tag:blogger.com,1999:blog-7340782444852839278.post3989245425139897385..comments2023-10-09T11:52:56.599+03:00Comments on ИБ2.0: [Перевод] КиберубийствоArtem Ageevhttp://www.blogger.com/profile/11188931211885446895noreply@blogger.comBlogger8125tag:blogger.com,1999:blog-7340782444852839278.post-79524827126582131492012-08-07T17:29:04.835+04:002012-08-07T17:29:04.835+04:00Да, именно такой цепочки нет.
Но теоретически ты м...Да, именно такой цепочки нет.<br />Но теоретически ты можешь хоть 100, хоть 1000 новых сервисов привязать по восстановлению к одной почте mail.ru. А потом злоумышленник восстановит на себе твой пароль от mail.ru и захватит твои 100 сервисов.<br /><br />Сама уязвимость процедуры восстановления паролей уже 10 лет как жуется, а воз и ныне там.Сергей Борисовhttps://www.blogger.com/profile/14791407923386673039noreply@blogger.comtag:blogger.com,1999:blog-7340782444852839278.post-86280852509984852832012-08-07T17:19:01.603+04:002012-08-07T17:19:01.603+04:00ни в одной из этих статей нет и намека на взлом це...ни в одной из этих статей нет и намека на взлом цепочки из аж 4х аккаунтов!<br /><br />"пароль не забывай" чаще всего означает "использую повторяющиеся пароли", что иногда может быть намного опасней чем забытый пароль.<br /><br />усиленную аутентификацию уж точно нельзя представить без процедуры восстановления, ибо токены и телефоны теряют постоянно.Artem Ageevhttps://www.blogger.com/profile/11188931211885446895noreply@blogger.comtag:blogger.com,1999:blog-7340782444852839278.post-58202312798114124572012-08-07T16:38:11.996+04:002012-08-07T16:38:11.996+04:00на хабре и хакере куча статей как взломать почту
h...на хабре и хакере куча статей как взломать почту<br />http://habrahabr.ru/company/pt/blog/135056/<br />http://ammosov.livejournal.com/245171.html<br /><br />а пароль не забывай :)<br />или переходи на усиленную аутентификацию и SAM тебе поможетСергей Борисовhttps://www.blogger.com/profile/14791407923386673039noreply@blogger.comtag:blogger.com,1999:blog-7340782444852839278.post-50572596396299462532012-08-07T15:57:09.257+04:002012-08-07T15:57:09.257+04:00если и боян - то мне раньше ничего такого не попад...если и боян - то мне раньше ничего такого не попадалось. Сломать 4ре ключевых аккаунта без единого подбора/перехвата пароля!<br /><br />а как можно отключить возможность восстановления пароля? забыл пароль - выбрасывай девайс и начинай все с начала?<br /><br />секретные ответы на вопросы штука старая. гугл их уже не использует. да и юзеры уже стали намного внимательней тут.<br /><br />капчу убрал..Artem Ageevhttps://www.blogger.com/profile/11188931211885446895noreply@blogger.comtag:blogger.com,1999:blog-7340782444852839278.post-85935004352107149802012-08-07T15:51:07.178+04:002012-08-07T15:51:07.178+04:00Вобще-то тема боян. Просто у чувака совпало всё не...Вобще-то тема боян. Просто у чувака совпало всё неудачно.<br /><br />У амазона - это конечно уязвимость.<br /><br />А у Apple iCloud - очень опасна штука. При таких возможностях - надо вообще отключать возможность восстановления пароля - от греха подальше. <br /><br />PS: У многих сервисов ещё есть дополнительные вопросы.<br />Тут уж действительно будет зависить от социнженерии.<br /><br />PPS: убери антиспам проверку сообщений?Сергей Борисовhttps://www.blogger.com/profile/14791407923386673039noreply@blogger.comtag:blogger.com,1999:blog-7340782444852839278.post-48676684958128926822012-08-07T14:51:56.825+04:002012-08-07T14:51:56.825+04:00Исходя из алгоритма действий злоумышленника, для с...Исходя из алгоритма действий злоумышленника, для сервисов без поддержки двухфакторной аутентифкации опасными с точки зрения возможности атаки будут следующие условия:<br />- задекларированные личные данные, которые могут быть использованы на сервисах типа Амазон для проведения различных операций (адрес);<br />- совпадающие имена почтовых ящиков для определения возможных объектов атаки.<br />Если бы хотя бы одно из этих условий не было выполнено, 100 лет бы ломалиМихаил Новокрещеновhttps://www.blogger.com/profile/16903730639021891273noreply@blogger.comtag:blogger.com,1999:blog-7340782444852839278.post-13839776922962373432012-08-07T14:06:26.544+04:002012-08-07T14:06:26.544+04:00А я вот сижу и думаю насколько такое прокатит с ме...А я вот сижу и думаю насколько такое прокатит с меил.ру, вконтакте и одноклассниками? Стоит ведь ожидать и еще меньшей степени защиты наших "деревенских" сервисов...Artem Ageevhttps://www.blogger.com/profile/11188931211885446895noreply@blogger.comtag:blogger.com,1999:blog-7340782444852839278.post-38320668929519787272012-08-07T13:51:39.513+04:002012-08-07T13:51:39.513+04:00Аяяяй...больше всего мне не понравился Амазон ))Аяяяй...больше всего мне не понравился Амазон ))Михаил Новокрещеновhttps://www.blogger.com/profile/16903730639021891273noreply@blogger.com