What is DMARC?
Twitter har implementert DMARC, en standard for å hindre e-spoofing, for å gjøre det vanskeligere for angripere å sende phishing-e-postmeldinger som ser ut til å komme fra twitter.com-adresser.
Twitter-brukere er kontinuerlig målrettet mot phishing-angrep som prøver å sende falske e-postmeldinger som offisiell kommunikasjon fra firmaet. Disse phishing-e-postadressene retter brukerne til falske Twitter-nettsteder for å stjele deres påloggingsinformasjon.
"Tidligere i måneden begynte vi å bruke en ny teknologi som heter DMARC, noe som gjør det svært lite sannsynlig at de fleste av våre brukere vil se noen e-post som later ut til å være fra en Twitter.com-adresse. DMARC er en relativt ny sikkerhetsprotokoll opprettet av en gruppe organisasjoner som bidrar til å redusere potensialet for e-postbasert misbruk, sier Josh Aberant, Twitters postmaster, torsdag i et blogginnlegg.
[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]DMARC, kort for "Domain-based Message Authentication, Reporting & Conformance", er en standard for å implementere validerings- og autentiseringssystemene for SPF (Sender Policy Framework) og DKIM (DomainKeys Identified Mail)
Teknologiene kan brukes til å bekrefte at en e-post med avsenderadresse for eksempelvis twitter.com egentlig kom fra servere som er autorisert til å sende e-post på vegne av twitter.com. Målet med DMARC er å oppnå en jevn implementering av disse systemene blant de beste e-posttjenesteleverandørene og andre selskaper som vil ha fordel av e-postvalidering.
DMARC støttes av alle fire store e-postleverandører -Google (Gmail), Microsoft (Outlook).com / Hotmail), Yahoo (Yahoo Mail) og AOL. Den har også blitt implementert av tjenester som Facebook, PayPal, Amazon og nå Twitter.
Mens Twitters støtte til DMARC vil hjelpe e-postleverandører blokkere meldinger med smidde @ twitter.com adresser fra å nå innboksen til mange brukere, vil det ikke hindre phishing-e-postmeldinger som maskerer som Twitter-kommunikasjon, men har ikke-twitter.com avsenderadresser. Dette betyr at brukerne skal være årvåken og undersøke alle detaljer om e-postmeldinger som er mottatt fra Twitter, før de følger instruksjonene sine.
DMARC feiret sitt ettårsdagen tidligere denne måneden, men ifølge DMARC.org, bransjegruppen som overvåker standardens utvikling og adopsjon, bidrar den allerede til å beskytte 60 prosent av verdens e-postkasser fra spam og phishing. Mer enn 325 millioner spoofed meldinger ble avvist i november og desember 2012 fordi ledende e-postleverandører og e-postsendere implementerte DMARC, sa gruppen på sin nettside.
Forskere utgjør ikke-påviselig phishing-angrep. hjelp av om lag 200 Sony PlayStations, har et internasjonalt team av sikkerhetsforskere utviklet en måte å undergrave algoritmene som brukes til å beskytte sikre nettsteder og starte et nesten uoppdagbart phishing-angrep.
For å gjøre dette har de utnyttet en feil i de digitale sertifikatene som brukes av nettsteder for å bevise at de er som de hevder å være. Ved å utnytte kjente feil i MD5 hashing-algoritmen som brukes til å lage noen av disse sertifikatene, kunne forskerne hack Verisigns sertifikatautoritet for RapidSSL.com og opprette falske digitale sertifikater for ethvert nettsted på Internett.
Slik oppretter du og implementerer Microsoft-tagger
Denne veiledningen fra Microsoft gir beste praksis for å produsere etiketter i ulike typer medier og adresser de beste metodene for testing av etiketter i feltet.
Twitter avslører planer om å bekjempe nettbaserte mobbere
Etter de første trinnene for å bekjempe overgrep på plattformen deres i november i fjor, har Twitter avslørt planene mot det. Les videre for å vite mer.