That's a controversial post headline and I don't mean that social will always beat search, but there's a rising chorus out there about "content farms" and search optimized content creation that is worth touching on. Arrington started it when he posted about "the end of hand crafted content". Richard MacManus penned a similar post the same day called "Content Farms: Why Media, Blogs, and Google sho
最近、エンジニアとして調子悪いので、他人のブログエントリから復帰のタイミングを探っていきます。 今日はまちゅさんのこのエントリに注目!! OAuthを悪用したTwitter DMスパムが登場 - まちゅダイアリー(2009-08-01) ■ まず、言っておきたいこと この件は、OAuthのセキュリティ脆弱性の件とは異なる twitterのUIが問題だと思っているので、これでOAuth使ってるとこ全体が悪者扱いされたら会社辞める ■ 整理 「自分のフォロワーにDM送信」する機能がtwitterのAPIで実装されている twitterはユーザーに対して、「MobsterWorld」に自分のアカウントに対して「access and update(←これがScope)」させてもいいか聞いてる ユーザーがallowしちゃうと、「access and update」の機能の一つであるDM送信の機能を「
Twitterで8月1日ごろから、スパムDM(ダイレクトメッセージ)が出回っている。DMに書かれたURLのページにアクセスし、ボタンをクリックすると、同じDMを自動でフォロワーに送り付けるという仕組み。ITmedia Newsのアカウントにも数通届いており、日本のユーザーも被害にあっている。 DMとは、2人のユーザー間でやりとりできるメッセージ機能。通常の投稿「つぶやき」(Tweet)と異なり、内容は送ったユーザーと受け取ったユーザーしか見られず、相手が自分をフォローしていないと送れない。スパムDMも、見知らぬアカウントではなくフォローしているアカウントから送られてくるため、内容を信頼し、書かれたURLを思わずクリックしてしまう人が多いようだ。 スパムDMは英文で、「has sent you a FREE GIFT to join MobsterWorld. Accept you free
米Googleの開発者向けコードホスティングサービス「Google Code」がスパム業者に悪用されていると、セキュリティ企業の米McAfeeがブログで伝えた。 McAfeeによると、Google Codeを悪用したプロジェクトは以前にも小数存在したが、年末商戦期に状況が大幅に悪化し、新しいスパムプロジェクトが多数開設されたという。 例えば「Live Free Sex Movie」というGoogle Codeプロジェクトでは、動画を閲覧できると見せかけて画像のクリックを促し、偽コーデックをダウンロードさせるサイトにユーザーを誘導する。 Microsoftのブログサービス「MSN Spaces」も以前から同じような形で悪用されているが、Googleの場合、コードプロジェクトを自動的にインデックス化しているようだとMcAfeeは指摘。Googleがいずれ、もっと断固とした措置を取ってくれると信
「広告モデル衰退」の話自体は、目新しいことではない。 「タダが当たり前」の時代は終わる? カフェスタが「お金払って」と呼び掛けた理由 (1/2) - ITmedia NEWS しかし、驚いたのは、スパイウェアというか、マルウェアまで、「有料モデル」に移行しつつあるという事実。 息子のパソコンが「Antivirus 360」という悪いやつにやられた。感染経路は不明。パソコンに入れてあったアンチウィルスにもひっかからなかった。これにやられると、ポップアップが出るのだが、以前のスパイウェアのように単に「広告」が出たり、スパム用に個人情報が盗まれたりするだけではない。スパムというのも、究極的には広告だ。しかし、これは違う。「Antivirus360に感染した。除去するためのこのソフトを買え」というポップアップが出る。もちろん、このソフトはグルだ。そして、このソフトがさらに何か悪さをするかもしれない
au の機種変更をしたら、勝手に Ezホットインフォとかいう広告メールが届くようになりました。メールの内容は EZ WINコースにご加入いただきました皆さまには「EZホットインフォ」(受信料無料)が自動登録され、スポンサー企業からのおトクな情報をお届けいたします。 配信をご希望されない場合は、こちらより配信停止(解除)手続きを行ってください。 http://ad.mediba.co.jp/hotinfo/hotinfo_win.hdml ■このメールは配信専用アドレスです。 ■このメールは自動転送・受信拒否されません。 ■このメールの受信にかかわる通信料は無料です。 ■このメールについての詳細、設定変更/解除はこちら http://ad.mediba.co.jp/hotinfo/hotinfo_win.hdml 速攻で解除したいのですが、KDDI でないドメインで配信解除設定させるのは問題
自前のブラックリストを用いて迷惑メール (spam, UBE) を排除する方法について、 「迷惑メール送信者とのイタチごっこを終わらせるために (1)」で説明した。 メールの送信元 IP アドレスが DNS で逆引きできない場合に、 その IP アドレスがブラックリストに載っているか否かを調べ、 もし載っているならその IP アドレスを 「ダイアルアップ IP アドレス」に準じる扱いにする、 という方法である。 迷惑メールを送ってきた実績 (?) がある IP アドレスブロックであれば、 ためらうこと無くブラックリストに入れてしまえるのであるが、 初めてメールを送ってきた IP アドレスブロックを、 逆引きできないという理由だけでダイアルアップ IP アドレス扱いするのは、 少々乱暴だろう。 そこで、 接続元 IP アドレスが属する国のコードをメールヘッダに挿入する仕掛けを MTA (Me
My website was recently under attack from the usual bots which post crap. I figured I needed to do something about it and rather then take the usual CAPTCHA approach I implemented a simple Bayesian spam filter. Figured someone here might be looking for something like this possibly. Its implemented as simply as possible, and im sure there are some bugs etc... but it does work. Its a pretty simple c
迷惑メール対策として、OP25Bを実施するプロバイダーが増えてきた。すでにメールの設定変更などで悩まされたユーザーも少なくないと思うが、導入に向けて対策しているユーザーや、導入に気づいていないユーザーもいるだろう。OP25Bとは何なのか、そしてその対策についてまとめた。 ■ OP25Bが導入されると何が起きるか はじめに、OP25Bの仕組みを説明しておこう。OP25Bとは「Outbound Port25 Blocking」の略称で、メールの送信に使われる25番ポートをブロックし、特定の条件下においてメールの送信を不可能とする仕組み。主に迷惑メール対策として導入されている。 通常、一般的なユーザーがメールを送信する場合にはプロバイダーのSMTPサーバーを利用するが、迷惑メール配信事業者の場合は独自のSMTPサーバーを用意してメール配信を行なうケースが多い。OP25Bにより、プロバイダーのSM
ストーリー by nabeshin 2008年02月08日 16時11分 毛をちらばせるだけでなく、もっとぐにょぐにょに 部門より ITmediaの記事によると、「Live Mailのキャプチャを破るボットが登場、不正アカウントを大量取得」とのこと。「スパマーが開発したボットがCAPTCHAを解読している」と書かれているが、読み進むと「(ボットは)CAPTCHAの変形文字を入力するところまで来ると、CAPTCHA破りサービスに画像を送って読み取らせ、テキストを受け取る仕組みになっている。」とあるので、ボットが直接解読しているわけではないようだ。 タレコミ人としては、この「CAPTCHA破りサービス」がどのようなものか気になるが、OCRソフトのような物でノイズを消去しているのだろうか。3回に1回程度の成功率ということである。
NTTドコモが11月1日からSPF(Sender Policy Framework)によるドメインなりすましメールの拒否機能を提供するとのことです。ユーザーの選択によって SPFで確認できないドメインからのメールを、「拒否しない」/「存在するドメインからのみ受信」/「全て拒否する」という設定が出来るようです。 これって「ドコモにメールを出す場合はDNSサーバでSPFの設定をしろ」という事にならないでしょうか。 ユーザーが本当に理解して使う分には良いのですが、メールを受けられなくなったユーザーからDNS管理者にクレームが来ることにならないかと心配しております。 ちなみにauやソフトバンクはそこまでの機能は提供していません。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
GFI LABS Blog: One Y2010 bug surfaces – it could really fill the spam bucket
jj1bdx: Journal of Technology: META refreshing considered spamdexing