הזיהוי, ולאחר מכן מקבץ פעולות לצפרדע לעשות כל אשר אחפוץ.“

אישית, אני יכול לומר, שהשתלטות על DNS, חלקית או בשלמות, היא בהחלט אופציה (ידוע כי החוליה החלשה של האינטרנט זה ה-DNS), וכן, מהמעט שהסתכלתי על קבצי בלו-פרוג, אכן נראה שבבסיסה עובדת מערכת סקריפטים שמאפשרת לעשות הרבה דברים.

מעניין לעניין באותו עניין, יש לי תחושה אישית לא כל כך טובה, שאכן, כפי שהאוּבֶּר-לוף אמר בעבר, מאגר המידע של בלו-סקיוריטי נתפס, שכן, אצלי יש עליה משמעותית בכמות הספאם מאז ההרשמה והשימוש בשירות.

התאוריה שלי, שלחלוטין אינה מבוססת, היא שבלו-סקיוריטי אכן איבדו בצורה זו או אחרת את מאגר המידע שלהם (באחת הכתבות על בלו-סקיוריטי, ערן רשף ציין כי לאחד העובדים בחברה הוצע סכום של 50 אלף דולר עבור המידע, ואם נתחשב בכמה ספאמר עושה בחודש, יכול להיות, לדוגמא, שהעלו את הסכום ל-500 אלף, ואולי אף יותר), ועל מנת למנוע פרסום שהיה יכול להביא את החברה לבית המשפט, הם פרשו. אם זה אכן הסיפור, אני חושב שהיה עדיף\הוגן לכולם אם לפחות היו מפרסמים את האמת.

לשמחתי, ג‘י-מייל, עכשיו גם בעברית (אגב, אם מישהו רוצה הזמנה, תשאירו תגובה), מסנן לגמרי לא רע, אני רואה פחות מ-2% מהספאם הנשלח אלי, עד היום היו לי שני מקרים בלבד של פאלס-פוזיטיבס.