Category Archives: professional

tattertools upgrade

SPAM 쓰나미를 뒤로 하고자 잘 돌고 있던 tattertools 0.951을 1.0.5로 올렸습니다.
중간 다리를 한번 거너야했지만… 쉽게 이전되고. 뭔가 예전보다 많이 발전된 느낌이네요.
한국에서도 계속 좋은 소프트웨어들이 쏟아져 나오길 바라며…

RSS feed도 주소가 변경되었습니다.
-> http://www.uryan.net/blog/rss

SPAM의 쓰나미

tattertools의 reply를 사용한 엄청난 스팸이 몇일사이 유포되고 있다.
“all english” comment를 block 하면서 해결하는 tattertools plugin을 임시로 사용중이나… “%C_%B” 등과 같이 이를 빠져나가는 스팸들로 또다시 도배당하고 있는중…

암호학에서 암호를 깨는 팀과 암호를 견고히 하는 팀 사이의 선의의 경쟁을 스패머-안티스패머 사이의 관계로 가져다 붙이기에는 억지스런 면이 많으나… 이로 인해 더욱 똑똑한 스팸블러킹과 더욱 악날한 스패머가 상호 발전? 하고 있으니… 머..

지난번에 설치하다가 때려치운 wordpress를 살려봐야하나. ㅡ.ㅡ;

2006/06/13)
스팸 내용중에 한자어까지 섞여서 들어오는데, 그나마 많이 막은거라 몇십개 수준이다. src ip가 다 다른데.. 아랍권에서도 스팸을 보내고 있네. 국제적인 블로그로 거듭나는것인가 킁~
– 개개의 pattern은 수시로 변화하는 randomized spam을 막을 수 없다.
– src ip로 blocking은 옛말이다. 하나의 ip안에 사는 모든 사람은 어쩔레
– 기계는 스팸을 인식하지 못한다. 오직 사람만이 스팸을 인식할 수 있다.
– 스팸을 뿜어데는 기계는 한시적이다. 만약 계속 뿜어덴다면 막아버리자

-> 결국 최초 스팸에 대한 사용자 feedback을 기반으로 일정 시간동안 메시지를 스팸으로 centralized controller에 등록하고, 다른 사용자는 스팸을 받기전에 이를 확인해야 한다. 하지만 내용에 random string이 있다면 이 또한 문제. feedback으로 등록된 내용에서 유의미한 데이터를 뽑고 + src ip blocking을 “temporary” blocking을 유도해야 하지 않을까.
-> 과연 누가 centralized anti-spam controller를 동작할 것인가.