https://bugtraq.ru/review/archive/2004/24-07-04.html

SPF шагает в массы; ICANN включила поддержку IPv6 на корневых серверах; Microsoft и Lindows все-таки договорились; На Украине решили защитить детей от порно-сайтов; Семь свежих обновлений от MS.

#182, 24.07.2004

SPF шагает в массы
dl // 24.07.04 03:06
Microsoft настоятельно рекомендовала провайдерам электронной почты озаботиться и включить в DNS к середине сентября SPF-записи для своих почтовых серверов. Начиная с 1 октября, почта, приходящая на аккаунты Hotmail, MSN и Microsoft.com, будет проверяться на соответствие указанного в заголовке адреса сервера отправителя адресу, указанному в SPF-записи домена отправителя.

Строго говоря, используемая MS технология Secure ID является комбинацией SPF (Sender Policy Framework) и предложенной MS в марте Caller-ID. В июне она была представлена на рассмотрение Internet Engineering Task Force (IETF) в качестве проекта стандарта. Ее широкое внедрение должно ограничить нынешнюю почтовую вольницу, связанную с тем, что протокол SMTP в принципе позволяет отправить с любого хоста почту с любым обратным адресом, чем охотно и пользуются спамеры.

Основная проблема со всеми этими антиспамерскими стандартами заключается в том, что они должны вводиться более-менее синхронно. Подобный резкий шаг MS (даже несмотря на то, что в первое время письма с серверов без SPF-записей не будут с ходу отвергаться, а лишь подвергнутся более тщательному просмотру) может оказаться неплохим толчком в правильном направлении.

Из российских почтовиков о включении поддержки SPF и Caller-ID не так давно отрапортовал Яндекс, добавив, что с 1 сентября проверка на их наличие будет добавлена в качестве одного из параметров в яндексовский антиспамерский фильтр "Спамоборона".

Любопытно, но опрос, проведенный Вебпланетой среди представителей других крупных российских почтовых служб, показал, что их осведомленность в данной области весьма туманна (хотя на самом деле и rambler, и mail.ru давно уже завели spf-записи).
Источник: InfoWorld, Вебпланета

ICANN включила поддержку IPv6 на корневых серверах
dl // 20.07.04 22:09
Так что, в принципе, раздача новых адресов может начаться уже сейчас. Впрочем, торопиться пока особо некуда - во-первых, адресов должно хватить очень надолго, во-вторых, по словам Винтона Серфа, IPv6 планируется поддерживать параллельно с текущим IPv4 еще лет 20, чтобы убедиться в отсутствии багов и принципиальных ошибок. Серьезный подход к тестированию.
Источник: Reuters

Microsoft и Lindows все-таки договорились
dl // 20.07.04 16:15
В обмен на 20 миллионов долларов Lindows согласилась к 14 сентября окончательно переименоваться в Linspire и прекратить использовать название Lindows в своих продуктах. Microsoft будут переданы домены lindows.org и lindowsos.com, в то время как передача lindows.com и lindowsinc.com отложена до 15 июля 2008, до тех пор они будут перенаправлять пользователей на сайт Linspire.
Источник: InfoWorld

На Украине решили защитить детей от порно-сайтов
dl // 19.07.04 22:26
Способ защиты - достаточно традиционный, пользователям будет активно предлагаться бесплатная программа "Кибер-няня", которая встраивается в IE (судя по описанию, только в него), после чего начинает блокировать доступ к аморальным сайтам. Программа сразу получила солидную государственную поддержку в лице Министерства по делам семьи, детей и молодежи и Украинского союза молодых депутатов и будет настойчиво предлагаться для установки в школах, компьютерных клубах и т.п. Делаются намеки о внесении при необходимости изменений в законодательство.

Честно говоря, эффективность затеи представляется сомнительной. В школах/клубах/кафе эти самые аморальные сайты эффективнее резать на уровне файрволла, на домашних машинах - так детки нынче продвинутые, они раньше взрослых найдут, как это дело отключить, или, что еще проще, запустят Оперу с FireFox'ом. Отличный способ агитации за альтернативные броузеры, между прочим :)
Источник: Центр исследования компьютерной преступности

Семь свежих обновлений от MS
dl // 14.07.04 03:32
Очередная порция обновлений от MS содержит кумулятивный патч для Outlook Express, исправление для IIS4, а также исправления уязвимостей в Windows Shell, подсистеме POSIX, Utility Manager, HTML Help и Task Sheduler, приводящие либо к удаленному исполнению кода, либо к повышению полномочий пользователя. Два последних исправления помечены как критические.
Источник: MS Security Bulletins