За очень малое количество денег взломают любой ящик. Есть ли способ защититься?
Сегодня знакомый рассказал, как он намедне заплатил небольшую сумму, и получил логин и пароль от чужего ящика с просьбой "не читать письма вперед владельца". Во блин! :eek: Вскрыли ящик на mail.ru, но сказали, что вскроют любой...
Как такое делается? Я имею ввиду, действительно ломается что то на сервере, или просто, расчет на глупость владельца? Типа заслали ему гарное письмо, а он взял и щелкнул по ссылке... Щелчек по ссылке в письме может привести к воровству пароля?
А пассворды к ящикам клиентом на мыле.ру, по-моему даже и сами мэйловцы не знают, лучше спросить о этом Dolonet'а - он там работает.
ЗЫ. Веб-программирование тут не при чем
ЗЫ. Как это не веб-программирование?
Каюсь, автоматом здесь тему открыл.
Выходит, всё же, клиента разводят... Стало немного спокойнее... :)
Сегодня знакомый рассказал, как он намедне заплатил небольшую сумму, и получил логин и пароль от чужего ящика с просьбой "не читать письма вперед владельца".
а кто вам мешает рассказывать такие же басни?
мой ящик - [email]sql82[at]list.ru[/email]. жду пароль от яшика в личку.
Вопервых, этот человек не баснописец, а во вторых, Вы внимательно прочитайте о чем я написал. Или мне самому за пароль от вашего ящика sql82[at]list.ru заплатить прикажете? :) . Я не сторонник распространять такие вещи, но если Вы очень сильно сомневаетесь, могу узнать координаты хакера. Они вначале отправляют вам скрин-шот вскрытого ящика, потом предлагают написать на него письмо и присылают второй скрин-шот с вашим письмом. И только потом, Вы платите деньги. Даже не сомневайтесь, вскрывают действительно.
сложный, длинный пароль, состоящий из символов, цифр, и всяческих знаков, думаю взломать будет неимоверно сложнее.
ЗЫ. Как это не веб-программирование?
Неа, больше подходит к "Безопасность", так как программингом тут и не пахнет :)
Хотя, она больше в "Общалку" подходит :)
Если на самом деле такое имело место, то надо бы перепроверить персонал mail.ru (не считать подкопом под Dolonet'a :)).
К примеру. А если погуглить можно найти много.
А вот еще
Специально для squirL http://forum.xakep.ru/fb.aspx?m=1035102
Говорю, сливают инфу сами админы, или у них есть информация о дырах. Вот пусть предлагающий это сделать мне объяснит, почему он мне не может сломать почту gmail.
Сквирл правильно сказал --- жду пасс от своего ящика мне в приват, а потом будем договариваться.
Кроме того, вообще непонятно -- форум журнала хакер, и на нем обсуждается взлом за деньги. Хакерство -- дело хорошее, но именно настоящее хакерство. К которому, 1) взлом мыла за деньги не имеет никакого отношения, 2) взлом мыла -- это уголовное преступление. Имхо, то что такие темы там процветают -- большой минус журналу и порталу. Собирает вокруг не хакеров в правильном понимании этого слова, а простое быдло.
Специально для squirL
Да, я знаю, он давний преданный почитатель Криса Касперски :D
http://www.xakep.ru/magazine/xa/021/036/1.asp -- блестящая статья от последнего про юникс, сорри за оффтоп, но не мог удержаться.
Надо искать и наказывать таких админов, и причем не деньгами а УК.
P.S. А статейка прикольная.
Вообще, я один раз попадался на такую шутку. Постоянно шел спам с одного и того же адреса, и в каждом письме предлогалось отписаться от рассылки. Ну, я однажды и щёлкнул по ссылке... Попал на страницу с одной единственной кнопкой - "Отказаться от рассылки". Нажал... :D
А потом, обнаружил у себя на сервере, где был почтовый ящик, чужие страницы index.htm во всех поддоменах. :eek: Отделался легким испугом...
Взлом почтовых ящиков на mail.ru, rambler.ru, yandex.ru gmail.com !!
Вы хотите читать переписку своего конкурента, девушки, парня или
Вам нужна важная информация которая Вам не доступна!!!
Может Вы хотите отомстить недругу или Вам просто понравился
какой то почтовый ящик и Вы хотите им завлвдеть?
Взлом электронной почты это наша профессия. У нас гарантированный,
эффективный, анонимный и быстрый взлом почтовых ящиков. Мы отвечаем
за полную анонимность своих клиентов. Ещё ничей адрес, ничьё имя не раскрыто.
Мы не берем предоплаты, оплата после вашей 100% уверенности что пароль у нас.
Над каждым заказом мы работаем очень тщательно, пользователь никогда не узнает
о том, что его почта взломана. Пароль остаеться прежним.
Предоставляем любые доказательства взлома.
email: [email]vzlom3k1@googlemail.com[/email]
ICQ 359-997-760
А дружек мой отказался дать координаты тех товарищей, говорит ещё будет пользоваться их услугами.
P.S. Я потом почищу это сообщение, а то прямая реклама их деятельности получается. Но пока пускай повисит, народ ведь сомневается...
А дружек мой отказался дать координаты тех товарищей, говорит ещё будет пользоваться их услугами.
P.S. Я потом почищу это сообщение, а то прямая реклама их деятельности получается. Но пока пускай повисит, народ ведь сомневается...
Я вам еще раз говорю, не верите - спросите squirL'a, например. Если почтовый сервер не имеет дыр, он сконфигурирован правильно, в остальных частях сервера нету никаких дыр (а то может, на иной сервак они по telnet'у заходят и читают что хотят :) ), а админы сами по себе не сливают инфу - то сломать такую почту трудно весьма!
Подозрительна сама реклама - "Хотите читать переписку вашей девушки, парня..?". У них почта почти наверняка на бесплатном мыле, пароль там вида - qwerty, секретный вопрос - "ваш любимый цвет" - красный...
Нет, если говорят любой - пусть отвечают за свои слова. Перепсику девушки я читать не хочу, я хочу читать переписку..ну...например, Газпрома. Мне хочется быть первым в курсе того, как там обстоят дела на украинском фронте, я хочу новости узнавать раньше и УкрГаза, и Ющенко. Возьмутся они за работенку, за сколько? :D И как они докажут мне, что эта переписка действительно та, по которой проходят совершенно секретные данные?
Слово заказчика закон :D. Хорошо, можно не совершенно секретные, можно просто конфиденциальные (действительно конфиденциальные!).
P.S. Хотя, можно и по SMPT. Если предварительно так сказать, ручное шифрование данных использовать. Тот же GPG.