Jake Brill ผู้บริหารของ Facebook จากทีม Site Integrity ให้สัมภาษณ์กับเว็บไซต์ Business Insider เปิดเผยรายละเอียดด้านการรักษาความปลอดภัย และการต่อต้านสแปมของเว็บไซต์

• Brill บอกว่า Facebook เป็นเหยื่อของความสำเร็จของตัวเอง เพราะคนใช้เยอะมาก ปัญหาสแปมก็มากตามไปด้วย
• เนื่องจาก Facebook สร้างระบบ News Feed ที่น่าเชื่อถือและน่าสนใจ ทำให้เวลาสแปมหลุดเข้ามาใน News Feed ผู้ใช้จึงเชื่อและมักคลิกลิงก์
• สถิติของ Facebook คือลิงก์ 4% เท่านั้นที่เป็นสแปม และในวันหนึ่งๆ มีผู้ใช้ 5% ที่พบปัญหาสแปม
• Facebook กำลังแก้ปัญหานี้อย่างเต็มที่ ตอนนี้ในทีมของเขามีพนักงาน 30 คนทำงานเต็มเวลา และมีอัลกอริทึมคอยตรวจสอบสแปมตลอดเวลา มีเครื่องมือที่ดักจับคนที่ประสงค์ร้ายและลิงก์ที่มีปัญหา
• Facebook เป็นเว็บไซต์ไม่กี่แห่งที่ไม่เชื่อว่าผู้ใช้เป็นตัวจริง ถึงแม้จะใส่รหัสผ่านถูก เพราะมีระบบเช็คว่าถ้าล็อกอินที่หนึ่ง แล้วอีก 10 นาทีไปล็อกอินจากสถานที่อื่นในโลก Facebook จะบังคับให้ผู้ใช้พิสูจน์ตัวเองผ่านมาตรการต่างๆ
• Facebook ยังจับมือกับผู้ให้บริการความปลอดภัยอย่าง McAfee คอยสแกนลิงก์ว่าเป็นลิงก์ปลอดภัย ซึ่งบริการ social network อื่นๆ ยังไม่ได้ทำแบบนี้

ที่มา - Business Insider

ไมโครซอฟท์ออกมาประกาศฟีเจอร์ใหม่ๆ ของ Hotmail ที่จะแก้ปัญหา "grey mail" หรืออีเมลพวกจดหมายข่าว-เมลแจ้งเตือนต่างๆ ที่ไม่ใช่สแปมแท้ 100% แต่ก็ทำให้รำคาญได้เช่นกัน

ไมโครซอฟท์บอกว่าสถิติอีเมลทั่วไป มีเมลสแปมแท้ๆ (พวกขายของ-ลดน้ำหนัก) เพียง 2% เท่านั้น แต่เมลจริงๆ ที่คนส่งหากันก็มีเพียง 14% ที่เหลือเป็นอีเมลกลุ่มที่เรียกว่า "graymail" เช่น เมลแจ้งเตือนจากโซเชียลเน็ตเวิร์ค 17%, จดหมายข่าว 50%, ช็อปปิ้ง 6%, และอีเมลกลุ่ม-แจ้งเตือนอื่นๆ 9%

ช่วงหลังๆ กูเกิลกำลังประกาศสงครามกับเว็บปั่นคีย์เวิร์ดจำนวนมาก โดยก่อนหน้านี้กูเกิลจะมีไม่ชอบเฉพาะเว็บที่มีเนื้อหาซ้ำกับเว็บอื่นๆ แต่หลังจากเปิดตัวอัลกอริทึม Panda กูเกิลก็เริ่มวิเคราะห์มากกว่านั้นส่งผลให้ผลการค้นหาเปลี่ยนไปจำนวนมาก และวันนี้กูเกิลก็ประกาศใช้อัลกอริทึมนี้ในภาษาอื่นๆ นอกจากภาษาอังกฤษ ยกเว้นเพียงสามภาษาคือ จีน, ญี่ปุ่น, และเกาหลี ที่ยังต้องการการทดสอบเพิ่มเติม

กูเกิลระบุว่าการปรับตำแหน่งใหม่ครั้งนี้จะทำให้ผลการค้นหาเปลี่ยนไป 6-9% ต่ำกว่าภาษาอังกฤษที่เปลี่ยนไปถึง 12%

กูเกิลเคยอธิบายไว้ว่าอัลกอริทึม Panda จะวัดความ "ดี" ของเว็บด้วยค่าหลายๆ อย่างโดยมันพยายามวัดว่าบทความนั้นๆ ถูกสร้างโดยผู้เชียวชาญจริงหรือไม่, บทความนั้นๆ เป็นการตัดแปลงจากเว็บอื่นๆ หรือไม่, หรือบทความนั้นๆ พยายามจะดันอันดับตัวเองในผลการค้นหาหรือไม่ (จาก Google Webmaster Central Blog) อย่างไรก็ดีกูเกิลไม่ได้ให้รายละเอียดว่ากระบวนการวัดค่าต่างๆ จากคำถามเหล่านี้มีกระบวนการอย่างไร

ใครสังเกตเห็นเว็บไหนหายไปจากผลการค้นหา หรือเว็บไหนอันดับขึ้นมามากๆ ก็มาเล่าสู่กันฟังได้ครับ

ที่มา - Google Inside Search

ผู้ใช้ Facebook แทบทุกคนคงเคยติดตั้งแอพบางตัว ซึ่งจะโพสต์ข้อความบนหน้า wall ของเราเพื่อโฆษณาแอพของตัวเอง (แต่ทำทีเหมือนกับว่าผู้ใช้เป็นคนเขียนข้อความนั้นๆ เอง) แต่สุดท้ายก็ไม่รู้จะทำอย่างไร ได้แต่ปล่อยผ่านให้โฆษณาแบบนี้เกิดขึ้นต่อไป

พวกเราไม่ได้อยู่กันลำพังครับ เพราะ Mark Zuckerberg เองก็ไม่ชอบข้อความเหล่านี้ และบอกว่ามัน "น่าละอาย"

เรื่องมีอยู่ว่า Dave Morin พนักงานรุ่นแรกๆ ของ Facebook (ปัจจุบันลาออกไปตั้งบริษัท Path) ได้ลงแอพชื่อว่า Chill สำหรับดูวิดีโอร่วมกับเพื่อนๆ

จากฟอรัมของ SpamCop ระบุว่า ขณะนี้หมายเลขไอพีของเซิร์ฟเวอร์ Yahoo! Mail จำนวนหนึ่ง ได้ถูกบล็อคโดย SpamCop เนื่องจากเซิร์ฟเวอร์เหล่านี้ ได้ส่งสแปมเมลจำนวนมหาศาล ไปยังระบบและลูกค้าของ SpamCop

การบล็อคจะคงอยู่ต่อไป จนกว่าการส่งสแปมเมลล์จากเซิร์ฟเวอร์เหล่านี้จะยุติลง

ช่วงนี้หลายๆ คนจึงอาจจะมีปัญหาในการส่งหรือรับอีเมลจาก Yahoo! Mail นะครับ (รวมถึงผมด้วย)

ที่มา: SpamCop

กูเกิลประกาศว่าได้ปรับอัลกอริทึมการค้นหาของตัวเอง ลดอันดับเว็บไซต์ที่เป็น content farm หรือคัดลอกเนื้อหาจากเว็บไซต์อื่นมา และเพิ่มอันดับให้กับเว็บไซต์ที่มีเนื้อหาคุณภาพมากขึ้น

การปรับอัลกอริทึมครั้งนี้มีผลต่อผลการค้นหา 11.8% ของกูเกิล (ตอนนี้เปลี่ยนเฉพาะในสหรัฐเท่านั้น) โดยกูเกิลบอกว่าได้รับข้อมูลจาก Chrome Extension สำหรับแจ้งเว็บขยะ มาใช้เป็นบางส่วนด้วย

ที่มา - Official Google Blog

SUCURI ผู้ให้บริการซอฟต์แวร์ตรวจจับมัลแวร์ได้โพสต์บทความลงในบล็อก หลังตรวจพบความผิดปกติในเว็บไซต์กระทรวงการต่างประเทศของประเทศไทย

ความผิดปกติดังกล่าวถูกตรวจพบในบางหน้าของเว็บไซต์กระทรวงการต่างประเทศ ซึ่งหากเข้าชมผ่านเว็บเบราว์เซอร์ตามปกติจะไม่สามารถเห็นความผิดปกติใดๆ ได้ แต่หากเข้าเว็บไซต์โดยการแสดงตัวหรือกำหนด user agent ในการเรียกข้อมูลผ่าน http ให้เป็น bot ของ search engine ชื่อดังอย่าง Google (ที่ใช้ชื่อ bot ว่า GoogleBot) หรือ Bing (ที่ใช้ชื่อ bot ว่า MSNBot) ก็จะได้ผลลัพธ์ที่แตกต่างออกไป

หลังจาก กูเกิลประกาศสงครามกับ content farm เราก็เห็นมาตรการอย่างแรก กูเกิลเริ่มดำเนินการต่อต้านสแปมผลการค้นหา โดยปรับอัลกอริทึม ตามมาอย่างรวดเร็ว อันนี้เป็นมาตรการอย่างที่สองครับ

รอบนี้แนวคิดของกูเกิลจะแหวกแนวเล็กน้อย เพราะแทนที่กูเกิลจะบล็อคสแปมในผลการค้นหาเสียเอง ก็ขอยืม "พลังแห่งมวลชน" หรือแนวคิด crowdsourcing จากผู้ใช้กูเกิลช่วยกันระบุว่าลิงก์ไหนในผลการค้นหาเป็นสแปม ผ่าน Chrome Extension ชื่อ Personal Blocklist

ข่าวนี้ต่อจาก กูเกิลประกาศสงครามกับ content farm โดย Matt Cutts หัวหน้าทีมต่อต้านสแปมของกูเกิลได้ประกาศในบล็อกส่วนตัวของเขาว่า กูเกิลเริ่มปรับอัลกอริทึมของการเรียงผลค้นหาไปบางส่วน เพื่อไม่ให้สแปมเนื้อหาแบบที่เรียกว่า content farm รวมถึงเว็บที่ก็อปปี้เนื้อหาจากเว็บอื่น ติดอันดับดีเหมือนเดิม

Matt Cutts ระบุว่าการปรับรอบนี้จะกระทบกับผลการค้นหาเพียง 2% (แต่ที่เปลี่ยนจนรู้สึกได้มีเพียง 0.5%) คาดว่าคงจะมีมาตรการอื่นๆ ตามมา

เว็บไซต์ Hacker News ซึ่งทำงานร่วมกับ Matt Cutts ระบุว่าผลการค้นหาบางประโยคที่ Hacker News เคยเสนอไป มีคุณภาพดีขึ้นอย่างชัดเจน

ที่มา - Matt Cutts, Search Engine Land

ระยะหลังมานี้ กูเกิลโดนบ่นมากว่าผลการค้นหาโดนสแปมจนใช้งานจริงไม่ค่อยได้ หลังจากนิ่งเงียบมาสักระยะ Matt Cutts หัวหน้าทีมต่อต้านสแปมของกูเกิลได้ออกมาแถลงผ่านบล็อกดังนี้

สำหรับการสแปมแบบเก่า (สร้างเว็บที่มีเนื้อหาหลอกๆ หรือคัดลอกเนื้อหาจากเว็บอื่นมาใช้) Google Search พัฒนาขึ้นกว่าเดิมด้วยซ้ำ อัตราโดนสแปมลดลงครึ่งหนึ่งเมื่อเทียบกับ 5 ปีก่อน แม้ช่วงหลังจะมีอัตราโดนสแปมเพิ่มขึ้นอยู่บ้าง แต่กูเกิลก็มีมาตรการจัดการไปบ้างแล้ว

Amazon Mechanical Turk เป็นแพลตฟอร์มสำหรับทำ crowdsourcing ที่ค่อนข้างดังตัวหนึ่ง รูปแบบของมันจะคล้ายๆ กับตลาดนัดแรงงาน แต่เป็นงานขนาดเล็กๆ ที่ทำได้ผ่านอินเทอร์เน็ต (เช่น จ้างคนรวบรวมหรือค้นข้อมูล) และจ่ายเงินด้วยอัตราไม่เยอะนัก ประโยชน์ของมันคือช่วยให้ทำงานที่ต้องใช้แรงคนได้เร็วและสะดวกขึ้น

หลังจากที่เมื่อวานช่วงค่ำๆ มีการแพร่กระจายของ XSS ใน Twitter โดยใช้ช่องโหว่ของเว็บไซต์ twitter.com ทำให้มีการ RT ข้อความต่างๆ ที่ผู้ไม่หวังดีกำหนดไว้ได้ ถึงช่องโหว่นี้จะถูกแก้ไขไปในเวลาไม่กี่ชั่วโมงแต่เป็นที่น่าตกใจว่าแท้จริงแล้ว Twitter รู้ว่ามีช่องโหว่นี้อยู่แล้วเป็นเดือนแต่กลับละเลยไม่แก้ไขทันที

หลังจากที่ Twitter ทำการแก้ไขช่องโหว่ "after-@" ไปเรียบร้อย ผู้ใช้ Twitter ชื่อ @kinugawamasato ก็ได้ทวีตขึ้นมาว่า เขาได้รายงานเรื่องช่องโหว่นี้ไปตั้งแต่วันที่ 14 สิงหาคมแล้ว แต่ Twitter กลับไม่สนใจ เขาจึงตัดสินใจสร้าง @rainbowtwtr ขึ้นมา เพื่อให้ Twitter รับรู้ถึงความรุนแรงและหาวิธีแก้ไข ทว่ากว่า Twitter จะยอมแก้ไข ทุกอย่างก็สายไปเสียแล้ว เขายังทวีตเพิ่มอีกว่า ทั้งๆ ที่คนของ Twitter เองก็รับรู้ปัญหานี้แถมยังมีการเพิ่มชุดทดสอบเพื่อป้องกันปัญหานี้ไปแล้วตั้งแต่วันที่ 25 สิงหาคมแต่ก็ไม่รู้ว่าทำไม Twitter ไม่ยอมแก้ไขปัญหานี้ซักที

Twitter นี่โดนบ่อยๆ ค่อยๆ ชินจริงๆ

ที่มา - Asiajin

หลังจากเหตุการณ์ที่ Twitter โดน XSS Attack ไปครั้งแรกเมื่อปีที่แล้ว วันนี้เว็บ Twitter ก็โดน XSS Attack กันอีกรอบ โดยอาการของการถูกโจมตีในรอบนี้คือ เมื่อเหยื่อเข้าไปที่หน้าเว็บหลัก ก็จะติด Worm ในเครื่องทันที และเมื่อทำการอัพเดทสถานะ สถานะก็จะไม่ใช่ข้อความที่เหยื่อพิมพ์เข้าไป แต่จะเป็นลักษณะ Code HTML ออกมาแทน และเมื่อทำการลากเมาส์ผ่าน ก็จะถูก RT ข้อความนี้โดยอัตโนมัติ

จากเหตุการณ์ในครั้งนี้ ทำให้ Twitter ต้องทำการอุดช่องโหว่ของอาการนี้โดยเร็ว และสามารถอุดช่องโหว่ไปได้ แต่ Hacker เองก็ไม่ยอมแพ้ หาช่องโหว่จนสามารถเข้าโจมตีได้อีกครั้ง และ Twitter ก็ทำการอุดช่องโหว่นี้ไปอีกครั้งเมื่อเวลาสองทุ่มที่ผ่านมาครับ

สำหรับคนที่โดนแนะนำให้ทำการลบคุ๊กกี้และ Internet Temporary Files ในเครื่องทิ้ง เพราะ Antivirus ยังไม่สามารถลบออกไปได้ (ผมโดนมากับตัว) และให้ทำการเปลี่ยน Password โดยเร็วครับ

ที่มา : PC Mag

แอปเปิลประกาศความสำเร็จของ Ping บริการ social network บน iTunes ซึ่งมีผู้ใช้ครบ 1 ล้านคนใน 48 ชั่วโมงแรก

อย่างไรก็ตาม มีรายงานว่าพบปัญหาสแปมในคอมเมนต์ของ Ping เป็นจำนวนมาก (ดังที่เคยเกิดกับ Twitter มาก่อนนี้) ทางผู้เชี่ยวชาญด้านความปลอดภัย Sophos ระบุว่าแอปเปิลไม่ได้เตรียมมาตรการรับมือกับสแปม เช่น การกรอง URL ไว้เลย แต่ล่าสุดก็มีรายงานว่าแอปเปิลเริ่มไล่ลบสแปมออกจากคอมเมนต์ของศิลปินดังๆ บ้างแล้ว

ที่มา - Apple, Sophos

เมื่อ Twitter ได้รับความนิยมมากขึ้น สิ่งที่ตามมาโดยธรรมชาติคือสแปม ผมคิดว่าผู้ใช้ Twitter เกือบทุกคนน่าจะเคยโดนกันมาหมดแล้ว ทั้งการโพสต์ลิงก์ล่อลวง โพสต์ข้อความเดิมซ้ำๆ หรือ follow/unfollow สลับกันไปเพื่อเรียกร้องความสนใจ ฯลฯ

ตอนนี้ Twitter ได้ประกาศความสำเร็จในการปราบสแปมแล้วครับ จากที่เคยมีอัตราสแปมสูงถึง 10% ในช่วงเดือนสิงหาคม 2009 ตอนนี้ตัวเลขลดลงมาเหลือประมาณ 1% เท่านั้น ความสำเร็จนี้เกิดจากทีม Trust and Safety ซึ่งมีพนักงานถึง 22 คน ถือเป็นทีมที่ใหญ่ที่สุดของบริษัทที่มีพนักงานทั้งหมด 140 คน

เราสามารถช่วย Twitter ลดสแปมได้ โดยปฏิบัติตามคำแนะนำ How To Report Spam on Twitter

ที่มา - Twitter Blog, AdAge