Портал аспирантов
 

Вернуться   Портал аспирантов > Компьютер для аспирантов > Интернет

Ответ
 
Опции темы
Старый 21.10.2011, 15:58   #11
Ink
Киберпанк
 
Регистрация: 24.04.2009
Сообщений: 10,958
По умолчанию

Ну вот у меня на отправку - MD-5 CRAM-HMAC Запрос/Подтверждение (RFC- 2095) и на получение RFC- 2554 и всё равно: нет веры бесплатным почтовикам...
Ink вне форума   Ответить с цитированием
Реклама
Старый 21.10.2011, 16:02   #12
Paul Kellerman
Gold Member
 
Регистрация: 25.06.2005
Адрес: F000:FFF0
Сообщений: 1,804
По умолчанию

Цитата:
Сообщение от Ink Посмотреть сообщение
нет веры бесплатным почтовикам...
Это понятно, поэтому хотелось бы обсудить реальные случаи взлома.
Paul Kellerman вне форума   Ответить с цитированием
Старый 21.10.2011, 16:07   #13
Ink
Киберпанк
 
Регистрация: 24.04.2009
Сообщений: 10,958
По умолчанию

Цитата:
Сообщение от PavelAR Посмотреть сообщение
Это понятно, поэтому хотелось бы обсудить реальные случаи взлома.
Павлэ, ну давайте тогда классифицируем для целей исследования этот момент. Смотрите.
1) СОРМ - тут всё сложно
2) Реальный взлом - интересно
3) Слив админами - обсуждали выше
4) Ошибка в коде - не аналог реального взлома, а лишь потенциальная уязвимость
Реальный взлом ведь возможен не только технически, но и соц. инженерией. Технический - зависит от навыков/ресурсов.
Ink вне форума   Ответить с цитированием
Старый 21.10.2011, 16:14   #14
Paul Kellerman
Gold Member
 
Регистрация: 25.06.2005
Адрес: F000:FFF0
Сообщений: 1,804
По умолчанию

Цитата:
Сообщение от Ink Посмотреть сообщение
Слив админами - обсуждали выше
Меня, если честно, интересуют варианты из серии, кто-то кому-то (в погонах)
позвонил, тот надавил на кого-то, являющегося начальством для админа, ну
а начальство на админа надавило и заказчик в итоге получил доступ к ящику.
Насколько это реально? Были ли прецеденты в вашей юридической практике?
Paul Kellerman вне форума   Ответить с цитированием
Старый 21.10.2011, 16:20   #15
Ink
Киберпанк
 
Регистрация: 24.04.2009
Сообщений: 10,958
По умолчанию

Тут надо уточнить, о каких админах идёт речь? Если это бесплатные рамблер, мэйл и прочие - то там СОРМ (таковы условия получения лицензии) - и там никому звонить никуда не надо: дяди имеют доступ из офиса, попивая чаёк.
Цитата:
Сообщение от PavelAR Посмотреть сообщение
Насколько это реально?
Абсолютно реально: изымали сервера, с админов выбивали (в прямом смысле слова) пароли и т.д.
Ink вне форума   Ответить с цитированием
Старый 21.10.2011, 16:28   #16
Paul Kellerman
Gold Member
 
Регистрация: 25.06.2005
Адрес: F000:FFF0
Сообщений: 1,804
По умолчанию

Цитата:
Сообщение от Ink Посмотреть сообщение
дяди имеют доступ из офиса, попивая чаёк.
В смысле звонят напрямую админу, и тот сразу сообщает ему пароль по телефону?
Цитата:
Сообщение от Ink Посмотреть сообщение
изымали сервера, с админов выбивали
Ну а бумаги (санкции) какие-то нужны им для этого иметь, или чистый воды гопстоп?
Paul Kellerman вне форума   Ответить с цитированием
Старый 21.10.2011, 16:56   #17
Ink
Киберпанк
 
Регистрация: 24.04.2009
Сообщений: 10,958
По умолчанию

Цитата:
Сообщение от PavelAR Посмотреть сообщение
В смысле звонят напрямую админу, и тот сразу сообщает ему пароль по телефону?
Ну, так как я не "техник", а юзер, то опишу своими словами. Это нечто вроде интерфейса удаленного доступа.
Цитата:
Сообщение от PavelAR Посмотреть сообщение
Ну а бумаги (санкции) какие-то нужны им для этого иметь, или чистый воды гопстоп?
И да, и нет. Тут ведь как: пришли, забрали, инфу скопировали и отдали-извинились (или же не отдали). А обосновать - всегда можно
Ink вне форума   Ответить с цитированием
Старый 21.10.2011, 21:52   #18
techni
Advanced Member
 
Регистрация: 10.09.2007
Сообщений: 258
По умолчанию

Цитата:
Сообщение от PavelAR Посмотреть сообщение
В смысле звонят напрямую админу, и тот сразу сообщает ему пароль по телефону?
Если речь всё ещё идёт про СОРМ, то там всё предельно просто - это обычный сервак, жрущий дармовое электричество в стойке любого отечественного провайдера. В него включается 2 провода. Первый уходит к фсбшникам, которые и притащили сервак, а по второму провайдер обязан сливать копию всего своего трафика. В случае если у кровавой гэбни пропадает связь с серваком - в офисе провайдера раздаётся звонок и протокольный голос интересуется чего случилось и не надоела ли провайдеру его лицензия.

Во всяком случае именно так это выглядело несколько лет назад :-)

Добавлено через 2 минуты
Из мер защиты использую GPG (Gnu Privacy Guard) для общения с представителями технической интеллигенции.
В остальной переписке остаётся уповать на то, что оператору СОРМ будет не слишком скучно проглядывать мою эпистолярщину за утренним кофе.
techni вне форума   Ответить с цитированием
Старый 21.10.2011, 23:23   #19
Whale
Newbie
 
Регистрация: 21.10.2011
Сообщений: 4
По умолчанию

Цитата:
Сообщение от PavelAR Посмотреть сообщение
А... ну такие письма я и сам когда-то тоннами получал. Это подмена поля Sender,
рассыльная программа тупо в поле Sender вбивает адрес самого же получателя...
Эта уловка слегка помогает спамерам обходить спам-фильтры почтовых роутеров.
К сожалению, в данном случае это не похоже на простую подмену адреса отправителя. Такой заголовок "Received" получается в том случае, если письмо не отправили, а загрузили в почтовый ящик, создав черновик и переместив его в папку "Входящие". При этом в поле "From" автоматически подставляется адрес из настроек учётной записи.

Мне тоже "Давно пытаюсь создать с нуля..." пришло. Пароль был стойкий, доступ к ящику осуществлялся только с одного компьютера, на котором ничего подозрительного не нашлось (проверял с помощью CureIt, AVZ, ClamAV). Пароль знал только я. При аутентификации использовался протокол HTTPS. Если верить полю "Date", компьютер на момент создания письма был выключен. Также я обычно завершаю сессию в веб-интерфейсе и не храню cookie от почты. Похоже, что злоумышленник должен был знать пароль или обойти проверку.

А по ссылкам в этих письмах действительно вирус. Я один файл загрузил — там архив, в архиве файл с расширением scr, а там Trojan.Carberp.10 по классификации DrWeb.
Whale вне форума   Ответить с цитированием
Старый 22.10.2011, 10:44   #20
Ink
Киберпанк
 
Регистрация: 24.04.2009
Сообщений: 10,958
По умолчанию

Цитата:
Сообщение от techni Посмотреть сообщение
это обычный сервак
Это опечатанная коробка, внутри которой сервак. Прямой монтаж в стойку запрещен.
Цитата:
Сообщение от techni Посмотреть сообщение
оператору СОРМ будет не слишком скучно проглядывать мою эпистолярщину за утренним кофе
В ручную просматривать можно, но этого никто не делает. Всё на технике. В ручную - только по запросу.

Цитата:
Сообщение от Whale Посмотреть сообщение
К сожалению, в данном случае это не похоже на простую подмену адреса отправителя. Такой заголовок "Received" получается в том случае, если письмо не отправили, а загрузили в почтовый ящик, создав черновик и переместив его в папку "Входящие". При этом в поле "From" автоматически подставляется адрес из настроек учётной записи.
Интересно-интересно. Павел Ваш комментарий?

Добавлено через 2 часа 57 минут
Кстати, пара статей в тему Кто из ФСБ работает на форумах и в блогах и Грязные руки
Ink вне форума   Ответить с цитированием
Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.



Текущее время: 01:12. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.8
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot
© 2001—2024, «Аспирантура. Портал аспирантов»
Рейтинг@Mail.ru