미소띠움

컴퓨터 과학자팀은 스패머들의 속임수를 이용하여 가장 일반적인 종류의 스팸을 차단하는 효과적이며 완벽한 방법을 개발하고 있다고 말했다. 매일 전송되는 수십억개의 스팸 메시지는 봇넷이라고 불리는 감염된 컴퓨터 네트워크에서 발생하고 있다. 사용자들이 알지 못하는 사이에, 이 기계들은 조용히 백그라운드에서 스팸을 퍼뜨리는 악성소프트웨어를 실행하고 있다. 연구자들은 지금 봇넷에서 스팸을 만드는데 사용되고 있는 템플릿을 해석하는 시스템을 만들고 있다. 이런 템플릿은 스팸필터가 무엇을 찾아야 하는지 알려주는데 사용된다. 캘리포니아 버클리에 있는 국제컴퓨터과학연구소와 샌디애고에 있는 캘리포니아대학이 개발한 이 시스템은 스패머들이 이메일 필터를 물리치는 트릭을 이용하는 연구를 진행하고 있다. 스팸이 대량으로 만들어졌을 ..

다양한 이메일 조작 방법과 확인 요령(상) 보안시스템을 무력화하는 가장 효과적인 방법 중의 하나인 이메일에 대하여 알아보도록 하자. 편리하고 빠른 커뮤니케이션의 수단으로 사용되는 이메일은 편리하긴 하지만 대신 보안 문제를 자주 일으킨다. 보안이 강화된 시스템 환경에서도 이메일과 관련된 보안사고가 빈번하게 발생하는 이유는 왜일까? 이는 편지, 소포와 같은 개인메시지 전달 시스템이 주는 아는 사람이 보냈을 것이라고 하는 무의식적 안도감에서 비롯된다. 또한 문제가 생기더라도 메시지를 타인에게 보이고 싶어하지 않기 때문이기도 하다. 메일시스템에 대한 방역 및 악의적 목적의 메일 송신을 차단하는 기법들은 많이 나와있지만 보안시스템이 갖는 치명적인 부작용인 오탐과 미탐에서 자유로울 수 없는 것이 현실이다. *오탐(..

최근 많은 직장인들은 아침에 출근하면 SPAM을 지우는 일이 일과가 되어있다. 이번 컬럼에서는 귀찮은 SPAM을 줄이는 방법 중 한가지를 소개한다. * SPF(Sender Policy Framework) Meng Weng Wong에 의해 2003년에 시작된 SPF기술은 메일의 헤더를 보고 실제 해당 메일서버에서 보내진 것인지를 판단하여 메일 수신을 막는 방법이다. 예를 들어 메일의 From 헤더에 hack@spammer.com 라고 적혀있으면 spammer.com 을 관리하는 DNS를 통해서 해당 메일이 실제 spammer.com에서 설정한 IP와 수신된 메일헤더의 IP와 비교해서 다르면 수신을 거부하게 된다. 즉, 실제로 daum.net에서 보내지 않지 않았으면서 메일주소는 @daum.net로 속여서 ..