反制垃圾郵件 南韓擬封鎖port 25
改用 smtps 的話,做在 layer 4 的 mail content filter 就毀很大了...
台灣廣告信尋奇
Thursday, November 17, 2011
Monday, July 13, 2009
Wednesday, May 20, 2009
Wednesday, December 10, 2008
遠景國際 新竹 PMP 認證班 的廣告信
以下圖片會遮蓋有關隱私資料的部分。
基本上,這是廣告不實。
最好是普通員工(像是作業員)去搞到這個證照就不會被裁員掉啦,專案管理不是只看證照這種門票,而是看經驗和經歷的,哪會因為有這個證照就把作業員直接轉任研發工程師甚至 PM 的職位。就算是研發工程師,也不會因為搞到這張證照就直接轉任 PM 而不被裁員掉,公司職位的蘿蔔坑是有限的,還不見得輪得到去蹲。當公司要裁人的時候可能連 PM 都會回家吃自己咧,哪有傻子會在這種時候還花錢去考 PMP 證照的,連有賺錢的 Yahoo!TW 都一天裁掉四十幾個人了。
另外,這廣告信代發公司一點也不專業,看看圖上面紅框的地方,信件檔頭有兩個 subject 的資料,上面那個是正確的,下面的是 GB 編碼的內容當作 big5 顯示,看起來反而像是色情廣告信。更何況這家廣告信發送商是惡名昭彰的雞碩,反而有打壞自己名聲的反效果。
--
另外,圖上面還看得到什麼網路上很火紅的福義軒蛋糕的,我從來不知道這家蛋糕有什麼好吃的,我只知道這是全世界賣蛋糕的店家,垃圾廣告信數量最多的。
基本上,這是廣告不實。
最好是普通員工(像是作業員)去搞到這個證照就不會被裁員掉啦,專案管理不是只看證照這種門票,而是看經驗和經歷的,哪會因為有這個證照就把作業員直接轉任研發工程師甚至 PM 的職位。就算是研發工程師,也不會因為搞到這張證照就直接轉任 PM 而不被裁員掉,公司職位的蘿蔔坑是有限的,還不見得輪得到去蹲。當公司要裁人的時候可能連 PM 都會回家吃自己咧,哪有傻子會在這種時候還花錢去考 PMP 證照的,連有賺錢的 Yahoo!TW 都一天裁掉四十幾個人了。
另外,這廣告信代發公司一點也不專業,看看圖上面紅框的地方,信件檔頭有兩個 subject 的資料,上面那個是正確的,下面的是 GB 編碼的內容當作 big5 顯示,看起來反而像是色情廣告信。更何況這家廣告信發送商是惡名昭彰的雞碩,反而有打壞自己名聲的反效果。
--
另外,圖上面還看得到什麼網路上很火紅的福義軒蛋糕的,我從來不知道這家蛋糕有什麼好吃的,我只知道這是全世界賣蛋糕的店家,垃圾廣告信數量最多的。
Monday, December 08, 2008
不知民間疾苦
垃圾郵件氾濫 毛治國不用Hinet信箱
難怪 hinet 從來沒有改善過廣告垃圾信的問題,原來連最大股東交通部的交通部長都不用 hinet 的信箱,難怪不知道一般民眾使用 hinet 信箱服務的痛苦。
沒有苦民所苦,這麼多年來也沒有積極改善,竟然還說「既然Gmail可以做這樣的處理,Hinet為什麼不可以?」這種話,到底有沒有搞清楚狀況啊,真是讓人無言以對....
--
連 Yahoo 信箱都解決不了的廣告垃圾信問題,還奢望 hinet 能解決?
難怪 hinet 從來沒有改善過廣告垃圾信的問題,原來連最大股東交通部的交通部長都不用 hinet 的信箱,難怪不知道一般民眾使用 hinet 信箱服務的痛苦。
沒有苦民所苦,這麼多年來也沒有積極改善,竟然還說「既然Gmail可以做這樣的處理,Hinet為什麼不可以?」這種話,到底有沒有搞清楚狀況啊,真是讓人無言以對....
--
連 Yahoo 信箱都解決不了的廣告垃圾信問題,還奢望 hinet 能解決?
Wednesday, November 26, 2008
NO SPAM 2008 - 2008 無e垃圾 5167網路樂遊
NO SPAM 2008 - 2008 無e垃圾 5167網路樂遊
這是政府單位委外辦理的反垃圾郵件活動,就看看用用吧。
--
不過,我是看出一些東西很鳥蛋啦,首先...
這年頭垃圾信幾乎都是亂數隨便產生發送者的帳號,甚至是無辜者的帳號被用來發送出去,鮮少有真正發送垃圾信的帳號出現在垃圾信裡(像是發垃圾信新手,或是拿到舊版發信程式的發信者),這「檢舉3個發送垃圾郵件的垃圾郵件的帳號」可以說是毫無用處......這到底是那個沒常識沒知識的人寫出來的文案啊?(沒常識沒知識要多問專家,不要出來耍笨給大家看啊~)
更何況現在偽造 mail header 的技術也挺普遍的,一般人要追出真正的發信來源還不是很容易的(尤其是偉大的Microsoft Outlook還會多事自動濾掉可以追出發信來源的資訊),倒不如改用 gmail 這種免費又提供有效廣告信過濾的信箱服務。
再來,上面那一頁的「加入萬人部隊」「加入串聯行列」各自進到一個填寫表格,長得像下面這樣:
表面上看起來很正常對不對?可是我就是職業病習慣發作,看到上面網址列依然是「http://」開頭的,心裡想:「這不對啊,既然是光明正大收集民眾資料,連身分證字號和電話住址都要填寫,怎麼沒有用加密傳輸呢?」所以我就叫了這兩個表格的原始碼出來看看:(原始碼下面還有一部分,我懶得抓整個畫面了)
這是兩個表格各自的原始碼,從 form 和 submit 的寫法看得出來這是用 jQuery 來做表格控制的,所以叫一下 function.js 來看看是怎麼寫的:
看來也只是普通的 POST 出去,而不是用「https://」的SSL連線來送出資料。
我實際操作了一次,送出資料後出現的畫面如下:(有掩蓋掉部分內容)
而不是跳出下面這個畫面:(這是故意手動改網址列用 https:// 連線的畫面)
表示這個表格的資料傳送中並沒有經過SSL加密傳送。
唉,SSL安全憑證有一家很便宜的啊,一年才十塊米金,又不像 HiTrust/Verisign 那樣貴,花點小錢把該做的事情做漂亮不是應該的嗎?
--
因為法令的限制下,良民在下小弟我不敢試這個網站是不是能夠用 SQL injection 的方式來偷出資料庫裡的資料,所以「更深入的看看」就用來享用 A 片囉...... :P
這是政府單位委外辦理的反垃圾郵件活動,就看看用用吧。
--
不過,我是看出一些東西很鳥蛋啦,首先...
這年頭垃圾信幾乎都是亂數隨便產生發送者的帳號,甚至是無辜者的帳號被用來發送出去,鮮少有真正發送垃圾信的帳號出現在垃圾信裡(像是發垃圾信新手,或是拿到舊版發信程式的發信者),這「檢舉3個發送垃圾郵件的垃圾郵件的帳號」可以說是毫無用處......這到底是那個沒常識沒知識的人寫出來的文案啊?(沒常識沒知識要多問專家,不要出來耍笨給大家看啊~)
更何況現在偽造 mail header 的技術也挺普遍的,一般人要追出真正的發信來源還不是很容易的(尤其是偉大的Microsoft Outlook還會多事自動濾掉可以追出發信來源的資訊),倒不如改用 gmail 這種免費又提供有效廣告信過濾的信箱服務。
再來,上面那一頁的「加入萬人部隊」「加入串聯行列」各自進到一個填寫表格,長得像下面這樣:
表面上看起來很正常對不對?可是我就是職業病習慣發作,看到上面網址列依然是「http://」開頭的,心裡想:「這不對啊,既然是光明正大收集民眾資料,連身分證字號和電話住址都要填寫,怎麼沒有用加密傳輸呢?」所以我就叫了這兩個表格的原始碼出來看看:(原始碼下面還有一部分,我懶得抓整個畫面了)
這是兩個表格各自的原始碼,從 form 和 submit 的寫法看得出來這是用 jQuery 來做表格控制的,所以叫一下 function.js 來看看是怎麼寫的:
看來也只是普通的 POST 出去,而不是用「https://」的SSL連線來送出資料。
我實際操作了一次,送出資料後出現的畫面如下:(有掩蓋掉部分內容)
而不是跳出下面這個畫面:(這是故意手動改網址列用 https:// 連線的畫面)
表示這個表格的資料傳送中並沒有經過SSL加密傳送。
唉,SSL安全憑證有一家很便宜的啊,一年才十塊米金,又不像 HiTrust/Verisign 那樣貴,花點小錢把該做的事情做漂亮不是應該的嗎?
--
因為法令的限制下,良民在下小弟我不敢試這個網站是不是能夠用 SQL injection 的方式來偷出資料庫裡的資料,所以「更深入的看看」就用來享用 A 片囉...... :P
Tuesday, November 25, 2008
Subscribe to:
Posts (Atom)