Comments 22
Довольно большая проблема — это компании, готовые дать доступ к вашему аккаунту по данным, которые очень просто найти любому человеку. Какой-либо ответственности они при этом нести не собираются.
Что касается почты, то в теме про взлом скайпа был озвучен хороший совет — использовать виртуальные адреса
т.е. с адреса name+что_угодно @ domain.com указанного на любом сервисе письма будут приходит на ящик name@domain.com. Вы имеете будете иметь один адрес, а для каждого сервиса он будет разный.
Подобное поддерживает яндекс, гугл.
Такую вещь как «секретный вопрос» вообще лучше никогда не использовать или забивать ерундой/отвечать какую-нибудь неправду, ибо если правильно и честно ответить, то зачастую ответ будет найти очень легко.
Что касается почты, то в теме про взлом скайпа был озвучен хороший совет — использовать виртуальные адреса
т.е. с адреса name+что_угодно @ domain.com указанного на любом сервисе письма будут приходит на ящик name@domain.com. Вы имеете будете иметь один адрес, а для каждого сервиса он будет разный.
Подобное поддерживает яндекс, гугл.
Такую вещь как «секретный вопрос» вообще лучше никогда не использовать или забивать ерундой/отвечать какую-нибудь неправду, ибо если правильно и честно ответить, то зачастую ответ будет найти очень легко.
Не все сервисы позволяют использовать + в имени.
Гораздо более надежный способ — купить себе домен — любой дешевый. Потом завести на нем Gmail for your Domain (или другой подобный сервис) и настроить sink ящик — т.е. такой ящик в который сливается вся почта, если не был найден прямой получатель.
Так легко можно получить сколько угодно валидных почтовых ящиков в рамках одного домена, которые будут собираться в 1 mailbox. и можно легко регистрироваться на сервисах на ящики вида habrahabr@mydomain.com — ваш домен не будет забанен (как бывали забанены бесплатные домены), вы не светите свой ящик вообще нигде, вы легко можете определить с какого сайта произошла утечка почты и убрать этот ящик -перевесив его на некий ящик-помойку.
Гораздо более надежный способ — купить себе домен — любой дешевый. Потом завести на нем Gmail for your Domain (или другой подобный сервис) и настроить sink ящик — т.е. такой ящик в который сливается вся почта, если не был найден прямой получатель.
Так легко можно получить сколько угодно валидных почтовых ящиков в рамках одного домена, которые будут собираться в 1 mailbox. и можно легко регистрироваться на сервисах на ящики вида habrahabr@mydomain.com — ваш домен не будет забанен (как бывали забанены бесплатные домены), вы не светите свой ящик вообще нигде, вы легко можете определить с какого сайта произошла утечка почты и убрать этот ящик -перевесив его на некий ящик-помойку.
Неплохой способ. С использованием sink ящика встанет проблема со спамом через год-два. Так же проблема «получи доступ к одному и получишь всё» остаётся, хотя уже суженная.
Ммм какая проблема со спамом? Гугль фильтрует все прекрасно. Если будут директы на конкретный ящик — просто перевешиваешь этот альяс на trash почту, на которой стоит правило — все письма в сразу в мусор. И все. Ну если совсем уж замучали спаммеры — просто уходим со своим доменом на частный сервер и прикручиваем любой спам-фильтр (хотя мне кажется гиганты типа гугла с этим справляются куда лучше)
Уже более 1.5 лет так использую — пока проблем вообще нет. А если еще домен подобрать легкочитаемый — тогда и по телефону такие ящики легко будет диктовать — любую цифровую комбинацию в начале. И проблем нет что человек ошибется — главное чтобы домен набрал правильно ;)
Для личных нужд — отличнейшее решение. Единственное что — надо не забывать где регался на старый ящик а где уже новым способом =)
Уже более 1.5 лет так использую — пока проблем вообще нет. А если еще домен подобрать легкочитаемый — тогда и по телефону такие ящики легко будет диктовать — любую цифровую комбинацию в начале. И проблем нет что человек ошибется — главное чтобы домен набрал правильно ;)
Для личных нужд — отличнейшее решение. Единственное что — надо не забывать где регался на старый ящик а где уже новым способом =)
У меня если включить sink язик на gmail, почта задерживается на 30 минут и больше. Гугль сообщает что у меня превышен лимит по трафику (спам). А недавно сообщали что так можно вообще остаться без почты на 24 часа без предупреждение.
у меня приходит мгновенно. Про лишиться ящика — не понял. А на основании чего можно лишиться? откуда инфа?
Инфа с хабра. Не лишится ящика а остаться без почты на 24 часа habrahabr.ru/post/155299/
У Вас мгновенно, а меня полчаса (что подтвердил саппорт гугля), т.к. вероятно на мой домен больше спама идёт (ему почти 7 лет).
У Вас мгновенно, а меня полчаса (что подтвердил саппорт гугля), т.к. вероятно на мой домен больше спама идёт (ему почти 7 лет).
С другой стороны — имея больше одного ящика на одном домене со спамом бороться проще. Он скорее всего будет приходить на оба ящика одновременно — и это само по себе уже будет неплохим критерием «спамности».
Странно, чт ов статье обходите стороной тот факт, что по сути своей Митник и развил методы соц. инженерии до уровня искусства. Да, он занимался техническим взломом, но в первую очередь, он получал нужную информацию от людей, используя аккурат методы, похожие с 4 цифрами, уверенный голос и т.п.
UFO just landed and posted this here
«Эксплойты кредитных карт», простите что?) видимо я слишком сильно отстал от технологий или просто не знал подобного. Я знаю, что это всего лишь перевод, меня сильно удивляет автор оригинала:-)
Наверняка автор оригинала имел в виду эксплойты (и их наборы) для выдирания информации о кредитных картах жертв… Перевод, конечно, не вполне корректен в этом месте и режет глаз.
Про именно кредитные карты не уверен, вполне возможно речь идет о чипованых картах.
Там вполне такая себе операционная система. С файловой системой и крипто-сопроцессором. (см. ISO7816-*)
Очень интересно было следить за тем, как борются спутниковые провайдеры с любителями спутниковой халявы.
(http://ru.wikipedia.org/wiki/Система_условного_доступа)
В ход шло буквально всё.
Первые карты выкидывали дампы с ключами на неправильную команду.
Следующее поколение крешилось при определенных помехах по питанию.
Чего только с ними не делали…
Резали по-слойно под микроскопом, сканировали спектр излучения, облучали гамма-излучением, замораживали азотом.
В конце концов, карты вылизали до того уровня, что пока их сломать не получается, но и тут наши придумали выход,
одну легальную карту шарят на 10-20 клиентов.
Там вполне такая себе операционная система. С файловой системой и крипто-сопроцессором. (см. ISO7816-*)
Очень интересно было следить за тем, как борются спутниковые провайдеры с любителями спутниковой халявы.
(http://ru.wikipedia.org/wiki/Система_условного_доступа)
В ход шло буквально всё.
Первые карты выкидывали дампы с ключами на неправильную команду.
Следующее поколение крешилось при определенных помехах по питанию.
Чего только с ними не делали…
Резали по-слойно под микроскопом, сканировали спектр излучения, облучали гамма-излучением, замораживали азотом.
В конце концов, карты вылизали до того уровня, что пока их сломать не получается, но и тут наши придумали выход,
одну легальную карту шарят на 10-20 клиентов.
Я не люблю использование слова «хакер» как синоним «компьютерный преступник» даже сильнее, чем некоторые не любят «Силиконовую долину» или «россия».
Тем не менее у слова «хакер» в английском языке три устоявшихся значения: взломщик компьютерной безопасности, любитель паять электронику и член движения открытого программного обеспечения.
UFO just landed and posted this here
Интересно, почему владельцу ящика не сообщается обо всех попытках восстановления пароля к его ящику или попытках входа?
По таким сведениям, содержащим пароли, с которыми пытались войти и неверные ответы на вопросы по восстановлению, человек мог бы сделать вывод, что его ящик целенаправленно пытаются взломать.
По таким сведениям, содержащим пароли, с которыми пытались войти и неверные ответы на вопросы по восстановлению, человек мог бы сделать вывод, что его ящик целенаправленно пытаются взломать.
сегодня ни один хакер не стал бы тратить время на лобовую атаку. Шанс успеха ничтожен
Да? Скажите это скрипт-кидди, которые брутфорсят весь известный софт, который смотрит по дефолтным портам наружу в интернет. И я скажу, что % удачных получений доступа не так уж и мал. Другое дело, что здесь примтивные тупые атаки на шару перебором, а не атака конкретной цели, но тем не менее.
Люди всегда были слабым звеном. А бить нужно всегда в слабое место. И это не поменяется никогда — такова человеческая природа. Очень часто у людей с маленькой зарплатой и скудным объемом оперативной памяти в голове есть доступ к достаточно критичной информации. И это тоже никогда не поменяется. Так что война меча и щита вечна. Вопрос только в том с какой вы стороны и с какой конкретно уровень у вашего противника.
Да? Скажите это скрипт-кидди, которые брутфорсят весь известный софт, который смотрит по дефолтным портам наружу в интернет. И я скажу, что % удачных получений доступа не так уж и мал. Другое дело, что здесь примтивные тупые атаки на шару перебором, а не атака конкретной цели, но тем не менее.
Люди всегда были слабым звеном. А бить нужно всегда в слабое место. И это не поменяется никогда — такова человеческая природа. Очень часто у людей с маленькой зарплатой и скудным объемом оперативной памяти в голове есть доступ к достаточно критичной информации. И это тоже никогда не поменяется. Так что война меча и щита вечна. Вопрос только в том с какой вы стороны и с какой конкретно уровень у вашего противника.
Sign up to leave a comment.
Компьютерное преступление: тогда и теперь