Yahoo en Cisco gaan samen spam bestrijden
Netwerkfabrikant Cisco Systems en internet portal Yahoo! gaan hun krachten bundelen om zo effectiever spam te bestrijden, zo hebben beide bedrijven bekend gemaakt. De gecombineerde technologie, genaamd DomainKeys Identified Mail, maakt gebruik van Yahoo!'s Domainkeys en Cisco's Internet Identified Mail system. Die twee technieken bepalen via cryptografie of een afzender van een e-mailbericht legitiem is of niet. Het versturen van berichten via een vervalste afzender wordt vaak door spammers gebruikt. Door het toevoegen van een digitale handtekening aan een bericht, kan dan gekeken worden of het bericht ook daadwerkelijk van het domein afkomstig is waar het vandaan zou moeten komen. Ook andere bedrijven, waaronder Microsoft, werken aan soortgelijke oplossingen, en verwacht wordt dat dit soort technologieen een onderdeel van de e-mailstandaard zullen worden. (SMH)
Kan interesant worden. Niet omdat zij er nu mee bezig gaan
(er zijn al genoeg oplossingen), maar meer het feit dat er
ruchtbaarheid wordt gegeven aan dat er mogelijkheden zijn.
Het is al langer mogelijk om met notes/groupwise/opensource
en ik dacht ook microsoft (weet ik niet zeker aangezien ik
er niet mee werk, wel de andere) de berichten te
ondertekenen met een digitale handtekening. Spamfilters
zoals spamassassin en dergelijke reageren daar goed op :
spam wordt tot nu toe nog niet verstuurd met digitale
handtekeningen.
Het punt is dat merendeel van de mensen (zowel gebruikers
als beheerders) nog niet echt op de hoogte zijn van die
mogelijkheid. Meestal is het een makkelijke toevoeging.
Echter, de keys moeten eerst uiitgewisseld worden. En daar
zit het probleem : interactie is vereist van onze
(beheerder/gebruiker) kant.
Misschien iets weggelegd voor een opensource project die
standaard op windows/linux draait waarin bij het voor het
eerst opstarten van de applicatie gevraagd wordt om een
handtekening te creeren die dan automatisch wordt
meegestuurd (hint voor thinderbird project). Misschien dat
andere aanbieders (Novell/Notes/Microsoft) dit dan ook
overnemen. Op die manier wordt het vanzelf iets makkelijker
om spam te filteren (het grijze gebied wordt kleiner).
Uiteraard zullen de heren/dames van het spamfront ook weer
hun maatregelen treffen.
Zolang er niet een aanpassing van de standaard komt, blijven
we gewoon met dit probleem zitten en blijft het een race
tegen de klok. Maar goed, iedereen weet ondertussen wel dat
de emailstandaard niet zal veranderen. Msschien zou er een
extensie op de bestaande RFC's gemaakt moeten kunnen worden,
dat een object genaamd handtekening verplicht wordt : zonder
handtekening wordt het bestand geclassificeerd als spam. Met
handtekening wordt het normale traject (controle(s))
doorlopen. Dit zal in ieder geval een hoop rekenkracht
kunnen gaan schelen, met een minimale aanpassing. Uiteraard
dient men dan wel de mogelijkheid te hebben om deze opties
aan te passen. Maar standaard zoiets vereisen met de
mogelijkheid om deze beveiliging wat lager te zetten....
Ik denk dat eigenlijk geen gek idee is. Velen hierzo zullen
best wel de alternatieven kennen zoals QMQP en een aantal
andere. Maar zolang dat niet geaccepteerd wordt, blijven we
met de oude standaard zitten.
Sarindor
Zolang er niet een aanpassing van de standaard komt, blijven
we gewoon met dit probleem zitten en blijft het een race
tegen de klok. Maar goed, iedereen weet ondertussen wel dat
de emailstandaard niet zal veranderen. Msschien zou er een
extensie op de bestaande RFC's gemaakt moeten kunnen worden,
dat een object genaamd handtekening verplicht wordt : zonder
handtekening wordt het bestand geclassificeerd als spam. Met
handtekening wordt het normale traject (controle(s))
doorlopen.
e-mailstroom komt er bijna geen spam meer door heen hoor,
maar ook heel weinig normale e-mail. Mensen op deze wereld
geven niet om RFC's en ik niet om die gebruikets, want bij
het stelselmatig toevoegen van zulke checks op de
e-mailstroom beperkt steeds verder de spem en anders moet
iemand maar postzegels gaan kopen om me wat toe te sturen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.