Новости

Zx · Отправлено: **03:17, 23-09-2004** | #11

Цитата:

America Online отказался от поддержки технологии Sender ID. Специалисты компании-провайдера обеспокоены техническими проблемами совместимости Sender ID с оригинальной спецификацией SPF. Кроме того, Sender ID не получила должной поддержки в отрасли и со стороны open source community.

Решение последовало за дискуссией адвокатов open source и представителей Microsoft относительно проблем лицензирования, которая закончилась отказом Internet Engineering Task Force (IETF) принять Sender ID в качестве интернет-стандарта. В результате вместо одной технологии проверки подлинности отправителя провайдеры будут использовать две, до недавнего времени объединенные в один стандарт, и, по словам представителя Microsoft, идентичные в девяти из десяти случаев.

Хотя точка зрения open source community, безусловно, важна для AOL, основной причиной отказа, по словам представителя провайдера, послужили проблемы совместимости оригинальной спецификации SPF с Sender ID в результате последних изменений протокола и масштабных изменений первоначального видения Sender ID.

AOL первым из крупных ISP начал внедрение SPF в декабре 2003 года и намерен продолжить использование технологии. В настоящее время, по данным AOL, SPF поддерживают почтовые сервисы более чем 86000 доменов.

Решение крупнейшего провайдера США уменьшило вероятность того, что индустрия объединится вокруг одного механизма аутентификации e-mail. Yahoo Inc. уже использует собственную технологию аутентификации Domain Keys.

AOL обеспечит возможность проверять подлинность адресов своих клиентов с помощью Sender ID, но для проверки входящей почты будет использовать только SPF. В то же время AOL будет тестировать другие технологии аутентификации, в частности, Domain Keys.

Источник: Internet News
Источник:Reuters

что то все больше и больше гигантов ИТ интдустрии отказываются от поддержки Sender ID, интересно почему?

Zx · Отправлено: **03:17, 28-09-2004** | #12

Цитата:

Даже если повсеместно внедрить технологии аутентификации почтовых сообщений, это все равно не остановит поток спама. Таково общее мнение экспертов в сфере ИТ-безопасности, которых опросила компания BlackSpider Technologies (http://www.blackspider.com/).

В том, что технологии аутентификации будут повсеместно применяться уже в самом ближайшем будущем, уверены 66% экспертов, посетивших Европейский саммит по ИТ-безопасности Gartner. Однако подавляющее большинство из них (90%) не верят, что это может остановить спам. Единственное, на что способна аутентификация писем, это изменить методы рассылки спама, но не остановить его - таково мнение половины экспертов.

49% респондентов считают, что если объем спама будет расти такими же темпами, как сейчас, то вся почтовая система перестанет функционировать уже через 10 лет. Каждый третий специалист еще более пессимистичен и отводит электронной почте не более одного-двух лет жизни.

Кто должен бороться со спамом? Здесь у экспертов нет единого мнения. 32% считают, что нужно принимать юридические меры на государственном уровне, 30% возлагают ответственность на интернет-провайдеров, а один из 150 опрошенных экспертов сказал, что проблему спама должна решать корпорация Microsoft. Интересно, что 13% респондентов вообще отказались отвечать на этот вопрос, потому что, по их мнению, спам невозможно остановить никогда и ни при каких условиях.

Как видим, столь обсуждаемая сейчас технология аутентификации электронной почты, на которую возлагаются большие надежды, не вызывает абсолютно никакого доверия среди профессионалов. "Опасность заключается в том, что первыми испытателями новой системы аутентификации будут сами спамеры. Они первыми опробуют ее и первыми же к ней приспособятся, - говорит Джон Чейни (John Cheney), директор компании BlackSpider Technologies. - Аутентификация дает пользователям ложное чувство безопасности и уверенность, что они могут идентифицировать спам, хотя на самом деле не существует универсального средства, которое способно это сделать".

Собственный анализ компании BlackSpider Technologies показывает, что из миллионов почтовых сообщений в интернете, которые ежедневно проходят через ее фильтры, в качестве спама идентифицируется 67% писем, причем за один последний месяц доля спама увеличилась на 4%. Месяц назад спам составлял 63%.

Опрос специалистов относительно перспектив технологии аутентификации был проведен на европейском саммите по безопасности IT Security Summit, который проходил 21, 22 сентября в Лондоне.
/источник Вебпланета/

Zx · Отправлено: **11:26, 13-10-2004** | #13

Цитата:

Решение Trend Micro Spam Prevention Solution (SPS) основано на лицензированном ядре компании Postini. Данное решение представляет собой защиту от вредоносной почты на уровне интернет-шлюза. SPS работает в тесном взаимодействии с решениями компании для защиты от вирусов и фильтрации контента, что позволяет создать единую структуру защиты электронной почты для организации любого масштаба.

Spam Prevention Solution использует ряд методов для проверки почты и позволяет рассчитать вероятность того, что конкретное сообщение является спамом, исходя из совокупности целого ряда его характеристик. Trend Micro Spam Prevention Solution рассчитан на обработку и анализ 40-90 и более сообщений в секунду, что позволяет удовлетворить потребности организаций с большим трафиком при минимальных необходимых инвестициях в оборудование. Функции переключения при сбоях и блокировании машин-ретрансляторов помогают обеспечить надежность и доступность продукта. SPS функционирует в режиме "прозрачного" прокси-сервера, обрабатывая сообщения во внутренней памяти для обеспечения производительности и масштабируемости, необходимых в сетях больших предприятий. Многоплатформенная поддержка, включающая Windows, Linux и Solaris, позволяет легко встроить продукт в существующую корпоративную инфраструктуру, не требуя дополнительных инвестиций.

SPS сочетает несколько методов проверки электронной почты:

Проверка наличия меток в теме писем (например, если тема начинается с метки ADV advertisement, письмо автоматически рассматривается как спам).
Проверка валидности IP-адреса отправителя для предотвращения подмены адресов.
Проверка размера письма.
Сопоставление IP-адреса и домена отправителя с настраиваемыми черными и белыми списками.
Возможность фильтрации по определенным словам или фразам в заголовках или сообщениях.
Эвристический анализ писем по содержанию. Сканирующий модуль на основе анализа ряда параметров рассчитывает вероятность того, что данное сообщение является спамом, и обрабатывает его в соответствии с заданным уровнем чувствительности.
Обновление SPS осуществляется с помощью хорошо отработанной технологии Trend Micro ActiveUpdate, которая используется во всех продуктах компании.

Существует возможность интеграции SPS с корпоративным средством управления Trend Micro Control Manager, что дает возможность централизованного управления всей инфраструктурой защиты корпорации от вирусов и спама с единой консоли

ArtemD · Отправлено: **02:03, 14-10-2004** | #14

Цитата internet.ru:

Дума отклонила закон о спаме
13:40:00 // 12.10.2004
Профильный комитет Госдумы рекомендовал отклонить внесенный Мосгордумой законопроект о борьбе со спамом. Депутаты считают, что проблема спама "гораздо шире представленной в законопроекте".

... подробнее ...

Zx · Отправлено: **03:27, 19-10-2004** | #15

Gmail первой среди всех почтовых служб в интернете приступила к "сквозной" пометке всей исходящей корреспонденции цифровой подписью, которая надёжно идентифицирует отправителя.

Технология DomainKeys разработана в антиспамерском отделе компании Yahoo.

Технология работает как стандартная криптосистема типа PGP. Владелец почтового сервиса (отправитель) генерирует пару криптоключей (публичный и приватный). При этом допускается генерация нескольких криптопар. Публичный ключ публикуется в DNS, а приватный ключ используется на почтовых серверах для пометки всей исходящей корреспонденции. Другая сторона (получатель) извлекает из поля "From" имя домена и отправляет запрос к серверу DNS, чтобы получить публичный ключ для этого домена, после чего проверяет валидность подписи в заголовке почтового сообщения.

[s]Исправлено: ArtemD, 3:49 19-10-2004[/s]

Zx · Отправлено: **05:48, 28-10-2004** | #16

Компания BuyerLeverage представила новое антиспамовое решение Email Self-Insurance, оно поможет заблокировать источники спама, поскольку cпамерам придется платить за злоупотребление используемых ресурсов. Это решение требует, чтобы отправитель застраховал свою почту - это должен быть небольшой депозит, уровень которого определяется потенциальным получателем. Этот депозит снимается только в том случае, если получатель классифицирует сообщение как нежелательное, так что легитимные корреспонденты редко будут нести какие-либо убытки.
источник и далее

Корпорация Microsoft внесла на рассмотрение IETF новую исправленную версию стандарта аутентификации отправителя Sender ID.

AOL объявила о поддержке новой версии Sender ID

ArtemD, доволен?

ArtemD · Отправлено: **11:28, 28-10-2004** | #17

Цитата SecurityLab.ru:

27 октября 2004

Спамерам из Северной Каролины грозит до пятнадцати лет тюрьмы
В США начато судебное расследование в отношении трех жителей штата Северная Каролина, рассылавших миллионы спамерских писем пользователям America Online, сообщает Asssociated Press

... подробнее ...

Цитата SecurityLab.ru:

Визуальная история спама и вирусов
Сотрудник компании Microsoft Реймонд Чен (Raymond Chen) за последние семь лет не удалил ни одного спамерского сообщения и не одного вируса, который пришел к нему по электронной почте. Все письма он помещает в архив, который ведет с апреля 1997 г.

... подробнее ...

ArtemD · Отправлено: **10:55, 01-11-2004** | #18

Цитата SecurityLab:

1 ноября 2004

Microsoft идет на уступки провайдерам ради своей антиспамерской технологии
Компания Microsoft выразила готовность пересмотреть свое предложение, направленное на борьбу со спамом. Таким образом корпорация собирается расположить к себе специалистов, которые скептически относились к ее антиспамерской технологии, отмечает Reuters.

... подробнее ...

Zx · Отправлено: **12:03, 10-11-2004** | #19

Цитата:

Троян Delf-HA после заражения компьютера рассылает SMS-спам на мобильные телефоны. Троян контактирует с веб-сайтами российских сотовых операторов и использует опцию 'Send e-mail', чтобы обеспечить доставку сообщения с инфицированной машины.

источник тут

ArtemD · Отправлено: **09:07, 15-11-2004** | #20

Цитата Radnek:

Еще совсем недавно, такие понятия, как спам и вирус были между собой связаны лишь только тем, что они являлись неотъемлемой частью такого устройства, как компьютер. Теперь же наступило время, когда эти 2 самых страшных явления объединились для того, чтобы парализовать всемирную сеть. Неплохое начало для Матрицы 4 :-)

... источник и подробности ...
http://www.weblinks.ru/index.phtml?...ry=news&id=2198