Журнал «Компьютерра» №27-28 от 26 июля 2005 года [Журнал «Компьютерра»] (fb2) читать постранично, страница - 3
[Настройки текста] [Cбросить фильтры]
- 1
- 2
- 3
- 4
- 5
- . . .
- последняя (48) »
Карты на стол!
CardSystems Solutions, посеявшая из-за дырявой системы безопасности персональные данные 40 млн. держателей банковских карт («КТ» #596), предстанет перед судом. Сначала истцом выступал владелец нескольких карточек, затем к нему присоединились еще двести человек, а позже иск был подан от лица всех жителей штата Калифорния. Ответчиками по делу станут не только CardSystems, но и MasterCard, Visa и Merrick Bank, пользовавшийся услугами процессингового центра CardSystems. Финансовые компании обвиняются в нарушении законодательства Калифорнии - клиентов не известили о потере их данных до публичного обнародования информации. Как утверждают истцы, ответчики знали о том, что система безопасности CardSystems далека от идеала - на это указывали результаты нескольких последних аудиторских проверок. Несмотря на это MasterCard позволила процессинговому центру CardSystems продолжать работу. Одно из требований иска - ответчики обязаны покрыть все возможные убытки и расходы, которые будут так или иначе связаны с мошенническими транзакциями (следствие полагает, что, имея доступ к данным о 40 млн. карт, злоумышленники украли данные «лишь» по 200 тысячам кредиток). Ожидается, что к иску присоединятся многие ритейлеры, ведь если риски обладателей карт, как правило, застрахованы, то продавцы в большинстве случаев мошенничества теряют деньги. - Т.Б.
Поклонникам шифрования
12 июля состоялся давно обещанный анонс технологии аутентификации электронной почты DomainKeys Identified Mail, разработанной Yahoo! и Cisco (строго говоря, речь идет о совмещении двух ранее представленных протоколов - DomainKeys от Yahoo! и Identified Internet Mail от Cisco). О поддержке новинки сообщили AOL, EarthLink, IBM и Verisign. Вопреки ожиданиям аналитиков, Yahoo! и Cisco не стали позиционировать DKIM как альтернативу Sender ID от Microsoft; напротив, было заявлено, что обе технологии могут работать совместно. Благодаря этому ходу в число сторонников DKIM удалось записать и компанию Билла Гейтса. Функционально DKIM сходна с Sender ID: в обоих случаях делается попытка жестко связать обратный адрес, указанный в письме, с реальным адресом отправителя. Если Sender ID решает эту задачу путем сверки с заранее составленным списком серверов, то DKIM основана на применении цифровой подписи. Предполагается, что каждый владелец домена сгенерирует пару ключей (открытый и закрытый) по стандартной криптографической схеме. Публичный ключ должен храниться в DNS-записи домена, а частный - на сервере. Каждое исходящее письмо будет подписано частным ключом, а публичный ключ будет использован сервером адресата для проверки подписи. Одновременно с анонсом технологии Yahoo! и Cisco объявили о выдвижении ее в качестве отраслевого стандарта: все необходимые документы уже поданы в Internet Engineering Task Force. О форме лицензирования DKIM официально пока ничего не сказано. Однако следует ожидать, что Yahoo! и Cisco постараются избежать ошибки Microsoft (см. «КТ» #558) и приведут лицензию в соответствие с принципами open source. - А.Ш.
Море легитимного спама
Примерно с год назад в ИТ-индустрии всерьез пошли разговоры об обязательной аутентификации электронной почты как о главном оружии в борьбе с доставшим всех спамом. Проницательные эксперты еще тогда предупреждали, что мера эта вряд ли окажется эффективной, поскольку спамеры наверняка среди первых освоят данную технологию, гарантирующую более надежную доставку писем. Ныне, когда в Интернете разворачиваются сразу несколько разных
- 1
- 2
- 3
- 4
- 5
- . . .
- последняя (48) »
Последние комментарии
15 часов 26 минут назад
16 часов 1 минута назад
16 часов 54 минут назад
16 часов 59 минут назад
17 часов 10 минут назад
17 часов 23 минут назад