Q&A. Capcanele alegerilor locale. De ce este decisivă ziua de 27 septembrie
O companie de securitate din Atlanta a venit cu o tehnologie care spune că poate bloca programe automate responsabile de perpetuarea neplăcerilor, cum ar fi spam, înregistrări false de e-mail și fraudă., în esență, se întâlnesc cu feribotul dacă un om completează un formular bazat pe Web și oprește acele acțiuni care par să provină din programe automate, a declarat Sanjay Sehgal, CEO al Pramana.
Luna viitoare, Pramana se așteaptă să lanseze pe deplin atât o ofertă SaaS (software-as-a-service), cât și un aparat care monitorizează aplicațiile Web pentru a fi pătruns de bănci, a spus Sehgal.
Software-ul lui Pramana poate fi eliminat de software-ul Windows
să fie aplicată pe baza de web d, fie că sunt înregistrări de e-mail, tranzacții de comerț electronic sau de detectare a fraudei legate de publicitate banner.Sehgal este precaut să dezvăluie modul în care HumanPresent spune diferența dintre mașini și oameni de teama că spammerii vor putea să creeze bots care acționează mai mult ca oamenii.
Pramana folosește 32 de parametri în analiză pentru a vedea dacă o pagină Web a fost abordată de un bot. Aspectele analizate includ curse de tastatură și clicuri de mouse și momentul acestor acțiuni, a spus Sehgal.
De exemplu, dacă un om face clic pe o legătură pe o pagină Web și nu se întâmplă nimic, reacția umană tipică este să faceți clic pe link din nou. Motoarele nu vor face acest lucru, a spus Sehgal.
Pramana poate fi aplicat și pentru a face clic pe scenarii de fraudă, în cazul în care roboții sunt programați să deschidă o pagină Web de sute de ori pentru a face clic pe anunțurile banner și, eventual,
Sehgal era în regulă cum funcționează, dar un bot interacționează cu pagina și o publicitate diferită de cea a unui om. Dacă Pramana detectează că un bot dă clic pe anunțuri, un anunț inactiv poate fi înlocuit pentru a evita să aibă statistici stricate.
Pentru oferta SaaS, tehnologia lui Pramana este integrată într-o aplicație Web. Atunci când cineva încearcă să facă un log-in, de exemplu, unele dintre informațiile despre sesiune sunt trimise înapoi la Pramana pentru o analiză aproape instantanee. Dacă Pramana detectează un bot, site-ul web ar putea să opteze să-i ceară persoanei să treacă printr-un alt pas de verificare.
Pramana este o alternativă la CAPTCHA (testul public Turing complet automatizat pentru a spune Computere și Humane Apart) caractere ciudate pe care o persoană trebuie să le introducă pentru a dovedi că sunt umane. Anterior, a fost greu pentru computere să rezolve CAPTCHAs, dar acest lucru sa schimbat în ultimii ani. De asemenea, este de părere că în unele cazuri escrocii au angajat oameni adevărați pentru a rezolva CAPTCHA.
Software-ul Pramana este folosit în mod activ de câteva companii. ZCorum, care oferă servicii back-end pentru furnizorii de servicii mici și mijlocii și alți ISP, este un client. Ca și alți furnizori de servicii de e-mail, hackerii au vizat serviciul webmail al companiei Alpharetta, Georgia.
Acești hackeri ar obține datele de conectare ale unui client pentru un cont de poștă electronică și apoi vor transmite spam prin intermediul acestuia, a declarat Scott Helms, vice președinte al tehnologiei pentru ZCorum.
A fost ușor să se detecteze spam-urile. Un spammer ar inunda mii de mesaje printr-un singur cont, care ar declanșa alarme. Dar, in ultimii ani, spam-urile au avut tendinta sa abuzeze de 10 sau 20 de conturi, dar au trimis mai putine mesaje pe ora, ceea ce le-a facut mult mai greu de descoperit, a spus Helms. "Este cu siguranta o lupta pentru furnizorii de servicii de toate marimile" Helms a spus:
ZCorum folosea sistemul reCAPTCHA de la Universitatea Carnegie Mellon, dar puzzle-urile au frustrat utilizatorii finali. "Cel mai mare lucru pe care l-am dorit a fost doar sa gasim o modalitate buna de a proteja sistemele noastre si, in acelasi timp, sa facem experienta utilizatorului final pozitiv", a spus Helms
Trei dintre cei 200 de clienți ISC ai ZCorum folosesc acum Pramana și sunt mulțumiți de rezultate, a spus Helms. Atunci când un client se conectează la webmail, acele informații despre sesiune sunt trimise către Pramana pentru analiză folosind un pic de JavaScript integrat în serviciul webmail. De asemenea, unele informații despre sesiune din fereastra de compunere a e-mail-ului sunt trimise spre analiză, dar nu orice conținut din e-mail.
Când oamenii scriu e-mailuri, fac greșeli de ortografie, fac spații spate și sunt destul de aleatorii. Bots, pe de alta parte, sunt metodice, care le pot da departe.
Pozitiile false - unde Pramana detecteaza in mod eronat un bot - sunt mai putin de o zecime de 1%, a spus Helms. Chiar dacă oamenii sunt etichetați mai degrabă un bot decât un om, ISP poate configura sistemul pentru a pune o întrebare de verificare pe care un bot nu ar putea să o gestioneze și utilizatorii își pot continua tranzacția, a spus Helm. bine suntem la marginea de vârf a rezolvării acestei probleme ", a spus Helms. "Cred că acest lucru [Pramana] va deveni un standard de facto pentru majoritatea ISP-urilor."
Microsoft neagă că o vulnerabilitate din Windows Media Player a raportat Crăciunul este un risc de securitate. presupusa vulnerabilitate care afectează software-ul Windows Media Player, identificată de un cercetător de securitate în ajunul Crăciunului, reprezintă un risc de securitate pentru utilizatorii de PC-uri.
Microsoft a declarat pe 24 decembrie că reclamațiile postate pe site-ul Bugtraq al SecurityFocus eroare în Windows Media Player 9, 10 sau 11 pe Windows XP sau Vista permisă executarea codului la distanță sunt "false". 24 decembrie este cunoscută în majoritatea lumii ca Ajunul Crăciunului, cu o seară înainte de sărbătorile anuale de Crăciun.
Optzeci la sută până la 90 la sută din problemele de securitate cibernetică pot fi rezolvate dacă întreprinderile respectă cele mai bune practici , iar guvernul poate ajuta prin oferirea unor stimulente, cum ar fi programele de împrumuturi pentru microîntreprinderi, asigurări și premii, a declarat Larry Clinton, președinte și CEO al Alianței pentru Securitate Internet, un grup de advocacy pentru securitate.
ÎN ultimele săptămâni, unii parlamentari și experți în securitatea informatică au cerut noi reglementări privind securitatea cibernetică, însă reglementările ar fi statice într-un domeniu în continuă schimbare și ar putea pune U. S. industria la un dezavantaj competitiv, a spus Clinton. În plus, reglementările SUA ar ajunge doar la frontierele națiunii, a adăugat el.
Este un exemplu remarcabil de reacție a Microsoft față de comunitatea de securitate și de utilizatorii acesteia ", a declarat Andrew Storms, director de securitate al operațiilor pentru furnizorul de servicii de securitate Tripwire, într-o declarație de e-mail.
Acest buletin de securitate IE8 (MS13-038) din 10, pe care Microsoft a lansat-o marți, ca parte a lansării "Patch Tuesday" de corecții de erori și buletine de securitate pe care compania le emite în mod curent în a doua zi de marți a fiecărei luni. e de pe PC-ul dvs. de Windows]