前陣子美國的新聞媒體報導了 Bush 政府要求 NSA 大規模監控了所有的通訊資料。
剛剛在 Bruce Schneier 的 Is the NSA Reading Your E-Mail? 這篇裡面看到了 Richard M Smith 提供反監控的想法:在信裡面提到一個別人不會 access 到的網頁,看 server log 是不是有被存取到。
(然後我又想到 XSS 了...)
幹壞事是進步最大的原動力
前陣子美國的新聞媒體報導了 Bush 政府要求 NSA 大規模監控了所有的通訊資料。
剛剛在 Bruce Schneier 的 Is the NSA Reading Your E-Mail? 這篇裡面看到了 Richard M Smith 提供反監控的想法:在信裡面提到一個別人不會 access 到的網頁,看 server log 是不是有被存取到。
(然後我又想到 XSS 了...)
雖然 Google 不願意透露 Gmail 是使用哪套防毒軟體,有人還是利用邪惡的方法 (把病毒丟進去看看有哪些被抓出來,然後再跟已知軟體的列表比較) 找出來了,Gmail 使用 Sophos:Which Software Scans Gmail's Attachments?、Gmail AntiVirus = Sophos。
我本來以為 Google 會自己搞 (因為我覺得 Gmail 的量太大,傳統的作法可能不適合?),沒想到還是採用現有的 pattern 掃瞄 :)
看到 clsung 這篇 bogofilter 亂談 才發現我好像欠某長輩 bogofilter document 很久了 :p 查了一下,我是從六月中的時候開始用 bogofilter,七月中的時候把 KKcity 的 Mail System 也加上 bogofilter 過濾。
我是裝 mail/bogofilter-qdbm,因為 mail/bogofilter-sqlite 只要 wordlist 超過 1xMB 就會寫不進去,不知道為什麼 :p 而且 qdbm 的速度很快 (只比 cdb 慢:Report of Benchmark Test),所以就用 bogofilter-qdbm 吧 :p
在 .procmailrc
裡面設定:
# bogofilter
:0fw
| /usr/local/bin/bogofilter -e -p -l
.muttrc
裡面設定:
macro index X "<pipe-entry>formail -s bogofilter -s\n<delete-message<" "mark as spam"
macro index Z "<pipe-entry>formail -s bogofilter -n\n" "mark as non-spam"
配合 postfix 過濾時 master.cf
的部分內容:
smtp inet n - n - - smtpd -o content_filter=bogofilter:
bogofilter unix - n n - - pipe flags=FR user=nobody:mail
argv=/usr/local/sbin/bogofilter.sh -f ${sender} -- ${recipient}
其中 /usr/local/sbin/bogofilter.sh
是從網路上抄來的,長這樣:
#!/bin/sh
/bin/rm /tmp/bogofilter-now
echo $$ > /tmp/bogofilter-now
CAT=/bin/cat
FILTER=/usr/local/bin/bogofilter
FILTER_DIR=/var/spool/bogofilter
SENDMAIL="/usr/sbin/sendmail -i"
# Exit codes from <sysexits.h>
EX_TEMPFAIL=75
EX_UNAVAILABLE=69
cd $FILTER_DIR || { echo $FILTER_DIR does not exist; exit $EX_TEMPFAIL; }
# Clean up when done or when aborting.
trap "rm -f msg.$$" 0 1 2 3 15
# bogofilter returns: 0 for spam; 1 for non-spam; 2 for I/O or other errors.
$CAT | $FILTER -d $FILTER_DIR -p -e > msg.$$
$SENDMAIL "$@" < msg.$$
其中 /var/spool/bogofilter
裡必須有 wordlist.qdbm
。
詳細的說明晚點再寫。
另外提供我自己的 wordlist.qdbm
讓大家用好了,如果不想自己花兩三天 train 的話:http://files.gslin.org/bogofilter/wordlist.qdbm。
居然 ForeverGeek 看到這個老消息:Yet Another Gmail,講 Gmail.cn 的問題...
我之前其實不太用 Gmail 的,我所申請的 Gmail 都是拿來放資料庫的備份。(所以我有寫過一篇關於利用 GnuPG 與 Gmail 備份 MySQL 資料庫的文章)
不過在上研究所以後,我發現時間應該浪費在美好的事物上,所以有很多需要花時間去瞭解 (以及 try and error) 的東西就慢慢沒在用了,有現成的方案就儘量用,沒有現成的方案才會自己弄。
所以我後來把 D2 信箱 (大學部) 的信轉到 Gmail 上面,然後把交大資工所的信也轉上來,強迫自己用,現在慢慢習慣了 :p (主要是以前沒有在用,沒有注意到某些功能,然後就會覺得不好用)
呃... 你問我這篇的重點是什麼?只是碎碎念而已 :p
在 Slashdot 看到用非常機車的方法教育使用者 phishing 的觀念:Anti-Phishers Pose as Phishers to Make Point。
William Pelgrin (New York's chief information security officer) 發送了一萬封 phishing mail 給他們的政府職員,如果你上當輸入了你的帳號密碼,那麼你就會被告知這樣是很危險的 :p 換句話說,William Pelgrin 利用實戰介紹了 Phishing 最常見的方式 :p
相當有趣啊 :p