- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
VK приобрела 70% в структуре компании-разработчика red_mad_robot
Которая участвовала в создании RuStore
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
взломщик говорит "дыра в mail.ru"
взломщик говорит "дыра в mail.ru"
лапшу с ушей сними)
лапшу с ушей сними)
:) о, как раз к пиву будет) может еще чего скажет - посмотрим, что там за дыры)
Maxiz, зря ты так. Могу с увереностью сказать что дыр в любом ПО хватает.
Если заниматься безопастностью, их можно найти куча.
взломщик говорит "дыра в mail.ru"
Ага, скорей всего у него дыра в голове, взлом происходит либо подбором пароля, или подбором ответа на секретный вопрос.
Сейчас вошел в свой ящик на mail.ru на всякий случай поменять пароль. Появилась опция добавления телефона для восстановления пароля.
Только такой вопрос-если пароль увели, то и телефон могут сменить, войдя в систему (он высвечивается и доступен для редактирования).
И что тогда делать?
PS (ответ на контрольный вопрос забыт()
пишет: "дыра очень простая... xss" вопрос - как защищаться?
ArtPresident добавил 11.11.2009 в 00:56
Сейчас вошел в свой ящик на mail.ru на всякий случай поменять пароль. Появилась опция добавления телефона для восстановления пароля.
Только такой вопрос-если пароль увели, то и телефон могут сменить, войдя в систему (он высвечивается и доступен для редактирования).
И что тогда делать?
PS (ответ на контрольный вопрос забыт()
можно ОДИЗ ИЗ вариантов использовать для восстановления - контрольный вопрос, е-мейл на который регалось мыло, телефон, мыло, указанное для пересылки. при заполнении формы указываешь максимальную инфу
пишет: "дыра очень простая... xss" вопрос - как защищаться?
ArtPresident добавил 11.11.2009 в 00:56
можно ОДИЗ ИЗ вариантов использовать для восстановления - контрольный вопрос, е-мейл на который регалось мыло, телефон, мыло, указанное для пересылки. при заполнении формы указываешь максимальную инфу
Вы невнимательно читали мой вопрос.
1 Запасного Мыла для восстановления нет (стер, ибо бесполезно-доступно для редактирования)
2 Контрольный вопрос забыт
3 Телефон сразу сменит хацкер, когда войдет в систему
(есть возможность, ибо виден и тоже редактируется)
Вы невнимательно читали мой вопрос.
1 Запасного Мыла для восстановления нет (стер, ибо бесполезно-доступно для ред)
2 Контрольный вопрос забыт
3 Телефон сразу сменит хацкер, когда войдет в систему
через форму восстановления пароля пишите, чтобы срочно заблокировали емейл до восстановления пароля, пишите инфу, которую может знать только владелец - полученные, отправленные письма, какие папки ну и тд и тп, чем больше - тем лучше, ну и пароль, который был до взлома. Стер инфу хацкер в Вашем аккаунте, а вот стерлась ли она у мейл.ру -- другой вопрос
ArtPresident добавил 11.11.2009 в 01:08
взломщик: "... я неплохо получаю со своего дела... зачем мне палить защиту ?"
кто-то подскажет как защититься от такого взлма (через xss)?
А в разделе «Настройки» мэил ру много интересного, оказывается:
Выбираем меню «Анкетные данные». Там по умолчанию стоят галочки на таких опциях, как:
— Отображать эти данные в моей анкете в Mail.Ru Агенте и позволять другим пользователям находить меня по этим данным;
— Настройки для М-Агента: - Отображать мой онлайн-статус при поиске контактов;
- Разрешить вход из М-Агента в почтовый ящик без ввода пароля;
— Добавлять в список контактов всех друзей с проекта Мой Мир.
😒
Убрать галочки в «анкетных данных», а в меню «Безопасность» выбрать все или несколько опций:
— Запретить сохранять логин;
— Запретить параллельные сессии;
— Показывать информацию о последнем входе в систему ( когда и с какого IP-адреса происходило последнее обращение к вашему почтовому ящику);
— Сессия только с одного IP-адреса.
Наверное, от взлома это не спасет, если кому-то приспичит, но может хоть школьников отпугнет?