Приветствую! В этой статье будет инструкция по настройке DKIM/SPF/DMARC записей. А побудило меня написать эту статью полное отсутствие документации на русском языке. Все статьи на эту тему, которые были мной найдены, были крайне не информативны.
Читать полностью »
Рубрика «спуфинг» - 2
Настройка DKIM-SPF-DMARC записей или защищаемся от спуфинга
2017-02-26 в 13:44, admin, рубрики: DNS, Администрирование доменных имен, защита, инструкция, настройка, спуфингВнедрение DMARC для защиты корпоративного домена от спуфинга
2016-11-22 в 8:54, admin, рубрики: dmarc, DNS, mail.ru, Администрирование доменных имен, Блог компании Mail.Ru Group, защита от подделки, спуфинг, электронная почта
A Thief on the Run by Manweri
Привет! В этом посте мы снова поговорим о проблеме подделки отправителя (или так называемом спуфинге). В последнее время такие случаи очень участились: подделывается все: письма со счетами за ЖКХ, из налоговой инспекции, банков и так далее. Решить эту проблему помогает настройка строгой DMARC-политики. Мы как почтовая служба проверяем все приходящие к нам письма на DMARC начиная с февраля 2013 года. Мы были первым в рунете почтовым сервисом, поддержавшим стандарты DMARC. Однако чтобы минимизировать число поддельных писем, этого, к сожалению, недостаточно. Главное, чтобы строгий DMARC был поддержан на стороне отправителя. Вот почему мы не устаем качать эту тему, ведем активную разъяснительную работу и всячески призываем всех включать у себя строгий DMARC.
Позитивные сдвиги уже есть: с каждым месяцем мы видим прирост числа корпоративных отправителей, прописавших DMARC, на десятки процентов. Однако безусловно, еще есть над чем работать. Практика показывает, что IT-культура находится на очень разном уровне. Кто-то слышал краем уха про DMARC, но пока не собирается его внедрять. Есть и такие, для кого факт, что в транспортных протоколах электронной почты отсутствует какая-либо проверка и защита адреса отправителя, до сих пор является настоящим откровением. Кроме того, поддержка DMARC — задача непростая. Только на первый взгляд кажется, что достаточно опубликовать запись в DNS, и не требуется никакого дополнительного софта или технических средств (подробнее в нашей статье DMARC: защитите вашу рассылку от подделок). На практике в крупной компании с многочисленными потоками электронной почты и развесистой структурой почтовых доменов все гораздо сложнее. И есть моменты, которые следует предусмотреть и продумать заранее. Именно для таких сложных случаев мы написали эту статью, постаравшись собрать в ней все нюансы.
Читать полностью »
Подделка писем. Как защищаться
2016-11-09 в 9:13, admin, рубрики: Cisco, spoofing, антиспам, Блог компании CBS, защита почты, информационная безопасность, ит-инфраструктура, Сетевые технологии, системное администрирование, спам, спуфинг, метки: Информационная безопасностьПривет habr! В данной заметке решил затронуть тему защиты от поддельных писем (Email spoofing, Forged email). Речь пойдёт о письмах, в которых так или иначе подделывается информация об отправителях. Получатель видит письмо, отправленное якобы доверенным лицом, но на самом деле, письмо отправлено злоумышленником. Читать полностью »
Взлом дронов
2015-04-20 в 9:28, admin, рубрики: ar.drone, diy или сделай сам, gps, GPS-спуфинг, RQ-170 Sentinel, Todd Humphreys, беспилотник, Беспроводные технологии, Блог компании Хакспейс Neuron, БПЛА, взлом, дрон, информационная безопасность, спуфинг
Очень странно, что на хакерских конференциях было пролтора выступления по взлому дронов.
Я тут подсуетился и сделал подборку всех доступных случаев взломов. Как военных, так и гражданских.
Некоторые факты:
- На сегодняшний день более 70 стран выпускают беспилотные летательные аппараты (дроны) для нужд армии, полиции, МЧС и т.д.
- На eBay с марта 2014 по февраль 2015 продали 127,000 дронов
- У вояк сейчас около 20.000 дронов
10 реальных и 2 придуманных случаев хакинга дронов. (Буду благодарен за дополнения)
Читать полностью »
Спуфинг расширения в winrar
2014-03-23 в 17:00, admin, рубрики: winrar, zip, Блог компании «Digital Security», информационная безопасность, спуфинг, метки: winrar, zip, спуфинг Топик одним предложением — есть техническая возможность заменить отображаемое имя файла в Winrar. И какой-нибудь image.jpeg успешно выполнится как .exe файл :) Я не буду делать полный перевод оригинального топика, но перескажу суть под катом.
Читать полностью »
Утилита смены MAC-адреса адаптера
2012-09-03 в 14:39, admin, рубрики: mac, spoofing, информационная безопасность, спуфинг, метки: mac, spoofing, спуфингРаскопал тут у себя когда-то очень давно написанную утилиту смены MAC-адреса адаптера под винду. Чем и делюсь с Хабра сообществом.
Для тех, кто считает сие творение бесполезным, ибо «в свойствах сетевухи адрес можно поменять у любого адаптера». Отвечу: не все. Вот доказательство:
- Нет, никакого фотошопа. Адрес действительно не поменять таким способом
- Да, я проверял, что моя утилита сменит МАС-адрес такому адаптеру.
Главное окно программы выглядит вот так:
Проверяем, что МАС-адрес сменился
Боевое тестирование Wifi Protector: защищаем ARP-таблицу
2012-03-19 в 19:05, admin, рубрики: android, arp, arp-spoofing, защита, информационная безопасность, Сетевые технологии, спуфинг, метки: arp, arp-spoofing, защита, спуфинг Не так давно я проводил сравнительный тест программ, предотвращающих атаку на ARP-таблицу. Тогда некоторые пользователи пожелали, чтобы я провёл тестирование программы Wifi Protector, не попавшей в мой обзор.
Наконец, у меня дошли руки и до неё.
Об успешности атаки можно было судить через саму программку.
Тестирование происходило абсолютно также, как и в предыдущем случае
Сравнительный тест программ, предотвращающих атаку на ARP-таблицу
2012-03-10 в 19:38, admin, рубрики: arp, arp-spoofing, защита, спуфинг, метки: arp, arp-spoofing, защита, спуфингНе так давно большой интерес (1, 2) вызвала программа DroidSheep, перехватывающая аккаунты пользователей он-лайн сервисов, которые пользуются ими через общедоступный Wi-Fi. На исконно русский вопрос: «что делать?» кто-то предложит воспользоваться программами для защиты от подобного рода атак, написанными под Андроид. Вот их я и решил протестировать.
А тестировал я её давно (ещё в 2008 году) написанной мною программкой ARPBuilder, которая создавалась для проверки уязвимости различных МСЭ к ARP-спуфингЧитать полностью »