Entries by Matthias Leisi

Amazon war mal ein netter Onlineshop. Und ich hatte in den Frühzeiten des Online-Handels (1999!) sogar mal ein Konto dort, auf welches ich durch Zufall letztens wieder gestossen bin.

Nun wollte ich das Löschen – ich brauche und verwende es schlicht nicht mehr. Also flugs das Passwort zurücksetzen lassen (zum Glück habe ich die Mailadresse noch), eingeloggt. Nur gibt es ungeschickterweise nirgends eine Möglichkeit, das Konto zu löschen.

Also ein Mail geschrieben (wobei, die Bezeichnung “Mail” auf der Amazon-Oberfläche führt immer zu einem Webformular…), dass man bitte mein Konto löschen möge, und dabei sicherstellen möge, dass die Daten auch tatsächlich und unwiederruflich gelöscht sind.

Die Antwort kam fix, hat mich aber – gelinde ausgedrückt – erstaunt:

Wir kommen Ihrem Wunsche gerne nach.

Bevor wir Ihre Daten löschen können, benötigen wir von Ihnen diesen
Auftrag in schriftlicher Form.

Liebe Amazon, schämt euch. Wenn ihr ein dermassen unfreundliches Verhalten nötig habt, habt ihr wohl ein Problem mit sinkenden Nutzerzahlen? Dann solltet ihr euch besser überlegen, wie ihr die Kunden zum Kaufen animiert, statt mit künstlichen Austiegshürden zu kommen. Denn kaufen werde ich bestimmt nichts mehr.

[Nachtrag] Man kann auf das erhaltene Mail nicht mal antworten: “Beachten Sie, dass diese E-Mail-Adresse nur zum Versenden, nicht aber zum Empfang von E-Mails eingerichtet ist.” — ein Kapitalfehler, den sich eine Firma nicht erlauben sollte.

[This article is cross-posted to the two blogs at http://news.dnswl.org/ and http://matthias.leisi.net/ and to the dnswl-users mailing list]

Currently, most of dnswl.org is run by myself with the help of some volunteers (“backup” administrators should I ever be run over by a bus) and some organisations.

dnswl.org has gained traction since it’s inception in October 2006, and it’s data is now being used by a number of anti-spam solutions (eg filtering applications, blocklist providers, reputation aggregation services). It has reached a point where more resources are required. Since a commercial business model may create unfavourable incentives (see the last section of this for some rationale), I try to stick to a volunteer-based organisation. The volunteer, that would be you.

Please let me briefly explain how dnswl.org works so that you can better understand the areas where you could be of help.

How dnswl.org works

dnswl.org has basically three parts:

1. Data for dnswl.org (ie, identifying domains and their associated IP addresses used to send email) comes from log files, requests through the website and by mail, and, most importantly, from various import sources (all data is manually verified before being added for distribution).
2. Managing the data: We aggregate IP addresses / network ranges by “owner”. The owner is signified by a domain (with multiple secondary domains possibly added). All IP addresses are regularly checked for RBL “appearances” and DNS inconsistencies. Over time, scores may be adjusted up- or downwards, categories re-assigned, and IP addresses may be added or removed. This is usually based on one of the regular checks above or when we receive feedback.
3. Using the data: We export data in various formats (for rbldnsd and BIND nameservers, in formats usable by Postfix and Lotus Notes, and some others), and distribute it via DNS, rsync and HTTP (the latter transfer will be discontinued at a not-yet-determined point in time, since it is highly inefficient for that purpose).

These things are glued together by a public website (mostly static), a request tracker (RT3), a web-based administration interface (based on PHP and MySQL), a number of batch jobs (Perl) and standard Unix-based tools (rsync, rbldnsd, mrtg, Apache etc).

What should be improved

Given the increased use of dnswl.org, the number and (net-) geographical distribution of nameservers should be increased. Specifically, DNS mirrors in the following locations would be great (but other mirrors would help as well):

• US east coast
• Northern Europe
• Asia/Pacific

CPU and IO load for typical a rbldnsd-based nameserver are minimal (can most likely be run in a VMWare/Xen/however virtualised environment), but it has some bandwidth requirements (a couple of GB per month).

A DNS mirror must be able to regularly update it’s data via rsync, and preferrably run rbldnsd (generic DNS servers such as BIND can basically be used as well, since our data is rather small – it will hardly every be more than 100k entries). Ideally, a nameserver will do minimal logging (”-s” switch to rbldnsd) and regularly run a little Perl script to participate in the statistics

Handling the automated “import queue” and the manual “request queue” would be a full-time job. Additional volunteers to manage data that can spend at least an hour or two per week would allow to speed up the whole process. It would also be worthwhile to have someone chasing large providers (of the likes of Yahoo, Postini et al.) to let us know their full ranges of mail-sending IP addresses. Possible tasks/focus:

• Working on the import and request queues
• Manual additions (eg from logfiles or personal knowledge)
• Establish relations with large providers
• Review missing/incomplete/old data (eg assign categories, cleanup CIDRs, ...)

Volunteers must be trustworthy individuals, and preferrably have a background and/or current work experience in handling spam or security issues in general.

Having more volunteers for the queues would allow myself to spend more time on the improvement of the architecture and implementation. Can you spell “historically grown codebase”? ;) Some clearly definable work could well be done by a knowledgeable person, but it may be difficult/take a lot of time for a new person to learn the overall environment. Possible tasks include:

• Regular RBL checks for large ranges, where it is not feasible to query each individual IP address at each “big” blacklist.
• ASN/riswhois/other checks for large ranges
• Automated feedback loop on spam from dnswl.org-listed sources, eg as a plugin for popular spamfilters or something similar.
• Improve features for domain-level whitelisting.

All dnswl.org features are built on Perl (for regular jobs etc) and PHP (the admin interface), so some knowledge in either or both of them is required (however, rewriting certain parts in eg Java/JSP could be considered).

One can probably tell from looking at the public website that no talented designer has been involved yet. The following seem the most obvious tasks for improvements in design:

• Create a logo for dnswl.org (hey, dnswl.org should be present in the logo-bar on karmasphere.com/ as well!)
• General design, typographics etc for the public website.
• Since I’m not a native english speaker, the wording and general content of the public website may use some improvement.

The future of dnswl.org

I do not regard dnswl.org as an ego-project. It is my goal to establish the project as a long-term, stable endeavour. If you are willing and able to take responsibility for some parts of dnswl.org, you are more than welcome to participate. It’s no problem if you want to start “small” – and grow your duties and responsibilities over time, if you wish to do so.

Besides the additional help mentioned above, I intend to evolve and stabilise the overall organisation over time. I’d be glad to share and pass on responsibility.

I’m convinced that “enumerating goodness” (as opposed to the “enumerating badness” still prevalent in today’s world of fighting spam) will become more important over the coming years, and you can help make it work!

Seit einigen Wochen (oder Monaten?) zeigt die NZZ Online Google-Anzeigen unter ihren Artikeln an. Natürlich jeweils “passend” zum Inhalt der Nachrichten – was des öfteren zu unterhaltsamen Konstellationen führt.

Im Artikel Kehrt Peter Bodenmann zurück? vom 1. Juli 2007 geht es um ein Hickhack zwischen SP Ober- und Unterwallis, um Hahnen- und Hennenkämpfe innerhalb der Partei und um allerlei Feindschaften aus vergangenen Wahlschlachten. Die grosse Frage ist, mit welcher Listenkombination die SP des Kantons Wallis bei den Nationalratswahlen im Herbst antreten wird, und wer allenfalls zwischen Ober- und Unterwalliser wechselt. Soweit nichts aussergewöhnliches (nach dem Motto der Steigerung von Feind über Todfeind zu Parteifreund).

Google erfreut uns nun mit den folgenden Anzeigen:

Partnersuche Wallis – Finden Sie den passenden Partner!
Seitensprung Wallis – Vermittlungsgarantie vom Testsieger. Schnupperangebot 10 Vermittlungen!
Seriöse Kontaktinserate – Mit xxxxx.ch gezielt den niveauvollen Partner finden!

Vielleicht sollte sich die SP an die Partnervermittlung ihres Vertrauens wenden… oder vielleicht sollte man Adsense auf News-Seiten nicht verwenden?

Um das Gleichgewicht zwischen linkem und rechtem Rand des politischen Spektrums zu wahren: Zum Artikel Die SVP sorgt sich um die Rechte der Musliminnen bietet uns Adsense das Folgende:

Moslem Brieffreundschaften – Tausende Moslems suchen Brieffreundschaften und mehr!

(“Und mehr”? Briefbomben? Anthrax-Briefe? Fragen über Fragen…)

Dies hier liegt schon länger auf meiner To-Blog-Liste:

Im Blog-Eintrag Spam Biz habe ich einige Zahlen über die Kosten für die verschiedenen Stufen der organisierten Spam-Kriminellen zusammengetragen (zum Beispiel, dass 1’000 Spyware-Installationen etwa mit 15 USD vergütet werden). Das war im September 2004.

Im Mai 2007 versendet der österreichische Antiviren-Hersteller Ikarus eine “Pressemitteilung”, welche in einem Artikel von networld.at wiedergekäut werden. Darin wird erwähnt, dass 1’000 Spyware-Installationen etwa mit 15 USD vergütet werden.

Zwei Tage später, am 13. Mai 2007, bringt auch heise online einen Artikel darüber. Wunderlicherweise kosten 1’000 Spyware-Installationen 15 USD.

Auf Anfrage sagte der Redaktor (ll) von heise online, dass er durch den networld.at-Artikel auf die “Geschichte” aufmerksam wurde. Von networld.at kam leider keine Reaktion, ebensowenig von Ikarus.

Weder im Artikel bei heise noch bei networld.at (und wahrscheinlich auch nicht in der Pressemitteilung von Ikarus) wird erwähnt, dass diese Zahlen mit Vorsicht zu geniessen sind, wie ich es in meinem Blog-Eintrag geschrieben hatte:

Die Angaben [..] sind mit grösster Vorsicht zu geniessen. Gerade die Zahlen zu angeblichen Erfolgen und Umsätzen erscheinen mir äusserst zweifelhaft. Häufig dienen diese Zahlen dazu, weitere Spammer von den eigenen Leistungen zu überzeugen und denen irgendwelche Dienste zu verkaufen.

Ich befürchte, dass diese Zahlen nun ein Eigenleben annehmen werden, denn immerhin werden sie von zwei(!) unabhängigen(!) respektablen(!) Quellen(!) genannt! Das muss ja die Wahrheit und nichts als die Wahrheit sein.

NOT.

Aus hier nicht näher interessanten Gründen sollte ich testweise eine Oracle-Datenbank installieren. Natürlich habe ich keine auch nur einigermassen aktuelle Version lokal verfügbar (um genau zu sein: gar keine), also flugs bei Oracle Technology Network vorbeischauen und herunterladen.

Der Download-Link ist sehr prominent platziert, und die Downloadseite für Oracle Database 10g, Linux x86-Version findet man auch leicht.

Das “OTN Licence Agreement” wird schon in Ordnung sein (und ich will ja nur testen), und schon darf ich herunter… ups nein, da muss ich mich erst einloggen. Mein letztes OTN-Login liegt sicher fünf Jahre zurück, also mal eben neu registrieren. Eine E-mail-Adresse gebe ich gerne (meine publicYYYY-Adressen sind sehr praktisch für halbwegs vertrauenswürdige Websites). Eine gewünschte Passwortlänge von 6 bis 8 Zeichen (nur alphanumerisch) erinnert arg an z/OS- respektive RACF-Accounts, aber man kann sich ja anpassen.

Fröhlich auf “Confirm” geklickt… zweites ups, in der URL steht zwar etwas von “oracle.com…createUser.jsp”, aber im Title der Webseite schnautzt mich ein “Error Page 404” an. Also klickt man als pflichtbewusster Techie auf “Contact Us” um Oracle auf das Problem hinzuweisen.

Drittes ups: “An error occured while processing the request. If the problem persists, please contact the site administrator.”

Yeee-ha. Sure.

Nur ein Link zu einer Spamtrap

... aber noch nie zu fragen wagten: die Internationale Enzyklopädie der Sexualität des Kinsey Institutes hat sich auch mit der Sexualität im Weltall, in der Antarktis und an anderen Orten mit extremen Umweltbedingungen beschäftigt.

Elegant schlagen die Wissenschafter des angesehenen Sexualforschungsinstituts dabei den Bogen von Vulkanologie über die Maslow’sche Bedürfnispyramide und psychosoziale Faktoren zu der Demographie des Weltalls.

Das klingt zugegebenermassen einigermassen surreal. Gleichzeitig ist es aber faszinierend zu lesen, wie das Thema wissenschaftlich fundiert aufarbeiten kann:

http://www.kinseyinstitute.org/ccies/aq.php

Die “Operation Ore” ist eine britische Nachfolge-Aktion zu einer US-amerikanischen Untersuchung aus dem Jahr 2001 gegen einen Kreditkarten-Dienstleister (“Landslide”), welcher unter anderem Abrechnungen für Webseiten mit Kinderpornografie angeboten hatte.

“Follow the money” ist eine bewährte und wohl recht erfolgreiche Methode der Kriminalitätsbekämpfung, und so hat das Vorgehen der US-Fahnder Nachahmer gefunden (zum Beispiel in Deutschland im Januar 2007).

Die jeweils genannten Zahlen über Konsumenten von Kinderpornografie, Verhaftungen und Verfahren sind sowohl beachtlich als auch erschreckend. In der “Operation Ore” wurden über 7’000 Briten ins Visier genommen. Auch die Schweiz erhielt aus der “Landslide”-Aktion Namenslisten, welche in der “Operation Genesis” aufgearbeitet wurden.

Die Geschäftsprüfungskommission des Nationalrates (GPK-N) hat heute ihren Bericht zur SWIFT-Affäre veröffentlicht.

Das wichtigste Detail im Bericht ist die Tatsache, dass der damalige Präsident der Schweizerischen Nationalbank SNB, Jean-Pierre Roth, im Juli 2002 über die Datenweitergabe informiert wurde, worauf dieser den damaligen Finanzminister, Bundesrat Kaspar Villiger sowie die damalige Spitze der Eidgenössischen Bankenkommission EBK, Kurt Hauri und Daniel Zuberbühler, informierte.

Der Nachfolger von Kaspar Villiger, Bundesrat Hans-Rudolf Merz, sowie der Gesamtbundesrat wurden erst durch die Veröffentlichung in der New York Times vom Juni 2006 darüber informiert.

Ein faszinierendes Experiment: Wer es schafft, IPv6 aufzusetzen, kann gemäss ipv6experiment.com gratis auf Pornographie zugreifen, für die ansonsten 30 USD/Monat bezahlt werden müssten.

Die Initianten des Projekts (Your.org) möchten mit dem Experiment zweierlei erreichen: Erstens soll damit das Bewusstsein für und die Verbreitung von IPv6 verbessert werden. Zweitens hatten frühere Versuche der Initianten mit IPv6 gezeigt, dass die meisten bestehenden IPv6-Installationen, -Tools und -Programme noch nicht “ready for prime time” sind (gut erklärt in diesem Beitrag auf der NANOG Mailingliste von einem der Initiatoren des IPv6 Experiments).