Atak phishingowy na użytkowników Allegro
Przypominam sobie ataki phisingowe sprzed przeszlo roku (http://www.wirtualnemedia.pl/artykul/phishing-na-allegro) gdzie na pierwszy rzut oka widać było, że coś jest nie tak. Widać, że ten został przygotowany dużo lepiej, jeśli przeprowadzony był na szeroką skalę, to mógł przynieść oczekiwane przez oszusta rezultaty.
Rozwiązaniem tego typu problemów (email spoofing, czyli ustawianie nagłówka nadawcy w taki sposób jak w powyższym przykładzie) może okazać się DMARC czyli goracy temat w dziedzinie uwierzytelniania wiadomości. Biorąc pod uwagę jakie światowe marki zaangażowały się w to przedsięwzięcie (AOL, Google, Yahoo, Bank of America, Facebook, Paypal etc.) sądzę że może to wypalić.
A w czym może pomóc DMARC takiemu nadawcy jak Allegro?
Przede wszystkim lepszą ochronę przed spoofingiem, wymuszającą zgoność domeny w nagłówku nadawcy z domeną podpisującą. Do tego specyfikacja zakłada możliwość otrzymwania przez podmioty narażone na spoofing raportów na temat wysyłek, ktore rzekomo wysłane przez dany podmiot nie przeszły uwierzytelnienia, co pozwoli firmom szybko namierzać ataki na ich klientów. Ponadto podmiot mający pewność, że wszystkie emaile wychodzące z ich domeny są podpisane, może ustawić tagi w rekordzie opisującym reguly DMARC dla swojej domeny w taki sposób, żeby kazdy mail nieuwierzytelniony poprawie zostawał automatycznie odrzucany przez server odbierający pocztę.
Tak wiec wiele wskazuje na to, ze legalni nadawcy jak i niczego nie swiadomi odbiorcy nie stoja na z gory przegranej pozycji ;)
Rozwiązaniem tego typu problemów (email spoofing, czyli ustawianie nagłówka nadawcy w taki sposób jak w powyższym przykładzie) może okazać się DMARC czyli goracy temat w dziedzinie uwierzytelniania wiadomości. Biorąc pod uwagę jakie światowe marki zaangażowały się w to przedsięwzięcie (AOL, Google, Yahoo, Bank of America, Facebook, Paypal etc.) sądzę że może to wypalić.
A w czym może pomóc DMARC takiemu nadawcy jak Allegro?
Przede wszystkim lepszą ochronę przed spoofingiem, wymuszającą zgoność domeny w nagłówku nadawcy z domeną podpisującą. Do tego specyfikacja zakłada możliwość otrzymwania przez podmioty narażone na spoofing raportów na temat wysyłek, ktore rzekomo wysłane przez dany podmiot nie przeszły uwierzytelnienia, co pozwoli firmom szybko namierzać ataki na ich klientów. Ponadto podmiot mający pewność, że wszystkie emaile wychodzące z ich domeny są podpisane, może ustawić tagi w rekordzie opisującym reguly DMARC dla swojej domeny w taki sposób, żeby kazdy mail nieuwierzytelniony poprawie zostawał automatycznie odrzucany przez server odbierający pocztę.
Tak wiec wiele wskazuje na to, ze legalni nadawcy jak i niczego nie swiadomi odbiorcy nie stoja na z gory przegranej pozycji ;)
Karol
Raport Interaktywnie.com: Ranking przychodów agencji interaktywnych
Patrzac na to, jaki to nikly procent rynku jest tu opublikowany to sensu takiego raportu nie ma. Do tego firmy-przystawki jak Sointeracitove do Comarchu ktora robi w 90% wewnetrzne projekty Comarchu - nie powinny sie znalezc w zestawieniu. To taka nibyfirma a realnie po prostu dział projektowy.
ula.s
Zakupy grupowe rosną, choć serwisów jest mniej
wypada dodać, że nr 11 http://Godealla.pl to wyszukiwarka/agregator kuponów
Kamil
Project Management Excellence Forum Wrocław 2012
Przesyłanie mi na maila nieaktualnych informacji o wydarzeniach gdzie rejestracja została zamknięta uważam za bardzo niefajne... Wkurzyłem się bardzo :/
niestety tak się dzieje z większością konferencji - w szczególności bezpłatnych.
PRowcy chyba nie wiedzą że to działa na ich niekorzyść!
Reduta Ordona
Ceneo, Nokaut, Skąpiec znikają z Google. Dlaczego?
A powinno być tak, że porównywarka pojawia się dopiero, kiedy w zapytanie wpiszę jej nazwę przykładowo, Piszę:
"Roccat kave" i nie otrzymuję wyników z ceneo skąpiec itd, ale piszę:
"roccat kave ceneo" i otrzymuję wyniki z porównywarek, nie tylko z ceneo. Moje zapytanie dotyczyło sklepów, cen, możliwości zakupu a nie na przykład strony producenta, to oczywiste i proste.
Komentarze