Amazon war mal ein netter Onlineshop. Und ich hatte in den Frühzeiten des Online-Handels (1999!) sogar mal ein Konto dort, auf welches ich durch Zufall letztens wieder gestossen bin.
Nun wollte ich das Löschen – ich brauche und verwende es schlicht nicht mehr. Also flugs das Passwort zurücksetzen lassen (zum Glück habe ich die Mailadresse noch), eingeloggt. Nur gibt es ungeschickterweise nirgends eine Möglichkeit, das Konto zu löschen.
Also ein Mail geschrieben (wobei, die Bezeichnung “Mail” auf der Amazon-Oberfläche führt immer zu einem Webformular…), dass man bitte mein Konto löschen möge, und dabei sicherstellen möge, dass die Daten auch tatsächlich und unwiederruflich gelöscht sind.
Die Antwort kam fix, hat mich aber – gelinde ausgedrückt – erstaunt:
Wir kommen Ihrem Wunsche gerne nach.
Bevor wir Ihre Daten löschen können, benötigen wir von Ihnen diesen
Auftrag in schriftlicher Form.
Liebe Amazon, schämt euch. Wenn ihr ein dermassen unfreundliches Verhalten nötig habt, habt ihr wohl ein Problem mit sinkenden Nutzerzahlen? Dann solltet ihr euch besser überlegen, wie ihr die Kunden zum Kaufen animiert, statt mit künstlichen Austiegshürden zu kommen. Denn kaufen werde ich bestimmt nichts mehr.
[Nachtrag] Man kann auf das erhaltene Mail nicht mal antworten: “Beachten Sie, dass diese E-Mail-Adresse nur zum Versenden, nicht aber zum Empfang von E-Mails eingerichtet ist.” — ein Kapitalfehler, den sich eine Firma nicht erlauben sollte.
[This article is cross-posted to the two blogs at http://news.dnswl.org/ and http://matthias.leisi.net/ and to the dnswl-users mailing list
Currently, most of dnswl.org is run by myself with the help of some volunteers (“backup” administrators should I ever be run over by a bus) and some organisations.
dnswl.org has gained traction since it’s inception in October 2006, and it’s data is now being used by a number of anti-spam solutions (eg filtering applications, blocklist providers, reputation aggregation services). It has reached a point where more resources are required. Since a commercial business model may create unfavourable incentives (see the last section of this for some rationale), I try to stick to a volunteer-based organisation. The volunteer, that would be you.
Please let me briefly explain how dnswl.org works so that you can better understand the areas where you could be of help.
dnswl.org has basically three parts:
These things are glued together by a public website (mostly static), a request tracker (RT3), a web-based administration interface (based on PHP and MySQL), a number of batch jobs (Perl) and standard Unix-based tools (rsync, rbldnsd, mrtg, Apache etc).
Given the increased use of dnswl.org, the number and (net-) geographical distribution of nameservers should be increased. Specifically, DNS mirrors in the following locations would be great (but other mirrors would help as well):
CPU and IO load for typical a rbldnsd-based nameserver are minimal (can most likely be run in a VMWare/Xen/however virtualised environment), but it has some bandwidth requirements (a couple of GB per month).
A DNS mirror must be able to regularly update it’s data via rsync, and preferrably run rbldnsd (generic DNS servers such as BIND can basically be used as well, since our data is rather small – it will hardly every be more than 100k entries). Ideally, a nameserver will do minimal logging (”-s” switch to rbldnsd) and regularly run a little Perl script to participate in the statistics
Handling the automated “import queue” and the manual “request queue” would be a full-time job. Additional volunteers to manage data that can spend at least an hour or two per week would allow to speed up the whole process. It would also be worthwhile to have someone chasing large providers (of the likes of Yahoo, Postini et al.) to let us know their full ranges of mail-sending IP addresses. Possible tasks/focus:
Volunteers must be trustworthy individuals, and preferrably have a background and/or current work experience in handling spam or security issues in general.
Having more volunteers for the queues would allow myself to spend more time on the improvement of the architecture and implementation. Can you spell “historically grown codebase”? ;) Some clearly definable work could well be done by a knowledgeable person, but it may be difficult/take a lot of time for a new person to learn the overall environment. Possible tasks include:
All dnswl.org features are built on Perl (for regular jobs etc) and PHP (the admin interface), so some knowledge in either or both of them is required (however, rewriting certain parts in eg Java/JSP could be considered).
One can probably tell from looking at the public website that no talented designer has been involved yet. The following seem the most obvious tasks for improvements in design:
I do not regard dnswl.org as an ego-project. It is my goal to establish the project as a long-term, stable endeavour. If you are willing and able to take responsibility for some parts of dnswl.org, you are more than welcome to participate. It’s no problem if you want to start “small” – and grow your duties and responsibilities over time, if you wish to do so.
Besides the additional help mentioned above, I intend to evolve and stabilise the overall organisation over time. I’d be glad to share and pass on responsibility.
I’m convinced that “enumerating goodness” (as opposed to the “enumerating badness” still prevalent in today’s world of fighting spam) will become more important over the coming years, and you can help make it work!
Seit einigen Wochen (oder Monaten?) zeigt die NZZ Online Google-Anzeigen unter ihren Artikeln an. Natürlich jeweils “passend” zum Inhalt der Nachrichten – was des öfteren zu unterhaltsamen Konstellationen führt.
Im Artikel Kehrt Peter Bodenmann zurück? vom 1. Juli 2007 geht es um ein Hickhack zwischen SP Ober- und Unterwallis, um Hahnen- und Hennenkämpfe innerhalb der Partei und um allerlei Feindschaften aus vergangenen Wahlschlachten. Die grosse Frage ist, mit welcher Listenkombination die SP des Kantons Wallis bei den Nationalratswahlen im Herbst antreten wird, und wer allenfalls zwischen Ober- und Unterwalliser wechselt. Soweit nichts aussergewöhnliches (nach dem Motto der Steigerung von Feind über Todfeind zu Parteifreund).
Google erfreut uns nun mit den folgenden Anzeigen:
Partnersuche Wallis – Finden Sie den passenden Partner!
Seitensprung Wallis – Vermittlungsgarantie vom Testsieger. Schnupperangebot 10 Vermittlungen!
Seriöse Kontaktinserate – Mit xxxxx.ch gezielt den niveauvollen Partner finden!
Vielleicht sollte sich die SP an die Partnervermittlung ihres Vertrauens wenden… oder vielleicht sollte man Adsense auf News-Seiten nicht verwenden?
Um das Gleichgewicht zwischen linkem und rechtem Rand des politischen Spektrums zu wahren: Zum Artikel Die SVP sorgt sich um die Rechte der Musliminnen bietet uns Adsense das Folgende:
Moslem Brieffreundschaften – Tausende Moslems suchen Brieffreundschaften und mehr!
(“Und mehr”? Briefbomben? Anthrax-Briefe? Fragen über Fragen…)
Dies hier liegt schon länger auf meiner To-Blog-Liste:
Im Blog-Eintrag Spam Biz habe ich einige Zahlen über die Kosten für die verschiedenen Stufen der organisierten Spam-Kriminellen zusammengetragen (zum Beispiel, dass 1’000 Spyware-Installationen etwa mit 15 USD vergütet werden). Das war im September 2004.
Im Mai 2007 versendet der österreichische Antiviren-Hersteller Ikarus eine “Pressemitteilung”, welche in einem Artikel von networld.at wiedergekäut werden. Darin wird erwähnt, dass 1’000 Spyware-Installationen etwa mit 15 USD vergütet werden.
Zwei Tage später, am 13. Mai 2007, bringt auch heise online einen Artikel darüber. Wunderlicherweise kosten 1’000 Spyware-Installationen 15 USD.
Auf Anfrage sagte der Redaktor (ll) von heise online, dass er durch den networld.at-Artikel auf die “Geschichte” aufmerksam wurde. Von networld.at kam leider keine Reaktion, ebensowenig von Ikarus.
Weder im Artikel bei heise noch bei networld.at (und wahrscheinlich auch nicht in der Pressemitteilung von Ikarus) wird erwähnt, dass diese Zahlen mit Vorsicht zu geniessen sind, wie ich es in meinem Blog-Eintrag geschrieben hatte:
Die Angaben [..] sind mit grösster Vorsicht zu geniessen. Gerade die Zahlen zu angeblichen Erfolgen und Umsätzen erscheinen mir äusserst zweifelhaft. Häufig dienen diese Zahlen dazu, weitere Spammer von den eigenen Leistungen zu überzeugen und denen irgendwelche Dienste zu verkaufen.
Ich befürchte, dass diese Zahlen nun ein Eigenleben annehmen werden, denn immerhin werden sie von zwei(!) unabhängigen(!) respektablen(!) Quellen(!) genannt! Das muss ja die Wahrheit und nichts als die Wahrheit sein.
NOT.
Aus hier nicht näher interessanten Gründen sollte ich testweise eine Oracle-Datenbank installieren. Natürlich habe ich keine auch nur einigermassen aktuelle Version lokal verfügbar (um genau zu sein: gar keine), also flugs bei Oracle Technology Network vorbeischauen und herunterladen.
Der Download-Link ist sehr prominent platziert, und die Downloadseite für Oracle Database 10g, Linux x86-Version findet man auch leicht.
Das “OTN Licence Agreement” wird schon in Ordnung sein (und ich will ja nur testen), und schon darf ich herunter… ups nein, da muss ich mich erst einloggen. Mein letztes OTN-Login liegt sicher fünf Jahre zurück, also mal eben neu registrieren. Eine E-mail-Adresse gebe ich gerne (meine publicYYYY-Adressen sind sehr praktisch für halbwegs vertrauenswürdige Websites). Eine gewünschte Passwortlänge von 6 bis 8 Zeichen (nur alphanumerisch) erinnert arg an z/OS- respektive RACF-Accounts, aber man kann sich ja anpassen.
Fröhlich auf “Confirm” geklickt… zweites ups, in der URL steht zwar etwas von “oracle.com…createUser.jsp”, aber im Title der Webseite schnautzt mich ein “Error Page 404” an. Also klickt man als pflichtbewusster Techie auf “Contact Us” um Oracle auf das Problem hinzuweisen.
Drittes ups: “An error occured while processing the request. If the problem persists, please contact the site administrator.”
Yeee-ha. Sure.
Nur ein Link zu einer Spamtrap
... aber noch nie zu fragen wagten: die Internationale Enzyklopädie der Sexualität des Kinsey Institutes hat sich auch mit der Sexualität im Weltall, in der Antarktis und an anderen Orten mit extremen Umweltbedingungen beschäftigt.
Elegant schlagen die Wissenschafter des angesehenen Sexualforschungsinstituts dabei den Bogen von Vulkanologie über die Maslow’sche Bedürfnispyramide und psychosoziale Faktoren zu der Demographie des Weltalls.
Das klingt zugegebenermassen einigermassen surreal. Gleichzeitig ist es aber faszinierend zu lesen, wie das Thema wissenschaftlich fundiert aufarbeiten kann:
Die “Operation Ore” ist eine britische Nachfolge-Aktion zu einer US-amerikanischen Untersuchung aus dem Jahr 2001 gegen einen Kreditkarten-Dienstleister (“Landslide”), welcher unter anderem Abrechnungen für Webseiten mit Kinderpornografie angeboten hatte.
“Follow the money” ist eine bewährte und wohl recht erfolgreiche Methode der Kriminalitätsbekämpfung, und so hat das Vorgehen der US-Fahnder Nachahmer gefunden (zum Beispiel in Deutschland im Januar 2007).
Die jeweils genannten Zahlen über Konsumenten von Kinderpornografie, Verhaftungen und Verfahren sind sowohl beachtlich als auch erschreckend. In der “Operation Ore” wurden über 7’000 Briten ins Visier genommen. Auch die Schweiz erhielt aus der “Landslide”-Aktion Namenslisten, welche in der “Operation Genesis” aufgearbeitet wurden.
Die Geschäftsprüfungskommission des Nationalrates (GPK-N) hat heute ihren Bericht zur SWIFT-Affäre veröffentlicht.
Das wichtigste Detail im Bericht ist die Tatsache, dass der damalige Präsident der Schweizerischen Nationalbank SNB, Jean-Pierre Roth, im Juli 2002 über die Datenweitergabe informiert wurde, worauf dieser den damaligen Finanzminister, Bundesrat Kaspar Villiger sowie die damalige Spitze der Eidgenössischen Bankenkommission EBK, Kurt Hauri und Daniel Zuberbühler, informierte.
Der Nachfolger von Kaspar Villiger, Bundesrat Hans-Rudolf Merz, sowie der Gesamtbundesrat wurden erst durch die Veröffentlichung in der New York Times vom Juni 2006 darüber informiert.
Ein faszinierendes Experiment: Wer es schafft, IPv6 aufzusetzen, kann gemäss ipv6experiment.com gratis auf Pornographie zugreifen, für die ansonsten 30 USD/Monat bezahlt werden müssten.
Die Initianten des Projekts (Your.org) möchten mit dem Experiment zweierlei erreichen: Erstens soll damit das Bewusstsein für und die Verbreitung von IPv6 verbessert werden. Zweitens hatten frühere Versuche der Initianten mit IPv6 gezeigt, dass die meisten bestehenden IPv6-Installationen, -Tools und -Programme noch nicht “ready for prime time” sind (gut erklärt in diesem Beitrag auf der NANOG Mailingliste von einem der Initiatoren des IPv6 Experiments).
Das revidierte Fernmeldegesetz (FMG) tritt heute, 1. April 2007, in Kraft. Mit dieser Revision hält auch ein neuer Artikel in das Gesetz gegen den unlauteren Wettbewerb (UWG) Einzug (Art. 3, Bst. o):
“Unlauter handelt insbesondere, wer:
o. Massenwerbung ohne direkten Zusammenhang mit einem angeforderten Inhalt fernmeldetechnisch sendet oder solche Sendungen veranlasst und es dabei unterlässt, vorher die Einwilligung der Kunden einzuholen, den korrekten Absender anzugeben oder auf eine problemlose und kostenlose Ablehnungsmöglichkeit hinzuweisen;
wer beim Verkauf von Waren, Werken oder Leistungen Kontaktinformationen von Kunden erhält und dabei auf die Ablehnungsmöglichkeit hinweist, handelt nicht unlauter, wenn er diesen Kunden ohne deren Einwilligung Massenwerbung für eigene ähnliche Waren, Werke oder Leistungen sendet.”
Der Absatz ist etwas länglich und zumindest einige Vertreter der Spam-Branche wollen oder können ihn nicht verstehen (mehr dazu weiter unten). Hier eine schrittweise Erklärung von UWG Art. 3 Bst. o:
Ever wondered where your spam comes from? Some partial answer may be found within. We will also explain why over 98% of the Internet are a good place to be.
I let the SpamAssassin plugin which I wrote in response to SpamAssassin Bug 4770 run for a couple of days on my spamtrap. Then I wrote a small script to group the received spams by ASN (Autonomous System Number) — see the full report data.
...is not very different from what the rest of the world does.
While researching a couple of requests and additions to the dnswl.org whitelisting data I stumbled upon the “Most popular sites visited by Saudi users” (http://www.isu.net.sa/surveys-&-statistics/pupuler.htm), thanks to the Great Firewall of Saudi Arabia.
Now I do have profound issues against such country-wide web content filtering (and I highly doubt the justification that this is in order to protect local traditional value but suspect more blatant motives), but it is interesting to note that the Saudi users are interested in the same things as the rest of the world: Windows and virus-pattern updates, Google, Yahoo and MSN, stock quotes and (local) news, websites of TV stations (Al Jazeera and Al Arabiya), and travel websites. Additionally, there’s the occasional edification website.
The proxy statistics of most companies around the world will be highly similar (replacing the obvious local-language counterparts). That’s a pretty good thing, actually.
I was reading up some interesting slides (PDF, 446KByte) by Joe Sauver humbly titled “Route Injection and Spam”. Despite it’s title, the slides are great at connecting all the dots one might have in his head regarding routing, ASNs, routing views and registries and all that stuff.
While I was reading the paper I wondered whether the ASN where a particular message (purportedly) came from would make a good token for spam filtering, either in a Bayes context or in a white-, grey- and blacklisting context.
So in order to dig a little bit deeper, I wrote an experimental SpamAssassin plugin which will add a header. It looks like X-Spam-ASN: 24940 213.239.192.0/18 where “24940” is the ASN the mail came from and “213.239.192.0/18” is the announced network.
You can download the ASN plugin at -http://matthias.leisi.net/uploads/ASN-Plugin.tar- — feedback is welcome.
Btw., you can also take a look at Init 7’s ASN extension for Webalizer.
Update Dec. 15, 2006, 20:45 CET: A slightly revised version of the plugin (including now being part of the Mail::SpamAssassin::Plugin package) can be found at the Apache/SpamAssassin issue tracker, bug 4770
Update Dec. 22, 2006, 20:50 CET: The version on bug 4770 has progressed substantially over the one available here; I have thus removed the local version.
When writing the tools and website for the DNS Whitelisting project, http://www.dnswl.org/, I had to deal with a lot of IP calculation: data is stored in CIDR format, eg “127.0.0.1/32” to indicate a single IP address, “213.144.132.248/29” for a range of 213.144.132.248 to 213.144.132.254 and so on. RFC 1878 explains this notation in some detail.
Storing the dotted quad notation of an IP address would be pretty inefficient – the string is 15 characters long (four times up to three digits plus three dots), while it is technically just a “nice” display of a 32bit number. Additionally, comparing IP addresses (eg “is this address within a given range”) is a lot easier when done on the numeric representation since we can just use simple numeric comparison. In any case we need a way to convert between these two representations.
The CIDR notation itself is somewhat difficult to deal with – most humans will not be easily able to always know that the range “213.144.132.248/29” has “213.144.132.254” as it’s last IP address. We therefore also need a way to transform between CIDR and range notation. Unfortunately we need to do this in multiple environments, eg directly within the database (for certain batch jobs), in PHP (for regular backend operations) and in JavaScript (to avoid a server roundtrip on each transformation for the human reader).