|
||
| Публикации |
|
Платный хостинг от провайдера HostSpace.com.ua - хостинг, регистрация доменов. Поддержка PHP, MySQL, почта - в каждом тарифном плане.
НЕМНОГО ТЕОРИИ: НЕДОСТАТКИ СУЩЕСТВУЮЩИХ МЕТОДОВ ФИЛЬТРАЦИИ  Наверное, каждый пользователь, активно пользующийся электронной почтой и "живущий" в Интернете несколько лет, сталкивается с проблемой нежелательных массовых рассылок (спама). Особенно если он использует свой адрес для подписки на публичные дискуссионные листы, или опубликовал его в открытом виде на каком-нибудь сайте или доске объявлений… Поначалу спам не вызывает никаких проблем, кроме легкой досады. Однако с увеличением количества подобных писем даже элементарная операция сортировки почты на "нужное" и "мусор" начинает занимать непозволительно много времени, не говоря уже о том, что весь мусор приходится, к тому же скачивать из Интернета. В ответ на возникающий в такой ситуации вопрос: "Что делать?", - в Интернете в настоящий момент можно найти довольно большое количество всевозможных фильтров, защищающих почтовый ящик от мусора. Принципы их работы самые разные. Простейшие содержат некоторую базу "запрещенных" и "разрешенных" слов или фраз, при наличии которых входящее письмо может либо беспрепятственно попасть в ящик, либо же быть безжалостно удаленным еще на "входе". К одному из вариантов подобной фильтрации относится, в частности, фильтрация по публичным smtp-серверам, которые используют спамеры для своих рассылок. Другой метод блокировки - отправлять в ответ на каждое письмо запрос на подтверждение, в расчете на то, что хороший человек на него непременно ответит, а спамеры - проигнорируют. Недостатки обоих методов очевидны: в первом случае используется база слов, которую тоже кто-то должен составлять. Из-за этого по иронии судьбы смысл работы фильтра меняется на противоположный: вместо того, чтобы избавиться от чтения спама, вам как раз приходится читать и анализировать его, пытаясь выявить очередные примечательные слова, которыми можно пополнить базу данных фильтра. Но даже в этом случае, спамеру достаточно в очередной раз написать в письме вместо "корова" - "карова", чтобы его письмо снова беспрепятственно оказалось в вашем ящике. Второй случай, с запросом на подтверждение, опять же, неудобен обычным отправителям, которым приходится фактически отправлять вам два письма, - "информационное" и "утвердительное". К тому же слабым местом подобного метода является допущение, что спамер ни в коем случае не будет подтверждать намерение попасть к вам в ящик, а также то, что обратный адрес спамерского письма всегда фиктивен. Оба утверждения, как показывает практика, весьма неоднозначны. Обратный адрес может быть не выдуманным, а случайно или специально совпадать с адресом существующего человека. Тогда он, скорее всего, ради любопытства ответит на пришедшее непонятно откуда письмо-подтверждение - и тем самым письмо спамера будет доставлено до адресата, а сам он, ничего не подозревая, может запросто попасть в чей-нибудь "черный список". Вероятность такого невольного ответа довольно велика: если пользователь, чей адрес поставлен вместо обратного, активно пользуется почтой, он может просто автоматически подтвердить доставку, не разбираясь, что это за письмо. Если же пользователь неопытен, то он просто нажмет "oтветить" ради любопытства. Опять же, далеко не все почтовые серверы корректно рапортуют о недоставленной почте. Корректно --в смысле , что исходное письмо прилагается в виде вложения, а текст отчета содержит только техническую информацию о нем. Бывает, что сервер просто отсылает письмо назад в неизменном виде - а это значит, что если это было письмо-запрос на подтверждение, то прогграмма-фильтр вполне может принять его именно за корректное подтверждение доставки. Наконец, если игра будет стоить свеч, то вполне могут появиться программы массовой рассылки, которые будут отправлять подобные подтверждения, - и метод "свой-чужой" потеряет свои плюсы. Практически все множество существующих на данный момент антиспамерских фильтров базируются на этих двух принципах. Отличаются же они, как правило, "мощностью" спамерской базы, а также регулярностью и степннью ее обновления. Как правило, антиспамерские филтры выполняются как службы-демоны (daemon) на почтовом сервере, либо же как служебные программы на клиентских рабочих станциях, "висящие" где-нибудь в памяти компьютера, и, естественно, забирающие на себя определенную часть его ресурсов. Если спамерская база подобных фильтров пополняется через Интернет, то эта программа будет расходовать также определенную часть сетевого трафика. Еще одним существенным недостатком многих антиспамерских фильтров является ориентация их "на Запад". Наш же, "отечественный" спам проходит подобные заграждения довольно легко. Спамеры ведь тоже не стоят на месте: они также пользуются всеми подобными фильтрами, тестируя свою рассылку, чтобы максимально эффективно обмануть все заграждения. И, надо сказать, что возможностей для этого у русского спамера заметно больше, чем у иностранца. Кроме упомянутой "каровы" можно написать "kарова", почти по-английски, заменив (в данном случае) русские буквы на аналогично выглядящие латинские. И такое слово с большой вероятностью пройдет практически через любой "западный" фильтр. Кстати, одна западная антиспамерская компания даже организовала целую лабораторию по борьбе со спамом из России. Причина - упомянутое "частичное транслитерирование". В общем, битва назойливых спамеров и их адресатов продолжается… Продолжение следует. www.lightnet.obninsk.ru Компьютерная безопасность 06-06-2006 Microsoft закрыла серьезную уязвимость в Windows 28-10-2008 Компьютерная безопасность "Лаборатория Касперского" распространила для пользователей предупреждение онеобходимости установки обновления MS08-067(http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx) дляоперационной системы Microsoft Windows. Уязвимость, которую исправляетпоследнее обновление, представляет серьезную угрозу для многочисленныхпользователей ПК.Компания Microsoft объявила о выходе внеочередного обновления дляоперационных систем Micr... Антивирусная компания Eset открыла офис в Северо-Западном федеральном округе 28-10-2008 Компьютерная безопасность Российское представительство антивирусной компании Eset открыло первый региональный офис в Северо-Западном федеральном округе. В планах российского представительства до конца 2008 года довести количество региональных офисов в России и СНГ до трех.В начале 2008 года российское представительство Eset предприняло шаги по оптимизации партнерской сети в стратегически важных регионах. Были повышены требования к компаниям, обладающим статусами Eset Part... ЗАО «Компания Безопасность» на VII Всероссийской конференции «Обеспечение информационной безопасности. Региональные аспекты». 17-10-2008 Компьютерная безопасность Организатором конференции выступило НОУ «Академия Информационных Систем». Генеральным спонсором конференции - ОАО "ГАЗПРОМ", соспонсорами конференции стали такие известные корпорации, как «Microsoft» и «ORACLE». Спонсором одной из секций Конференции выступила ЗАО «Компания Безопасность».По своим масштабам VII Всероссийская конференция значительно превысила показатели прошлых лет. Так в 2008 году приняло участие свыше 500 делегатов – представител... Приглашаем всех на XIV Международный форум «Технологии безопасности» 16-10-2008 Компьютерная безопасность С 3 по 6 февраля 2009 года в МВЦ «Крокус Экспо» пройдет XIV Международный форум «Технологии безопасности» - глобальный проект в области безопасности, в рамках которого будут представлены следующие тематические экспозиции: • Технические средства и системы безопасности • Инженерно-технические средства физической защиты, Банковская безопасность • Антитеррор • Радиоэлектроника, компоненты и системы безопасности • Transport. Terminal. Security • По... Форум «Технологии безопасности» станет площадкой для мероприятий Global Security Alliance в России 10-10-2008 Компьютерная безопасность 3 октября 2008 года состоялась встреча Директора по международным связям американской ассоциации индустрии безопасности (SIA) Дина Руссо с представителями российской ассоциации индустрии безопасности (АИБ) и московского офиса компании Reed Exhibitions. АИБ была представлена Вице-президентом по международным связям И. Филоненко и Исполнительным директором А.Иванченко. Компанию Reed Exhibitions представляли Генеральный директор Г. Зарайский и Дире... Важность стратегии борьбы с мошенничеством 30-09-2008 Компьютерная безопасность Альфредо Габриэль ЛАРРАНАГА,директор службы глобального консалтинга ECtel Ltd.,Михаил ФЕЙЛЕР,директор по продажам ECI TelecomВ сегодняшней изменчивой экономике мошенничество в сфере телекома вынуждает операторов и провайдеров коммуникационных услуг (CSP) корректировать подход к своему бизнесу. При росте телекоммуникационного мошенничества от 10 до 12% в год и потерях в объеме 3-5% годового дохода (а иногда и выше), они ищут инновационных и до... |
При любом использовании материалов сайта ссылка на сайт www.archive.com.ua обязательна.
