Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 63 reacties
Bron: The Guardian

Ryan Pitylak, die volgens Spamhaus de op drie na ergste spammer ter wereld was met een piek van 25 miljoen berichten per dag, heeft voor één miljoen dollar een rechtszaak geschikt die was aangespannen door de staat Texas en Microsoft, en heeft verklaard een draai van 180 graden te hebben gemaakt door zich voortaan in te gaan zetten in de strijd tegen spam. Pitylak moest onder meer zijn huis en auto verkopen om het geld op te kunnen brengen dat hij aan proceskosten en het schikkingsbedrag moest spenderen. De ex-spammer meldt op zijn weblog dat hij inziet hoe fout het was om het spammen slechts als kat-en-muisspel met netwerkbeheerders van bedrijven te zien, en te begrijpen waarom er zoveel moeite wordt gestoken in het tegengaan ervan. Met zijn nieuwe bedrijf Pitylak Security wil hij zijn spamexpertise inzetten om spam tegen te gaan en 'ondernemers te helpen de valkuilen te vermijden' die hem ertoe zette voor dubieuze zakelijke praktijken te kiezen. Volgens Graham Culey van beveiligingsbedrijf Sophos is het nog maar de vraag of bedrijven wel samen willen werken met iemand die een geschiedenis van 'onethisch gedrag' heeft dat zoveel internetters hoofdpijn bezorgde, maar wellicht kan Pitylaks kennis op vergelijkbare wijze nuttig zijn als bijvoorbeeld de expertise van (ex)virusschrijvers van pas kan komen voor antivirusbedrijven.

Monty Python spam-sketch
'Shut up, bloody Vikings! You can't have egg bacon spam and sausage without the spam.'

Lees meer over

Moderatie-faq Wijzig weergave

Reacties (63)

De kneepjes van het vak kent hij vast wel.

Maar toch denk ik dat SPAM moeilijk tegen te gaan zal zijn. Tenzij je echt met certificaten zou gaan werken, maar die worden ook aangekocht door spam-verstuurders. Dus het blijft idd een kat-en-muis-spel.

De dag dat ze SPAM volledig kunnen tegenhouden ligt in mijn ogen nog erg ver.
Ik moest hier direct denken aan de film "Catch me if you can". Ik hoop echt dat een persoon zoals deze nooit succesvol zal worden met zijn bedrijf. Ze moesten zelfs verbieden dat hij zo'n bedrijf kan opstarten. Eerst massa's geld verdienen met spam en daarna nog eens geld verdienen met strijd tegen spam... kan het nog ironischer???

Persoonlijk zou ik ook niet willen samenwerken met iemand met zo'n verleden. En in hoevere dat iemand iets kan bijbrengen aan spambestrijding vraag ik mij toch af. Er zijn genoeg mensen die weten HOE spam verstuurd wordt, alleen is het niet zo simpel om spam tegen te houden.
Eerst massa's geld verdienen met spam ...
Als hij zijn huis, auto en andere bezittingen heeft moeten verkopen om zijn rechtskosten te betalen, zal hij wel niet zoveel verdient hebben als spammer :+
Soms (meestal) moet iemand flink op z'n neus gaan om z'n eigen fouten te zien. Niet dat ze niet weten dat ze fout zijn, maar om het te beseffen.

Even een geijkt voorbeeld: films uploaden mag niet, maar een vrij groot aantal mensen doet het toch (meestal omdat het een 'feature' is in het p2p prog). Maar pas als er een brief van brein ofzo op de deurmat valt, valt ook in een keer het kwartje...

Ik geloof best dat mensen 180 kunnen draaien. Sterker nog, dit is een aanwinst in de anti-spam campagne :) juist zijn kennis, komt van pas. (net zoals ex-virusschrijvers kunnen helpen bij antivirusbedrijven)
Nee maar toch vind ik ook dat zo iemand zoiets niet moet mogen beginnen. Hij heeft het nu verloren. Maar was dit niet het geval had hij de rest keihard uit zitten lachen.

En 180 graden gedraait ? Hij wist verdomd goed waar hij mee bezig was en dan nu zeggen dat het allemaal fout was en hij het anders inzag. Yeah sure.
Als je maar niks meer hebt dan wil je best andere dingen gaan vertellen.
Precies! Ik vraag me af of deze knakker ook zo 180 gedraaid was als ze hem niet konden pakken. Imago-technisch gezien (waarschijnlijk op aanraden van z'n advocaat) was die ommezwaai de beste oplossing en kon ie nog schikken, anders lag die voor de rest van z'n leven in de goot.
Tot het tegendeel bewezen is, verdient hij ethisch gezien het voordeel van de twijfel. Klinkt lullig, maar zo werkt het nu eenmaal.
Tot het tegendeel bewezen is, verdient hij WETTELIJK gezien het voordeel van de twijfel. Ethisch gezien verdient een vroegere crimineel geen enkele voordeel van de twijfel totdat hij zelf een nieuwe, betere reputatie voor zichzelf opbouwt...
Tot het tegendeel bewezen is, verdient hij ethisch gezien het voordeel van de twijfel. Klinkt lullig, maar zo werkt het nu eenmaal.

Als hij toch niet helemaal zuiver geweest is met zijn bewereingen dat ie tegen SPAM gaat vechten, driedubbelhard aanpakken en zijn straf uit laten zitten in een gevangenis met een boel wanhopige levenslang veroordeelden.
Geen enkele rechtgeaarde amerikaan heeft een probleem met dit 180graden verhaal. Zo was George W Bush ook jarenlang het zwarte schaap van de familie, met serieus drankprobleem, geen "core moral values" en een coke-habit.

Echter, hij is tot inkeer gekomen met het bekende resultaat, en vertelt ook graag van zijn ommekeer (minus de coke). Zo'n "born-again (christian)" verhaal doet het daar goed. Wij in het oude Europa daarentegen wantrouwen zo'n verhaal automatisch, wat past bij onze pessimistischere en zuurdere kijk op het leven. "Eerst bewijzen!" "Jaja, dat zal wel!" Etc.
Ethisch gezien verdient een vroegere crimineel geen enkele voordeel van de twijfel totdat hij zelf een nieuwe, betere reputatie voor zichzelf opbouwt...
Daar gaat hij nu dus mee bezig.
Tot het tegendeel bewezen is, verdient hij WETTELIJK gezien het voordeel van de twijfel. Ethisch gezien verdient een vroegere crimineel geen enkele voordeel van de twijfel totdat hij zelf een nieuwe, betere reputatie voor zichzelf opbouwt...
Nou wil ik niet lullig doen, maar dat hangt maar af van je ethiek. Gehoord van het christelijke vergeving? Volgens mijn ethiek verdient hij het voordeel van de twijfel. Wat niet hetzelfde is als hem naïef blind geloven.

Het principe van het rechtssysteem is in het algemeen dat je gestraft wordt voor je misdaad, waarna je (relatief, hangt natuurlijk af van de misdaad) schoon weer aan het leven begint.
Edit te laat :-/
Zodra SPF gemeen goed wordt zullen we d'r snel (grotendeels) vanaf zijn hoor.

http://en.wikipedia.org/wiki/Sender_Policy_Framework

Heel simpel gezegd, in de DNS worden records toegevoegd die vertellen welke mailservers mail mogen versturen voor domein x. Ontvang je mail van domein x van een andere server weiger je deze gewoon.
Ik gebruik nu SPF om extra spampunten te geven. Er zijn twee soorten bedrijven met geldige SPF-records. De hele grote ISP's als AOL enzo, en spammers. Spammers hadden zelfs eerder geldige SPF-records dan AOL.

SPF is volstrekt zinloos door de gebrekkige acceptatie. Die grotendeels het gevolg is van de aankondiging dat Microsoft de standaard wel even veilig en betrouwbaar zou maken.
Weet dat ook heel veel SPAM word gestuurd door lekken in contactformulieren op websites. Dus al krijgt de mailserver het status 'betrouwbaar' mee, wanneer een website die mailserver gebruikt sta je nergens.

Internet is en blijft rommelig. Door de populariteit om websites te maken (denk aan de populariteit van PHP) zijn er veel te onveilige websites in omloop.
Een zeer goed concept zoals SPF wordt door dergelijke lekken in tal van websites wat nutteloos. Een druppel water op een hete plaat. En geloof me, de spammers vinden wel altijd het warmste plekje op die plaat.
Spam hoef je in principe niet tegen te gaan,als mensen spam ignoreren, dus direct weggooien zonder te lezen, is het snel over, omdat er dan niets meer mee verdient wordt.
En aangezien er altijd mensen zijn die er wel op in gaan moet er dus iets aan gedaan worden.
Let op: SPAM is een product in blik, en de makers van SPAM willen graag dat SPAM met alleen hoofdletters voor dat product gebruikt worden. Gebruik dus spam voor ongewenste email etc.
En zo creeer je een markt voor jezelf. Deze zakenman kijkt gewoon waar men het meeste geld voor wil betalen. Was het eerst om zoveel mogelijk zinloze mail te versturen, inmiddels betaalt men meer om zoveel mogelijk zinloze mail tegen te houden.

Deze meneer is helemaal niet "180 graden gedraaid". Hij gaat nog steeds voor de centjes...
Hier een linkje naar de sketch waarvan in het artikel een screenshot staat:

http://video.google.com/videoplay?docid=5627694446211716271

:)
... als de expertise van (ex)virusschrijvers van pas kan komen voor antivirusbedrijven.
(ex)? Werken er virusschrijvers voor antivirusbedrijven? (niet sarcastisch bedoeld, oprechte vraag. Meen dat daar laatst geruchten over rondgingen.)
Misschien schrijven ze wel virussen die de anti-virus van hun concurrenten nekken, terwijl ze zelf snel detectie van het virus toevoegen aan hun eigen programma, waardoor het op termijn 'beter' bestempelt wordt.
Maar wie zal het zeggen? :)
Edit (er stond is wat wel waar was maar niet ter zake). Verschillende AV bedrijven en onderzoekers schrijven PoCs om aan te tonen dat een gat in de beveiliging ook daadwerkelijk misbruikt kan worden. Dus ja, AV bedrijven schrijven virussen.
Er zullen hoogstwaarschijnlijk wel virusschrijvers voor AV bedrijven werken. Virusschrijvers hebben kennis van virussen en de algoritmes die gebruikt worden, en dat is vrij waardevol voor AV bedrijven. En verder zal een welbetaalde functie in een AV bedrijf aantrekkelijker zijn dan een beetje aanklooien op een donkere zolder.

Zelfde geldt voor hackers die vaak een aanstelling krijgen in security bedrijven.

-R-
Goede zaak, alleen vraag ik me af wat hij, zelfs als ex-spammer kan verrichten.

ex-virusschrijvers hebben vaak wel degelijk een hoop ervaring met beveiliging e.d.

ik zie niet in hoe een spammer dat heeft, hij heeft niets meer hoeven doen dan een simpel programmatje te schrijven dat een boel mailtjes verstuurt en om de zoveel tijd zn provider switchen misschien.
Ik zou verwachten dat een spammer als deze niet via zijn eigen provider deze mailtjes verstuurt en deze dus via een gehackte pc verstuurt.
waarschijnlijk nog best een uitdagende klus, om door spamblockers heen te komen..
Ik stel me er toch een beetje vragen bij. Als "bekeerde bankovervaller" ga je als eerstvolgende job toch ook niet meteen de kluis bewaken of zo. ;)

En, zoals iemand hierboven al zei: spammen lijkt me absoluut niet zo moeilijk als hacken, dus een ex-hacker aannemen lijkt me nuttiger dan iemand die er - (iets te) simpel gezegd - gewoon er een tijd lang in geslaagd is heel veel (troep)mails naar heel veel mensen te sturen...
Als het zo doorgaat krijgen we alleen maar van deze lui op de markt. Eerst geld verdienen met spam, talloze computergebruikers het leven zuur maken en dan je banksaldo opdienen als portofolio. Beetje banaal tbh, het komt er weer op neer dat je mensen beloond. Blijf het een slechte zaak vinden.

"Ach Jantje, heb jij een snoepje gepikt ? Hier, heb je er nog een paar" |:(
Stereotype reactie: If you can't beat 'em, join 'em. Maar wanneer hij het nog niet helemaal geleerd heeft, gaat hij misschien spyware in z'n anti-spam software stoppen ofzo. Veel revolutionairs zal hij althans niet brengen verwacht ik, dan wat standaard zelf lerende filters etc. Het zou mooi zijn wanneer hij andere spammers ging dwarszitten, maar zo'n held zal Ryan wel niet zijn. :Z

Spam verminderd pas op het moment dat niemand meer iets koopt n.a.v. spam, of wanneer overal ter wereld het versturen van spam geld gaat kosten. Beiden gaan nooit gebeuren, dus een einde is voorlopig niet in zicht.
[overdrijf]
Hoi. Ik ben een ex-moordenaar. 30 jaar lang heb ik tientallen mensen van het leven beroofd. Sinds de politie mij te pakken heeft ben ik tot inkeer gekomen en besef dat het eigenlijk niet zo goed was wat ik deed. Nu werk ik voor de politie, omdat ik een moordenaar snel kan herkennen en er vlug ingegrepen kan worden.
[/overdrijf]
Ik begrijp niet waarom spam tegengaan zo moeilijk is.

Het lijkt me erg gemakkelijk met het volgende algorithme.
- mail van iemand uit address book (of waarvan al eerder mail geaccepteerd is): ok
- mail van iemand wiens adres niet door dns te resolven is -> weg
- mail uit een geblack-list domein of van een geblack-liste user: weg
- mail van iemand wiens adres te resolven is maar die niet bekend is:
automated reply met daarin een mooie tekst waarin staat.
"beste meneer/mevrouw, u bent bij mij niet bekend, maar als u echt per email contact met mij wilt stuur dan het mailtje nog een keer met de tekst ... in de subject regel"

Uiteraard verandert die tekst iedere keer (b.v. doordat er een nummer in zit).

Dat betekent dat een spammer net zoveel berichten terug krijgt als hij verstuurd en omdat die berichten steeds gelezen moeten worden (om te achterhalen hoe de reply moet zijn), wordt het versturen van spam wel erg lastig.

En ja, degene die mij wil bereiken en mij niet kent moet wat extra moeite doen.

Ik ken echter nog geen software wat die bevestiging implementeert.

[aanvulling]
reen bevestigingsmailtje van iemand waar ik niets naar gestuurd heb gaat natuurlijk meteen in het putje. (en is een indicatie dat mijn email adres misbruikt is)

En het onderscheppen en laten bevestigen betekent in ieder geval dat de spammer een bestaand reply adres moet gebruiken en verder ieder bericht moet parsen.
Ook gaat bij spam het bericht veel replys genereren waardoor er in ieder geval een natuurlijke limiet is.

Merk op dat het formaat van de bevestigingsmessage niet vast hoeft te zijn. Dat zou best iets kunnen zijn van:

Bedankt voor je mailtje aan eFfeM, maar ik ken jou niet. Wil je echt een mailtje aan mij sturen, stuur dan heb bericht nog een keer maar dan met mijn naam gevolgd door watisditnu in de onderwerpregel.

En op watisditnu staat dus iedere keer iets anders.
Omdat iedereen zijn eigen message intypt is het dus moeilijk om daar een generieke parser voor te maken.
En op het moment dat je jouw progsel die bovenstaande doet op de markt brengt, schrijft de eerste de beste spammert even een scriptje die jouw "beste meneer/mevrouw...blahblah...nummer" converteerd naar een mailtje terug met daarin "nummer". Die spammer kost het vele malen minder moeite om ook daar doorheen te komen dan dat het is om zo'n programma te schrijven.

De enige 'echte' manier die atm werkt is alleen mail accepteren van bekende adressen. En tjah, dan mis je wel eens wat... :)
Dat betekent dat een spammer net zoveel berichten terug krijgt als hij verstuurd
Tenzij hij i.p.v. zijn echte e-mail adres fake (maar wel bestaande) e-mail adressen als afzender gebruikt. Dan zit jij die mensen lastig te vallen.
- mail van iemand wiens adres te resolven is maar die niet bekend is:
automated reply met daarin een mooie tekst waarin staat.
"beste meneer/mevrouw, u bent bij mij niet bekend, maar als u echt per email contact met mij wilt stuur dan het mailtje nog een keer met de tekst ... in de subject regel"


Heerlijk, ik krijg bakken van dat soort bagger. Als het simpel was op te lossen, was het al opgelost.
Nice, maak maar eens een progsel, dan wordt je rijk :o

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True