当前位置:主页 > 高防服务器 > 正文

cc防御_高防云服务器_优惠券

时间:2021-09-08 13:42 来源:E度网络 编辑:E度网络

核心提示

Valimail博客打破DKIM?或者只是误解了它在实践中的工作原理作者:彼得·戈尔茨坦德国软件开发人员和安全研究人员Steffen Ulrich最近发表的一篇文章称,有可能创建通过DKIM和DMARC验证的...

cc防御_高防云服务器_优惠券

Valimail博客打破DKIM?或者只是误解了它在实践中的工作原理作者:彼得·戈尔茨坦德国软件开发人员和安全研究人员Steffen Ulrich最近发表的一篇文章称,有可能创建通过DKIM和DMARC验证的电子邮件,但这些电子邮件显示的恶意内容由攻击者控制,且未经邮件的DKIM密钥签名。Ulrich正确地总结了SPF、DKIM和DMARC在防止发件人欺骗方面的重要性,后者经常被用于使钓鱼电子邮件"更可信,因为它似乎来自已知和可信的发件人。"事实上,域欺骗是网络钓鱼者使用的最大的一种技术,而且它的危害性特别大,因为没有有可能使网络钓鱼邮件看起来非常可信。然而,Ulrich的文章集中在DKIM的几个假定漏洞上,这些漏洞在实践中并不十分显著。他描述的第一个假定的漏洞是插入多个Subject和其他报头的可能性,使攻击者能够重用一组DKIM签名的合法邮件头,但邮件中包含这些邮件头的替代版本。即使成功利用此漏洞,对于几乎所有的邮件头,大数据的培训,bi大数据,这也只会导致消息显示不正确-对攻击者来说不是很有用。假设向接收者显示的一个标题是一个改变了的主题。这更重要,但对攻击者的效用仍然有限。但实际上,即使是这种漏洞也不是什么大问题。这说明Ulrich的测试平台是Thunderbird,云服务器价位,一个用户基数非常小的电子邮件客户端。(它不在全球前十大电子邮件客户端中,物联网门锁,个人如何建站,其市场份额肯定远低于1%)此外,他的测试系统使用独立开发的Thunderbird DKIM插件进行验证,而不是GMail的DKIM签名结果。这是因为像GMail、Office 365等现代邮件服务都意识到了这类问题。因此,当它们检测到多个主题标头时,它们可能无法对邮件进行身份验证、将其重定向到垃圾邮件、显示警告或采取其他操作。此外,如果发送方真的关心这种边缘情况的攻击,并且担心接收方不够成熟来解决它,那么DKIM RFC提供了关于如何使用oversigning从源头上防止这一问题的明确指导。Ulrich突出显示的第二个潜在漏洞取决于在DKIM签名中使用可选的"l"(小写l,表示"length")属性,该属性可用于限制消息正文的签名量。l属性是早期互联网电子邮件时代的遗迹,当时大多数邮件都是简短的文本。l属性意味着允许消息通过DKIM身份验证,即使转发器或其他服务附加了页脚,这曾经是一种常见的做法。正如Ulrich所指出的,即使是DKIM标准的作者也认识到,l属性是一种有风险且不是特别有效的解决问题的方法。因此,现在几乎没有发件人使用该属性,电子邮件最佳实践建议不要使用该属性。正如Ulrich指出的那样,使用它的少数发送者应该消除它,因为它们有可能发生身份验证失败。最后,Ulrich指出,当邮件系统将8BITMIME编码的消息转换为7位ASCII时,DKIM偶尔会中断。正如他所观察到的,这只是偶尔出现的问题,而且只有在这样的消息传输到不支持8位MIME的服务器(如1&1或AOL)时才会出现。需要注意的是,这个问题(影响极少数消息)不是任何类型的漏洞——它只是DKIM签名应该通过,但可能失败的情况。还有其他一些类似的边缘情况,虽然很不幸,但它们不会影响DKIM和相关电子邮件身份验证协议的整体可靠性。事实上,Ulrich已经"发现"了一些与DKIM有关的合法的、现实世界中的运营问题,所有这些问题电子邮件行业已经意识到并一直在解决。然而,他还没有发现任何新的漏洞,他的文章也没有概述一个攻击者可以实际利用的可行途径。图片来源:dvanzuijlekom/Flickr via Photopin返回博客2017年10月4日出版DKIM公司作者:彼得·戈尔茨坦彼得是麻省理工学院和斯坦福大学的技术专家,曾在多个垂直软件领域工作过,包括安全、企业、电子邮件和视频。他在许多大型科技公司(如RSA Security和Perot Systems)以及Tout、Securant和Swapt等小型初创公司建立了产品和团队。

  • <strong>cc攻击防御_高防vps_免费测试</strong> cc攻击防御_高防vps_免费测试

    德克萨斯州奥斯汀市——德克萨斯州奥斯汀市IT安全公司CynergisTek首席执行官兼HIMSS隐私与安全政策工作组主席麦克·麦克米兰对当今医疗保健领域的隐私保护有一些强烈的看法。简短的...

  • <strong>国内高防cdn_服务器防御100g什么意思_打不</strong> 国内高防cdn_服务器防御100g什么意思_打不

    麦克米伦,HIMSS隐私和安全政策特别小组的国家主席和CynergisTek的首席执行官,将在2011年HIMSS路易斯安那州分会秋季会议上担任教员。会议将于2011年11月3日至4日在洛杉矶肯纳的庞查特...

  • <strong>服务器防护_香港女星高_精准</strong> 服务器防护_香港女星高_精准

    Mac McMillan是HIMSS隐私和安全政策工作组的国家主席,也是CynergisTek公司的首席执行官,他将在2011年11月2日于圣路易斯大学举行的秋季会议上向中西部门户网站HIMSS提交关于"医疗IT安全状...

  • <strong>cc防御_服务器防ddos攻击软件_免费试用</strong> cc防御_服务器防ddos攻击软件_免费试用

    Mac McMillan是HIMSS隐私和安全政策工作组的国家主席,也是CynergisTek公司的首席执行官,他将在2011年南达科他州电子健康峰会上担任教职员工,为有意义的使用指明方向。会议将于2011年...

  • <strong>香港高防服务器_高防ip原理_快速接入</strong> 香港高防服务器_高防ip原理_快速接入

    来自Becker's Hospital Review的Sabrina Rodak采访了我们自己的Mac McMillan,就最近报告的医疗保健数据泄露的惊人上升趋势以及哪些组织可以做得更好发表评论。这篇文章直截了当,直截了当,...

  • <strong>cdn防护_免费ddos防火墙_限时优惠</strong> cdn防护_免费ddos防火墙_限时优惠

    联邦卫生信息技术计划:利弊分析2011年9月26日——霍华德·安德森,执行主编althcareInfoSecurity.com网站一些观察家说,联邦政府在联邦卫生信息技术战略计划的最终版本中增加了隐私和...

  • <strong>国内高防cdn_云防护黑名单_超高防御</strong> 国内高防cdn_云防护黑名单_超高防御

    健康信息专家的进步提出了这个问题,我们自己的麦克米兰寻求他的见解。麦克用他自己的话回答了这个问题:我将用我认为正确的答案来回答这个问题:是的,医疗保健行业能够成...

  • <strong>海外高防ip_游戏盾牌图片_新用户优惠</strong> 海外高防ip_游戏盾牌图片_新用户优惠

    当今医疗保健信息安全现状保护患者信息:调查显示未完成的业务医疗保健组织在保护患者信息方面做得好吗?为了找出答案,他althcareinfosecurity.com网站进行了首次"今日医疗保健信息...

  • <strong>cdn防护_苹果x高防手机_零元试用</strong> cdn防护_苹果x高防手机_零元试用

    现在是研究和调查医疗保健领域"IT安全状况"的季节。今天我有机会参加了一个网络研讨会,其中一位主持人引用了今年9月发布的普华永道(PriceWaterhouseCoopers)的研究——旧数据学习...