Главная Конкурсы в сети On-line Публикации Блог неиZвестного чувака

Нет панацеи от спама

Слышали новость? Проблема спама решена при помощи нового типа архитектуры email! Хакеры остались в прошлом! Появилось ПО, способное блокировать атаки, которые еще даже не изобретены, и отфильтровывать спам, распространяемый такими способами, которые будут придуманы через десять лет. 

Вот что нам, старым бедным ИТ-журналистам, ежедневно внушают десятки пресс-релизов из десятков компаний, которые энергично — даже слишком — навязывают свои продукты. Быть может, это хорошее ПО и хорошие «решения», но существует такая вещь, как завышенная оценка. 

Отличным примером служит маркетинговый материал MessageLabs. Веб-сайт компании гласит, что служба фильтрации почты MessageLabs «гарантирует вам полную нечувствительность к любым проявлениям email-безопасности». Это явное преувеличение, не говоря уже о некоторой двусмысленности; меня беспокоят не столько «проявления email-безопасности», сколько угрозы, таящиеся в электронной почте. Служба MessageLabs, безусловно, хороша, но обеспечит ли она полную «нечувствительность»? Вряд ли.

Недавно в ZDNet Australia побывал дистрибьютор ПО из Мельбурна, скомпоновавший набор программных продуктов защиты; среди них есть действительно хорошие продукты, которые я порекомендовал бы некоторым категориям пользователей. Однако трудно поверить, что его продукты могут сделать неисполнимым «любое (курсив мой) неавторизованное ПО (включая вирусы), в то же время сохраняя пользователям сети доступ к необходимым им программам». Парни, спуститесь на землю!

Меня уже не удивляет, когда производители средств защиты преподносят «системы предотвращения проникновений» (IPS) как панацею от всех секьюрити-бед. Вот бы затащить кого-нибудь их этих поставщиков в суд за нарушение Закона о правилах торговли, вменив им в вину введение в заблуждение покупателей. Конечно, IPS начинают демонстрировать определенный прогресс в сфере обнаружения и предотвращения некоторых типов атак, и в них появляется в какой-то степени эффективный эвристический код, но мне кажется неадекватным даже само название «системы предотвращения проникновений».

Моим абсолютным фаворитом стала компания Intrusion Detection System, которая утверждала, что для обнаружения атак она использует искусственный интеллект («Боюсь, я не могу сделать этого, Дейв») [слова суперкомпьютера HAL 9000, одного из главных героев романа А. Кларка „2001 год: космическая одиссея” и одноименного фильма С. Кубрика. — Прим. перев.]. Естественно, поставщик — через своё пиар-агентство — отказывается сообщить мне какие-либо дополнительные подробности о том, как это работает, пока я не подпишу соглашение о неразглашении информации. Здорово. Мне жаль разочаровывать тебя, Мак, но я журналист, и разглашение информации — моя работа.

Вот и Yahoo выступила с новым предложением избавления планеты от спама. Для этого в каждом письме, отправленном или принятом по интернету, будут выполняться криптографические процессы для подтверждения того, что сообщения действительно исходят из тех доменов, которые прописаны в их реквизитах.

На первый взгляд, эта идея может показаться гениальной, но есть несколько проблем.

Во-первых, проблема безопасности. Вся обработка кода ложится на серверное ПО. Чем больше кода, тем больше уязвимостей; здесь двух мнений быть не может. Во-вторых, существует проблема перегрузки сервера, которому придется криптографически удостоверять каждое входящее сообщение для данной компании или ISP. Судя по всему, процесс предусматривает проверку сообщений на сервере путем извлечения открытого ключа из сервера домена и криптографический контроль его аутентичности. Ох! Это замедлит работу. Не сказать, чтобы существующее антиспамовое ПО этого не делало, но все же...

Пусть для небольшой компании с недоиспользуемой почтовой системой это и не составит проблемы, такой ISP, как BigPond, столкнется с трудностями, если ему вдруг придется проверять криптоподписи на всех тех миллионах сообщений, которые его серверы обрабатывают каждый день.

Теперь обратимся к фактам. Большая часть спама, по данным вышеупомянутой MessageLabs, это 66%, исходит из домашних систем, пораженных червями и вирусами и используемых спамерами в качестве передатчиков. И в новой архитектуре Yahoo остается возможность овладевать домашними системами некоторых простаков и использовать их легитимную учетную запись email для массовой рассылки спама. Даже если перед отправкой email пользователь должен будет ввести пароль, стандартизация гарантирует, что, как только система будет взломана, из нее можно будет выудить и этот пароль. Как ни крути, единственным способом решения проблемы спама остается просвещение пользователей.

Этот сизифов труд будет продолжаться, пока все не перестанут покупать продукты, рекламируемые через спам, и пока пользователи интернета, системные администраторы и ISP не повысят степень защиты своих систем против спамеров и их методов.

Хватит уже нам панацей.

Источник: zdnet.ru
Написал - admin

Просмотры: 14125
Рекламные ссылки:
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
• Реклама
Лучшая система размещения статей
• Личный кабинет


• Календарь
«    Март 2024    »
ПнВтСрЧтПтСбВс
 123
45678910
11121314151617
18192021222324
25262728293031
• Считаем КликZы

• Архив
Декабрь 2021 (1)
Ноябрь 2017 (12)
Февраль 2017 (1)
Ноябрь 2016 (2)
Декабрь 2014 (3)
Ноябрь 2014 (4)
• TL
Опросы Интересно мнение каждого
Ваши интересы в интернет бизнесе
Новости бизнеса в интернете
Разработка сайтов
Поисковое продвижение(SEO)
Оптимизация под социальные медиа (SMO)
Заработок на сайтах
Реклама в интернете
Доменная индустрия
Блоггинг
Основы заработка для начинающих

Последнее Смотри в прямом эфире
Instagram начинает борьбу с аккаунтами-фальшивкамиПресс-служба популярного сервиса Instagram опубликовала заявление о начале борьбы с так называемыми фейками (фальшивыми страничками пользователей).
Google будет помечать не безопасные сайтыУже в близком будущем компания Google решила помечать не безопасные сайты. К таковым популярный браузер Chrome будет относить те ресурсы, кои функционируют на базе протокола HTTP. Такую же позицию компания предлагает занять и инженерам, что работают над другими приложениями и браузерами.
Яндекс станет основным в российском FirefoxКомпания Mozilla изменила стратегию партнерства с поисковыми системами. Теперь, в зависимости от страны, строка поисковика будет указывать разные компании. В России это станет Яндекс, Китае – Baidu, США – Yahoo. При этом пользователю будут предложены и другие варианты на выбор, которые можно увидеть в качестве альтернативных: Wikipedia, Ozon.ru, Google, DuckDuckGo и т. д.
Конкурсы с сети А на что способен Ты?

BestMasterиZация 2010. Конкурс для блоггеров-манимейкеров.

10 октября был дан старт конкурсу "BestMasterиZация" с призовым фондом более 60000 wmr.

Название конкурса невменяемое, но что же поделать, в этом есть своя изюминка.

Итак, данный конкурс проводится среди блоггеров-манимейкеров. Суть его, на самом деле, проста до безобразия. Участники, вам необходимо будет написать статью и изложить в ней личный опыт работы с партнерскими программами. Это может быть статья о какой-то одной партнерке либо о какой-то нише, серии партнерок - здесь решать вам. Партнерскими программами также являются биржи ссылок и статей, тизерные системы, контекстные системы, баннерные сети. Все мы с этим сталкивались, писать есть о чем . Эту статью вам необходимо будет продвинуть в поисковой системе Google (Google.ru) по запросу "BestMasterиZация" как можно выше. Точное время, в которое мы будем проверять позиции будет опубликовано ближе к концу конкурса. Проверять будем по московской выдаче. Участник занявший самое высокое место по этому запросу в Гугле.ру займет 1 место, за ним 2 и 3 места, уж, соответственно.

Навигация Карта сайта