Thursday, November 17, 2011

[新聞] 反制垃圾郵件 南韓擬封鎖port 25

反制垃圾郵件 南韓擬封鎖port 25


改用 smtps 的話,做在 layer 4 的 mail content filter 就毀很大了...

Labels:

Monday, July 13, 2009

行政院客家委員會活動的廣告信

今天在 BBS 連線板又出現行政院客家委員會活動的廣告信:

這次和上次都變聰明了,會用 Hinet 動態 IP ADSL避免被直接抓包。

連過去網頁一看:

又是一個IE才會完美的破碎網頁。

Labels: ,

Wednesday, May 20, 2009

環宇電台夏令營的廣告信



嘖嘖,用 hinet 大發廣告信到各連線板耶...

Wednesday, December 10, 2008

遠景國際 新竹 PMP 認證班 的廣告信

以下圖片會遮蓋有關隱私資料的部分。


基本上,這是廣告不實。

最好是普通員工(像是作業員)去搞到這個證照就不會被裁員掉啦,專案管理不是只看證照這種門票,而是看經驗和經歷的,哪會因為有這個證照就把作業員直接轉任研發工程師甚至 PM 的職位。就算是研發工程師,也不會因為搞到這張證照就直接轉任 PM 而不被裁員掉,公司職位的蘿蔔坑是有限的,還不見得輪得到去蹲。當公司要裁人的時候可能連 PM 都會回家吃自己咧,哪有傻子會在這種時候還花錢去考 PMP 證照的,連有賺錢的 Yahoo!TW 都一天裁掉四十幾個人了。

另外,這廣告信代發公司一點也不專業,看看圖上面紅框的地方,信件檔頭有兩個 subject 的資料,上面那個是正確的,下面的是 GB 編碼的內容當作 big5 顯示,看起來反而像是色情廣告信。更何況這家廣告信發送商是惡名昭彰的雞碩,反而有打壞自己名聲的反效果。

--
另外,圖上面還看得到什麼網路上很火紅的福義軒蛋糕的,我從來不知道這家蛋糕有什麼好吃的,我只知道這是全世界賣蛋糕的店家,垃圾廣告信數量最多的。

Labels: , ,

Monday, December 08, 2008

真 SPAM!

美國蕭條了Spam又賣了


這 SPAM 罐頭長得像下面這樣....

不知民間疾苦

垃圾郵件氾濫 毛治國不用Hinet信箱


難怪 hinet 從來沒有改善過廣告垃圾信的問題,原來連最大股東交通部的交通部長都不用 hinet 的信箱,難怪不知道一般民眾使用 hinet 信箱服務的痛苦。

沒有苦民所苦,這麼多年來也沒有積極改善,竟然還說「既然Gmail可以做這樣的處理,Hinet為什麼不可以?」這種話,到底有沒有搞清楚狀況啊,真是讓人無言以對....

--
連 Yahoo 信箱都解決不了的廣告垃圾信問題,還奢望 hinet 能解決?

Wednesday, November 26, 2008

NO SPAM 2008 - 2008 無e垃圾 5167網路樂遊

NO SPAM 2008 - 2008 無e垃圾 5167網路樂遊


這是政府單位委外辦理的反垃圾郵件活動,就看看用用吧。

--
不過,我是看出一些東西很鳥蛋啦,首先...


這年頭垃圾信幾乎都是亂數隨便產生發送者的帳號,甚至是無辜者的帳號被用來發送出去,鮮少有真正發送垃圾信的帳號出現在垃圾信裡(像是發垃圾信新手,或是拿到舊版發信程式的發信者),這「檢舉3個發送垃圾郵件的垃圾郵件的帳號」可以說是毫無用處......這到底是那個沒常識沒知識的人寫出來的文案啊?(沒常識沒知識要多問專家,不要出來耍笨給大家看啊~)

更何況現在偽造 mail header 的技術也挺普遍的,一般人要追出真正的發信來源還不是很容易的(尤其是偉大的Microsoft Outlook還會多事自動濾掉可以追出發信來源的資訊),倒不如改用 gmail 這種免費又提供有效廣告信過濾的信箱服務。

再來,上面那一頁的「加入萬人部隊」「加入串聯行列」各自進到一個填寫表格,長得像下面這樣:



表面上看起來很正常對不對?可是我就是職業習慣發作,看到上面網址列依然是「http://」開頭的,心裡想:「這不對啊,既然是光明正大收集民眾資料,連身分證字號和電話住址都要填寫,怎麼沒有用加密傳輸呢?」所以我就叫了這兩個表格的原始碼出來看看:(原始碼下面還有一部分,我懶得抓整個畫面了)


這是兩個表格各自的原始碼,從 form 和 submit 的寫法看得出來這是用 jQuery 來做表格控制的,所以叫一下 function.js 來看看是怎麼寫的:


看來也只是普通的 POST 出去,而不是用「https://」的SSL連線來送出資料。
我實際操作了一次,送出資料後出現的畫面如下:(有掩蓋掉部分內容)


而不是跳出下面這個畫面:(這是故意手動改網址列用 https:// 連線的畫面)


表示這個表格的資料傳送中並沒有經過SSL加密傳送。

唉,SSL安全憑證有一家很便宜的啊,一年才十塊米金,又不像 HiTrust/Verisign 那樣貴,花點小錢把該做的事情做漂亮不是應該的嗎?

--
因為法令的限制下,良民在下小弟我不敢試這個網站是不是能夠用 SQL injection 的方式來偷出資料庫裡的資料,所以「更深入的看看」就用來享用 A 片囉...... :P

Tuesday, November 25, 2008

[報導] Facebook垃圾蟲被判賠8.73億美元天價

Facebook垃圾蟲被判賠8.73億美元天價


不知道什麼時候台灣這邊在 blog/album/video/guestbook 亂貼廣告留言的,才會被強力懲罰呢?

[報導] 未來垃圾電郵每封可求償500~2000元!

未來垃圾電郵每封可求償500~2000元!


本人評:「聊勝於無」「無魚蝦也好」。

--
現在發廣告信的技術已經超過上面所描述的手法,也沒有把舉證行為和責任寫清楚,難怪台灣的法律一直跟不上時代的進步。