Архив

Россию отключили от электронной почты

Один из крупнейших интернет-провайдеров США Comcast на несколько дней блокировал для своих клиентов переписку с Россией, откуда приходило слишком много писем со спамом. Эксперты утверждают, что защититься как от самого спама, так и от слишком жестких методов борьбы с ним можно, лишь перестроив основы Интернета.

Comcast — крупнейший в США кабельный телевизионный оператор, чья аудитория составляет 21,47 млн человек, а вещание распространяется на 41 штат. Число пользователей широкополосного доступа в Интернет, предоставляемого Comcast,- 5,28 млн человек.

На этой неделе крупнейший американский провайдер широкополосного доступа компания Comcast призналась, что на четыре дня (с 27 февраля по 1 марта) отключила своим клиентам возможность отправлять электронные письма в Россию. По словам представителей Comcast, Россию «закрыли» в прошлую пятницу из-за того, что через почтовые серверы провайдера проходило большое количество спамерских писем, адрес отправителя в которых указывал на доменную зону RU. Программисты Comcast изменили правила фильтрации почты и, скорее всего, допустили какую-то ошибку (в Comcast, впрочем, этого не признают), в результате чего отправка всей корреспонденции в нашу страну для клиентов провайдера стала невозможной.

Некоторые аналитики в области информационной безопасности считают, что отключение произошло потому, что в США считают Россию рассадником киберпреступности. «Даже для крупного американского провайдера Россия — это далекая азиатская страна, где живет много хакеров и спамеров»,- считает Игорь Ашманов, руководитель компании «Ашманов и партнеры», занимающейся антиспамерскими технологиями. По его словам, вполне можно допустить, что программистам компании Comcast было дано распоряжение «отключить Россию». «Это могла быть и простая ошибка в написании правил, управляющих фильтрацией почты, так как большинство фильтров имеют очень разветвленные алгоритмы анализа электронной корреспонденции»,- отмечает господин Ашманов.

Число людей, которые не смогли отправить почту в Россию в течение четырехдневной блокады, оценивается примерно в 50 тыс. Однако этот случай показателен не столько масштабами сбоя, сколько теми последствиями, которыми угрожают спам и радикальные меры борьбы с ним. Специалисты по сетевой безопасности уже давно говорят, что электронная почта в современном виде представляет собой среду, где доставка писем совершенно не гарантирована, а поток в 10 млрд сообщений в день, которые отправляют около 500 млн пользователей электронной почты во всем мире, может быть остановлен одним человеком. Так было 26 августа 2003 года, когда прекратил существование крупнейший в Интернете сервер Osirusoft, поддерживающий списки запрещенных спамерских адресов. К услугам Osirusoft обращались администраторы почтовых серверов по всему миру, чтобы проверить, не является ли входящая корреспонденция спамом. В случае если Osirusoft признавал письмо спамерским, оно автоматически удалялось. В августе прошлого года владелец Osirusoft Джо Джеред решил закрыть проект и в подтверждение своих слов включил все адреса в Интернете в список запрещенных. Это привело к тому, что на три дня электронная почта прекратила работать во всем мире процентов на девяносто.

«Современная архитектура Интернета в принципе не совместима с информационной безопасностью,- заявляет руководитель антивирусных исследований «Лаборатории Касперского» Евгений Касперский.- До тех пор, пока не изменятся стандарты, ситуация в Интернете будет только ухудшаться…»

Источник: kommersant.ru

Россию отключили от электронной почты

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике