Архив

Sender ID возвращается — в новой версии

Корпорация Microsoft внесла на рассмотрение IETF новую исправленную версию стандарта аутентификации отправителя Sender ID.

Sender ID — технология, предназначенная для закрытия дыр в существующей системе отправления и получения писем, которая позволяет отправителям, включая спамеров, подделывать информацию об источнике письма. Технология объединяет созданную ранее Мен Вонгом (Meng Wong)Sender Policy Framework (SPF) и технологию Caller ID, разработанную Microsoft. Стандарт предполагает публикацию организациями списков e-mail серверов в DNS и их использование при проверке подлинности адреса отправителя. Кроме проверки «конверта», можно также проверять адрес в заголовке письма — PRA (purported responsible address).

Напомним, что не так давно технология была отвергнута IETF в качестве стандарта — в основном, из-за возражений со стороны адвокатов open-source и из-за несовместимости Sender ID с классическим вариантом SPF. Возражения противников первой версии Sender ID, которую Microsoft представила на рассмотрение IETF в июне, вызвала также необходимость при ее использовании проверять адреса не только с помощью SPF, но и PRA-адреса.

По словам Мен Вонга, участвовавшего в создании исправленной версии Sender ID, новое предложение решает проблемы с патентами, что должно привести к широкому применению стандарта. Пересмотренная версия стандарта совместима с уже опубликованными более чем 100000 записями SPF. Кроме того, новая версия позволяет организациям либо осуществлять проверку адресов с помощью SPF, либо проверять PRA.

Однако, по мнению Вонга, несмотря на изменения, новая спецификация может и не удовлетворить адвокатов open-source. По словам представителя Microsoft Шона Сандволла (Sean Sundwall), для корпорации достаточно, что ее лицензия удовлетворяет World Wide Web Consortium и American National Standards Institute (ANSI), даже в том случае, если Free Software Foundation сохранит оппозиционное отношение к Sender ID.

В Microsoft ожидают, что спецификация получит статус «экспериментальной», однако не знают, заслужит ли она формальное одобрение IETF. Экспериментальная версия Sender ID «для комментария» (RFC — Request for Comment) должна быть опубликована IETF до конца года.

Источник: InfoWorld

Sender ID возвращается — в новой версии

Ваш e-mail не будет опубликован.

 

Отчеты

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике