. Безопастность.
Конечно идеальной защиты не существует и если вашу почту очень захотят взломать, то эта статья не поможет,
но зато она может спасти от мелких сетевых хулиганов, возомнивших себе хакерами! =))В глобальной сети существует множество бесплатных ресурсов. В том числе существуют такие почтовые монстры,
как MAIL.RU!
Уверен, что ты его юзаешь!
Конечно платить 2$ в месяц-лучше, но если ты жадный или просто ленивый, тогда тебе нужно знать,
о некоторых моментах:
1) Пароль от почты должен быть такого плана: "SF4J4324_wefsVdfk((l23" (т.к 99.9%, что его не подберут)
Также пасс должен быть только для почты, а не для всего на свете! Пример: У тебя есть сайт. Кто-то узнал
твой пароль от почты, решил проверить его ещё и для личного кабинета хостинга(на том же дырявом хостинге, т.к хорошие
хостинг компании ещё и логин заставляют вводить, отличный от названия сайта) ОПА! Пароль подошёл, теперь у
тебя нет почты, сайта и прочих зарегистрированных аккаунтов с данным паролем! Поэтому лучше создай папочку passes
на своём компе и складывай туда свои пасслогины!!! Поставь файрвол и играй в контру.
2) В секретном вопросе нельзя писать простых вопросов, необходимо придумывать их самому,
Иначе может произойти следующее:
ВОПРОС: Кличка собаки
Ответ: Лайка
С тобой кто-нибудь общается и вдруг спрашивает, есть-ли у тебя собака, ну вы ему отвечаете,
что есть, затем он спрашивает, как её зовут, а ты на тот момент уже не помнишь, что это ответ
на секретный вопрос и говоришь!
Он заходит в твою почту, сливает нужные данные и всё..
Отсюда идёт третий пункт.
3) !!!!НЕ ХРАНИТЬ КОНФИДЕНЦИАЛЬНУЮ ИНФОРМАЦИЮ В СВОЁМ ЯЩИКЕ (например регистрационная информация LiveJournal)!!!!
4) И самое главное! НЕ ВЕДИТЕСЬ НА ЛОХОТРОН следующего содержания:
"Взломай Почтовый ящик на Mail.Ru!!!!
Существуют всякие системы аля "Забыл пароль" в котором тебя спрашивают ответ на секретный вопрос, данные,
которые ты вводил при регистрации и т.п. Но самое интересное, что этим занимается не человек, а машина, т.е.
обычная программа !!!! А если есть программа - есть в ней дыра. Теперь приступим к описанию конкретных действий.
По адресу passes_robot@mail.ru сидит mail-робот, который анализирует запросы на восстановление пароля и в
зависимости от этого либо уточняет твои данные, либо сразу шлет пароль. На сайте есть форма для заполнения с
всевозможными параметрами, которая потом шлется роботу со специальным Subject'ом. Фишка в том, что если в
сабжект впихнуть не один, а два запроса, то проверятся, будет последний ящик, а информация будет выслана для второго!
Так шевелим мозгами... Правильно! Высылаем два запроса: в одном сообщаем инфу о ящике жертве, во втором инфу о
своем (о своем то мы все знаем ) Итак, мы хотим обломать putin@mail.ru Наш ящик hacker@mail.ru пароль: qwerty
Пишем письмо роботу на passes_robot@mail.ru Subject: login=putin&pass=&answer=;login=hacker&pass=qwerty&answer=
Т.е. первый раз вставляем в тему письма запрос о ящике-жертве - putin@mail.ru : login=putin&pass=&answer= А потом,
через точку с запятой второй запрос, с твоими данными, которые робот проверит и убедится, что они правильные!
login=hacker&pass=qwerty&answer= Итого : тема сообщения выглядит вот так :
login=putin&pass=&answer=;login=hacker&pass=qwerty&answer= Все, ждите пасс на твоё мыло!!!
(Answer = ответ на секретный вопрос, но прокатывает и без него, запросы разделяются точкой с
запятой!!!!!!.)... Удачи Друзья!"
Всё это подстава чистой воды! Этот ящик passes_robot@mail.ru создан обычным человеком, т.е автором лохотрона!
Он берёт твой пасс и юзает его!! Всё просто! Ты тоже можешь создать что-то подобное, но я не думаю, что кто-то
поведётся на это... Во-первых это старая тема, да и не один опытный пользователь этого не сделает, может только твоя
подружка, письма которой те надо срочно прочитать =)
Ну вот вообщем всё, что я хотел тебе поведать о безопасности! Также существует куча других нюансов, но об этом
ты уже и сам догадаешься
(Что я стал писать в последнее время :))
4anaeB a.k.a dVelX из HONT HACKER TEAM
Примечание Цензора: Старо как мир! Но "повторение - лучшая мать учения"!
