«Лаборатория Касперского» сообщает о вводе в действие новой антиспам-системы на Mail.Ru

Александр Панасенко 29 Мая 2008 - 14:32

...

«Лаборатория Касперского», ведущий производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, и компания Mail.Ru, владелец крупнейшей в России и ближнем зарубежье почтовой службы, объявляют о завершении тестирования и вводе в эксплуатацию новой антиспам-системы. Внедрение новой технологии уже позволило в 5 раз сократить количество откликов пользователей почтовой службы на нежелательную корреспонденцию.

Новое решение разработано на базе хорошо зарекомендовавших себя технологий «Лаборатории Касперского», применяемых для защиты пользователей Mail.Ru от спама в течение нескольких лет. Ядро системы включает сигнатурную базу антиспама, которая постоянно дополняется и изменяется в зависимости от текущей ситуации.

Новая система в режиме онлайн проверяет не только весь поток входящей корреспонденции, но также и внутренний трафик (т.е. письма с Mail.Ru на Mail.Ru), и исходящие сообщения. По нечетким признакам, а также с использованием базы сигнатур и откликов пользователей, из потока выделяются сомнительные рассылки. Статистическая информация о них и о решениях системы отображается в администраторской консоли команды аналитиков Mail.Ru, работающей круглосуточно 7 дней в неделю.

Эти сведения позволяют аналитикам контролировать ход работы системы и оперативно вносить изменения, подстраиваясь под нежелательные рассылки. Время анализа и реакции на каждую новую рассылку составляет всего несколько минут. Также используются собранные Mail.Ru и публичные списки «ненадежных» отправителей – открытых релеев и спамерских подсетей.

«В результате тестирования новой системы были получены очень позитивные результаты, – говорит Михаил Мещанский, руководитель группы разработки антиспам-системы Mail.Ru. – Число жалоб пользователей сократилось в разы. Эффективность заметна и по другим признакам. Например, резко упало использование владельцами ящиков черных списков». В данный момент новая антиспам-система блокирует доставку на ящики пользователей около 20 млн спам-писем в сутки. Еще около 80 млн задерживается раньше, на этапе фильтрования открытых релеев и спамерских подсетей.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 22 Августа 2025 - 10:01

Уязвимости сайтов Общее

Критическая уязвимость в sha.js ставит под удар миллионы веб-приложений

В популярной JavaScript-библиотеке sha.js обнаружили критическую уязвимость, которая может поставить под угрозу безопасность миллионов приложений. Этот модуль используется для реализации алгоритмов SHA и еженедельно скачивается более 14 миллионов раз, так что проблема затрагивает огромное число проектов на Node.js и в браузере.

Баг получил идентификатор CVE-2025-9288 и высокий балл по CVSS — 9,1 из 10. Ошибка связана с тем, что библиотека не проверяла корректность входных данных. В итоге злоумышленник может управлять тем, как вычисляется хеш, и добиваться крайне опасных последствий — от коллизий до восстановления приватных ключей.

Какие атаки возможны:

Сброс состояния хеша. Через специальные конструкции наподобие { length: -x } можно «отмотать» внутреннее состояние и даже превратить помеченный хеш в непомеченный, лишив его защиты.
Коллизии и неверные значения. Поддельный ввод вроде { length: buf.length, ...buf, 0: buf[0] + 256 } может дать тот же хеш, что и оригинальный буфер, хотя данные различаются. Это приводит к расхождениям с другими библиотеками, например, bn.js.
Отказ в обслуживании. Ввод вида { length: '1e99' } заставляет функцию зависнуть, фактически обрушивая приложение.
Криптографическая катастрофа. Самый опасный сценарий связан с генерацией nonce через хеширование. Если разные значения дают одинаковый хеш, но интерпретируются по-разному, можно восстановить приватные ключи.

Разработчикам настоятельно рекомендуют как можно скорее обновиться до версии 2.4.12, где проблема уже исправлена.