1. Присоединяйся! Электронный журнал "BMW Club Magazine" в Telegram
    Скрыть объявление
  2. BMWClub Страхование
    Лучшие условия при покупке полиса для участников клуба!
    Скрыть объявление

Спасибо Михаил-J !(Мойша-разведчик)

Тема в разделе "Благодарности", создана пользователем Obladatel, 2 фев 2011.

  1. -MSG-

    -MSG- Абориген

    Регистрация:
    2 авг 2009
    Сообщения:
    2,916
    Пол:
    Мужской
    Регион:
    Башкортостан респ.
    Водит:
  2. Hmm540

    Hmm540 Завсегдатай

    Регистрация:
    12 апр 2008
    Сообщения:
    1,178
    Пол:
    Мужской
    Регион:
    Московская обл.
    Водит:
    А разве gmail сливает инфу нашим органам? В 2011м сам наблюдал ответ из гугла, мол мы не мы и ищите во Флориде. Запрос делал ДЭБ.
     
  3. Михаил-J

    Михаил-J Мойша

    Регистрация:
    30 окт 2005
    Сообщения:
    27,609
    Пол:
    Мужской
    Регион:
    Израиль
    Сливает. Но это не так страшно, как относительная простота доступа к нему со стороны злоумышленников.
     
  4. Hmm540

    Hmm540 Завсегдатай

    Регистрация:
    12 апр 2008
    Сообщения:
    1,178
    Пол:
    Мужской
    Регион:
    Московская обл.
    Водит:
    Речь про доступ к аккаунту без возможности доступа к АРМ пользователя? Или рассматривается возможность захватывать пользовательский трафик сниффером и далее манипулировать?
     
  5. doub

    doub Адвокат дьявола

    Регистрация:
    11 авг 2006
    Сообщения:
    55,298
    Пол:
    Мужской
    Регион:
    Адыгея респ.
    Водит:
    блин нада регать мыло, я успешен в своих сферах
     
    Stop hovering to collapse... Click to collapse... Hover to expand... Нажмите, чтобы раскрыть...
  6. Братишка

    Братишка Логист-кун

    Регистрация:
    23 апр 2008
    Сообщения:
    3,005
    Пол:
    Мужской
    Регион:
    Москва
    Водит:
    Пруфов взлома не будет, не видать тебя звание илитного юризда
     
    Stop hovering to collapse... Click to collapse... Hover to expand... Нажмите, чтобы раскрыть...
  7. doub

    doub Адвокат дьявола

    Регистрация:
    11 авг 2006
    Сообщения:
    55,298
    Пол:
    Мужской
    Регион:
    Адыгея респ.
    Водит:
    нарегал кароче мыл всем, миша спасибо!
     
    Stop hovering to collapse... Click to collapse... Hover to expand... Нажмите, чтобы раскрыть...
  8. Михаил-J

    Михаил-J Мойша

    Регистрация:
    30 окт 2005
    Сообщения:
    27,609
    Пол:
    Мужской
    Регион:
    Израиль
    Все гораздо проще, социальная инженерия. 80% народу сами с радостью бегают по левым ссылкам, где благополучно можно стырить их сессию или же заходят на "странички гугла" из писем техподдержки гугла, где вбивают лог и пасс. Можно привязать гугл к телефону и подтверждать смской каждую смену ip. Тогда злоумышленникам тяжелее. Снифферы и ты ды - это тоже реальность, но надо, чтобы тебя кто-то очень сильно хотел.
     
  9. Stuttgart

    Stuttgart Завсегдатай

    Регистрация:
    24 июл 2009
    Сообщения:
    1,315
    Пол:
    Мужской
    Регион:
    Москва
    Михаил, и Gmail проще ломануть чем Яндекс, Mail.ru и прочие?
     
  10. Михаил-J

    Михаил-J Мойша

    Регистрация:
    30 окт 2005
    Сообщения:
    27,609
    Пол:
    Мужской
    Регион:
    Израиль
    Сложнее, т.к. под гугл нет активных XSS. Т.е, всегда требуется некое необдуманное действие пользователя, чтобы получить доступ. яндекс, мэил, рамблер - хуже них нет ничего.
     
  11. Stuttgart

    Stuttgart Завсегдатай

    Регистрация:
    24 июл 2009
    Сообщения:
    1,315
    Пол:
    Мужской
    Регион:
    Москва
    Залогиниться на Youtube - относится к необдуманным?
     
  12. Михаил-J

    Михаил-J Мойша

    Регистрация:
    30 окт 2005
    Сообщения:
    27,609
    Пол:
    Мужской
    Регион:
    Израиль
    Если не ошибаюсь, вход в ютюб = входу в аккаунт гугл. Т.е., в вашей текущей сессии можно без проблем зайти в почту. Если злоумышленник заставит вас обманным путем совершить некое действие, в результате которого ваш кэш прилетит к нему на сервер, у него есть шанс получить доступ. Еще есть шанс подцепить трояна с дистанционным управлением. В этом случае враг сможет использовать вашу активную сессию как хочет. И посмотреть почту - это не самое страшное.
     
  13. doub

    doub Адвокат дьявола

    Регистрация:
    11 авг 2006
    Сообщения:
    55,298
    Пол:
    Мужской
    Регион:
    Адыгея респ.
    Водит:
    доигрались
    кто то уронил 126.com
     
    Stop hovering to collapse... Click to collapse... Hover to expand... Нажмите, чтобы раскрыть...
  14. Stuttgart

    Stuttgart Завсегдатай

    Регистрация:
    24 июл 2009
    Сообщения:
    1,315
    Пол:
    Мужской
    Регион:
    Москва
    Так и есть. Хотя вспомнил, что логинюсь в Youtube и прочие сервисы Google через мыло на которое приходят всякие оповещения с форумов и т.д., то есть вспомогательное. А основной ящик Gmail у меня завязан на сотовый.
     
  15. Hmm540

    Hmm540 Завсегдатай

    Регистрация:
    12 апр 2008
    Сообщения:
    1,178
    Пол:
    Мужской
    Регион:
    Московская обл.
    Водит:
    Я так понимаю, что если пользователь сидит за МЭ, в пределах контролируемой зоны, адекватен в плане соц. инженерии, то единственный вариант - сниффер. Но как https расшифровывать..
     
  16. Михаил-J

    Михаил-J Мойша

    Регистрация:
    30 окт 2005
    Сообщения:
    27,609
    Пол:
    Мужской
    Регион:
    Израиль
    В любом офисе всегда найдутся секретари и манагеры, которые схавают СИ. Даже айтишнику через однокашки напишет блонда с 3 размером с обещанием кинуть приват фото на мыло, у него абсолютно выключится мозг и всякое восприятие СИ. Я бы как раз исходил из обратного, что все, что в общем доступе - то общедоступно совершенно для всех.
     
  17. Hmm540

    Hmm540 Завсегдатай

    Регистрация:
    12 апр 2008
    Сообщения:
    1,178
    Пол:
    Мужской
    Регион:
    Московская обл.
    Водит:
    Если система хоть мало мальски защищена(например на 1Г) и защищена не только на бумаге в аттестате и заключении, то дело несколько усложняется :)
    А без инсайда взломать систему ГТ 1В и выше, имхо, нельзя.
     
  18. Михаил-J

    Михаил-J Мойша

    Регистрация:
    30 окт 2005
    Сообщения:
    27,609
    Пол:
    Мужской
    Регион:
    Израиль
    Ну да. В самом запущенном случае надо искать на хх и джоб ру бывших обиженных коллег, у которых кто-то еще работает внутри и готов морально поиграть в Павлика Морозова.
     
  19. greka

    greka Штандартенфлудер

    Регистрация:
    13 дек 2006
    Сообщения:
    14,632
    Пол:
    Мужской
    Регион:
    Греция
    беги, дядь мить (с) :D
     
    Stop hovering to collapse... Click to collapse... Hover to expand... Нажмите, чтобы раскрыть...
  20. mgeni

    mgeni Старожил

    Регистрация:
    30 дек 2012
    Сообщения:
    5,717
    Пол:
    Мужской
    Регион:
    Санкт-Петербург
    .......

    поддержу.
     
    Stop hovering to collapse... Click to collapse... Hover to expand... Нажмите, чтобы раскрыть...
  21. Dimka L

    Dimka L Старики-разбойники

    Регистрация:
    27 окт 2004
    Сообщения:
    14,095
    Пол:
    Мужской
    Регион:
    Москва
    Водит:
    Миш, а есть возможность ломануть гмейл? А то мой хакер один не смог сломать?
     
    Stop hovering to collapse... Click to collapse... Hover to expand... Нажмите, чтобы раскрыть...
  22. Chita

    Chita Живу я здесь

    Регистрация:
    22 июн 2006
    Сообщения:
    8,317
    Пол:
    Мужской
    Регион:
    Московская обл.
    есть приблуды, ценой в районе 1,5k$ c шифрованием на обоих концах, не взламывается ничем, официально разумеется в РФ не распространяется: http://www.securegsm.com/home.php
     
    Stop hovering to collapse... Click to collapse... Hover to expand... Нажмите, чтобы раскрыть...
  23. Михаил-J

    Михаил-J Мойша

    Регистрация:
    30 окт 2005
    Сообщения:
    27,609
    Пол:
    Мужской
    Регион:
    Израиль
    Приходится поднять тему, т.к. кое кто бьет деталку с координатами по моей мобиле. Если послушать решите - денег лучше мне дайте, сам организую.
    Смешно же. Как к дворнику со своим мусором. Лучше паспорт купите :0)
     
  24. sash.

    sash. Живу я здесь

    Регистрация:
    6 окт 2006
    Сообщения:
    10,982
    Пол:
    Мужской
    Регион:
    Москва
    Водит:
    Думаешь местные пробивают?
     
    Stop hovering to collapse... Click to collapse... Hover to expand... Нажмите, чтобы раскрыть...
  25. greka

    greka Штандартенфлудер

    Регистрация:
    13 дек 2006
    Сообщения:
    14,632
    Пол:
    Мужской
    Регион:
    Греция
    пора мобилы вырубать. батарейку тоже вытащи, а то все равно сигнал идёт! :D
     
    Stop hovering to collapse... Click to collapse... Hover to expand... Нажмите, чтобы раскрыть...
  26. babls

    babls Старики-разбойники

    Регистрация:
    13 май 2009
    Сообщения:
    25,033
    Пол:
    Мужской
    Регион:
    Вьетнам
    Миш, держись:) Ты нам нужен:)
     
  27. Михаил-J

    Михаил-J Мойша

    Регистрация:
    30 окт 2005
    Сообщения:
    27,609
    Пол:
    Мужской
    Регион:
    Израиль
    Таки нет. Но яндексом, надеюсь, в свои уважаемые годы, пользоваться умеют :0)
     
  28. mgeni

    mgeni Старожил

    Регистрация:
    30 дек 2012
    Сообщения:
    5,717
    Пол:
    Мужской
    Регион:
    Санкт-Петербург
    http://www.inosmi.ru/world/20130929/213388412.html

    да совсем жуть творится :-(

    эх,добрая сказка не может длится вечно - зачем мешают злобоупотреблять возможностями по долгу службы,спалили что было дело такое,получили выговор хорошие знакомые,

    *крик души *

    сорри за офф.
     
    Stop hovering to collapse... Click to collapse... Hover to expand... Нажмите, чтобы раскрыть...
  29. Obladatel

    Obladatel Mr. Positivе

    Регистрация:
    16 ноя 2004
    Сообщения:
    47,157
    Пол:
    Мужской
    Регион:
    Москва
    Водит:
    Прости, бро! Бес попутал. Больше не повторится! :nod::D
     
    Stop hovering to collapse... Click to collapse... Hover to expand... Нажмите, чтобы раскрыть...
  30. Serj1

    Serj1 Участник тусовки

    Регистрация:
    2 май 2011
    Сообщения:
    148
    Пол:
    Мужской
    Регион:
    Москва
    Разбавлю положительные отзывы, негативными. Это ведь не противоречит правила форума?
    Да и тема к тому же подходящая, про отзывы, которые не всегда положительные.
    Михаил имеет неоднозначную репутацию и претензии на одном известном отраслевом сайте, на котором был пожизненно забанен за спам и клонов.
    Ссылку на форум размещать не буду, чтобы не посчитали за рекламу, приведу скриншоты претензии и бана, в качестве аргументов.
    [​IMG]
    [​IMG]

    Было бы неплохо проверить его на клонов, у мастера по улыбкам ранее возникли тоже сомнения :nod:
    [​IMG]
     

Яндекс.Метрика