Спамеры заинтересовались национальными доменными именами

Николай Головко 28 Февраля 2011 - 18:05

...

Такой вывод сделали специалисты компании Symantec на основании последних данных о содержании мусорной корреспонденции. По их мнению, в настоящее время существует несколько факторов, которые могут оказать значительное влияние на активность использования нелатинских доменов распространителями нежелательных писем.

Напомним, что национальные доменные имена (IDN) постепенно вводятся в строй параллельно с традиционными. Эти адреса могут содержать не только привычную латиницу, но и символы кириллического, арабского или китайского алфавита. "Интернационализация" достигла уже и доменов первого уровня, примером чему является новый российский сектор адресов - .РФ.

Теперь же подразделение Symantec MessageLabs предупреждает, что такие имена начинают использовать и спамеры. В частности, аналитики зафиксировали применение IDN-идентификаторов для перевода пользователей на сайты рекламного характера; представитель компании Ник Джонстон привел в качестве примера недавно перехваченные письма, предлагающие немецким пользователям Сети фармпрепараты специфического назначения. В этих почтовых сообщениях содержались ссылки, ведущие на популярный сервис сокращения URL-адресов; оттуда обозреватель жертвы перенаправлялся в кириллический домен, а затем - через секунду - очередное изменение маршрута выводило его на сайт, изображающий "Интернет-магазин швейцарской фармацевтической компании".

Г-н Джонстон отметил, что в такой ситуации заметить в адресной строке браузера IDN-имя довольно проблематично - а, следовательно, в процессе всех вышеописанных перенаправлений получатели нежелательной почты могли и не обратить внимания на необычный домен. По его словам, MessageLabs ожидает роста популярности национальных веб-адресов среди распространителей мусорных писем: во-первых, на данный момент гораздо проще найти свободный идентификатор IDN, чем никем не занятое доменное имя на латинице, а во-вторых, регистраторы сейчас привлекают клиентов сниженными ценами, эконом-пакетами и прочими выгодными предложениями, чтобы повысить количество заказов на подобные домены.

V3.co.uk

Следующая главная новость »

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!

Екатерина Быстрова 29 Апреля 2026 - 16:37

Корпорации Системы управления доступом (IdM/IAM)Системы единого входа (SSO)Системы аутентификации Аладдин

Вышел JaCarta Identity Provider для единого входа в корпоративные сервисы

Компания «Аладдин» представила первую версию JaCarta Identity Provider — продукта для сквозной аутентификации пользователей в корпоративных сервисах. JIP входит в состав JaCarta Authentication Server и предназначен для компаний, где сотрудники работают сразу с большим количеством внутренних систем: CRM, порталами, BI-инструментами и другими приложениями.

Решение поддерживает протоколы SAML и OIDC, а значит, может использоваться для единого входа в корпоративные приложения.

Пользователь проходит аутентификацию один раз, после чего получает доступ к нужным сервисам без отдельного входа в каждую систему.

В JIP также предусмотрена адаптивная аутентификация. Администратор может задавать разные сценарии входа в зависимости от контекста: например, использовать простую парольную проверку, строгую аутентификацию по цифровым сертификатам или более усиленный вариант.

Кроме единого входа, JaCarta Identity Provider позволяет управлять настройками OIDC/SAML-клиентов, вести журналы действий пользователей и администраторов, а также отслеживать параметры работы самого сервиса.

В «Аладдине» отмечают, что отдельные формы входа в каждом корпоративном приложении усложняют контроль и увеличивают поверхность атаки. Централизация аутентификации должна упростить работу пользователей и администраторов, не снижая уровень защиты информационных систем.

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!