Ошибки внедрения DKIM: какие баги безопасности устраняли Mail.Ru, Google, Yahoo и Yandex
DomainKeys Identified Mail это протокол аутентификации электронных писем основанный на принципах электронной подписи. Как все, что связано с криптографией и ее внедрением, он является настоящей кладезью для исследователя безопасности. Про баги в программах знают все. А мы поговорим о багах на уровне протокола, его реализации и использования и рассмотрим какие ошибки были исправлены крупнейшими почтовыми службами и какие проблемы протокола имеются и должны учитываться по сей день.
Владимир Дубровин aka 3APA3A, Mail.Ru, Нижний Новгород
Никогда не занимался безопасностью, но постоянно в нее попадает. Создатель security.nnov.ru / securityvulns.ru, автор 3proxy.
