Тотальная неудачница и убийца жёстких дисков.
#post-id: 5158-23-13
#original-date: 9.09.2014 Tue
#original-time: 11:13 PM
#original-day: 5158
#original-host: WinXP Home SP3 (Build 2600)
В интернет-компании пояснили, что опубликованные пароли получены при помощи мошеннических сайтов, а не взлома «Яндекса», а 85% взломанных аккаунтов не использовались или созданы роботами.
http://www.novayagazeta.ru/news/1686752.html
В пресс-службе «Яндекса» ИТАР-ТАСС сообщили, что 85% паролей от почт, которые оказались в публичном доступе, либо не использовались в течение нескольких месяцев, либо были созданы роботами.
http://www.novayagazeta.ru/news/1686730.html
Офигеть! Роботы и неиспользуемые ящики стали жертвами фишинговых сайтов! До чего техника дошла!
#original-date: 9.09.2014 Tue
#original-time: 11:13 PM
#original-day: 5158
#original-host: WinXP Home SP3 (Build 2600)
В интернет-компании пояснили, что опубликованные пароли получены при помощи мошеннических сайтов, а не взлома «Яндекса», а 85% взломанных аккаунтов не использовались или созданы роботами.
http://www.novayagazeta.ru/news/1686752.html
В пресс-службе «Яндекса» ИТАР-ТАСС сообщили, что 85% паролей от почт, которые оказались в публичном доступе, либо не использовались в течение нескольких месяцев, либо были созданы роботами.
http://www.novayagazeta.ru/news/1686730.html
Офигеть! Роботы и неиспользуемые ящики стали жертвами фишинговых сайтов! До чего техника дошла!
-
-
10.09.2014 в 12:37Кто-то писал, что выложена смесь из разных источников, т.е. и фишинги, и, трояны и спамы, и куки. (с)
Мейлрушная и гугловая базы, думаю, такие же трешовые.
-
-
10.09.2014 в 12:47-
-
10.09.2014 в 13:20«SMTP (а отправка почты всегда через него происходит) и IMAP by design текстовые протоколы. Ну такие же как http, например.
При этом 45% клиентов (из тех 10, что вообще додумались использовать шифрованное соединение в этом месте на клиенте) не сообщали о невалидном сертификате при подключении через "местный ssl", а ещё 45% пользователей бездумно жали на "ну и что, что сертификат подделан". Не говоря уж о том, что во всех клиентах пароль локально хранится в открытом виде и легко находится через grep -rni по файловой системе.
Плюс ещё крякнутые The Bat в своё время весело и массово сливали пароли, например... »
Яндексу, кстати, в вину ставят то, что он не убрал поддержку нешифрованного pop/smtp и imap. За это и правда надо по голове настучать.
-
-
10.09.2014 в 23:39-
-
11.09.2014 в 01:02Ты генеришь сертификаты на все своим доморощенным CA, или не паришься и тупо подсовываешь самоподписанные.
Если у пользователя этого CA нет, то в нормальных браузерах и клиентах почты начинается мат-перемат, а вот другие почтовые клиенты жрут это как миленькие, или того хуже переключаются в нешфированный режим.
Кстати, довольно часто в крупных компаниях покупают готовые коробочки для люстрации https-траффика или ваяют сами.
Но там это решают раскаткой через политики AD.
-
-
11.09.2014 в 04:11-
-
11.09.2014 в 04:19Error Message from Becky!
---------------------------
The server name is not properly configured.
Go to "Mailbox Setup" and make sure the server name is correct.
Did you possibly use IP address instead of the server name?
If you do not want to change the server setting, go to
"Mailbox Setup" > "Misc." and turn on
"Skip verifying certificate." option.
---------------------------
ОК
При чём в логе тишина, только это:
Connecting to "pop.gmail.com" (SSL/TLS) [11.09.2014 16:18:01]
Тоесть он вроде не хочет кушать сертификат от Mail.ru (через HOSTS подменила), но и не сообщает, какая проблема.