|
21.10.2011, 15:58 | #11 |
Киберпанк
Регистрация: 24.04.2009
Сообщений: 10,958
|
Ну вот у меня на отправку - MD-5 CRAM-HMAC Запрос/Подтверждение (RFC- 2095) и на получение RFC- 2554 и всё равно: нет веры бесплатным почтовикам...
|
Реклама | |
|
21.10.2011, 16:02 | #12 |
Gold Member
Регистрация: 25.06.2005
Адрес: F000:FFF0
Сообщений: 1,812
|
|
21.10.2011, 16:07 | #13 |
Киберпанк
Регистрация: 24.04.2009
Сообщений: 10,958
|
Павлэ, ну давайте тогда классифицируем для целей исследования этот момент. Смотрите.
1) СОРМ - тут всё сложно 2) Реальный взлом - интересно 3) Слив админами - обсуждали выше 4) Ошибка в коде - не аналог реального взлома, а лишь потенциальная уязвимость Реальный взлом ведь возможен не только технически, но и соц. инженерией. Технический - зависит от навыков/ресурсов. |
21.10.2011, 16:14 | #14 |
Gold Member
Регистрация: 25.06.2005
Адрес: F000:FFF0
Сообщений: 1,812
|
Меня, если честно, интересуют варианты из серии, кто-то кому-то (в погонах)
позвонил, тот надавил на кого-то, являющегося начальством для админа, ну а начальство на админа надавило и заказчик в итоге получил доступ к ящику. Насколько это реально? Были ли прецеденты в вашей юридической практике? |
21.10.2011, 16:20 | #15 |
Киберпанк
Регистрация: 24.04.2009
Сообщений: 10,958
|
Тут надо уточнить, о каких админах идёт речь? Если это бесплатные рамблер, мэйл и прочие - то там СОРМ (таковы условия получения лицензии) - и там никому звонить никуда не надо: дяди имеют доступ из офиса, попивая чаёк.
Абсолютно реально: изымали сервера, с админов выбивали (в прямом смысле слова) пароли и т.д. |
21.10.2011, 16:28 | #16 |
Gold Member
Регистрация: 25.06.2005
Адрес: F000:FFF0
Сообщений: 1,812
|
|
21.10.2011, 16:56 | #17 | |
Киберпанк
Регистрация: 24.04.2009
Сообщений: 10,958
|
Цитата:
И да, и нет. Тут ведь как: пришли, забрали, инфу скопировали и отдали-извинились (или же не отдали). А обосновать - всегда можно |
|
21.10.2011, 21:52 | #18 | |
Advanced Member
Регистрация: 10.09.2007
Сообщений: 258
|
Цитата:
Во всяком случае именно так это выглядело несколько лет назад :-) Добавлено через 2 минуты Из мер защиты использую GPG (Gnu Privacy Guard) для общения с представителями технической интеллигенции. В остальной переписке остаётся уповать на то, что оператору СОРМ будет не слишком скучно проглядывать мою эпистолярщину за утренним кофе. |
|
21.10.2011, 23:23 | #19 | |
Newbie
Регистрация: 21.10.2011
Сообщений: 4
|
Цитата:
Мне тоже "Давно пытаюсь создать с нуля..." пришло. Пароль был стойкий, доступ к ящику осуществлялся только с одного компьютера, на котором ничего подозрительного не нашлось (проверял с помощью CureIt, AVZ, ClamAV). Пароль знал только я. При аутентификации использовался протокол HTTPS. Если верить полю "Date", компьютер на момент создания письма был выключен. Также я обычно завершаю сессию в веб-интерфейсе и не храню cookie от почты. Похоже, что злоумышленник должен был знать пароль или обойти проверку. А по ссылкам в этих письмах действительно вирус. Я один файл загрузил — там архив, в архиве файл с расширением scr, а там Trojan.Carberp.10 по классификации DrWeb. |
|
22.10.2011, 10:44 | #20 | ||
Киберпанк
Регистрация: 24.04.2009
Сообщений: 10,958
|
Это опечатанная коробка, внутри которой сервак. Прямой монтаж в стойку запрещен.
Цитата:
Цитата:
Добавлено через 2 часа 57 минут Кстати, пара статей в тему Кто из ФСБ работает на форумах и в блогах и Грязные руки |
||