STARTTLS EVERYWHERE

needfortrane

Модератор
Команда форума
Автор темы #1
Некоммерческая правозащитная организация Фонд электронных рубежей (Electronic Frontier Foundation, EFF) запустила инициативу STARTTLS Everywhere — своеобразный аналог проекта Let’s Encrypt, учрежденного EFF, Mozilla и Cisco, но для обеспечения безопасности почтовых серверов.

Хотя STARTTLS никак нельзя назвать новым (по статистике Google, он используется на 89% всех почтовых серверов в интернете), специалисты EFF с сожалением констатируют, что проблемы с его конфигурацией по-прежнему встречаются очень часто.

«Хотя многие почтовые серверы работают со STARTTLS, большинство по-прежнему не осуществляет валидацию сертификатов», — пишут специалисты.

Это означает, что третья сторона может вмешаться в соединение двух почтовых серверов и воспользоваться подложным сертификатом, выдав себя за отправителя или реципиента, ведь большинство серверов неспособно убедиться в аутентичности сертификата. Хуже того, возможно устроить даунгрейд защищенного канала связи, в результате чего все сообщения будут передаваться не в зашифрованном виде, а в формате простого текста. Изначально эта функция была предусмотрена для случаев, когда один из серверов не поддерживает STARTTLS, но в последние годы ее используют для умышленного даунгрейда защиты соединения с самыми разными целями, включая наблюдение за пользователями, внедрение рекламы и массовую слежку со стороны властей.

Инициатива STARTTLS Everywhere призвана разрешить перечисленные проблемы.

«STARTTLS Everywhere предоставляет системным администраторам специальное ПО, которое можно запустить на почтовом сервере для осуществления автоматической валидации сертификатов проекта Let’s Encrypt. Также данное ПО поможет настроить почтовый сервер таким образом, чтобы тот использовал STARTTLS и предоставлял действительные сертификаты другим почтовым серверам. Наконец, STARTTLS Everywhere включает в себя предварительно загруженный список почтовых серверов, которые обещают поддержку STARTTLS, что поможет отслеживать атаки на даунгрейд соединения. Итоговый результат для сети: более защищенные email’ы и меньше массовой слежки», — гласит официальный сайт STARTTLS Everywhere.

Все подробности о том, как правильно настроить STARTTLS, добавить свой ресурс в «предварительно загруженный список» STARTTLS Everywhere, и ответы на другие вопросы можно найти на официальном сайте новой инициативы.

Около 5% Monero добыто с помощью скрытых майнеров
Специалисты Palo Alto Networks опубликовали удручающую криптовалютную статистику. Исследователи пришли к выводу, что наиболее популярной среди преступников криптовалютой является Monero и из-за этого около 5% от общего числа добытых монет были получены при помощи скрытого майнинга.

  • Специалисты Palo Alto Networks обнаружили 629 126 образцов майнинговой малвари, задействованных в «боевых» операциях. Браузерные майнеры в расчет не принимали.

  • 84% изученных вредоносов концентрируются на добыче криптовалюты Monero.
proxy.php?image=https%3A%2F%2Fxakep.ru%2Fwp-content%2Fuploads%2F2018%2F06%2F175491%2FCoin-popularity_new.png&hash=b4e16b30fedf1819af6c4ec6b0f832ca

Популярность криптовалют среди преступников
  • Около 2% ежедневного хешрейта Monero исходит от зараженных устройств. Общая вычислительная мощность скрытых майнеров Monero составляет 19 MH/s.

  • За последний год преступные группы добыли 798 613 Monero с помощью разнообразной малвари. По текущему курсу это эквивалентно 101 000 000 долларов США.

  • Суммарно на момент проведения исследования в обращении находилось 15 962 350 XMR. То есть преступники добыли около 5% от общего числа монет.

  • В общей сложности эксперты обнаружили 2341 адрес Monero, принадлежащий преступникам, и установили, что больше половины из них (1278 адресов) никогда не видели суммы больше, чем 0,01 XMR (примерно 1,27 доллара США).

  • Лишь 99 кошельков злоумышленников содержали более 1000 XMR (126 500 долларов), и только 16 кошельков содержали 10 000 XMR (1 260 000 долларов США)
proxy.php?image=https%3A%2F%2Fxakep.ru%2Fwp-content%2Fuploads%2F2018%2F06%2F175491%2FcryptoXMRamount_new.png&hash=c4b133f89973b226cecbaed1a530e67b

Распределение средств на кошельках майнеров
У вас нет прав на просмотр ссылки. Войдите или зарегистрируйтесь.
 
Сверху