Сегодня утром обнаружил в аське
следущее
это ***** и моя ася
кто то ою украл ту (((((((((9
Это возможно?
Решил написать немного о проблемах безопасности.
Выдержка из журнала "Системный администратор" №1 2006г. статья "Электронная почта как источник повышенной опасности."
...
Сильно удивляет и то, насколько легко мы относимся к заполнению различных регистрационных форм, где требуеться указать адрес электронной почты. Здесь мы довольно часто, наоборот, желая (в виду описанных выше причин) скрыть свой почтовый адрес от любопытных глаз, указываем что-нибудь наподобие qwe@qweasdzxc.ru. Иммено на этом основан один из наиболее популярных методов кражи аккаунтов ICQ - нетрудно догадаться, что злоумышленику теперь остаеться лишь зарегистрировать на себя домен qweasdzxc.ru, создать там почтовый ящик qwe и воспользоваться системой напоминания пароля."
данный метод достаточно трудоемкий (затраты на регистрацию домена $ и временные)существуют более простые см. ниже
Еще одна
"...
Но все же самый популяными остаються социальные методы, основанные на все той же системе напоминания пароля, но теперь уже к самому почтовому ящику. В большинстве случаев человек, регистрируя себе "четвероного друга" где-нибудь на mail.ru, без должного внимания относится к выбору "секретного вопроса". считая, что ничего важного отправлять не будет. ....
и хакеру остаеться лишь собрать о нем некоторую информацию (имена родных и их родословная, кличка кота и т.д.), чтобы получить доступ к его переписки. Да даже и без близкого знакомства иногда за вечер нетрудно перебрать несколько десятков "любимых цветов". А когда, желая избежать шаблоности, пользователи сами "придумывают" свой вопрос и ответ на него (типа "qwe-qwe" ), то это вообще песня."
По первой выдержке хочу заметить указывать реальный адрес это тоже не выход (могут просто задолбать постоянными вопросами о напоминании пароля, поместить в спамерские базы и т.п. )Особенно хочу обратить внимание на то, что знакомая как раз на кануне писала о разговоре по аське с некоторыми странными личностями. дикая кошка и странный мальчик. Думаю как раз сработал метод социальной инженерии.
Делайте выводы.
Исходное сообщение vadimka123эххххххх делаю выводыСегодня утром обнаружил в аське
следущее
это ***** и моя ася
кто то ою украл ту (((((((((9
Это возможно?
Решил написать немного о проблемах безопасности.
Выдержка из журнала "Системный администратор" №1 2006г. статья "Электронная почта как источник повышенной опасности."
...
Сильно удивляет и то, насколько легко мы относимся к заполнению различных регистрационных форм, где требуеться указать адрес электронной почты. Здесь мы довольно часто, наоборот, желая (в виду описанных выше причин) скрыть свой почтовый адрес от любопытных глаз, указываем что-нибудь наподобие qwe@qweasdzxc.ru. Иммено на этом основан один из наиболее популярных методов кражи аккаунтов ICQ - нетрудно догадаться, что злоумышленику теперь остаеться лишь зарегистрировать на себя домен qweasdzxc.ru, создать там почтовый ящик qwe и воспользоваться системой напоминания пароля."
данный метод достаточно трудоемкий (затраты на регистрацию домена $ и временные)существуют более простые см. ниже
Еще одна
"...
Но все же самый популяными остаються социальные методы, основанные на все той же системе напоминания пароля, но теперь уже к самому почтовому ящику. В большинстве случаев человек, регистрируя себе "четвероного друга" где-нибудь на mail.ru, без должного внимания относится к выбору "секретного вопроса". считая, что ничего важного отправлять не будет. ....
и хакеру остаеться лишь собрать о нем некоторую информацию (имена родных и их родословная, кличка кота и т.д.), чтобы получить доступ к его переписки. Да даже и без близкого знакомства иногда за вечер нетрудно перебрать несколько десятков "любимых цветов". А когда, желая избежать шаблоности, пользователи сами "придумывают" свой вопрос и ответ на него (типа "qwe-qwe" ), то это вообще песня."
По первой выдержке хочу заметить указывать реальный адрес это тоже не выход (могут просто задолбать постоянными вопросами о напоминании пароля, поместить в спамерские базы и т.п. )Особенно хочу обратить внимание на то, что знакомая как раз на кануне писала о разговоре по аське с некоторыми странными личностями. дикая кошка и странный мальчик. Думаю как раз сработал метод социальной инженерии.
Делайте выводы.