|
ru.internet.security
- RU.INTERNET.SECURITY ---------------------------------------------------------
From : Dmitry Leonov 2:5020/400 04 Sep 2004 14:00:33
To : All
Subject : Russian Security Newsline 04.09.2004
--------------------------------------------------------------------------------
Приветствую!
Russian Security Newsline 04.09.2004
Sender ID: по граблям Kerberos
Ktirf // 04.09.04 13:33
Hа прошлой неделе на NewsForge была опубликована статья
[ http://trends.newsforge.com/article.pl?sid=04/08/26/1326244&tid=137 ]
, в которой кратко описываются происхождение и принцип действия этой
технологии и анализируются возможные трудности, связанные с ее внедрением.
Отмечается тот факт, что в условиях, когда выпуск средств борьбы со спамом
связан с извлечением выгоды, спамеры помогают зарабатывать деньги
антиспамерам (та же проблема, что и с вирусами/антивирусами: антивирусным
компаниям невыгодно выпускать стопроцентно надежную систему). Hе забыли и
про Microsoft, причем в двух отношениях сразу: во-первых, лицензионные
ограничения, во-вторых, неочевидная патентная чистота Sender ID (компания
Failsafe Designs утверждает, что Sender ID нарушает их права - впрочем,
это не касается "классического SPF", который лег в основу Sender ID.
Статья получила большой резонанс, в том числе и от людей, работавших с
предметом обсуждения и хорошо знающих его. Один из них - Яков Шафронович,
участник IETF и сопредседатель Anti-Spam Research Group
[ http://asrg.sp.am/ ]
в 2003 году - отметил, что в 2003 году ASRG опубликовала описание
Lightweight MTA Authentication Protocol (LMAP), от которого Sender ID
отличается хранением новых DNS-записей в XML (!) и использованием вместо
IP-адреса отправителя некоего Purported Responsible Address (PRA "якобы
ответственный адрес"). Алгоритм Sender ID смахивает на вольный пересказ
RFC 2822, права на который принадлежат IETF. В общем, все порядком
смахивает на историю с Kerberos (Microsoft выпустила свою реализацию,
несовместимую с оригинальной, но отказалась раскрыть отличия).
Источник: http://www.newsforge.com/article.pl?sid=04/09/01/1555212
-----------------------------
SPF больше всего пользуются спаммеры
dl // 04.09.04 02:40
Согласно опубликованному на этой неделе исследованию, Sender Policy
Framework (SPF), призванный защитить почту от спама, вовсю используется
самими спаммерами. Забавно, но спам сейчас проходит SPF-проверку на 34%
чаще, чем "нормальные" письма. Да, SPF препятствует рассылке писем из
фиктивных доменов, но сам по себе справиться со спамом не в состоянии.
Источник:
http://www.theregister.co.uk/2004/09/03/email_authentication_spam/
-----------------------------
Также в выпуске:
Apache против Sender ID
(http://bugtraq.ru/rsn/archive/2004/09/03.html) // 03.09.04 03:32
Завершен конкурс BugSummer'04
(http://bugtraq.ru/rsn/archive/2004/09/02.html) // 02.09.04 01:02
Check Point открывает представительство в России
(http://bugtraq.ru/rsn/archive/2004/09/01.html) // 01.09.04 17:31
Другие обновления на сайте:
BugTraq - обозрение #186
[ http://bugtraq.ru/review/archive/2004/03-09-04.html ]
// 03.09.04 06:00
- Apache против Sender ID;- Завершен конкурс BugSummer'04;- Longhorn теряет
компоненты;- XP SP2: ложное чувство безопасности;- Отбой апокалипсиса;
Третья пятерка из рейтинга статей:
[ http://www.bugtraq.ru/library/rating/ ]
Вардрайвинг с Zaurus [9.16]
[ http://www.bugtraq.ru/library/security/zaurus.html ]
17.06.03 05:40
Windows Update: новая версия и смена SUS на WUS [9]
[ http://bugtraq.ru/rsn/archive/2004/08/14.html ]
15.08.04 04:39
Как справиться с "черными шляпами" [9]
[ http://bugtraq.ru/rsn/archive/2004/07/26.html ]
19.07.04 16:03
Американский суд разрешил перехват электронной почты [9]
[ http://bugtraq.ru/rsn/archive/2004/07/15.html ]
08.07.04 15:37
В Украине началась открытая регистрация членов Ассоциации защитников информации
"АЗИС" [9]
[ http://bugtraq.ru/rsn/archive/2004/07/02.html ]
01.07.04 10:46
Ведущий рассылки:
Дмитрий Леонов, http://www.bugtraq.ru
--- ifmail v.2.15dev5.3
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Russian Security Newsline 04.09.2004 |
Dmitry Leonov |
04 Sep 2004 14:00:33 |
|
|
