|
| updated 28.10.08 03:56 26.09.07 21:06 |
togeefly   | |
ru |
CUT: Продолжение
Mood: разговорчивое 
|
| Comments: 7 | |
| |
|
|
| updated 09.01.08 13:17 26.09.07 16:09 |
KSA-JOKER | угроза ящикам почтовым на MAIL.RU |
ru |
http://ammosov.livejournal.com/245171.html
ЧИТАЙТЕ И ДЕЛАЙТЕ ВЫВОДЯ Я УСЕБЯ ЭТУ ЛОЗЕЙКУ ЗАКРЫЛ
Где дыра в Mail.ru
Как может быть, вы знаете, у меня недавно сломали один из почтовых адресов и захватив его, стерли эккаунт в ЖЖ. Адрес был на Mail.ru. Я заподозрил, что при взломе использовались какие-то уязвимости почты и пошел разбираться, где ж собака зарыта. Долго ли, коротко ли искал, однако нашел я возможную дыру - и это не дыра, а целые ворота настежь, приходи и бери пароль. Не знаю, этот ли канал использовали взломщики, но где лежит эта дыра и как ее немного прикрыть, я вам покажу.
Итак, шаря по настройкам ( http://win.mail.ru/cgi-bin/options?####### ) , я вдруг наткнулся на поразительную ссылку (вида http://win.mail.ru/cgi-bin/userinfo?####### ) под названием "Анкетные данные: Здесь хранится информация, введенная Вами при регистрации почтового ящика: ФИО, дата рождения, а также некоторые настройки М-Агента. ".
Чтоб было понятно: несколько лет назад на волне моды на собственные интернет-пейджеры в Mail.ru сделали аналог ICQ - Mail.ru Агент. Агент ставился по умолчанию при регистрации и помимо чата и проверки почты еще и собирал о пользователе данные о том, чем он в сети занимается - то есть попросту шпионил за ним. Тогда это еще не считалось зазорным - на другом крупном портале, забыл название,такого шпиончика ("колобка", кажется) втыкали всем, кто сдуру браузер на нем открывал, причем "колобок" еще и деинсталляции не поддавался. От Агента же хоть отказаться было можно. Собранные подобным образом данные предполагалось рекламодателям продавать. Через какое-то время пошла война борьбы с адварезами и мальварезами, да и пользователи поумнели, и сейчас Агент ставят в основном подростки да прочие чайники. Однако оказалось, что в веб-настройки Mail.ru всем пользователям задним числом добавили экранчик вот такого вида!
И все подчеркнутые мною галочки там были по умолчанию отмечены. В том числе галочка "отображать эти данные в Mail.ru Агенте". То есть, если вы регистрировали почту на Mail.ru до того, как был придуман Агент, начиная с какого-то момента все ваши основные личные данные (имя, фамилия, дата рождения) стало возможным увидеть через Агент.
А параллельно с этим на Mail.ru была сделана программная система восстановления пароля. Если вы нажмете на "забыл пароль", вам предложат дать ответ на контрольный вопрос. Однако а ну как вы ответ забыли? И чтобы не перегружать техподдержку тысячами писем от пользователей, в Mail.ru сделали проще. "Воспользуйтесь СИСТЕМОЙ ВОССТАНОВЛЕНИЯ ПАРОЛЯ". Это не обмен данными с живым сотрудником, это скрипт, программа. http://mail.ru/cgi-bin/passremind
И вот как она выглядит:
Чтобы получить пароль, не обязательно точно заполнить все поля. Достаточно угадать какую-то их часть. И скрипт сам, без участия человека, вышлет пароль на тот почтовый адрес, который вы укажете. А что за данные нам нужны? Имя, фамилия, год рождения... и откуда их взять? Правильно, посмотреть в анкете, которую Mail.ru любезно нам покажет через Mail.ru Агент.
Таким образом, у Mail.ru правая рука не знает, что левая делала. Одна вешает замок, другая кладет ключ под коврик. Одни менеджеры используют пользовательские данные для хранения секрета, другие выставляют их напоказ для раскрутки социальной сети и удовольствия рекламодателей. Сколько времени так продолжалось, я не знаю - возможно, несколько лет. Еще раз подчеркиваю: анкеты пользователей Mail.ru стали в какой-то момент доступны через Агент без ведома их владельцев и сейчас становаятся доступными по умолчанию. И этих данных вполне достаточно, чтоб, зная ваш адрес, взять у Mail.ru ваш пароль.
Скорее всего, это не последняя дыра в Мэйл.ру, но как уже было сказано, то, что я описываю, это не дыра, это ворота настежь. Это не ошибка и не злой умысел - это просто уму непостижимая глупость менеджмента и инженеров Мэйл.ру.
Так ли ломали ящики ЖЖ-юзеров, или не так, но вашим первым действием по прочтении поста сейчас должно быть не написать комментарий, а
- открыть ваш ящик на Mail.ru, List.ru, Bk.ru или Inbox.ru
- войти в настройки "Анкетных данных"
- отключить все галочки до одной.
- и поменять заодно все обязательные анкетные данные.
Пока все эти возможности в вашем почтовом эккаунте не отключены - ВЫ УЯЗВИМЫ.
А сделав все это, возвращайтесь сюда и уже тогда пишите комментарии.
ОТКРЙОТЕ ОРИГИНАЛ ТАМ УВИДЕТЕ СКРИНЫ В КОТОРЫХ НАДА ПРАВИТЬ ВСЁ У СЕБЯ В ЯЩИКЕ
|
| Comments: 7 | |
| |
|
|
26.09.07 14:55 | adminion  :
Повелитель Снов | ПТП Update |
ru |
Небольшие изменения произошли в ПТП:
- создание предметов в мастерской забытых мастеров теперь происходит с помощью диалогов
- убрана возможность создания колец
- статовые зелья, падающие с големов (топливо, смазка и ускоритель) теперь вяжутся общей судьбой и разыгрываются
- добавлены 2 новых рецепта "Зачаровать кольцо: Вытягивание души [1]" и "Зачаровать кольцо: Вытягивание души [2]"
Music: Infected Mushroom - Artillery
|
| Comments: 100 | |
| |
|
|
| 25.09.07 16:27 | adminion :
Лорд Разрушитель | Магические Артефакты. |
ru |
Как вы заметили, появился фул-арт для магов.
Вкратце постараюсь ответить на часть вопросов по нему.
Одев этот комплект + решимость, получается:
Уменьшение расхода маны: 30%. Теперь влияет и на ману потраченную магическим барьером.
Мф. мощности магии стихий: 300+, ограничение на "пятикратный урон от базового" поднято до десятикратного.
Подавление Защиты от магии: 53% без использования зачарований.
Как работает подавление?
Итоговая защита = Защита от магии * (100 - Подавление)% - 5 * Подавление.
Этот модификатор может опустить защиту от магии ниже нуля.
Вещи Хаоса можно сделать частью комплекта: Энергия Хаоса
2: Уменьшение расхода маны: +5, Мана: +100
4: Подавление защиты от магии: +5, Мф. мощности магии стихий: +25%
Кольцо Шторма:
Его действие похоже на действие заклинания Скорость Молнии, важный момент: маг не может использовать одно и то же заклинание несколько раз за ход. Т.е. два Испепеления не получится. А вот Испепеление + Цепная Молния, сработает нормально.
|
| Comments: 108 | |
| |
|
|
| 25.09.07 09:52 |
Кцина | |
ru |
Силы Добра в очередной раз одержали решительную победу над силами Разума.
10:15 [****] private [ Кцина ] спасибо)
Ну вот ради этого, собственно, и вернулась...
|
| Comments: 16 | |
| |
|
|
| 24.09.07 18:23 |
Diogen | Опросец=)) |
ru |
Поиск ответа на простой вопросец: - Так ктоже всётаки ВЦ?
 Так ктоже всётаки ВЦ?
Only authorized users
|
Vote status: vote are opened for users
|
|
| Comments: 9 | |
| |
|
|
| 24.09.07 14:05 |
Marlene | Мурленка болеИтЪ=( |
ru |
Хреново, ужас как... ходить больно... жар... все тело ломит... уже даже отпуск себе попросила, чтоб не быть привязанной к ЗВ и прочим локациям... Все равно забитый приват... голова скоро лопнет
|
|
| |
|
|
| 23.09.07 21:13 |
Кцина | |
ru |
В друзьях у: SCREAM_NIGHT, SobOlchik, Hellraiser_ru, AI_Avenger, next_one, MobileBlack, Algita, Jeffrey, KOSCHKA, Sarducar-killer, Рулен Багдасыс, Ситар, Ге р а л ьт, Саламандер, TrackeR, Джек Тень, Доброжелатель, Frozen Ashes, Черное_солнце, Янтарная Струна, Лунный Рыцарь, Zerone, Alex Nomad, Savagegirl, BVTARGET, Koristo, Северный мишка, Шерридиан, LIhoradka, Kerlisenssis, Жирный Картман, Модификатор, cafronata, Myrtana, Фретка, Illusive Fire, Leprechaun
Спасибо - я тоже вас всех люблю:)) Особенно некоторых - сами знаете, о ком я:))
Во врагах у: Паша Крит
Ы-ы.. никто не помнит, что я этому чуду сделала?) Мне лично его ник ничего не говорит ровным счетом..) Вот так всегда - кусну кого-то и забуду, а человек потом страдает, злится, обиду копит... ))
|
| Comments: 16 | |
| |
|
|
| 23.09.07 20:06 |
Фобия | Итак. |
ru |
Принимаю поздравления с долгожданным окольцеванием)
Тем, кто не пришел на свадьбу выносится общественное порицание.
Тем, кто решил не поздравлять старую редиску с новообретенным семейным счастьем выносится выговор с занесением в Личное Дело)
Спасибо Дмитрию за Церемонию, спасибо Proshka за подпись) Хоть и темный модератор, а .. ну да не важно)
Особо интересующимся логами первой брачной ночи авторитетно заявляю - гхырушки) Но это было незабываемо ;)
и это.. зайка.. я тебя люблю)
|
| Comments: 34 | |
| |
|
Total posts: 2004 Pages: 201
1.. 10.. 20.. 30.. 40.. 50.. 60.. 70.. 80.. 90.. 100.. 110.. 120.. 130.. 140.. 150.. 159 160 161 162 163 164 165 166 167 168 169 170.. 180.. 190.. 200..
|
|
| Mo |
Tu |
We |
Th |
Fr |
Sa |
Su |
| | | | | | 1 | | 2 | 3 | 4 | 5 | 6 | 7 | 8 | | 9 | 10 | 11 | 12 | 13 | 14 | 15 | | 16 | 17 | 18 | 19 | 20 | 21 | 22 | | 23 | 24 | 25 | 26 | 27 | 28 | 29 | | 30 | | | | | | |
|
Ситар, рассмеявшись, метнул снежок в хохочущего Мироздатель, но промахнулся и попал себе в глаз. -10 [464/530]
