- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Переиграть и победить: как анализировать конкурентов для продвижения сайта
С помощью Ahrefs
Александр Шестаков
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Если нет, то очень сложно. SSL, реально хорошая система отслеживания. Т.е. я вхожу с другого компьютера, с первого раза ввожу пароль — меня сначала блочит и просит подтверждение по SMS. Чем я доволен, о брутфорсе уже речь не идёт.
Смотря какой вектор атаки. Если заразить трояном, то троян может украсть куки, пароль (кейлоггером) и через встроенный прокси пустить в гмейл. Не вижу ничего такого супер сложного и невозможного.
Если пользователь идиот и ведётся на что-то такое
Ok. Повелся. Стырили пароль. А дальше что? Правильно, смс-авторизация. Как ее преодолеть?
Смотря какой вектор атаки. Если заразить трояном, то троян может украсть куки, пароль (кейлоггером) и через встроенный прокси пустить в гмейл. Не вижу ничего такого супер сложного и невозможного.
Название темы «А насколько безопасен gmail?», в вопросе подразумевается «Насколько эта почта безопаснее других».
Если мы пытаемся вообразить ситуацию в которой gmail сломали — да, могут украсть пароль, могут войти, это так.
Если мы сравниваем несколько почтовых сервисов: gmail.com, mail.ru, собственный почтовый сервер, то gmail, скорее всего окажется наиболее защищённой, т.к. этим вопросом там занимаются и занимаются хорошо. Т.е. это хорошо защищённый сервис в сравнении с другими.
А сломать и украсть можно всё. И это очевидно. :)
Правильно, смс-авторизация. Как ее преодолеть?
Например вебмани ломали вскрывая личный кабинет мегафона и устанавливая переадресацию смс на другой телефон (уведомления не приходили).
Я же не хакер :) Маркетинг и развитие ИМ, вот мои интересы на сегодняшний день. 😆
Бывший ухажёр моей нынешней жены ломал её почтовый ящик на mail потому, что контрольный вопрос был «Индекс моей мамы». Где живёт мама он знал.
Исключительно на правах тематического полуоффтопа.
Довелось как-то мне в период бездумной молодости ломать ящик "неприятеля" на Mail.ru.
Дохожу до контрольного вопроса, а там вот такой вопрос "Мой рост в см".
Сижу, размышляю. Человеческий рост - это величина ограниченная. Вряд ли эта величина в см может составить 34 или 364.
Если человек, мужчина, к тому же самолюбивый (как я знал) гордо заявляет о своём росте - значит, вряд ли он карлик, значит, мужик высокий - и этим гордится.
При этом не баскетболист и вряд ли может иметь другие аномалии, связанные с ростом.
Начинаю перебор значений с величины 180 и уже на шестой попытке отгадываю контрольный вопрос :)
Вывод - не задавать любые ограниченные значения ))
Sim, вот, оказывается Cell кулхацкер. :) Он знает как ящики взламывать. :)
Если мы сравниваем несколько почтовых сервисов
Где там хоть что-то о сравнении, вопрос был только в возможности.
Через троян на компе пользователя.
Ждать пока он инициирует сессию а потом под эту сессия делать что угодно. Скачать архив писем, отправить письмо от его имени.... ну в общем что нужно.
Sim, вот, оказывается Cell кулхацкер.
Это было давно, молодой тогда был и глупый.
К тому же, девушка попросила - сложно было удержаться, чтобы не понтануться, к тому же, имея возможности.
Сейчас не использую никакие свои возможности в "плохих" целях :)
Хотя, дыр порой вижу много.
и через встроенный прокси пустить в гмейл.
Для этого ему сперва надо сломать сервер гугля и увести закрытый сертификат.
Ok. Повелся. Стырили пароль. А дальше что? Правильно, смс-авторизация. Как ее преодолеть?
Сложно, но можно. И неоправданно практически во всех бытовых случаях.
Для этого ему сперва надо сломать сервер гугля и увести закрытый сертификат.
Зачем? ____