По электронной почте распространяется новый вирус, который может инфицировать компьютер даже в том случае, если пользователь не открывает вложенные файлы.
Вирус нового поколения устроен таким образом, что активируется при одном только открытии письма. При этом само письмо не является носителем вируса, поэтому большинство антивирусов не воспринимает его как угрожающее и не блокирует.
Стоит заметить, что новый вирус представляет собой html-письмо, содержащее JavaScript, автоматически скачивающий вредоносную программу при открытии письма в почтовом клиенте. Зараженное письмо отличается от обычного: более длительным временем его открытия, сопровождаемым появлением на экране надписи «Loading… Please, wait… (Загрузка…пожалуйста, подождите)»; кроме того многие зараженные новым вирусом письма имеют заголовок «Banking Security Update (Обновление системы безопасности банка)», и якобы высланы с домена Американской страховой компании — fdic.com.
Опасаться нового вируса стоит только пользователям операционной системы Windows. Однако, о каких версиях ОС идет речь – не уточняется.
«Такой вид спама затрагивает даже тех осторожных пользователей, которые никогда бы не открыли подозрительное вложение и не кликнули бы по ссылке, пришедшей от неизвестного адресата», — поясняют специалисты по безопасности компании Eleven Research Team, которые относят новый вирус к разряду особо опасных.
Чтобы защититься от нового вируса, специалисты по безопасности компании Eleven Research Team советуют: включить все параметры безопасности почтового клиента на максимум (в первую очередь отключить отображение HTML-писем); пользоваться последними версиями браузэров, также активировав в них все уровни безопасности; и, конечно же, не прикасаться к «непонятным» письмам, высланным неизвестными вам пользователями.

Google, Facebook и ещё 13 компаний и организаций совместно разработали и опубликовали черновик спецификаций для нового стандарта аутентификации электронной почты DMARC (Domain-based Message Authentication, Reporting and Conformance). Как и прежние стандарты, он призван бороться с подделкой адресов электронной почты (domain spoofing), но реализует для этого новаторские методы.
Новая технология построена на базе прошлых стандартов аутентификации, таких как SPF (Sender Policy Framework) и DKIM (DomainKeys Identified Mail), но при этом DMARC представляет собой универсальный фреймворк с расширенным функционалом, внутри которого могут использоваться и SPF, и DKIM, и другие технологии.
DMARC предусматривает механизмы для обмена информацией между отправителем и получателем о качестве фильтрации спама и фишинговых атаках. Например, если вы представляете домен-отправитель почты и публикуете DMARC-запись с запросом информации, то вы будете получать от всех доменов-получателей, которые тоже поддерживают DMARC, статистику обо всех почтовых письмах, которые приходят с обратным адресом от вашего домена. Статистика приходит в XML и будет содержит IP-адрес каждого отправителя, который подписывается вашим доменом, количество сообщений с каждого IP-адреса, результат обработки этих сообщений в соответствии с правилами DMARC, результаты SPF и результаты DKIM.
Технология DMARC уже де-факто поддерживается и используется почтовым сервисом Gmail, а также другими крупными почтовыми провайдерами и генераторами массовых рассылок, такими как Facebook, LinkedIn и PayPal. Последняя статистика с Gmail показывает, что сейчас примерно 15% всей легитимной почты (не спама) идёт с доменов, подписанных DMARC.
Например, в настройках сервиса Gmail можно установить, чтобы почтовые сообщения от «сертифицированного домена» (который поддерживает DMARC) помечались особым значком (золотым ключиком). Настройка называется «Authentication icon for verified senders».
В ближайшее время черновик спецификаций DMARC будет направлен на рассмотрение в IETF для принятия в качестве официального стандарта.
Источник информации: Хакер

В январе 2012 года домен .COM преодолел рубеж в 100 миллионов регистраций. Несмотря на усиление конкуренции со стороны международных и национальных доменов, .COM не собирается уступать позиции мирового лидера. Администратор зоны компания VeriSign подтверждает, что 2011 год стал для доменной зоны рекордным по количеству регистраций.
Доменная зона .COM была создана в январе 1985 года, а первый домен был зарегистрирован 15 марта того же года компанией Symbolics Inc. Домен, предназначенный для коммерческих компаний, первоначально планировалось обозначать сочетанием .cor (corporation), но в конечном итоге сочетание букв изменили. Сотый домен был зарегистрирован лишь в 1987 году, к 1995 году домен достиг отметки в 18 тыс. регистраций, в 2000-х гг. счет пошел уже на миллионы.
Сегодня .COM является признанным лидером по числу регистраций как среди доменов общего пользования, так и среди национальных доменов. В топ-10 мировых лидеров также входят: .DE (более 14,7 млн), .NET (более 14,4 млн), .UK (более 9,8 млн), .ORG (более 9,7 млн), .INFO (более 8,1 млн), .NL (более 4,7 млн), .RU (3,6 млн), .EU (3,5 млн), .CN (более 3,3 млн). В 2010 году у .COM появился новый конкурент – домен .CO, который отметил свой первый миллион регистраций в июне 2011 года. Эксперты полагают, что конкуренцию сегодняшним лидерам могут составить новые домены верхнего уровня, процесс создания которых был запущен ICANN 12 января 2012 года в рамках программы New gTLD.
Источник информации: Российский регистратор доменных имен