Security-Alerts mailing list archive (security-alerts@yandex-team.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [security-alerts] Новости о спаме
Dear Kazennov, Vladimir,
--Thursday, November 23, 2006, 11:58:58 AM, you wrote to
security-alerts@xxxxxxxxxxxxxx:
Всегда меня удивлял подход к безопасности отдельных разработчиков
средств защиты :)
>>
>> * размер письма;
>> * путь, по которому письмо пришло к клиенту (IP-адреса
>> трех последних почтовых релеев);
>> * md5-хеши, посчитанные от нескольких вариантов
>> преобразования исходного текста письма (удаление стоп-слов,
>> нормализация орфографии, сортировка слов по количеству
>> вхождений и т.п.);
>> * сигнатуры GSG, то есть результат обработки графических
>> аттачментов.
Т.е. если я сумею воспроизвести этот формат
>>
>> Наполнение базы данных UDS-сервера может производиться тремя
>> способами:
>>
>> * автоматически, основываясь на статистических исследованиях запросов
>> UDS-клиентов.
>>
И проспамлю поддельной UDS-сигнатурой
>> Для обеспечения коммуникаций на UDS-серверах используется UDP-порт
>> 7060.
>>
с поддельных адресов по протоколу, в котором почти наверняка забыли
сделать аутентификацию, то какому-нибудь хотмейлу почти наверняка придут
полные кранты?
P.S. Наверное, это лучше было для Email Security :)
--
~/ZARAZA
Особую проблему составляет алкоголизм. (Лем)
|
