แอพเครือข่ายสังคมคนสนิท Path เกิดปัญหาเข้าแล้ว เมื่อผู้ใช้หลายคนแจ้งว่า Path เวอร์ชันล่าสุด 3.0 พยายามออกแบบหน้าจอให้ผู้ใช้เผลออนุญาตให้ส่ง invite ไปยังเพื่อนทุกคนใน Facebook ซึ่งผลก็คือ Path ส่ง SMS ไปยังเพื่อนๆ ของเราทุกคนที่ระบุหมายเลขโทรศัพท์ไว้นั่นเอง

ตัวแทนของ Path ยืนยันว่าผู้ใช้เป็นคนอนุญาตให้ Path ส่งคำเชิญไปยังเพื่อนๆ ด้วยตัวเอง และก็เป็นแนวทางของบริษัทอยู่แล้วว่าต้องการให้ผู้ใช้ชวนเพื่อนหรือครอบครัวมาใช้ Path กันมากๆ

ก่อนหน้านี้ Path เคยถูกร้องเรียนด้านปัญหาความเป็นส่วนตัวมาแล้วหลายครั้ง โดยมีกรณีอัพโหลดข้อมูลจากสมุดที่อยู่ของผู้ใช้ไปเก็บบนเซิร์ฟเวอร์ของตัวเอง และโดน FTC ของสหรัฐสั่งปรับไปแล้ว 800,000 ดอลลาร์

บริการย่อลิงก์ 1.usa.gov ถูกตรวจพบโดย Symantec ว่ามีการนำไปใช้ในการสแปมหรือหลอกลวง ด้วยวิธีการใช้ลิงก์ต่อเนื่องเป็นทอดๆ ส่งต่อไปยังปลายทางที่เป็นเว็บสแปมหรือหลอกลวง โดยผู้ไม่ประสงค์ดีจะใช้ลิงก์ 1.usa.gov หลอกให้ผู้รับเชื่อว่าเป็นข้อความมาจากหน่วยงานรัฐบาลที่เชื่อถือได้ ทำให้หลงกลคลิกลิงก์เหล่านั้นอย่างไม่ยากนัก

YouTube ประกาศนโยบายหยุดแสดง "แท็ก" บนหน้าชมวิดีโอเพื่อแก้ปัญหาการสแปมแท็ก แต่เจ้าของวิดีโอยังเห็นแท็กอยู่ และข้อมูลแท็กจะถูกนำไปใช้คำนวณหาวิดีโอที่เกี่ยวข้องเช่นเดิม

ปัญหาเรื่องการสแปมแท็กของ YouTube เกิดมาพักใหญ่ๆ แล้ว โดยกรณีที่ดังที่สุดคือมีกลุ่มผู้หญิงที่เรียกตัวเองว่า reply girls ทำวิดีโอโต้ตอบ (reply video) กับวิดีโอดังๆ วิดีโอเหล่านี้ออกจะวาบหวิวเพื่อดึงดูดสายตาผู้ชม และใช้วิธีก็อปปี้ข้อมูลแท็กของวิดีโอยอดนิยมไปใช้เพื่อเพิ่มจำนวนวิว สร้างรายได้จากโฆษณาด้วย

ในเดือนที่ผ่านมา มีผู้ใช้งาน Dropbox หลายคน (ส่วนใหญ่เป็นผู้ใช้งานในแถบยุโรป) เข้าไปรายงานในฟอรั่มของเว็บไซต์ Dropbox ว่าได้รับอีเมลสแปมเข้ามาในกล่องขาเข้าของตนเอง ซึ่งเกิดขึ้นกับบัญชีอีเมลที่ผู้ใช้งานเหล่านี้นำไปลงทะเบียนกับ Dropbox เพียงอย่างเดียวเท่านั้น ไม่ได้เอาไปใช้ทำอะไรอย่างอื่น

จากกรณี LinkedIn ทำรหัสผ่านผู้ใช้หลุด 6.5 ล้านบัญชี ทางบริษัทก็ออกมายอมรับปัญหา และบอกว่าจะส่งอีเมลแจ้งเตือนไปยังผู้ใช้ที่รหัสผ่านหลุด ให้เข้าไปเปลี่ยนรหัสผ่านของตัวเอง

แต่ข้อมูลของบริษัท CloudMark ซึ่งให้บริการระบบกรองสแปมและความปลอดภัยด้านอีเมล เก็บสถิติของลูกค้าตัวเองและพบว่ามีลูกค้าจำนวนมากรับอีเมล (ของจริง) จาก LinkedIn แล้วแจ้งกับโปรแกรมว่ามันคือสแปม!

สถิติของ CloudMark บอกว่าผู้รับอีเมลเตือนให้แก้รหัสผ่านของ LinkedIn สูงถึง 4% ระบุว่ามันคือสแปม ซึ่งเป็นสัดส่วนที่เยอะกว่าผู้รับเมลจากบริษัทอื่นๆ มาก (ผู้รับเมลจาก Facebook ประมาณ 1.3% บอกว่าอีเมลคือสแปม ส่วนตัวเลขของ Tumblr คือ 1%)

หนึ่งในเรื่องที่ผู้ใช้โซเชียลเน็ตเวิร์คอยากรู้มาตลอดคือในโซเชียลเน็ตเวิร์คที่เราใช้งานอยู่นั้น มีสแปมแฝงตัวอยู่เยอะแค่ไหน คำตอบจากนาย Mark Risher ซีอีโอของบริษัทผลิตซอฟต์แวร์แอนติสแปมชื่อว่า Impermium เผยว่าตัวเลขสแปมบนโซเชียลเน็ตเวิร์คชื่อดังอย่างเฟซบุ๊ก ทวิตเตอร์ หรือที่อื่นๆ นั้นมีจำนวนมากถึง 40% จากผู้ใช้ทั้งหมด และ 8% ของข้อความที่ส่งกันในโซเชียลเน็ตเวิร์คนั้นก็เป็นสแปม โดยตัวเลขนี้เพิ่มขึ้นเป็นสองเท่าภายในเวลาหกเดือนเลยทีเดียว

คุณเป็นคนหนึ่งที่หงุดหงิดกับการพยายามพิสูจน์ความเป็นคนด้วยการใส่ CAPTCHA ให้ถูกต้องใช่หรือไม่? เราขอเสนอสตาร์ทอัพบริษัท Are You a Human (บริษัทชื่อนี้จริงๆ) ผู้อาสาแก้ปัญหาด้วยเครื่องมือพิสูจน์ผู้ใช้งานสำหรับเว็บไซต์ที่ชื่อว่า PlayThru ด้วยการจับระบบพิสูจน์นี้ให้อยู่ในรูปของเกมแทน โดยตัวเกมก็เป็นเกมง่ายๆ มากมายหลายแบบอาทิ นำอาหารใส่ตู้เย็น วางหน้าพิซซ่า เอาเครื่องมือใส่กล่อง ด้วยวิธีดังกล่าวทำให้ได้ระบบที่ง่ายขึ้นสำหรับมนุษย์ แต่ยากมากสำหรับบอตหรือสแปม

ผู้อ่าน Blognone ที่ใช้งาน Twitter น่าจะเคยประสบปัญหา "สแปม" กันเป็นอย่างดี ปัญหานี้ทาง Twitter เองก็หามาตรการทางเทคนิคหลายอย่างช่วยป้องกันและแก้ไข จนบรรเทาลงมากในระยะหลัง

แต่มาตรการเทคนิคเพียงอย่างเดียวอาจไม่เพียงพอ ล่าสุด Twitter ได้ประกาศว่าจะใช้มาตรการทางกฎหมายเข้าช่วยแล้ว โดยช่วงแรกมีเป้าหมายคือบริการออนไลน์และเครื่องมือต่างๆ ที่ช่วยให้สแปมเมอร์บน Twitter ทำงานได้ง่ายขึ้น

ตามข่าวบอกว่า Twitter ฟ้องผู้ให้บริการเครื่องมือสำหรับสแปม 5 ราย ได้แก่ TweetAttacks, TweetAdder, TweetBuddy, James Lucero, Garland Harris (สองรายหลังเป็นบุคคล) โดยฟ้องต่อศาลในเขตซานฟรานซิสโก บริษัทบอกว่าถ้าสามารถปิดบริการเหล่านี้ด้วยมาตรการทางกฎหมายได้ การสร้างสแปมบน Twitter จะทำได้ยากขึ้นมาก

Jake Brill ผู้บริหารของ Facebook จากทีม Site Integrity ให้สัมภาษณ์กับเว็บไซต์ Business Insider เปิดเผยรายละเอียดด้านการรักษาความปลอดภัย และการต่อต้านสแปมของเว็บไซต์

ไมโครซอฟท์ออกมาประกาศฟีเจอร์ใหม่ๆ ของ Hotmail ที่จะแก้ปัญหา "grey mail" หรืออีเมลพวกจดหมายข่าว-เมลแจ้งเตือนต่างๆ ที่ไม่ใช่สแปมแท้ 100% แต่ก็ทำให้รำคาญได้เช่นกัน

ไมโครซอฟท์บอกว่าสถิติอีเมลทั่วไป มีเมลสแปมแท้ๆ (พวกขายของ-ลดน้ำหนัก) เพียง 2% เท่านั้น แต่เมลจริงๆ ที่คนส่งหากันก็มีเพียง 14% ที่เหลือเป็นอีเมลกลุ่มที่เรียกว่า "graymail" เช่น เมลแจ้งเตือนจากโซเชียลเน็ตเวิร์ค 17%, จดหมายข่าว 50%, ช็อปปิ้ง 6%, และอีเมลกลุ่ม-แจ้งเตือนอื่นๆ 9%

ช่วงหลังๆ กูเกิลกำลังประกาศสงครามกับเว็บปั่นคีย์เวิร์ดจำนวนมาก โดยก่อนหน้านี้กูเกิลจะมีไม่ชอบเฉพาะเว็บที่มีเนื้อหาซ้ำกับเว็บอื่นๆ แต่หลังจากเปิดตัวอัลกอริทึม Panda กูเกิลก็เริ่มวิเคราะห์มากกว่านั้นส่งผลให้ผลการค้นหาเปลี่ยนไปจำนวนมาก และวันนี้กูเกิลก็ประกาศใช้อัลกอริทึมนี้ในภาษาอื่นๆ นอกจากภาษาอังกฤษ ยกเว้นเพียงสามภาษาคือ จีน, ญี่ปุ่น, และเกาหลี ที่ยังต้องการการทดสอบเพิ่มเติม

กูเกิลระบุว่าการปรับตำแหน่งใหม่ครั้งนี้จะทำให้ผลการค้นหาเปลี่ยนไป 6-9% ต่ำกว่าภาษาอังกฤษที่เปลี่ยนไปถึง 12%

ผู้ใช้ Facebook แทบทุกคนคงเคยติดตั้งแอพบางตัว ซึ่งจะโพสต์ข้อความบนหน้า wall ของเราเพื่อโฆษณาแอพของตัวเอง (แต่ทำทีเหมือนกับว่าผู้ใช้เป็นคนเขียนข้อความนั้นๆ เอง) แต่สุดท้ายก็ไม่รู้จะทำอย่างไร ได้แต่ปล่อยผ่านให้โฆษณาแบบนี้เกิดขึ้นต่อไป

พวกเราไม่ได้อยู่กันลำพังครับ เพราะ Mark Zuckerberg เองก็ไม่ชอบข้อความเหล่านี้ และบอกว่ามัน "น่าละอาย"

เรื่องมีอยู่ว่า Dave Morin พนักงานรุ่นแรกๆ ของ Facebook (ปัจจุบันลาออกไปตั้งบริษัท Path) ได้ลงแอพชื่อว่า Chill สำหรับดูวิดีโอร่วมกับเพื่อนๆ

แอพ Chill ได้อาศัยสิทธิเข้าถึง wall ของผู้ใช้ โพสต์ข้อความโฆษณาว่า Chill นั้นเจ๋งแค่ไหน ซึ่งเป็นสิ่งที่พบได้ตามปกติทั่วไป

จากฟอรัมของ SpamCop ระบุว่า ขณะนี้หมายเลขไอพีของเซิร์ฟเวอร์ Yahoo! Mail จำนวนหนึ่ง
ได้ถูกบล็อคโดย SpamCop เนื่องจากเซิร์ฟเวอร์เหล่านี้ ได้ส่งสแปมเมลจำนวนมหาศาล ไปยังระบบและลูกค้าของ SpamCop

การบล็อคจะคงอยู่ต่อไป จนกว่าการส่งสแปมเมลล์จากเซิร์ฟเวอร์เหล่านี้จะยุติลง

ช่วงนี้หลายๆ คนจึงอาจจะมีปัญหาในการส่งหรือรับอีเมลจาก Yahoo! Mail นะครับ (รวมถึงผมด้วย)

ที่มา: SpamCop

กูเกิลประกาศว่าได้ปรับอัลกอริทึมการค้นหาของตัวเอง ลดอันดับเว็บไซต์ที่เป็น content farm หรือคัดลอกเนื้อหาจากเว็บไซต์อื่นมา และเพิ่มอันดับให้กับเว็บไซต์ที่มีเนื้อหาคุณภาพมากขึ้น

การปรับอัลกอริทึมครั้งนี้มีผลต่อผลการค้นหา 11.8% ของกูเกิล (ตอนนี้เปลี่ยนเฉพาะในสหรัฐเท่านั้น) โดยกูเกิลบอกว่าได้รับข้อมูลจาก Chrome Extension สำหรับแจ้งเว็บขยะ มาใช้เป็นบางส่วนด้วย

ที่มา - Official Google Blog

SUCURI ผู้ให้บริการซอฟต์แวร์ตรวจจับมัลแวร์ได้โพสต์บทความลงในบล็อก หลังตรวจพบความผิดปกติในเว็บไซต์กระทรวงการต่างประเทศของประเทศไทย

หลังจาก กูเกิลประกาศสงครามกับ content farm เราก็เห็นมาตรการอย่างแรก กูเกิลเริ่มดำเนินการต่อต้านสแปมผลการค้นหา โดยปรับอัลกอริทึม ตามมาอย่างรวดเร็ว อันนี้เป็นมาตรการอย่างที่สองครับ

รอบนี้แนวคิดของกูเกิลจะแหวกแนวเล็กน้อย เพราะแทนที่กูเกิลจะบล็อคสแปมในผลการค้นหาเสียเอง ก็ขอยืม "พลังแห่งมวลชน" หรือแนวคิด crowdsourcing จากผู้ใช้กูเกิลช่วยกันระบุว่าลิงก์ไหนในผลการค้นหาเป็นสแปม ผ่าน Chrome Extension ชื่อ Personal Blocklist

ข่าวนี้ต่อจาก กูเกิลประกาศสงครามกับ content farm โดย Matt Cutts หัวหน้าทีมต่อต้านสแปมของกูเกิลได้ประกาศในบล็อกส่วนตัวของเขาว่า กูเกิลเริ่มปรับอัลกอริทึมของการเรียงผลค้นหาไปบางส่วน เพื่อไม่ให้สแปมเนื้อหาแบบที่เรียกว่า content farm รวมถึงเว็บที่ก็อปปี้เนื้อหาจากเว็บอื่น ติดอันดับดีเหมือนเดิม

Matt Cutts ระบุว่าการปรับรอบนี้จะกระทบกับผลการค้นหาเพียง 2% (แต่ที่เปลี่ยนจนรู้สึกได้มีเพียง 0.5%) คาดว่าคงจะมีมาตรการอื่นๆ ตามมา

เว็บไซต์ Hacker News ซึ่งทำงานร่วมกับ Matt Cutts ระบุว่าผลการค้นหาบางประโยคที่ Hacker News เคยเสนอไป มีคุณภาพดีขึ้นอย่างชัดเจน

ระยะหลังมานี้ กูเกิลโดนบ่นมากว่าผลการค้นหาโดนสแปมจนใช้งานจริงไม่ค่อยได้ หลังจากนิ่งเงียบมาสักระยะ Matt Cutts หัวหน้าทีมต่อต้านสแปมของกูเกิลได้ออกมาแถลงผ่านบล็อกดังนี้

สำหรับการสแปมแบบเก่า (สร้างเว็บที่มีเนื้อหาหลอกๆ หรือคัดลอกเนื้อหาจากเว็บอื่นมาใช้) Google Search พัฒนาขึ้นกว่าเดิมด้วยซ้ำ อัตราโดนสแปมลดลงครึ่งหนึ่งเมื่อเทียบกับ 5 ปีก่อน แม้ช่วงหลังจะมีอัตราโดนสแปมเพิ่มขึ้นอยู่บ้าง แต่กูเกิลก็มีมาตรการจัดการไปบ้างแล้ว

Amazon Mechanical Turk เป็นแพลตฟอร์มสำหรับทำ crowdsourcing ที่ค่อนข้างดังตัวหนึ่ง รูปแบบของมันจะคล้ายๆ กับตลาดนัดแรงงาน แต่เป็นงานขนาดเล็กๆ ที่ทำได้ผ่านอินเทอร์เน็ต (เช่น จ้างคนรวบรวมหรือค้นข้อมูล) และจ่ายเงินด้วยอัตราไม่เยอะนัก ประโยชน์ของมันคือช่วยให้ทำงานที่ต้องใช้แรงคนได้เร็วและสะดวกขึ้น

หลังจากที่เมื่อวานช่วงค่ำๆ มีการแพร่กระจายของ XSS ใน Twitter โดยใช้ช่องโหว่ของเว็บไซต์ twitter.com ทำให้มีการ RT ข้อความต่างๆ ที่ผู้ไม่หวังดีกำหนดไว้ได้ ถึงช่องโหว่นี้จะถูกแก้ไขไปในเวลาไม่กี่ชั่วโมงแต่เป็นที่น่าตกใจว่าแท้จริงแล้ว Twitter รู้ว่ามีช่องโหว่นี้อยู่แล้วเป็นเดือนแต่กลับละเลยไม่แก้ไขทันที

หลังจากเหตุการณ์ที่ Twitter โดน XSS Attack ไปครั้งแรกเมื่อปีที่แล้ว วันนี้เว็บ Twitter ก็โดน XSS Attack กันอีกรอบ โดยอาการของการถูกโจมตีในรอบนี้คือ เมื่อเหยื่อเข้าไปที่หน้าเว็บหลัก ก็จะติด Worm ในเครื่องทันที และเมื่อทำการอัพเดทสถานะ สถานะก็จะไม่ใช่ข้อความที่เหยื่อพิมพ์เข้าไป แต่จะเป็นลักษณะ Code HTML ออกมาแทน และเมื่อทำการลากเมาส์ผ่าน ก็จะถูก RT ข้อความนี้โดยอัตโนมัติ

จากเหตุการณ์ในครั้งนี้ ทำให้ Twitter ต้องทำการอุดช่องโหว่ของอาการนี้โดยเร็ว และสามารถอุดช่องโหว่ไปได้ แต่ Hacker เองก็ไม่ยอมแพ้ หาช่องโหว่จนสามารถเข้าโจมตีได้อีกครั้ง และ Twitter ก็ทำการอุดช่องโหว่นี้ไปอีกครั้งเมื่อเวลาสองทุ่มที่ผ่านมาครับ

แอปเปิลประกาศความสำเร็จของ Ping บริการ social network บน iTunes ซึ่งมีผู้ใช้ครบ 1 ล้านคนใน 48 ชั่วโมงแรก

อย่างไรก็ตาม มีรายงานว่าพบปัญหาสแปมในคอมเมนต์ของ Ping เป็นจำนวนมาก (ดังที่เคยเกิดกับ Twitter มาก่อนนี้) ทางผู้เชี่ยวชาญด้านความปลอดภัย Sophos ระบุว่าแอปเปิลไม่ได้เตรียมมาตรการรับมือกับสแปม เช่น การกรอง URL ไว้เลย แต่ล่าสุดก็มีรายงานว่าแอปเปิลเริ่มไล่ลบสแปมออกจากคอมเมนต์ของศิลปินดังๆ บ้างแล้ว

ที่มา - Apple, Sophos

เมื่อ Twitter ได้รับความนิยมมากขึ้น สิ่งที่ตามมาโดยธรรมชาติคือสแปม ผมคิดว่าผู้ใช้ Twitter เกือบทุกคนน่าจะเคยโดนกันมาหมดแล้ว ทั้งการโพสต์ลิงก์ล่อลวง โพสต์ข้อความเดิมซ้ำๆ หรือ follow/unfollow สลับกันไปเพื่อเรียกร้องความสนใจ ฯลฯ

ตอนนี้ Twitter ได้ประกาศความสำเร็จในการปราบสแปมแล้วครับ จากที่เคยมีอัตราสแปมสูงถึง 10% ในช่วงเดือนสิงหาคม 2009 ตอนนี้ตัวเลขลดลงมาเหลือประมาณ 1% เท่านั้น ความสำเร็จนี้เกิดจากทีม Trust and Safety ซึ่งมีพนักงานถึง 22 คน ถือเป็นทีมที่ใหญ่ที่สุดของบริษัทที่มีพนักงานทั้งหมด 140 คน

เราสามารถช่วย Twitter ลดสแปมได้ โดยปฏิบัติตามคำแนะนำ How To Report Spam on Twitter

ENISA ได้ออกรายงานถึงผลสำรวจจากบริษัทที่ให้บริการอีเมลกว่า 100 แห่งใน 30 ประเทศในยุโรป ซึ่งมีผู้ใช้บริการมากกว่า 80 ล้านราย พบว่าอีเมลที่ถูกส่งกันในระบบมีเพียงไม่ถึง 5% ที่ไปถึงมือผู้รับ นอกนั้นถูกจัดเป็นสแปมเมล์ทั้งหมด

นอกจากนี้จากผลสำรวจยังพบว่า ผู้ให้บริการอีเมลต้องต่อสู้กับสแปมด้วยวิธีต่างๆ มากมาย ซึี่งต้องใช้งบประมาณจำนวนมากในการป้องกัน โดยหนึ่งในสามของผู้ให้บริการรายใหญ่ใช้งบประมาณกว่า 1 ล้านยูโรต่อปีเพื่อจัดการกับสแปมเมลโดยเฉพาะ และวิธีที่ถูกใช้บ่อยที่สุดคือการทำแบล็กลิสผู้ใช้

ว่าแต่เบื่อยาลดน้ำหนักหรือทำงานที่บ้านกันแล้วรึยัง

ที่มา - Net Security

เมื่อสมัยหนึ่งแล้ว Blognone เคยสามารถเปิดรับความเห็นได้โดยไม่ต้องการแม้แต่การสมัครสมาชิก เรามีสังคมที่เปิดกว้าง และมีกำแพงการมีส่วนร่วมที่ต่ำที่สุดเท่าที่จะเป็นไปได้

ผมสร้างระบบ Upcoming จากการถกกับ mk ว่าเราควรมีการควบคุมในเว็บมากเพียงใด ผลจากการถกนั้นคือ mk ให้เวลาผมหนึ่งสัปดาห์ในการพิสูจน์ว่าสังคมที่เปิดมากขึ้นนั้นเป็นสังคมที่ดีได้ และจนวันนี้ระบบ Upcoming ดูจะบอกกับผมว่านี่คือการสร้างสังคมที่ร่วมกันสร้างสรรค์ได้เป็นอย่างดี

แต่วันนี้ผมอาจจะต้องปรับความคิดใหม่

ผมเกลียด Blackhat SEO ครับ เพราะมันเป็นการสร้างขยะในอินเทอร์เน็ต ถ้าใครตาม twitter ผมคงเห็นว่าผมด่าทุกคนกระทั่ง truehits ที่ทำ keyword farming