Как стать автором
Обновить
10.14

Спам и антиспам

Боремся с непрошеными рассылками

Сначала показывать
Порог рейтинга
Уровень сложности

Как DDoS-атаки стали для нас рутиной и как ML помогает их отражать

Время на прочтение 10 мин
Количество просмотров 4.1K

Несколько лет назад увидеть DDoS-атаку было целым событием. Если такое и случалось, то инцидент тщательно анализировала целая команда специалистов, а каждая извлечённая крупица информации использовалась для обучения моделей, формирования новых факторов и улучшения подходов для защиты от новых потенциальных атак. 

Но постепенно число атак увеличивалось, и в какой-то момент отбить очередной DDoS стало обычным делом. Только за прошедший 2023 год мы в Яндексе отразили 1002 атаки. В этом нам помогло инхаус-решение — Антиробот, который работает на уровне L7 сетевой модели OSI.

В этом посте я хочу рассказать о том, как работает, на чём обучается Антиробот и с какими атаками ему приходится иметь дело. А ещё расскажу, почему важно системно подходить к анализу каждой атаки и как ML помогает отражать их.

Читать далее
Всего голосов 30: ↑29 и ↓1 +28
Комментарии 2

Новости

Почтовый сервер с нуля. Часть первая

Уровень сложности Средний
Время на прочтение 17 мин
Количество просмотров 21K

Очень часто на этапе стажировки новых сотрудников мы в нашей компании сталкиваемся с типичными простыми ошибками, непониманием работы DNS и почты. При этом обучение новых сотрудников по этой теме — достаточно длительный и сложный процесс, так как сами вопросы требуют построения сложных логических цепочек в голове у начинающего инженера. В один момент мы составили свою вики и схемы для обучения и решили поделиться этим опытом на Хабре в виде серии статей, чтобы людям, которые решили связать свою жизнь с IT вообще и администрированием в частности, стало проще. Материалы этой серии предназначены для начинающих администраторов.

В этом материале будет представлена связка полноценного почтового сервера в виде Exim4+Dovecot+PostfixAdmin+RainLoop.

Читать далее
Всего голосов 19: ↑18 и ↓1 +17
Комментарии 26

Gmail и Yahoo ужесточают правила для входящих писем: теперь DKM и DMARC обязательны

Время на прочтение 3 мин
Количество просмотров 19K

Как работает SPF

Владельцам собственных почтовых серверов (на своём хостинге) постоянно приходится следить за тем, чтобы их домен или IP-адрес не занесли в чёрный список. А с февраля 2024 года придётся ещё труднее, поскольку Gmail и Yahoo ужесточили правила для входящих писем (объявление Gmail, объявление Yahoo).

Для обычных пользователей хорошая новость в том, что спама станет меньше. А владельцам почтовых серверов теперь придётся следить ещё за «уровнем спама» со своих серверов, то есть сколько пользователей помещают их письма в спам.
Читать дальше →
Всего голосов 29: ↑26 и ↓3 +23
Комментарии 79

Неужели Banki.ru сливают ваши данные спамерам? Или как не угодить в ловушку микрозаймов

Уровень сложности Средний
Время на прочтение 6 мин
Количество просмотров 25K

Кейс, казалось бы, серьезной структуры, которая скатилась в пропасть «мошенников и спамеров» со сливом ваших данных. И сейчас я это докажу.

Читать далее
Всего голосов 175: ↑173 и ↓2 +171
Комментарии 253

Истории

Как пожаловаться на любой сайт в интернете

Время на прочтение 2 мин
Количество просмотров 4.2K

В наше время цифровизации интернет проник во все сферы нашей жизни. Если посмотреть в отчете в телефоне сколько времени я провел в нем... кажется большая часть жизни проходит онлайн. Как по мне это печально, но я себя оправдываю тем, что моя работа связана с интернетом. (вы также?)

Каждый день, как и в обычной жизни, в интернете мы пересекаемся с десятками или сотнями людей, сайтов, программ...

И тут мы сталкиваемся с онлайн угрозами (я не о "я вычислю тебя по IP "):

Читать далее
Всего голосов 19: ↑4 и ↓15 -11
Комментарии 26

Метод Binoculars обещает высокую точность обнаружения текста от больших языковых моделей

Уровень сложности Простой
Время на прочтение 10 мин
Количество просмотров 4.9K


ChatGPT пишет не хуже человека, но можно ли обнаружить «машинность» в тексте? Хотя некоторым компаниям было бы выгоднее представить всё так, будто результат работы языковых моделей неотличим от человеческого, исследования в этом направлении активно ведутся. Авторы научной статьи «Spotting LLMs With Binoculars: Zero-Shot Detection of Machine-Generated Text» (arXiv:2401.12070) утверждают, что их метод имеет низкий уровень ложноположительных срабатываний (0,01 %), правильно обнаруживает текст от языковых моделей в 90 % случаев и работает для нескольких семейств современных продуктов.
Читать дальше →
Всего голосов 22: ↑22 и ↓0 +22
Комментарии 15

Как мы защищаем абонентов от телефонных мошенников и спама

Уровень сложности Простой
Время на прочтение 6 мин
Количество просмотров 2.7K

Всем привет! Я Александр Фадеев, руководитель проектов по безопасности мобильного оператора «Тинькофф Мобайл». Наверняка вы периодически получаете звонки от мошенников, которые прикидываются специалистами банка. Или надоедливые звонки и СМС с предложениями сменить интернет-провайдера, стать клиентом стоматологии или купить квартиру. Телефонные операторы постоянно ищут способы защитить абонентов от злоумышленников, которые пытаются украсть деньги, и спамеров, и сегодня я расскажу, как это делаем мы. 

Это вторая статья из цикла об инструментах для защиты клиентов Тинькофф от злоумышленников. О том, какие это инструменты, вы можете узнать из вводной статьи. 

Читать далее
Всего голосов 15: ↑11 и ↓4 +7
Комментарии 12

Спам в маркетинге — всемирная боль, или чрезмерно эффективный инструмент?

Время на прочтение 7 мин
Количество просмотров 1.8K

О спаме в маркетинге. Почему используют? Почему скрывают использование? Как использовать. Диллетанство. Плохой юмор. Отсутствие цифр (потому что мои не авторитетны, а других не публикуют). Всё как всегда. А, ну и смешные картинки с голубями, сгенерированные нейросетью.

Фу… Спам… Воняет 🤮🤮🤮
Всего голосов 10: ↑7 и ↓3 +4
Комментарии 24

«Да не робот я!»: CAPTCHA исчезнет или станет ёщё более раздражающей?

Время на прочтение 4 мин
Количество просмотров 5.3K

Интернет-мем про роботов и капчу. Источник: Лаборатория Касперского.

Вместе с ростом числа интернет-пользователей развивались боты для спам-рассылок и создания фейковых учетных записей. В 2000 году исследователями из Университета Карнеги-Меллона была разработана CAPTCHA, Completely Automated Public Turing Test to tell Computers and Humans Apart.

Капча служит защитным механизмом, генерируя задачи, которые легко решить людям и тяжело — ботам. Она не давала спамерам и мошенникам обманывать веб-сайты. Но с годами простые пользователи стали все больше уставать от капчи и воспринимать ее как раздражитель, а не механизм аутентификации.

Кроме того, сегодня роботы легко обходят капчи с помощью методов компьютерного зрения. Это привело к дилемме: актуальна ли сейчас технология? Или капча — это устаревший механизм, который только тратит время?
Читать дальше →
Всего голосов 47: ↑44 и ↓3 +41
Комментарии 31

«Маленький индекс Хирша? Вам поможет КОПЕЕЧНАЯ ЗАРУБЕЖНАЯ…»

Уровень сложности Простой
Время на прочтение 11 мин
Количество просмотров 16K

Кто считает вас самым умным на свете? Наверное, родные и близкие. А меня — спамеры (вот где настоящее признание!).

Я вообще не обращал внимания на спам с тех пор, когда еще студентом увидел статистику Яндекса, что спамом являются больше 90% писем. Но спустя много лет работы в науке я заметил, что мой спам довольно серьезно на меня откалибровался и специализировался. Нет там больше места стереотипам про увеличение полового члена на два метра, 40-летних незамужних дам в энном радиусе, родственников умершего нигерийского миллионера. В основном там появился самый настоящий, как бы странно это ни звучало, — научный спам!

И тут я подумал, что: во‑первых, тема может быть интересной, поскольку не так много людей профессионально занимаются наукой и сталкиваются с этим явлением; во‑вторых, в отличие от нигерийских писем, которые намеренно делаются максимально тупыми, чтобы автоматически поймать самых наивных и доверчивых людей, спамить людей с высоким интеллектом нужно… ну, хоть немного креативнее. Поэтому я решил притащить это на Хабр.

Если вам интересно разобрать со мной е‑мейлы ученых‑курильщиков — жмите на кнопку раскатывания ката.

А там будет много скринов
Всего голосов 129: ↑128 и ↓1 +127
Комментарии 98

Слабый ML/AI — серьёзная угроза для цифровизации

Уровень сложности Простой
Время на прочтение 2 мин
Количество просмотров 2K

Раньше преобладали бюрократические преграды, а теперь - преграды цифровые, машинно-обученные. Способы борьбы ещё предстоит выработать.

Читать далее
Всего голосов 3: ↑2 и ↓1 +1
Комментарии 17

Как мы выбирали модель классификатора на основе международных научных практик для сервиса e-mail-рассылок

Уровень сложности Средний
Время на прочтение 19 мин
Количество просмотров 1.1K

Всем привет, на связи Елисеев Арсений. Сегодня расскажу, как разрабатывал модель классификатора для сервиса e-mail-рассылок Pochtaboy. Сам продукт находится еще в стадии тестирования, однако у него есть первые пользователи, на которых мы и проверим эффективность выбранной модели. 

Читать далее
Всего голосов 3: ↑3 и ↓0 +3
Комментарии 1

Яндекс.Спам

Уровень сложности Простой
Время на прочтение 6 мин
Количество просмотров 26K

Как Яндекс в очередной раз рассылает спам и врет пользователям. С логами, картинками и прочими пруфами
Читать дальше →
Всего голосов 146: ↑138 и ↓8 +130
Комментарии 104

Ближайшие события

Московский туристический хакатон
Дата 23 марта – 7 апреля
Место
Москва Онлайн
Геймтон «DatsEdenSpace» от DatsTeam
Дата 5 – 6 апреля
Время 17:00 – 20:00
Место
Онлайн

152 ФЗ или Давайте начнем относиться к своим персональным данным ответственно

Время на прочтение 3 мин
Количество просмотров 4.1K

Недавний опыт общения с одним из банком показал, что даже люди, которые работают с персональными данными и несут за них ответственность, не до конца знают, что это такое. В этой статье я хочу рассказать, как можно с помощью закона защитить свои права в области персональных данных и разъяснить сам закон.

Читать далее
Всего голосов 13: ↑2 и ↓11 -9
Комментарии 20

Переписка про спамеров: избранное

Уровень сложности Простой
Время на прочтение 6 мин
Количество просмотров 3.7K
Сотрудник ФАС, задремавший над спамом, в представлении художника эпохи романтизма

В предыдущих статьях (первая, вторая) я рассказывал, как спамеры и прочий «солидный бизнес», будучи пойманы за руку надзорным органом, начинают выкручиваться, отрицать очевидное, лгать и подделывать документы – в общем, вести себя как обычная шпана, пойманная за кражей яблок. Однако надзорный орган подчас даст фору самому изобретательному спамеру.
Читать дальше →
Всего голосов 21: ↑18 и ↓3 +15
Комментарии 6

«Налог на глупость» — ретроспектива спамера

Уровень сложности Простой
Время на прочтение 7 мин
Количество просмотров 4.8K

Вечерний троллейбус был полон. Невольно я оказался свидетелем разговора двух барышень за моей спиной. Одна из них только что получила сообщение с поздравлением или открыткой, посмотреть которое призывала ссылка из послания. Спустя несколько произнесённых фраз «Так», «Далее», «Ну далее», «Да далее уже…», дамский восторг сменился негодованием под звук нового оповещения о заметно сократившемся балансе мобильного телефона.

«Мой клиент», — подумал я, не оборачиваясь, и вышел на следующей остановке. Старый кнопочный телефон в кармане хранил молчание, значит, моя рассылка похожих сообщений в социальных сетях шла без сбоев.

Читать далее
Всего голосов 15: ↑12 и ↓3 +9
Комментарии 17

Переписка со спамерами: избранное – 2

Уровень сложности Простой
Время на прочтение 6 мин
Количество просмотров 13K

Спамер демонстрирует комиссии ФАС свою полную неуиноуность (доллары подкинули враги, спам – ветром надуло).

Я радуюсь, получая спам, ведь у меня появляется возможность пополнить бюджет любимой страны (откуда берутся деньги на пенсии, больницы, школы и домики для уточек). Каждое полученное от спамеров сообщение я аккуратно пересылаю в ФАС, давая ей возможность пополнить бюджет на 2-500 тысяч рублей штрафа, а потом наслаждаюсь материалами «расследований», проливающих свет на грязную подноготную «солидного бизнеса» и его подручных. Вранье, подтасовка документов и далее со всеми остановками…

Читать дальше →
Всего голосов 91: ↑88 и ↓3 +85
Комментарии 67

Верификация e-mail по протоколу smtp. Узнаем, что почта есть и ждёт писем при помощи python

Уровень сложности Средний
Время на прочтение 3 мин
Количество просмотров 5K

Пригодится для решения задач по организации рассылок, а также как средство предварительной проверки эл. почты при регистрации.

Это пересказ довольно старой статьи (2015 г) некоего Скотта Бради. Автор предупреждает, что попытка реализовать предложенный подход в промышленных масштабах приведёт вас в списки спамеров, и вообще всё это крайне ненадежно и сомнительно. И вообще больше с целью познакомиться с процессом, что собственно предлагаю и сделать.

Читать далее
Всего голосов 5: ↑5 и ↓0 +5
Комментарии 10

Ты не видишь капчу, а она есть: как мы разрабатывали сервис Yandex SmartCaptcha для людей и бизнеса

Время на прочтение 8 мин
Количество просмотров 23K

Меня зовут Алексей Тощаков, я руковожу службой антифрода в Яндексе. Моя команда использует алгоритмы и данные для защиты наших сервисов и пользователей от фрода. Один из сервисов, которые мы разрабатываем — SmartCaptcha в Yandex Cloud.

В 2021 году мы уже рассказывали на Хабре про то, как изменялась и совершенствовалась наша внутренняя капча. После публикации статьи к нам стали обращаться владельцы сайтов с вопросами о том, как можно наш инструмент использовать у них. Это стало для нас сигналом, что пора взяться за разработку сервиса Yandex SmartCaptcha для внешних клиентов. Казалось бы, весь код уже написан, так что нужно только оформить лендинг и подключить биллинг. В реальности вышло сложнее — нам пришлось провести рефакторинг кода и многое изменить. Сейчас расскажу подробнее о том, что получилось в итоге.

Читать дальше
Всего голосов 59: ↑48 и ↓11 +37
Комментарии 100

Тёмная сторона Mac App Store: как скам-приложения и серые разработчики охотятся на пользователей

Уровень сложности Средний
Время на прочтение 8 мин
Количество просмотров 5.5K

В течение последнего месяца я внимательно мониторил Mac App Store и сделал тревожное открытие. В самый разгар лихорадки вокруг OpenAI всплыло несколько приложений, которые копируют оригинальный логотип и цветовую схему OpenAI, вводя в заблуждение ничего не подозревающих пользователей Mac App Store. Но это ещё не всё – я также обнаружил, что некоторые разработчики злоупотребляют условиями Apple Developer Agreement, рассылая спам по множеству аккаунтов и заполняя магазин практически идентичными приложениями.

Это создаёт среду в стиле «картелей» и несправедливую конкуренцию для других разработчиков. Некоторые серые деятели, о которых я буду говорить в этой статье, также прибегают к злоупотреблению легитимными средствами, например, запрашивая отзывы от пользователей уже после минуты использования приложения ради манипулирования своим рейтингом в App Store. В текущей статье я подробно разберу эту проблему скама приложений и теневых разработчиков, которые засоряют эту платформу.
Читать дальше →
Всего голосов 39: ↑37 и ↓2 +35
Комментарии 8

Вклад авторов