Статьи
Спам — как средство передачи шифровок?
При этом текст сообщения и ещё кое-какие детали заставили задуматься параноидальную часть моего мозга.Вот что я увидел сначала:
Subject: --бандероль
Body:
b
j Добрый день! 16 мая поездом передаем посылку для Валентина вагон 11 поезд 346 у вас примерно в 18.10 прибытие проводник Володя! l Как встретите напишите, чтоб не переживали.y С Уважением! Кравцовы k
b
Стало интересно, полез на Яндекс.Расписания, чтобы найти поезд. С номером 346 много всего, но по времени и дате ничего подходящего не нашлось, ни среди поездов, ни по самолётам и электричкам, даже если смотерть время прибытия не на конечную станцию, а на какую-либо из промежуточных.
Тогда залез в исходники письма и обнаружил скрытую часть (через тэг font закрашено белым цветом), вот весь текст (после чистки от html-тэгов, одиночные буквы — b, j, l, y, k — были выделены одинаковой разметкой):
b
j Добрый день! 16 мая поездом передаем посылку для Валентина вагон 11 поезд 346 у вас примерно в 18.10 прибытие проводник Володя! l Как встретите напишите, чтоб не переживали. y С Уважением! Кравцовы k
Очень похоже на сообщение и ответ к нему! Смысл явно не буквальный, но для тех кто в курсе вполне может содержать информацию, т.к. даже в таком виде какой-то смысл и связь между двумя частями этого письма уловить можно.
laboured, and ye are entered into their labours. b
3:11 Behold, I come quickly: hold that fast which thou hast, that no
Сейчас спам-траффик — это очень большая по объёму часть траффика вообще, и отследить в этом мусорном потоке подобные сообщения вряд ли возможно, учитывыая, что спам распространяется по сути широковещательно.
Дальше моя мысль насчет всего этого пока что не пошла… Встречались ли вам подобные сообщения? Или, может быть, это какой-то новый проек вроде «Фокса Йововича»…
Для всех желающих, исходник письма (кодировка win-1251, если что), возможно у вас получится раскопать больше информации.
Новый контент
Hostname lookup своими руками! читать
Хэш нам не преграда, потому что нам его не надо! читать
Startup Delayer 3.0.319: управление автозагрузкой приложений читать
Чертовски хороший LAMP: Пошаговое руководство по установке стека (L)AMP на FreeBSD читать
Tweak-7 1.0.1125: твикер для Windows 7 или как оптимизировать работу Windows 7 читать
Linux и 3G модем. Определение, настройка для подключения к сети. читать
Cистема шифрования TrueCrypt читать
Многопользовательский чат на BAT читать
Исследование: администраторы баз данных мало заботятся о безопасности читать
Оффлайновый способ хранить пароль читать
Спам — как средство передачи шифровок? читать
Мониторинг жёстких дисков при помощи SMART читать
Повышение производительности netfilter, использование ipset читать
Дело об отказавшей системе читать
Атаки на домен: завладеваем корпоративной сетью читать