Поиск
Теги
Aliexpress 181
BLM 21
Calella 147
exler.ru 315
авто 480
аудио 7
Барселона 110
Беларусь 34
бытовуха 1503
в мире 153
вакцинация 18
велосипед 40
видео 4345
вино 363
война 624
выставки 217
гаджеты 1838
гламурье 23
детишки 46
ебанариум 22
еда 544
ЕС 87
железо 361
животные 239
жулики 248
забавно 2137
здоровье 103
игры 119
Израиль 113
ИИ 72
интересно 391
Интернет 1305
искусство 302
Испания 1248
истории 156
история 9
Италия 8
картинки 626
Каталония 136
кино 1643
Китай 6
книги 229
коронабесие 119
коронавирус 298
коронажизнь 65
кретинизм 322
криминал 1
маньяна 19
маразм 218
Маск 45
медицина 47
мне пишут 49
мои фото 218
Мордор 2869
Москва 20
музыка 921
наука 10
новости 27
о высоком 155
о низком 292
обновление 3147
паноптикум 176
поездки 1094
полезное 7
попы 201
праздники 22
происшествия 133
разное 1528
ребенок 13
реклама 426
связь 18
сериал 163
скандалы 11
скорблю 131
СМИ 2894
софт 978
социалка 187
спорт 139
США 222
СЭКС 44
технологии 183
толерастия 12
Трамп 155
трэш 9
туры 19
Украина 47
фотография 210
Франция 48
шарлатаны 31
шоу 6
экотерроризм 27
Экслер 1085
юмор 22
видео 4345
обновление 3147
СМИ 2894
Мордор 2869
забавно 2137
гаджеты 1838
кино 1643
разное 1528
бытовуха 1503
Интернет 1305
Испания 1248
поездки 1094
Экслер 1085
софт 978
музыка 921
картинки 626
война 624
еда 544
авто 480
реклама 426
интересно 391
вино 363
железо 361
кретинизм 322
exler.ru 315
искусство 302
коронавирус 298
о низком 292
жулики 248
животные 239
книги 229
США 222
мои фото 218
маразм 218
выставки 217
фотография 210
попы 201
социалка 187
технологии 183
Aliexpress 181
паноптикум 176
сериал 163
истории 156
о высоком 155
Трамп 155
в мире 153
Calella 147
спорт 139
Каталония 136
происшествия 133
скорблю 131
игры 119
коронабесие 119
Израиль 113
Барселона 110
здоровье 103
ЕС 87
ИИ 72
коронажизнь 65
мне пишут 49
Франция 48
Украина 47
медицина 47
детишки 46
Маск 45
СЭКС 44
велосипед 40
Беларусь 34
шарлатаны 31
экотерроризм 27
новости 27
гламурье 23
юмор 22
праздники 22
ебанариум 22
BLM 21
Москва 20
туры 19
маньяна 19
вакцинация 18
связь 18
ребенок 13
толерастия 12
скандалы 11
наука 10
история 9
трэш 9
Италия 8
аудио 7
полезное 7
Китай 6
шоу 6
криминал 1
Информация
Что ещё почитать
Сакральные гайки пеламидных тунцов
06.06.2025
112
Потенциальные гильотины годовых тулфанов
03.10.2025
95
Удивительная миссис Мейзел. Финальный сезон
06.10.2025
18
Обычно да. На сервере почта (даже удаленная) хранится долго
это можно расценивать как явку с повинной?
мне кажется, что нет
поэтому бумага, хлебный мякиш, голубинное перо и молоко - наше всё 😄
получил записку - съел
пишешь записку, испортил листок - съел
написал - пером протолкнул черновики, что застряли в горле, заел мякишем и молоком запил 😄
красота!
я это, кстати, могу подтвердить. случай реальный, база писем.нет и смежных доменов утекала. mail.ru? яндекс? ими тоже торгуют?
про gmail я абсолютно уверен что такое невозможно.
www.emailtray.com
Причем увели ради красивой 7-значной аськи, которую потом продали какому-то интернет-магазину.
"Увод" был крайне простым. Человека уволили из этого почтовика, и он прихватил с собой базу логинов и паролей около 900 тысяч пользователей. И продавал их по 5-10 баксов за логин.
Вот и все кейлоггеры и социальный инжиниринг...
Ну хреновый значит почтовик если у него сами пароли хранятся.
Воруют миллиарды и особо не скрываются, так что переживать из-за какой-то почты?
Вы наверное и техники знаете, как вскрывать аккаунт в мейлах гуглах и способы продирания в локальную сеть, что оценили порядок сложности?
Alex Exler: продраться в вашу локальную сеть на ваш локальный компьютер и утащить почтовую базу уже оттуда - на порядок сложнее, чем вскрыть почтовый аккаунт на мейлах-гуглах.
Вы наверное и техники знаете, как вскрывать аккаунт в мейлах гуглах и способы продирания в локальную сеть, что оценили порядок сложности?
Да, я в курсе. А что?
ещё вот, допустим, gmail открывает практически все типы вложений в доксах - наверняка для быстрого просмотра народ пользуется этой фичей, а не запускает эксел или ворд. навальный так точно пользуется доксами вовсю, т.е. какой попало файл не зашлёшь.
действительно интересно было бы узнать историю какого-нибудь из этих взломов.
т.е. ты думаешь это сниф кук / ssl mitm? что все эти хеллы и анонимусы сидят где-то там, где можно снифать / ин-зе-миддлить? что-то я сомневаюсь.
версия с реюзом паролей выглядит правдоподобной, но всё равно, как-то же надо заполучить этот самый пароль, причём в плэйнтексте.
Да, экпсерт по безопастности из тебя никудышный.
Alex Exler: ...то нужно не держать почту на мейлах-гуглах и любых других онлайновых хостингах, а пользоваться почтовым клиентом на POP3 и держать почту ЛОКАЛЬНО на своей собственной машине. Потому что продраться в вашу локальную сеть на ваш локальный компьютер и утащить почтовую базу уже оттуда - на порядок сложнее, чем вскрыть почтовый аккаунт на мейлах-гуглах.
Да, экпсерт по безопастности из тебя никудышный.
Да, "экпсерт по безопастности" из меня просто никакой, тут ты прав, мальчик. Скажи, а тебя в школе по-русски вообще не учили писать?
А что, Алекс неправду говорит? Вот у меня почта вся в вояджере на флешке, давай, получи доступ, если такой умный 😄
нет, меня интересуют именно вот такие "бытовые" взломы аккаунтов на веб почте. в том, что это не взлом самого сервиса я уверен. но и в социальную инженерию с 0-day сплоитом специально для потупчега как-то не очень верится.
по ходу, да 😄
russia.oleg> Где прочитать про это?
bit.ly
И цена взлома разом станет не по карману целой куче кулхацкеров. Особых проблем для использования быть не должно. Надо поработать на партию (правительство) - воткнул секретную флешку в домашний комп, перезагрузился и натарабанил отчет.
В линух нужно еще проверку вставить, чтобы под виртуалками не запускался, а то кейлоггер может засечь пароли.
А за юзание неодобренной почты - штрафовать рублем (или долларом, у кого что)
В итоге расходов - какие то копейки для флешки, плюс немножко админу, чтобы админил аккаунты через google apps.
При чуть меньшем жлобстве - можно было бы поднять зашифрованный до упора почтовый сервак на каком нибудь облачном сервисе и посылать хакеров в лес.
"Спецтроян" это что за зверь? zero-day vulnarability бывает некаждый день, да и требует не хилого скилла. От остального регулярный апдейт (и использование только софта от тех граждан, которые к апдейтам подходят строго).
знаю что иногда используется трюк с проэкспайрившимся ящиком для напоминания. но так в основном аськи захватывали раньше.
просветите кто-нибудь, а? как нынче "ломают" почту?
Если я не ошибаюсь, большая часть контента викиликс была тупо скопирована людми имевшими к нему доступ. И никаких троянов. Часто проще своровать нотебук с почтой, чем пытаться делать всякие хакерские штучки.
знаю что иногда используется трюк с проэкспайрившимся ящиком для напоминания. но так в основном аськи захватывали раньше.
просветите кто-нибудь, а? как нынче "ломают" почту?
Если нужно увести прицельно, скорее всего проще подсмотреть за набираемым паролем. Еще часто для разных ресурсов используются одинаковые пароли (или просто система паролей). Тут вариантов много, процесс творческий. Можно созадать форум "как обналичить баксы госдепа", все оппозиционеры туда ломануться и, оп-ля-ля, половина логинов подойдет для их же ящиков. 😄
Некоторые почтовики, несмотря на забор почты, хранят все в спец папочке. пример лиру, который базируется на гугле
так что аккуратнее
Самый простой способ как раз не требует разбираться с клиентом. Многие не заботятся о шифровании канала передачи данных, а те, кто заботится, не знает, что в ssl бывают баги и патчить его надо регулярно. Затем уже идет социнженерия и дырявая винда. Но это-то как раз может не проканать для фанатов яблока или робота (или других пингвинов).
забавно, что потупчег после взлома почты навального использовала интересную отмащку в переписке с васей писюльком: мол, [не сделала что-то там, кажется какой-то отчёт], потому что после взлома ящика навального в панике потёрла почту (ожидая, очевидно, ответной атаки госдепа). "всю" да не всю, кристинушко, "всю" да не всю...
Это точно 😉
Весьма забавная ошибка в рассуждениях если учесть, что взламывают не гуглоаккаунт, а как правило засылают троян на комп. Т.е. локальная машина, менее безопасна.
Трояну без разницы, пересылать пароль к гуглопочте или саму почту из локалки.
Alex Exler: то нужно не держать почту на мейлах-гуглах и любых других онлайновых хостингах, а пользоваться почтовым клиентом на POP3 и держать почту ЛОКАЛЬНО на своей собственной машине. Потому что продраться в вашу локальную сеть на ваш локальный компьютер и утащить почтовую базу уже оттуда - на порядок сложнее, чем вскрыть почтовый аккаунт на мейлах-гуглах.
Весьма забавная ошибка в рассуждениях если учесть, что взламывают не гуглоаккаунт, а как правило засылают троян на комп. Т.е. локальная машина, менее безопасна.
Трояну без разницы, пересылать пароль к гуглопочте или саму почту из локалки.
13Гб не всякий троян не у всякого пользователя незаметно уведет. Ну а важные вещи надо соответсвующим образом хранить (шифровать).
Пару лет назад "потерял" флешку. Кошмары стали по ночам сниться. Флешку то я нашел, но с тех пор таскаю все только в шифрованном виде (DiskCryptor).
POP3 дает возможность скачать почту на локальный диск и пользоваться ей локально, при этом удалив ее с центрального сервера.
Простите за глупость, а причём здесь POP3? С IMAP какие дополнительные риски возникают?
Смысл в процедуре - подключился, загрузил к себе, удалил с сервера. А на каком языке клиент общается с сервером конечно не важно. Муторно только немного. Мне то пофиг, а людей публичных, как говорится, положение обязывает.
Не лучше ли при жизни быть приличным человеком? (с) Высоцкий
Имянно 😉
При шифрованном канале связи (vpn хотя бы), такой способ действительно выглядит достаточно надежным по сравнению с любой онлайн-почтой, но это ж так неудобно.
Хорошо, что у меня в почте нет никаких секретов, облегчает жизнь отсутствие связей с госдепом и прочим, все-таки 😄
Алекс, неужели вы сами pop3 используете?
При шифрованном канале связи (vpn хотя бы), такой способ действительно выглядит достаточно надежным по сравнению с любой онлайн-почтой, но это ж так неудобно.
Хорошо, что у меня в почте нет никаких секретов, облегчает жизнь отсутствие связей с госдепом и прочим, все-таки
Я много чего использую. Однако у меня в почте вообще никаких секретов нет - берите читайте. У меня все счетчики открыты, правила работы сайта опубликованы и полностью прозрачны, гонорары и оплата за рекламу приходят на мой ИП, где исправно платятся все налоги - мне скрывать-то и нечего.
(загрустив) А Госдеп и Сурков мне не платят 😒
Я бы для связи с госдепом завел отдельный компьютер. Нетбук какой нибудь.
Вы думаете это поможет? а как же IP-адрес?
Да, я тоже не раз из любопытства опрашивал на этот предмет и друзей-знакомых и коллег и клиентов - для меня было реально шоком ПОГОЛОВНОЕ незнание того что в природе существуют e-mail клиенты 😒
Я TOR ползуюсь, но он никак в защите почты не помогает. Почту ломают либо на сервере (да и то редко), либо на компьютере пользователя, а TOR защищает между сервером и пользователем, где и так все зашифрованно.
Кстати, у гугла же можно добавить еще и одноразовый пароль по смс при каждом входе. По-моему это делает вскрытие практически невозможным, нет?
Невозможным - это очень сильное слово.
IPAD - зло для действущего политика.
c наличием множества устройств чтения почты - процесс хранения локально на одном как-то не очень.
У меня этот вопрос решается просто. Почта на сервере хранится какое-то ограниченное время, достаточное для того, чтобы ее забрали все устройства.
Подобрать сложно, проще стырить.
Не трудно, а не нужно. Аккуратно подсаживается троянчик - и хоть 128 символов.
С очень большой вероятностью специалисты своего дела без особых проблем просто уведут пароль у жертвы.
Ага и у Навального взломали как раз и убоих мозгов нет что те что те подстилки)))
Может, потому что это часть игры?
Почти все, кого я знаю хранят почту в ящике с момента его заведения, при этом процентов 80% используют исключительно веб-интерфейс.
Я предпочитаю ящики чистить не из-за того, что там расписки в получении миллионов от Госдепа, а просто бардак не люблю. Использую The bat! Voyager! Сразу и доступ ко всем ящикам и сотни нужных писем в локальных папках отсортоированы.