Why DMARC?
Ipinatupad ng Twitter ang DMARC, isang pamantayan para sa pagpigil sa pag-spoof ng email, upang mas mahirap para sa mga sumasalakay na magpadala ng mga email ng phishing na lumilitaw na nagmumula sa mga address ng twitter.com.
Ang mga gumagamit ng Twitter ay patuloy na naka-target sa mga pag-atake sa phishing na sinusubukang ipasa ang mga pusong mga email bilang mga opisyal na komunikasyon mula sa kumpanya. Ang mga phishing na email na ito ay nagdirekta sa mga gumagamit sa mga pekeng mga website ng Twitter upang nakawin ang kanilang mga kredensyal sa pag-login.
"Noong nakaraang buwan, nagsimula kaming gumamit ng isang bagong teknolohiya na tinatawag na DMARC na ginagawang napakadalang na ang karamihan sa aming mga gumagamit ay makakakita ng anumang email na nagpapanggap na mula sa isang address ng Twitter.com. Ang DMARC ay isang medyo bagong protocol ng seguridad na nilikha ng isang pangkat ng mga organisasyon upang makatulong na mabawasan ang potensyal para sa pag-abuso sa pag-email, "sabi ni Josh Aberant, postmaster ng Twitter, Huwebes sa isang blog post.
[Karagdagang pagbabasa: Paano alisin ang malware mula ang iyong Windows PC]DMARC, maikli para sa "Authentication ng Mensahe batay sa Domain, Pag-uulat at Pagsunod," ay isang pamantayan para sa pagpapatupad ng SPF (Pagpapadala Policy Framework) at DKIM (DomainKeys Identified Mail) na pagpapatunay ng mga mensaheng email at authentication ng email.
Maaaring gamitin ang mga teknolohiya upang i-verify na ang isang email na may address ng nagpadala ng, halimbawa, ang twitter.com ay talagang nagmula sa mga server na awtorisadong magpadala ng email sa ngalan ng twitter.com. Ang layunin ng DMARC ay upang makamit ang isang pare-parehong pagpapatupad ng mga sistemang ito sa mga nangungunang mga nagbibigay ng serbisyo sa email at iba pang mga kumpanya na makikinabang sa pagpapatunay ng email.
DMARC ay suportado ng lahat ng apat na pangunahing mga provider ng email-Google (Gmail), Microsoft (Outlook.com / Hotmail), Yahoo (Yahoo Mail) at AOL. Ito rin ay ipinatupad ng mga serbisyo tulad ng Facebook, PayPal, Amazon at ngayon Twitter.
Habang ang suporta sa Twitter para sa DMARC ay makakatulong sa mga email provider na harangan ang mga mensahe sa mga hiniling na @ twitter.com address mula sa pag-abot sa mga inbox ng maraming mga gumagamit, hindi ito pigilan ang mga email ng phishing na magbalatkayo bilang mga komunikasyon sa Twitter ngunit may mga address ng nagpadala ng nontwitter.com. Ito ay nangangahulugan na ang mga gumagamit ay dapat manatiling mapagbantay at masuri ang lahat ng mga detalye ng mga email na natanggap mula sa Twitter bago kumilos sa kanilang mga tagubilin.
DMARC ipinagdiwang ang isang taon anibersaryo mas maaga sa buwang ito, ngunit ayon sa DMARC.org, ang industry group na nangangasiwa sa pamantayan ng pag-unlad at pag-aampon, nakakatulong na protektahan ang 60 porsiyento ng mga kahon ng email sa mundo mula sa spam at phishing. Mahigit sa 325 milyong spoofed na mensahe ang tinanggihan noong Nobyembre at Disyembre 2012 dahil ang mga nangungunang mga email provider at nagpapadala ng email ay nagpatupad ng DMARC, sinabi ng grupo sa website nito.
Ito ang unang pagkilos sa pagpapatupad ng batas ng ahensiya kung saan nagtatrabaho ang kawani ng FTC sa US Safe Web Act upang ibahagi ang impormasyon sa mga kasosyo sa ibang bansa. Naipasa ng Kongreso noong nakaraang taon, kinikilala ng batas na ang spam, spyware at online na pandaraya ay lalong pandaigdigan sa mundo, at pinapayagan nito ang mga ahensiyang nagpapatupad ng batas ng US at ang FTC na magbahagi ng impormasyon sa mga investigator sa ibang mga bansa.
Ang pag-aayos ng FTC na may Spear Systems at ang mga tagapangasiwa ng kumpanya na sina Bruce Parker at Lisa Kimsey ay nangangailangan ng mga defendant na magbigay ng US $ 29,000 sa mga hindi nakakuha na mga natamo, ipinahayag ng FTC Martes. Ang pag-areglo ay nagbabawal din sa mga defendant na gumawa ng mga hindi totoo o di-mapananal na mga claim tungkol sa mga benepisyo sa kalusugan ng anumang mga suplemento at pinipigilan sila mula sa paglabag sa Pagkontrol ng Pag-atake ng Di-Solicited Pornogra
IEEE upang Magtayo ng mga Patent Pool upang Pasimplehin ang Mga Pamantayan ng Pag-adopt
Ang mga plano ng IEEE na mag-set up ng mga programa sa paglilisensya ng "patent pool" Ang mga bagong teknolohiya ay maaaring maunlad sa mga produkto nang mas mabilis at mura kung ang mga bagong "patent pool" na mga programa sa paglilisensya na itinatag ng IEEE Standards Association ay isang tagumpay.
Ang isa pang kasanayan na lumalaki ang katanyagan ay ang paggamit ng mga video game bilang mga tool sa pagsasanay. Ang maraming kaligtasan ng publiko at mga organisasyong militar ay gumagamit ng mga video game upang gayahin ang mga kondisyon ng field. (Halimbawa, ang labanan ng Amerikanong Hukbo ng digmaan, na binuo ng US Army, ay naging isang napakalaking matagumpay na tool sa pagrerekord para sa militar.) Ngunit hindi mo kailangang i-shoot ang Nazis upang makahanap ng halaga para sa mga laro s
Sa Regence Blue Cross / Blue Shield sa Portland, Oregon, ang mga miyembro ng IT department ay nakakakuha ng virtual na "mga token" para sa pagganap ilang mga gawain: Ang pag-reset ng password ng gumagamit ay nagkakahalaga ng 2 mga token. Ang pagpapatupad ng isang cost-saving na ideya ay kumikita ng 30 token. Ang mga empleyado ay maaaring "gastusin" ang mga token na ito upang maglaro ng mga laro ng mabilis at batay sa pagkakataon. Ang mga laro ay higit na katulad sa mga slot machine: Ang mga toke