Dorin Sîrbu -

De ce SPAM-erii sunt nocivi?

Online, Social

In unul din articolele precedente am vorbit despre SPAM, care reprezinta un termen generic ce defineste mesaje primite de oricare dintre voi, dar pe care nu neaparat le-ati dorit sau care v-au fost trimise abuzand de un anumit canal de comunicare cu voi.

SPAMTermenul de SPAM nu se rezuma doar la mesajele e-mail, ci se refera si la mesajele trimise/primite prin programe de tip “messenger”, sau oricare alt mediu de comunicare intre mai multe persoane, prin intermediul mediului virtual.

Cele mai simple exemple de SPAM (si majoritatea) sunt  promovarea intr-o forma directa sau indirecta a unor produse si/sau servicii. Probabil cunoasteti deja mesajele primite prin e-mail de tipul: “Canapeaua cea mai tare!”, “Luna reducerilor!” … sau prin intermediul programelor de tip messenger: “Am gasit ceva super tare! Trimite mai departe!”.

Ca o concretizare, prin SPAM-er o sa intelegem persoana, grupuri de persoane, site-uri, companii, etc. care sustin si/sau practica o astfel de activitate (trimit mesaje de tip SPAM).

Si acum sa ajungem la problema, de ce totusi SPAM-erii sunt nocivi? Aparent, acel mesaj inofensiv primit nu pare un lucru grav, pentru o persoana care nu sta mult sa se gandeasca la acest lucru, dar problema este legata de natura SPAM-ului.

SPAM-ul, pe langa faptul ca este o incalcare a legii, reprezinta si o forma de a “trisa” din partea celor care trimit astfel de mesaje. Si o persoana sau un grup de persoane, care incalca legea si triseaza constient si premeditat, oare cum sunt ca persoane in viata lor reala? Oare nu vor practica aceleasi principii si pe voi? … stiti cum se spune: “Lupul parul si-l schimba, dar naravul ba”.

Aveti grija la SPAM-eri, ca sa nu dati peste “naravul lupului” :) .

E-mail fals – Castig la loto

Securitate, Sfaturi

Inca un e-mail fals in care de data aceasta “victima” este anuntata de faptul ca a castigat la loto o suma imensa de bani. In schimbul acestui “noroc”, trebuie sa-si trimita datele personale la nu stiu ce adresa, care bineinteles nu apartine la nici o loterie. Probabil se urmareste furtul datelor de identificare personala, nu raspundeti la acest e-mail!


THE DESK OF THE DIRECTOR E-LOT PRIZE AWARD DEPT.
*Ref Number: UFC 73 ES 2012
*Batch Number: 444821545-NL/2010
*Ticket Number: 76545556453 098
*Winning Amount: $2,500,000.00.USD

Attn: Dear Internet User,
We are pleased to notify you the “Winner” of our last Secured Mega Jackpot
Online Sweepstakes result. This is a reward program for the patronage of
internet services and all email addresses entered for this promotional
draws were randomly selected from an internet resource database of
registered software and domain users.
You are required to establish contact with your claims agent via e-mail with the particulars presented below:
CLAIMS AGENT
Name: Mr.Damien Lewis
Tel: +31 626 006 051
Email: da_lewis@yahoo.cn
In line with the governing rules of claim, you are requested to furnish Mr.DAamien With the following information:
1. Full name…………..
2. Address…………….
3. Occupation………….
4. Tel/Fax…………….
5. Cell/Mobile………….
6. Age………………..
7. Winning Ref Number……
Congratulations!!!
Gullit Overmars
Promotions Co-ordinator
NOTE: You should contact the assigned claims agent immediately to process the remittance of the prize sum to you.

RSS, bun sau nu pentru proprietarii/autorii de site-uri?

Sfaturi

Ca o definitie generala, RSS este un standard ce defineste un format de documente electronice, destinate pentru prezentarea continutului intr-un format alternativ (de obicei, altul decat HTML), cu scopul de a  fi preluate de unele programe (agregatoare de continut) si  utilizate in scop personal sau comercial. Despre formatul RSS si despre agregatoarele de continut, s-a vorbit mai pe larg in articolele precedente.

Avantaje si dezavantaje RSS In cuvinte mai simple, site-ul sau blog-ul vostru, daca are activata aceasta functionalitate (de a oferi continut si in format RSS), poate fi citit si altfel decat in format HTML, adica altfel decat prezentarea pe care o vedeti in navigator.

Problema care se va discuta este:

Pentru un proprietar/autor de site/blog, este citirea prin RSS un mecanism bun sau nu?

Raspuns: Depinde de multi factori, poate fi benefic pentru unii si mai putin benefic pentru altii, in dependenta de necesitate autorilor/proprietarilor, tipul site-ului si tipului de vizitatori.

Pentru inceput este normal sa prezint avantajele si dezavantajele acestei tehnologii.

Avantaje

  • Cititorii vostri (site/blog) se pot abona la articole si comentarii. Ei pot sa citeasca continutul nou prin intermediul programelor de RSS (reader), fara sa va mai viziteze site-ul. Aceste programe viziteaza periodic site-ul si verifica continutul nou (oferit prin RSS), si oarecum asigura o notificare instantanee.
  • Posibilitatea de a integra usor continutul vostru in alte aplicatii web sau desktop.
  • Este un format simplu,  care poate fi procesat usor, fara a fi nevoie de resurse mari de calcul, fiind bun pentru dispozitive cu putere mica de calcul, cum ar fi telefoane, handheld, etc.

Dezavantaje

Din pacate, este un mecanism, foarte facil pentru  furtul automatizat de continut, prin faptul ca este usor de procesat si nu se poate controla accesul la acest tip de continut.

Controverse

O problema a autorilor de continut sunt site-urile, care nu fac decat sa copieze prin intermediul RSS continut de pe alte site-uri/blog-uri si sa-l foloseasca in scopuri comerciale. Aceste site-uri de obicei sunt create pentru: afisare reclama sau promovare a unui alt site ‘mai mare’.

Este o ‘afacere la moda’ simpla si rapida. Se ‘strange automatizat’ (cu un program) continut prin intermediul RSS, se optimizeaza pentru motoarele de cautare, se afiseaza reclame si se incaseaza profit din acel continut ‘imprumutat’.

Cand se foloseste RSS?

Prezentarea de continut RSS este importanta in special pentru site-urile/blog-urile pentru care citirea continutului/articolelor ‘in timp util’ si de catre ‘un anumit tip de persoane’ este suficienta. Exemple de acest tip de continut:

  • articole personale (experiente, cariera, etc.)
  • articole corporative (situatia, noutati si evolutia unei companii)
  • diverse servicii (vremea, stiri, etc.)
  • articolele scrise cu scop publicitar (reclame si descriere la produse si servicii, etc.)

Un exemplu de utilizare este cand un site/blog doreste sa promoveze un produs. Se scrie articolul in cauza si prin intermediul RSS, intr-o perioada scurta de timp, utilizatorii care folosesc un RSS reader si sunt abonati la acel site/blog vor avea acel ‘anunt’.

Cand nu se foloseste RSS?

RSS nu este util pentru cazurile cand aveti continut protejat de legea dreptului de autor si cand regulamentul intern specifica expres ca nu se permite copierea continutului. Acest continut de obicei trebuie protejat si inchiderea unei ‘portite’ de copiere, este de obicei o solutie buna impotriva ‘copiatorilor’. Pentru notificarea vizitatorilor fideli se poate folosi cu acelasi succes abonarea prin  e-mail.

Concluzie

Daca oferiti sau nu continut in format RSS este strict decizia fiecarui proprietar/autor si trebuie abordata in dependenta de tipul continutului si tipul de vizitatori. Trebuie analizata fiecare situatie corect, trebuie de pus in balanta partile pozitive si partile negative ale acestei tehnologii si impactul lor asupra site/blog si luata decizia cea mai buna si mai aproape de necesitatile fiecaruia.

Inca un mail de phishing

Securitate

Am vorbit intr-un articol anterior despre tehnica de furt a datelor personale phishing. O sa mai prezint astfel de exemple din cand in cand, pentru a intelege si a va proteja cat mai bine impotriva acestui tip de furt de date personale.

Mesajul e-mail de mai jos a fost creat pentru a va fura datele private, legate de colaborarea cu banca si a le folosi in scop de a crea card-uri clona sau alte acte, in baza carora ulterior sa va fure banii din cont. Cu rosu am marcat link-ul, care se vede evident ca nu este catre site-ul bancii si puncteaza catre un alt site (site fantoma, care nu va mai exista in cateva ore sau zile). Cu albastru, am marcat unele greseli in text :) , lucru care o banca nu si l-ar permite.

Va listez mesajul mai jos (in loc de denimirea bancii am pus BANCA, ca sa n-o implicam inutil).

Actualizarea Informatiilor si Documentelor privind Datele de
Identificare ale clentilor se apropie de sfarsit.

BANCA isi anunta clientii ca in prezent deruleaza o
campanie de actualizare si completare a datelor de
identificare ale acestora.

Aceasta actiune este in conformitate cu Legea nr. 675/2002 cu
modificarile si completarile ulterioare si cu Regulamentul
Bancii Nationale a Romaniei nr. 9/2008 privind cunoasterea
clientelei in scopul prevenirii spalarii banilor si
finantarii terorismului, cu modificarile ulterioare.

Termenul legal pana la care actiunea de actualizare si
completare a datelor trebuie finalizata pana la 3 apriliee 2010.
Incepand cu aceasta data, accesul clientilor la conturile
proprii va fi restrictionat pana cand acestia vor da curs
solicitarii de furnizare / actualizare a datelor personale.

Tot ce trebuie sa faceti este simplu click pe linkul de mai jos
pentru actualizare si completarea datelor :

http://www.bpnotesmsgnew.com/actualizarea/datelor/personale/fastbankings.ro

BANCA multumeste anticipat tuturor clientilor pentru
sprijinul acordat in finalizarea acestei actiuni si pentru a
evita inconvenientele legate de posibila limitare a accesului
la conturile clientului, ii invita sa-si actualizeze datele
persoanele cat mai curand posibil dar nu mai tarziu de 03.04.2010.

Toate drepturile rezervate © BANCA 2006.

Cel mai mare furt pe care l-am vazut

Online, Social

exclamare-521x391 Cel mai mare furt pe care l-am vazut Am multi ani de cand activez in domeniu IT, dar un furt de continut, de asa proportii inca nu am vazut pana acum. Mai exista in domeniu nostru erori, greseli, neintelegeri, dar toate pana la urma sunt de cantitati nesemnificative si reparabile, ceea ce sigur nu este si in cazul acesta.

Niste tipi, din ce reiese dupa domeniul de activitate se ocupa cu “Activitati ale agentiilor de publicitate” (adica cu reclama), acum jumatate de an au creat si ei inca un calculator de calorii. La prima vedere “suna bine”, comunicate de presa, mesaje “sofisticate” de PR de tipul “enciclopedia de calorii” (pe undeva pe Internet, era chiar si un comentariu scris de ei, cum ca, calculatorul lor de calorii este mai “avansat” decat calorii.slabute.ro :) … recunosc ca lucrul acesta m-a facut sa ma amuz putin).

Zilele trecute, ma contacteaza slabuta cu dispozitia la pamant. Primele cuvinte ale ei au fost “cineva copie baza de date din calorii.slabute.ro in nestire”. Primul lucru ce mi-a venit in cap a fost, sa verific sa nu fie vreo greseala. La o analiza mai amanuntita, nu numai ca nu era o greseala, dar din vreo ~3800 de alimente, ~50% alimente erau copiate din baza de date calorii.slabute.ro, lucru interzis atat de regulamentul intern de functionare Slabute.ro cat si de legea dreptului de autor … continut ilegal, de fapt la dimensiunea aceasta intra mai degraba in categoria “clona site ilegala”. Mi-e tare greu sa cred ca asa cantitate mare de alimente adaugate a trecut “neobservata” pe sub ochii administratorilor.

Atunci am inteles de ce slabuta era cu dispozitia la pamant, ea si cu celelalte slabute din comunitate, muncesc enorm de peste un an, sa creeze baza de date cu alimente si apare cineva, care isi bate joc de munca a peste o suta de oameni.

Le-am scris un mesaj sa-mi explice si mie cum sta situatia, si am primit de la ei un raspuns (am ascuns pe moment denumirea site-ului):

Buna ziua,Cu pareri de rau pentru situatia pe care ne-o aduceti la cunostinta, am dori sa clarificam un aspect important cu privire la site-ul **********: continutul site-ului este de tip colaborativ si provine de la utilizatori ai site-ului *************.ro.La sfarsitul anului 2009 am avut un concurs ce presupunea adaugarea de produse de catre utilizatori.Termeni si conditii ********.ro (http://www.*********.ro/termeni.html)
Materialele si informatiile disponibile prin intermediul Site-ului
” Utilizatorii inregistratii pe Site sunt in totalitate responsabili pentru toate informatiile completate in cadrul profilului personal, fotografii, comunicarile catre alti Utilizatori ai Site-ului (denumite generic în continuare ‘con?inut personal’) si sunt responsabili pentru trimiterea si/sau impartirea continutului personal cu alti Utilizatori(denumite in continuare ‘a posta’).”Vom analiza situatia aparuta si vom lua toate masurile pentru indepartarea continutului la care faceti referire in decurs de X zile de la trimiterea acestui mail. De asemenea, vom restrictiona dreptul de adaugare de continut pentru utilizatorii ************* care au cauzat aceasta problema.Va multumesc pentru instintare
Administrator
************.ro

Daca regulamentul specifica faptul ca “utilizatorii sunt de vina” …  asa sa fie, dar acest lucru nu le ofera dreptul sa gazduiasca continut ilegal si nici intr-un caz in asa cantitate imensa.

Sincer, treaba cu concursul nu chiar suna “real” pentru mine. Recunosc ca am cautat si la ei pe site, si pe alte site-uri de concursuri, si pe motoarele de cautare si nu am gasit nici un concurs referitor la adaugarea alimentelor (aveau vreo doua, dar se refereau la cu totul altceva). Nu mai zic, nu am gasit nici un castigator si nici un regulament al concursului.

Asteptam sa treaca numarul de zile acordat lor pentru solutionare si sa vedem cum reactioneaza.

Mai sunt si alte aspecte interesante ale acestei probleme, dar promit sa va tin la curent cand primesc un raspuns,  o actiune concreta de la ei sau le expira termenul dat pentru solutionare.

Intre timp noi asteptam scuzele oficiale si rezolvarea cat mai rapida a problemei.