05:47 Ноябрь 2017 22
Навигация
· Главная
· Статьи
· Форум
· Новости
· Вопросы
· Ссылки
· Обратная связь
· Фотогалерея
· Файлы
· Поиск

· Календарь Google

· Майский жук-2009
· Майский жук-2010
· Майский жук-2011
· Майский жук-2012
· Майский жук-2013
· Майский жук-2015

· Контакты
· Совет клуба
· Event Calendar
· Facebook Connect
Кто был
yuritch yuritch
12 weeks
Shcheps Shcheps
15 weeks
levchenkolya levchenkolya
23 weeks
ForeverYoung ForeverYoung
31 weeks
sirin sirin
33 weeks
sas sas
36 weeks
IrinaKomanda IrinaKomanda
37 weeks
Dame van der Jahr Dame van der Jahr
46 weeks
Kat
47 weeks
Fornit Fornit
51 weeks
asd
58 weeks
aleks aleks
79 weeks
kaunin
80 weeks
_
95 weeks
Ironic Ironic
97 weeks
$$$
Темы форума
Новые темы
· С Новым годом 2012!
· Кинопостеры 2.0
· Кинопостеры
· Регламент Чемпионата...
· Даугавпилс
Обсуждаемые темы
Нет тем
Последние статьи
· Благодарность тренеру
· Правила подсчёта СИ ...
· Вопросы - собственно...
· Б. Шойхет - Командны...
· Евгений Поникаров "О...
Комментарии...
Новости-
Fornit: Обновленная информация по п...
asd: эх) не успели)
kaunin: В любом случае, отчет о про...
Fornit: Учитывая, массу желающих, о...
asd: А как же отборы?)

Статьи-
asd: Во народ зажигает ... Велик...
scarlet cherry: Здорово! Столько эмоций отв...
maxxx: Ого, какая эпичная дискусси...

Картинки-
Kirill: аквариум дюна
Kirill: чай вдвоем(чайник и две чашки)
asd: Ногу свело Ночные снайперы

Страницы-
sas: Зачем я в твоем КАМИНтарии?
python KAA: СКОРИКтируйте личный состав...
AD: Список участников, проверяй...
DJ DRF: До 50 лет также можно добра...
Dame van der Jahr: фото надо добавитьSmile ники н...

Голосование
Когда вам комфортнее приходить на тренировки в парк Щорса?

Пятница, 18-00
Пятница, 18-00
26% [5 Голосов]

Суббота, 15-00
Суббота, 15-00
42% [8 Голосов]

Ну его, этот свояк
Ну его, этот свояк
32% [6 Голосов]

Голосов: 19
Вы должны авторизироваться, чтобы голосовать.
Начат: 14:46 30 Май 2014
Закончен: 01:07 30 Июнь 2014

Архив опросов
Наша кнопка

Друзья
ИГРА-УКРАИНА
$$$
Просмотр темы
 Распечатать тему
Безопасность электронной почты
sas
Цитирую письмо Константина Кнопа
=============
Здравствуйте.
Вчера мне стало известно сразу о двух попытках
получить доступ к почтовым ящикам редакторов турниров.
Обе произошли за 2-3 последних дня.
Ниже я опишу схему, по которой действуют злоумышленники,
очень надеюсь, что это описание поможет кому-нибудь
не попасться в аналогичные ловушки.
Кроме того, призываю всех редакторов турниров,
пользующихся электронными адресами на общедоступных
почтовых службах, НЕМЕДЛЕННО поменять свои пароли.
Терминология:
"Заказчик" - человек, заказавший взлом ящика
"Исполнитель" - человек или группа лиц, организовавшая
в Сети "взламывательный" бизнес.
"Объект" - владелец почтового ящика, чей пароль хочет получить
"Заказчик".
В чем суть бизнеса Исполнителя? Он размещает в разнообразных
публичных местах сети (форумы, ЖЖ и т.д.) свою рекламы -
мол, взламываем ящики на крупнейших халявных почтовых службах
(в перечне - mail.ru, rambler.ru, yandex.ru, gmail.com, yahoo.com,
а также сервисы odnoklassniki.ru и vkontakte.ru).
При этом обещается, что владелец ящика (Объект) даже и не узнает
о состоявшемся взломе, поскольку пароль ящика не меняется,
и что оплата за услугу берется только по факту - после
того, как пароль уже получен и Заказчику отправлен скриншот
папки "Входящие" заказанного им "Объекта".
Как и на чем происходит т.н. "взлом"?
Прежде всего, это не взлом, а фишинг - Объект получает
письмо якобы от своей почтовой службы или социальной сети
(по всем параметрам - неотличимое от настоящего, именно поэтому
используется только фиксированный список веб-мейлов и соц.сетей),
в котором он приглашается зайти на "родной" сайт.
(Из саморекламы "Исполнителя": "Применяются методы, основанные на
совместном использовании недоработок современных браузеров,
принципиальных недостатках CGI и ошибках в политике безопасности
почтовых служб."Wink
Расшифровываю. Причина, объясняющая необходимость такого захода,
для каждой службы своя, и во всех случаях она вполне ВОЗМОЖНА,
т.е. Объект, вероятно, и раньше получал "честные" письма с такими же
предложениями. Это и назывется "ошибки в политике безопасности".
Например, пользователям на Рамблере сообщается, что поступило "письмо,
которое было утеряно при пересылке", а пользователям Мейла.Ру - что им
пришла электронная открытка, которую нужно посмотреть на сайте Открыток.
Ссылка, которую Объект ВИДИТ в таком письме, стопроцентно
правильна - если бы, щелкнув по ней, он реально перешел
на указанный в ней адрес, он бы действительно оказался
на той страничке, где можно получить открытку, увидеть
утерянные письма и т.д. Однако на самом деле
переход идет на поддельный (фишинговый) сайт, внешнее оформление
которого неотличимо от настоящего (да и фигня в адресной
строке браузера тоже практически неотличима, если не вчитываться).
(Это - "недоработки современных браузеров"Wink.
А там ему сообщают, что он - увы - не залогинен, поэтому
для входа необходимо ввести логин и пароль. И как только
он это делает, сразу перенаправляется на реальный сайт
("принципиальные недостатки CGI"Wink, где его действительно ждет
какая-то там открытка или письмо. Однако в этот момент "Исполнитель"
уже завладел нужными ему логином и паролем, автоматически
зашел с ними на сайт, автоматически же сделал скриншот,
отправил его "Заказчику" и предложил заплатить за пароль.
Собственно, в этот момент все очень плохо. Если объект
ни о чем не догадался, то заказчик платит за услугу
и получает логин-пароль от ящика Объекта, то есть полный
и практически неконтролируемый Объектом доступ к его почте.
А дальше - сами понимаете.
В двух известных мне случаях "объекты" догадались
быстро, поэтому несанкционированного доступа
к их ящикам не произошло. Скорее всего, "Заказчики"
просто потеряли свои деньги, потому что после того,
как они успели заплатить "Исполнителю", пароль ящика
уже был другим... Но сколько еще было случаев, о которых
владельцы ящика не догадались?
Люди, пожалуйста, будьте бдительны.
Если хотите почитать подробнее, "как это делается",
вот один из разумных сайтов по данной проблематике:
http://igor-belkin.ru/
Изменил(а) sas, 17 Январь 2009 10:56
 
http://vkontakte.ru/id8907663
nedotpoga
да была такая тема с сайтом приватбанка
 
http://nedotpoga.livejournal.com/
Перейти на форум:
Авторизация
Логин

Пароль



Забыли пароль?
Запросите новый здесь.
Events
<< November 2017 >>
Mo Tu We Th Fr Sa Su
    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30      

No events.

$$$
$$$
Счетчики

$$$
Время загрузки: 0.03 секунд 14,829,576 уникальных посетителей