SMTP, spam, phishing si fraude bancare

Publicat pe de

Sunt la intalnirea „Cyberthreats 2007” organizat de Institutul Bancar Roman si CIO Council si se vorbeste destul de mult de phishing, in contextul atacurilor recente asupra clientilor unor banci de renume din Romania. As vrea sa subliniez aici expresia ASUPRA CLIENTILOR, deoarece, chiar daca atacurile se folosesc de imaginea bancilor in cauza, ele se concentreaza asupra clientilor, incercand sa-i convinga sa viziteze situri false si sa introduca acolo date personale (nr card, pin, etc). Ceea ce vreau sa spun este ca radacina problemei este simpla: SMTP si faptul ca standardul permite spoofing-ul adresei celui care trimite email. Asta duce la spam, care duce la phishing si de aici e doar un pas pana la fraude banoase.

Daca vrem sa rezolvam problema, atunci nu trebuie sa ne gandim la solutii sofisticate (desi acestea fac deliciul specialistilor in securitate) ci trebuie sa rezolvam problema SMTP-ului. Una din solutii ar fi sa autentificam tot ce misca pe email, lucru care este aproape imposibil azi. O alta solutie, realizabila azi, este sa autentificam serverele de email. Concret, asta se poate realiza cu SenderID, un mecanism simplu, prin care verfiicam (la nivel de servere de email) daca email-ul cu un anumit domeniu in campul „sender” vine intr-adevar de pe unul din serverele care deservesc acel domeniu. Cool!

E nevoie totusi ca tehnologia sa fie adoptata si de furnizorii de internet, care deservesc (cu email) marea masa a utilizatorilor.

Filed under: Securitate, Exchange

# re: SMTP, spam, phishing is fraude bancare

Tuesday, May 29, 2007 1:42 PM by Gabi Citron

SMTP are o extensie numita SPF, din care a evoluat ServerID. Este suportat de majoritatea MTA-urilor, foarte simplu de implementat si totusi nu pare sa fi penetrat pe scara larga. Cred ca ServerID merita toata atentia pentru ca, promovat de Microsoft, va avea o rata de implementare mai buna. Astept ziua cand inregistrarea de mai jos va avea „v=spf2.0″… Wink

microsoft.com. TXT IN 3600 „v=spf1 mx include:_spf-a.microsoft.com include:_spf-b.microsoft.com include:_spf-c.microsoft.com include:_spf-ssg-a.microsoft.com ~all”

# 1.ooo.ooo euro! Sînt bogat!

Tuesday, May 29, 2007 4:32 PM by Adrian Munteanu – Jurnal de optimist

Poate or fi citit băieţii ultimul post al lui Zoly …şi s-au grăbit cu mailul… DAYZERS NEDERLAND: