Форум Рідного Міста
Ви не ввійшли [Ввійти - Зареєструватися]
Вниз

Версія для друку  
Автор: Тема: "Кластерні бомби" - нова напасть електронної пошти
Agent86
Академік
****



Повідомлень: 470
Зареєстрований: 5-12-2002
Місто: Україна
Нема на форумі

Настрій: :)

[*] написано 18-12-2003 у 00:42
"Кластерні бомби" - нова напасть електронної пошти


опубліковано 16 грудня

Користувачам, змучених спамом і інтернет-хробаками, не слід думати, що їхню долю сильно полегшать фільтри й антивіруси. Очевидно, усім настав час підготуватися до нової напасті - поштовим "кластерним бомбам".

Нову неприємність описали дослідники з Університету штату Індіана в Блумінгтоне і компанії RSA. Принцип дії "кластернії бомби" опублікований у грудневому номері журналу ;login:. "Кластерні бомби" являють собою тисячі повідомлень, що посилаються протягом короткого проміжку часу на яку-небудь поштову скриньку. Відправляють їх інтернет-сервери, що здійснюють поштові розсилання і дозволяють підписатися на них за допомогою заповнення форми на сайті.

Зловмисник може використовувати спеціалізоване ПЗ - скріпти, агентів, хробаків - для автоматичного заповнення форм на тисячах сайтів інформацією з поштовою адресою обраної жертви. Потім, в силу алгоритму своєї роботи, сервери, що одержали адресу жертви, починають відсилати їй листа з проханням підтвердити отриману інформацію. Деякі сайти практикують і відправлення SMS на стільниковий телефон, зазначений у полі форми. Не дивно, що канали зв'язку адресата від всіх цих повідомлень дуже незабаром виявляються перевантажені.

Утім, дослідники заявляють, що цю проблему легко вирішити, якщо вчасно розробити засоби протидії. Уже сьогодні багато безкоштовних поштових служб впровадили засоби, що дозволяють відрізнити людину, що заводить собі поштову скриньку, від програми, що реєструє безліч скриньок автоматично. Часто зустрічається і такий механізм захисту, як вимога ввести згенорований сервером код, зображений на растровій картинці, яка трохи перекручена.

У розглянутому ж випадку фахівці вважають, що кращим способом справитися з потенційною проблемою буде зміна ідеології взаємодії з підписчиком. Можливо, багатьом власникам інтернет-ресурсів прийдеться модифікувати серверний код з метою запобігання автоматичного відправлення листів по зазначених адресах. Автори дослідження рекомендують взагалі відмовитися від заповнення форм і ввести схему, відповідно до якої підписчик повинен сам висилати на сервер свою поштову адресу, якщо бажає одержувати від них розсилки.


джерела: Indiana University Bloomington, www.compulenta.ru




:cool:
Переглянути профіль користувача Переглянути всі повідомлення цього користувача
Олексій Мачехін
Модератор
*****

Фотографія користувача


Повідомлень: 4597
Зареєстрований: 31-5-2003
Місто: Київ
Нема на форумі

Настрій: теплий

[*] написано 18-12-2003 у 11:51


дуже незабаром - то суперовий зворот :)
Переглянути профіль користувача Зайти на домашню сторінку користувача Переглянути всі повідомлення цього користувача

  Догори

Статичне дзеркало форуму

Львів
Pоwered by XМB
Developed by Avеnture Media & The XМB Group © 2002-2006



Інші проекти:
Наука-Онлайн - Об'єднання українських науковців
Львів - Фотоблог міста
ІБАС. Інформаційна, бібліотечна та архівна справа - Сучасна освітня спеціальність
School review 2008
Реклама: