|
Календарь мероприятий
январь  2025
Пн |
Вт |
Ср |
Чт |
Пт |
Сб |
Вс |
| | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 | | |
показать все 
Новости партнеров
РАЭК определила лидера среди классифайдов по числу объявлений о долгосрочной аренде
Читать далее
За экспертизой в инфобезе — к «Газинформсервису»
Читать далее
Компания «ИнфоТеКС» объявляет о выпуске сертифицированной версии ViPNet xFirewall 5.6.2
Читать далее
«ГенИИ» завершили год разговором о главной технологии FinTech
Читать далее
РДТЕХ внедряет новый премиальный стандарт сервисной поддержки
Читать далее
показать все
Статьи
Что следует учитывать ИТ-директорам, прежде чем претендовать на должность генерального директора?
Читать далее
Сетевая инфраструктура, сетевые технологии: что лучше – самостоятельная поддержка или внешнее обслуживание?
Читать далее
Тандем технологий – драйвер инноваций.
Читать далее
ИИ: маршрут не построен, но уже проектируется
Читать далее
Глеб Шкрябин: «Надежные и масштабируемые системы — основа стабильной работы бизнеса в условиях больших нагрузок»
Читать далее
Елена Ситдикова: «На разработчиках программного обеспечения для транспорта лежит большая ответственность перед пассажирами»
Читать далее
Взгляд в перспективу: что будет двигать отрасль информационной безопасности
Читать далее
5 способов повысить безопасность электронной подписи
Читать далее
Как искусственный интеллект изменит экономику
Читать далее
Неочевидный САПР: выход ПО за рамки конструкторской деятельности
Читать далее
показать все
|
Кириллические доменные имена и адреса электронной почты реже используются для совершения противоправных действий в сети интернет
Главная / Новости партнеров / Кириллические доменные имена и адреса электронной почты реже используются для совершения противоправных действий в сети интернет
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
Проект Поддерживаю.РФ провел исследование использования омоглифов в интернет-идентификаторах. В отчете по результатам исследования представлена теоретическая база, приведены примеры вредоносного использования омоглифов, статистика омоглифических атак в различных доменных зонах, а также лучшие практики противодействия таким атакам от международных организаций, разработчиков ПО, регистратур и регистраторов доменных имен и других представителей экспертного сообщества.
Слово «омоглиф» в современном его значении означает графически схожие или одинаковые символы, имеющие разное значение. Например, латинская буква «о» (U+006F), кириллическая буква «о» (U+043E) и греческая буква омикрон «о» (U+03BF). Несмотря на то, что символы выглядят одинаково – это совершенно разные буквы, имеющие разную машинную кодировку.
Более того, к омоглифам относят и буквы с диактрическими символами, например, кириллические буквы «е» (U+0435) и «ё» (U+0451), латинские «a» (U+0061) и «a» с акутом «á» (U+00E1). Существуют также составные омоглифы, состоящие из нескольких символов. Так, сочетание латинских букв «rn» (U+0072 и U+006E) визуально похоже на латинскую букву «m» (U+006D).
Подобная визуальная схожесть символов в интернет-идентификаторах (в частности, в доменных именах и адресах электронной почты) может привести не только к случайным ошибкам в адресации, но и к целенаправленной подмене адресов в противоправных целях.
Основной угрозой так называемых омоглифических атак является создание фишинговых ресурсов на доменных именах, максимально схожих с легитимными. Простой пользователь сети в поисках нужного ресурса может случайно попасть на фишинговый сайт, который мошенники постарались сделать похожим на оригинальный. Таким образом, злоумышленники могут получить конфиденциальную информацию и личные данные пользователя.
При этом использование омоглифов во вредоносных целях характерно не только для интернационализированных доменных имен и адресов электронной почты, но для доменов и почты на латинице. Согласно представленной в исследовании статистике, случаев омоглифических атак с использованием доменных имен в интернационализированных доменных зонах, в частности в кириллической зоне .РФ, установлено значительно меньше, чем в традиционных латинских, таких как .COM.
Появление интернационализированных доменных имен и адресов электронной почты расширило сценарии использования омоглифов в противоправных целях, но одновременно стало стимулом для выработки новых механизмов защиты, стандартов и рекомендаций для всего мирового интернет-сообщества.
«Пользователям удобнее пользоваться электронной почтой и доменами на родном языке, а продолжающийся рост языкового разнообразия в глобальной сети дает основания полагать, что интернационализация интернет-адресации только продолжит свое развитие. При этом пользователям стоит учиться соблюдать онлайн-гигиену и быть более подкованными в цифровом плане, в том числе и в отношении различных мошеннических схем с использованием омоглифов. Надеемся, что результаты нашего исследования помогут пользователям обезопасить себя при работе в интернете, а интернет-сообществу - обратить внимание на аспекты кибербезопасности, связанные с омоглифами», – отметил технический консультант проекта Поддерживаю.РФ, автор исследования Вадим Михайлов.
Проект Поддерживаю.РФ создан Координационным центром доменов .RU/.РФ в 2020 году в ознаменование десятилетнего юбилея российского домена верхнего уровня .РФ. Он призван помочь разработчикам программного обеспечения реализовать полноценную поддержку кириллических доменных имен и адресов электронной почты в их продуктах, а системным администраторам – правильно выбрать и настроить ПО, имеющее такой функционал. На сайте проекта собрана русскоязычная документация по работе с интернационализированными доменными именами (IDN) и почтовыми адресами (EAI), включая стандарты и лучшие практики по их обработке в программном обеспечении, а также постоянно обновляемый каталог программных продуктов с указанием их текущего статуса поддержки IDN и EAI.
Информационные партнеры проекта: интернет-портал D-Russia.ru, интернет-портал Digital-Report.ru, MSKIT.ru, «Мобильные телекоммуникации», Ассоциация документальной электросвязи, журнал «БИТ.Бизнес&Информационные технологии» и журнал «Системный администратор».
В начало⇑
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
Комментарии отсутствуют
Комментарии могут отставлять только зарегистрированные пользователи
|
Вакансии на сайте Jooble
|
_cover.jpg)
_cover.jpg)
_cover.jpg)
_cover.jpg)
