เอาตัวอย่างมาให้ดู อันนี้รู้สึกประทับใจเล็กน้อย เพราะทะลุ spam filter ของ gmail มาได้ (ไม่ธรรมดานะเนี่ย)
อ่านต่อได้ที่ G2K
เชื่อเค้าเลย
อยากดู mail header ครับ
miss spelling ป่าวครับเนี้ย ได้เยอะแยะขนาดนี้มั่วๆ ไป
แต่เท่าที่ดูไม่น่ามั่วนะครับ เพียงแต่คนใช้ชื่อนี้กันเยอะม๊าง แฮะๆ
ปุ๊ก
เหมือนว่าที่มันส่งจากหน้าเว็บของ gmail เองด้วยอะครับ
มันเลยหลุดจาก spam filter เข้ามาได้
รายชื่อ น่าจะเอามาจากโปรแกรมดูดอีเมล์น่ะครับ มันจะเรียงตามตัวอักษรให้
แล้วคงตัดตอนมาส่งทีละชุด ๆ แต่แหม น่าจะ bcc นะ
อย่าว่ายังงั้นอย่างงี้เลยนะครับ ในทางเทคนิค คำว่า Dictionary Attack จะไม่ได้หมายถึงรูปแบบข้างต้นนะครับ รูปแบบเมล์ข้างต้นผู้ส่งน่าจะใช้โปรแกรมดูดเมล์ดูดรายชื่อเมล์มาจากที่ต่าง ๆ ส่วนคำว่า dictionary attack จะเป็นรูปแบบการส่งที่่ไม่ได้ไปดูดเมล์ที่ไหนมา แต่ใช้สุ่มชื่อ address เอาดื้อ ๆ เลย เช่น info@domain.com, webmaster@domain.com, sale@domain.com, john@domain.com โดยอาศัยหลักว่า สุ่มไปหลาย ๆ ชื่อ ของ ???@domain.com น่าจะถูกสักชื่อ
Dictionary Attack มีหลายนิยามค่ะ และนิยามสำหรับ spam นิยามหนึ่งในนั้นก็เป็นวิธีที่ส่งมาให้ดูน่ะค่ะ มันจะ random ชื่อไปเรื่อยๆ แบบนี้
อ้างอิง : http://www.webopedia.com/TERM/D/dictionary_attack.html
(2) An e-mail spamming technique in which the spammer sends out thousands or millions of e-mails with randomly generated addresses using combinations of letters added to known domain names in the hopes of reaching a percentage of actual e-mail addresses. For example, a dictionary attack list might begin with john@webopedia.com, john1@webopedia.com, john2@webopedia.com, and so on until all possible combinations of letters and numbers has been exhausted.
อ้างอิง : What is a dictionary attack? - Definition from WhatIs.com
A form of dictionary attack is often used by spammers. A message is sent to every e-mail address consisting of a word in the dictionary, followed by the at symbol (@), followed by the name of a particular domain. Lists of given names (such as frank, george, judith, or donna) can produce amazing results. So can individual letters of the alphabet followed by surnames (such as csmith, jwilson, or pthomas). E-mail users can minimize their vulnerability to this type of spam by choosing usernames according to the same rules that apply to passwords and decryption keys – long, meaningless sequences of letters interspersed with numerals.
แต่หนึ่งในนิยามดั้งเดิมของ Dictionary Attack ก็คือ ความพยายามในการแกะ password หรือการพยายามจับคู่ระหว่าง user และ password ค่ะ
คงไม่ใช่ Dictionary Attack แต่น่าจะเป็นการจัดกลุ่มส่งมากกว่า โดยจัดเฉพาะตัวอักษรขึ้นต้น แล้วก็อัดใส่ใน To: และก็ไม่เป็นที่สงสัยว่าทำไมผ่าน spam filter ของ gmail ได้ ก็เพราะเขาส่งผ่าน secure smtp ของ gmail นั้นเอง
แต่เป็นที่สงสัยว่าทำไม gmail ถึงปล่อยเมล์ที่มี To: เยอะมากขนาดนั้น
ดิฉันคาดว่า gmail น่าจะอุดช่องโหว่เรื่อง to ถึงคนได้เยอะๆ หลังจากเจอคน report ไป (ดิฉันก็ report spam ไปแล้ว)
เมื่อ คืนเสาร์ เช้าอาทิตย์ ผมส่งเมล์แจ้งลูกค้าจำนวนร่วมร้อยรายชื่อไม่ได้ครับ โดยมี messages ใน thunderbird ว่า จำนวนอีเมล์ที่ผมส่งเยอะเกินไป ซึ่งซอยครึ่งๆ จึงส่งได้ตามปรกติครับ
ผมเข้าใจว่าเมล์นี้ส่งหลังจากที่ผมส่งนะครับ เพราะว่าผมส่งเวลาตี3กว่าๆ ผมยังส่งไม่ได้ แต่นี่ส่งได้เฉยเลย
หรือว่า Gmail รั่ว…
เห็นแล้วหนาวววว
[quote author=cat link=topic=9144.msg89043#msg89043 date=1198514863]
เห็นแล้วหนาวววว