Архив

Интернет-инженеры планируют уничтожить непрошенную рекламу

Техническая команда, ответственная за развитие интернет-стандартов, работает в направлении обуздания бесконтрольных навязчивых рассылок непрошенной рекламы.

Новые стандарты должны сделать возможным проверить, является ли адрес с которого пришла электронная почта, подлинным. Это должно предотвратить использование подложных адресов спамерами.

Группа Исследования противоспамных технологий (ASRG) и подгруппа IRTF (Исследования интернет-технологий), в настоящее время работают над новыми техническими стандартами, которые могли бы перекрыть потоки спама.

Объем спама вырос в течение прошлого года до критических размеров, больше чем половина всей электронной почты — спам. Широко распространенное использование фильтров и блокирующего ПО не сумело остановить повышающийся поток.

Одна из ключевых проблем — то, что текущий стандарт, управляющий посылкой и получением электронной почты — SMTP, не включает никаких защитных технологий и не может распознать поддельных адресов электронной почты.

«Корень проблемы — SMTP-протокол», — говорит Стив Линфорд, глава британской anti-spam группы Spamhaus.

Главный объект надежд коалиции — исследуемое ASRG изменение системы доменных имен и DNS, чтобы идентифицировать компьютеры, действующие как серверы рассылки. DNS сервер обычно только связывает имя вебсайта с определенным IP адресом, что и позволяет нам запоминать названия, а не последовательности цифр.

Но DNS сервер мог бы и проконтролировать IP адреса всех почтовых серверов, используемых каждым сайтом. Почтовые программы тогда могли бы безошибочно определить, откуда прибыла электронная почта.

Источник: news.proext.com

Интернет-инженеры планируют уничтожить непрошенную рекламу

Ваш e-mail не будет опубликован.

 

Отчеты

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике