Архив

Yahoo и Cisco объединяют усилия в борьбе со спамом

Yahoo и Cisco намерены объединить две технологии аутентификации — разработку Yahoo DomainKeys и Internet Identified Mail от Cisco. Партнеры надеются, что новая технология — DomainKeys Identified Mail (DKIM) — может быть принята в дальнейшем как стандарт аутентификации отправителя.

Технология DomainKeys генерирует специальные цифровые подписи в отправляемых письмах и проверяет подписи входящих сообщений с помощью специальных ключей, опубликованных в DNS. Новая гибридная технология DKIM будет использовать DNS аналогичным образом, а «подписываться» письма будут с помощью более продвинутой технологии Identified Internet Mail.

Теперь перед разработчиками стоит задача сделать DKIM доступной как можно быстрее. Предполагается, что DKIM по достоинству оценят такие организации как банки и компании, занимающиеся торговлей в Интернете, поскольку она сможет защитить их и их клиентов от спама и фишинг-атак.

По словам представителя Yahoo, на фоне растущих объемов спама и постоянно совершенствующихся фишеров аутентификация отправителя становится особенно значимой задачей. Хотя уже существуют несколько решений, предложенных, в частности, Yahoo, Microsoft и VeriSign, стандарта до сих пор не существует. Разработчики надеются, что в дальнейшем в качестве стандарта аутентификации отправителя может быть принята новая технология DKIM.

Грегг Масторас (Gregg Mastoras), старший аналитик по безопасности компании Sophos, считает, что широкое использование является ключевым для успеха аутентификации отправителя. Однако, по его мнению, даже наличие стандарта незначительно повлияет на решение проблемы спама. А вот фишерам стандарт аутентификации жизнь испортит, поскольку большинство людей, занимающихся бизнесом онлайн, имеют дело с ограниченным числом провайдеров, адреса которых система сможет распознать.

Источник: Yahoo! News

Yahoo и Cisco объединяют усилия в борьбе со спамом

Ваш e-mail не будет опубликован.

 

Отчеты

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике