Спустя три с половиной
года после открытия сервис Gmail вновь
оказался в центре внимания; правда, на
сей раз шумиха носит иной характер.
Британский исследователь с болгарским
именем Петко Петков (Petko Petkov)
буквально ошарашил сетевое сообщество
известием о том, что письма, хранящиеся
в ящиках Gmail, могут быть похищены
злоумышленниками. По его заявлению,
проблема связана с настраиваемыми
фильтрами Gmail. Используя прием
межсайтинговой подмены запроса, можно
внедрить в аккаунт Gmail вредоносный
фильтр, который будет пересылать
корреспонденцию жертвы по указанному
адресу электронной почты. Для проведения
атаки нужно вынудить пользователя войти
в свой почтовый ящик и затем посетить
созданный особым образом
веб-сайт.
Из соображений
безопасности публиковать код,
позволяющий задействовать дыру, Петков
не стал, однако обнародовал серию
скриншотов, демонстрирующих, как при
помощи фильтра можно заставить Gmail
пересылать все письма с вложениями из
аккаунта жертвы на другой адрес. Петков
особо отмечает, что хотя Google
оперативно устранила дыру, уже
внедренный вредоносный фильтр будет
пересылать послания до тех пор, пока его
не удалят из списка. Утешает лишь то,
что пока случаев практического
применения описанной методики
зарегистрировано не было. ВГ
Виагра против
СПИДа
Несколько лет назад
Дэвид Хеккерман, работая в корпорации
Microsoft, занимался программированием
алгоритмов для распознавания спамерских
писем. Как известно, борьба со спамом -
это "война брони и снаряда":
разработчики фильтров совершенствуют
методы определения "мусорных" писем, а
спамеры учатся составлять послания так,
чтобы не вызвать у фильтров подозрения.
"Антиспамеры" давным-давно миновали
стадию распознавания по ключевым словам,
поскольку продавцы всякой разной виагры
название своего товара и описание его
достоинств тщательно маскируют, добавляя
в слова пробелы, заменяя буквы цифрами,
а если сообщение пишется не
по-английски, то в ход идет и замена
букв национальных алфавитов на латиницу.
Впрочем, все мы ежедневно видим подобные
фокусы в своих почтовых ящиках. А борцы
с почтовым мусором в это время
семимильными шагами идут по направлению
к созданию искусственного интеллекта -
иначе никак…
Правда, в отличие от
нас Хеккерман увидел в непрошенных
письмах и кое-что еще: сходство их
текстов с мутациями, которым
подвергаются клетки организма при
вирусном заражении. А увидев - надоумил
коллег из Microsoft заняться
соответствующими разработками и
использовать "антиспамерские" алгоритмы
и программы для поиска вакцины от СПИДа
- вероятно, в пику тем, кто считает
"чумой двадцатого века" самого
"редмондского гиганта".
