Отправляет email-рассылки с помощью сервиса Sendsay

Inroad Hi - Tech Review

Рассылка закрыта

При закрытии подписчики были переданы в рассылку "Безопасность компьютерных сетей и защита информации" на которую и рекомендуем вам подписаться.

Вы можете найти рассылки сходной тематики в Каталоге рассылок.

  Декабрь 2003  
 1
 2
 3
 4
 5
05.12.2003
18:43:04
19:03:10
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
Автор
Ведущий

Статистика

8.016 подписчиков
-13 за неделю
  Все выпуски  

Inroad Hi - Tech Review 09.12.2003


Информационный Канал Subscribe.Ru
Обзор высоких технологий в области  защиты и взлома

Анонс:

Cчёт друга в МТС

Уясним сначала понятие "поимей" - я подразумеваю в нём скачать мелодию на халяву, получить распечатку его звонков и т.д.

Самое сложное, что тебе нужно будет сделать это подержать в своих руках его мобилу минуты 2. За эти 2 минуты ты должен сделать следующие: тебе надо резко набрать номер 088021 и когда тётенька попросит ввести
новый пароль сделай это и клади трубку. Теперь главное не забыть пароль.

{ Подробнее
http://www.alliance.com.ua/out.php?pid=8&arid=2445 }  

  


Новости:

 

Комментарий: Антиспамовая система Yahoo вряд ли cработает

Компания Yahoo объявила о том, что работает над созданием принципиальной новой технологии борьбы со спамом, о которой мы уже рассказывали. Метод основан на системе доменных ключей, которые будут использоваться для идентификации серверов друг другом и подтверждения подлинности отправителя. Будет ли технология иметь успех? Об этом нам рассказывает Андрей Никишин, менеджер по стратегии развития продуктов "Лаборатории Касперского".

Андрей Никишин, "Лаборатория Касперского": "Это интересная идея, однако мы видим несколько недостатков в данной системе.

Во-первых, как отмечает Yahoo, до тех пор, пока такую систему не будут поддерживать большинство почтовых серверов в Internet эта система не будет функционировать. Т.е. должно пройти время до того момента пока эта технология заработает.

Во-вторых, если все почтовые сервера будут иметь поддержку Domain Keys, и спамеры просто воспользуются Open Relay для отправки спама, то и спамерские письма окажутся валидными, т.к. они будут отправлены с "нормального" сервера.

И в-третьих, система подразумевает изменение инфраструктуры (ввода в строй некой службы ключей), а это приведет к некоторому усложнению системы и повышению трафика.

Безусловно, ввод этой системы станет барьером для некоторых их них и заставит спамеров предпринять ответные действия, но я не думаю, что ввод Domain Keys позволит на 100% избавиться от спама."

(c) www.compulenta.ru

 

Зверские фильтры спама от "КМ Онлайн"

Все новые решения предлагают ведущие компании для борьбы со спамом. Не так давно собственную систему фильтрации "Карантин" ввела в строй компания "КМ Онлайн". Использованная в "Карантине" технология предполагает проверку существования адреса отправителя. Для этого отправителю автоматически высылается письмо, в котором его просят подтвердить намерение отправить письмо. Если через определенное время такое подтверждение не приходит, письмо доставлено не будет.

Нужно отметить, что такая фильтрация действительно работает. Корреспонденту "Компьюленты" довелось убедиться в этом, когда письмо с просьбой о комментарии было возвращено антиспамерским фильтром с категоричной пометкой: "Спам!" Чтобы письмо все-таки было доставлено, предлагалось либо пройти по ссылке, либо ответить на сообщение. Создатели считают такую схему весьма эффективной, полагая, что тот, кому нужно, сможет и подтвердить отправку. Но это мнение весьма спорно, и ряд экспертов уже высказали свое отрицательное отношение к инициативе "КМ Онлайн". Создатели "Карантина", однако подчеркивают, что использование нового фильтра является добровольным и позволяет эффективно отфильтровывать нежелательную корреспонденцию.

Иной способ борьбы с подделкой обратных адресов спамерами предложит в скором времени компания Yahoo. Она ведет разработку нового метода борьбы со спамом, основанного на системе "доменных ключей", которые будут использоваться для идентификации серверов друг другом и подтверждения подлинности отправителя.

Вот что об этом думает Антон Москаленко, начальник отдела сервисных проектов компании "КM Онлайн":

"Нам кажется, что технология Yahoo может стать эффективным средством в борьбе со спамом. В сущности, основная идея метода та же, что и у нашего "Карантина". В результате, можно будет противостоять излюбленной спамерами модели рассылок с подделкой обратных адресов. То есть, если email-адреса отправителя не существует, письмо не будет получено. Наша система отличается от предложенной Yahoo более простой реализацией, настраивается только по желанию пользователя и не зависит от ее массового использования другими почтовыми службами.

Мы поддерживаем их идею, и если эта технология будет работать, мы реализуем ее поддержку у себя.

Единственное, что смущает, это возможные накладные расходы при операциях расшифрования ключей. По приведенному описанию создается впечатление, что планируется использовать криптографическую систему наподобие RSA, а она довольно ресурсоемка. Может быть, первое впечатление ошибочно и накладные расходы будут не велики".

Кстати, Андрей Никишин, менеджер по стратегии развития продуктов "Лаборатории Касперского", напротив, сомневается в работоспособности данного метода. В первую очередь, из-за сложности криптографической системы, которая заметно повлияет на трафик. Возможно, из-за подобных препятствий не все серверы переведут на использование предложенной технологии.

(c) www.compulenta.ru

 

Вирусы атакуют борцов со спамом

На минувшей неделе многие серверы, поддерживающие списки почтовых адресов, использующихся для рассылки спама, подверглись серии DoS-атак. Эти атаки проводились с компьютеров, пораженных несколькими вариантами почтового червя Mimail (этот червь, по данным "Лаборатории Касперского", стал самой распространенной вредоносной программой ноября). По крайней мере, три варианта этого червя запрограммированы на проведение атак на антиспамерские сайты.

Основными целями атак стали три сервера: Spamhaus Project, SpamCop и Spam Prevention Early Warning System. Все эти ресурсы поддерживают динамически обновляющиеся списки почтовых серверов, использующихся для рассылки спама. Провайдеры интернета и компании могут использовать эти сведения для фильтрации электронной корреспонденции.

Стоит отметить, что нынешняя DoS-атака на антиспамерские сайты носила, скорее, демонстрационный характер. И хотя нагрузка на серверы несколько выросла, они продолжили работу в обычном режиме. Правда, администрация Spamhaus Project отметила, что в ответ на атаку была проведена модернизация оборудования. Интересно, что, помимо бомбардировки серверов ошибочными запросами, организаторы атаки решили создать и дополнительный поток почты на антиспамерские сайты. Для этого в письма с вирусами были помещены данные о запросах на получение детской порнографии. Чтобы отменить такой запрос (разумеется, поддельный) пользователю предлагалось отправить письмо по указанному адресу, принадлежащему одному из атакуемых сайтов.


(c) www.compulenta.ru

 

 

США беззащитны перед угрозой кибертерроризма?

Как заявили 3 декабря представители американского министерства национальной безопасности, ущерб, который был нанесен в этом году вирусом Blaster, заразившим полмиллиона компьютеров, – просто детская игрушка по сравнению с тем, что может сделать настоящая террористическая кибератака. Выступая перед 350 руководителями хайтек-компаний, собравшимися на первый Национальный саммит по компьютерной безопасности, министр национальной безопасности Том Ридж (Tom Ridge) призвал ИТ-индустрию объединить свои усилия в борьбе с кибертерроризмом, отметив, что «враги свободы используют те же приемы, что и хакеры».
По словам Тома Риджа, интернет и корпоративные сети, на которых держится современная индустрия, «представляют собой заманчивую цель для террористов». По словам Тома Риджа, в первой половине этого года было выявлено боле 76 тыс. уязвимостей, которыми могли воспользоваться злоумышленники. Американский министр национальной безопасности призвал топ-менеджеров ИТ-сектора «быть такими же неутомимыми и целеустремленными, как хакеры», чтобы, объединившись, оказать отпор кибертерроризму. Он отметил также, что пробные атаки на банковские, корпоративные и государственные сети выявили нерешенные еще проблемы со взаимодействием корпоративных и государственных служб.

Как заявил на саммите Амит Йоран (Amit Yoran), директор Особого отдела компьютерной безопасности (National Cyber Security Division), атаки, которые предпринимались до сих пор злоумышленниками, были относительно бесхитростными и не очень разрушительными. Что же касается тренировочных атак, которые проводило само министерство, то, по его словам, уровень защищенности сетей американского правительства следует назвать недопустимым.

Американские чиновники опасаются хаоса, который может наступить в результате хакерских атак на телекоммуникационные системы, банковские, торговые сети и прочую ИТ-инфраструктуру. На двухдневном саммите обсуждались методы быстрого обнаружения кибератак, разработки безопасного ПО, где нет «дыр» и лазеек для хакеров, а также повышения осведомленности руководителей компаний и простых граждан о возможных угрозах со стороны кибертеррористов. Министерство национальной безопасности планирует довести сведения о потенциальных угрозах до специалистов по инфобезопасности из множества отраслей – от банковского до транспортного сектора, а также до 50 млн. рядовых американцев, пользователей домашних ПК.

(c) www.cnews.ru

 



 

Спонсор: "QPLAZE" - игры для J2ME - мобил

Обновлен сервер "Проекта - Alliance.com.ua"
 

Последние новости каждый час на нашем сайте www.alliance.com.ua :)

Весь архив рассылки на CityCat

Директор проекта - Андрей Барановский
Программирование - Тарас Бездетный
 www.alliance.com.ua

http://subscribe.ru/
E-mail: ask@subscribe.ru 		Отписаться
Убрать рекламу
В избранное