Поиск
Теги
Aliexpress 181
BLM 21
Calella 147
exler.ru 319
авто 482
аудио 7
Барселона 111
Беларусь 34
бытовуха 1505
в мире 157
вакцинация 18
велосипед 40
видео 4376
вино 363
война 634
выставки 217
гаджеты 1847
гламурье 23
детишки 46
ебанариум 23
еда 545
ЕС 89
железо 362
животные 239
жулики 248
забавно 2141
здоровье 103
игры 119
Израиль 114
ИИ 78
интересно 391
Интернет 1309
искусство 302
Испания 1255
истории 156
история 9
Италия 8
картинки 626
Каталония 136
кино 1647
Китай 6
книги 230
коронабесие 119
коронавирус 298
коронажизнь 65
кретинизм 322
криминал 1
маньяна 19
маразм 219
Маск 45
медицина 47
мне пишут 49
мои фото 218
Мордор 2915
Москва 20
музыка 925
наука 11
новости 27
о высоком 155
о низком 292
обновление 3169
паноптикум 177
поездки 1094
полезное 7
попы 201
праздники 22
происшествия 140
разное 1533
ребенок 13
реклама 427
связь 18
сериал 166
скандалы 11
скорблю 131
СМИ 2910
софт 984
социалка 187
спорт 139
США 228
СЭКС 44
технологии 185
толерастия 12
Трамп 163
трэш 9
туры 21
Украина 47
фотография 211
Франция 48
шарлатаны 31
шоу 6
экотерроризм 27
Экслер 1085
юмор 22
видео 4376
обновление 3169
Мордор 2915
СМИ 2910
забавно 2141
гаджеты 1847
кино 1647
разное 1533
бытовуха 1505
Интернет 1309
Испания 1255
поездки 1094
Экслер 1085
софт 984
музыка 925
война 634
картинки 626
еда 545
авто 482
реклама 427
интересно 391
вино 363
железо 362
кретинизм 322
exler.ru 319
искусство 302
коронавирус 298
о низком 292
жулики 248
животные 239
книги 230
США 228
маразм 219
мои фото 218
выставки 217
фотография 211
попы 201
социалка 187
технологии 185
Aliexpress 181
паноптикум 177
сериал 166
Трамп 163
в мире 157
истории 156
о высоком 155
Calella 147
происшествия 140
спорт 139
Каталония 136
скорблю 131
коронабесие 119
игры 119
Израиль 114
Барселона 111
здоровье 103
ЕС 89
ИИ 78
коронажизнь 65
мне пишут 49
Франция 48
Украина 47
медицина 47
детишки 46
Маск 45
СЭКС 44
велосипед 40
Беларусь 34
шарлатаны 31
новости 27
экотерроризм 27
ебанариум 23
гламурье 23
юмор 22
праздники 22
туры 21
BLM 21
Москва 20
маньяна 19
вакцинация 18
связь 18
ребенок 13
толерастия 12
скандалы 11
наука 11
история 9
трэш 9
Италия 8
полезное 7
аудио 7
шоу 6
Китай 6
криминал 1
Информация
Что ещё почитать
Жизнь Чака
11.08.2025
69
Отдел нераскрытых дел
08.09.2025
94
Обычно да. На сервере почта (даже удаленная) хранится долго
это можно расценивать как явку с повинной?
мне кажется, что нет
поэтому бумага, хлебный мякиш, голубинное перо и молоко - наше всё 😄
получил записку - съел
пишешь записку, испортил листок - съел
написал - пером протолкнул черновики, что застряли в горле, заел мякишем и молоком запил 😄
красота!
я это, кстати, могу подтвердить. случай реальный, база писем.нет и смежных доменов утекала. mail.ru? яндекс? ими тоже торгуют?
про gmail я абсолютно уверен что такое невозможно.
www.emailtray.com
Причем увели ради красивой 7-значной аськи, которую потом продали какому-то интернет-магазину.
"Увод" был крайне простым. Человека уволили из этого почтовика, и он прихватил с собой базу логинов и паролей около 900 тысяч пользователей. И продавал их по 5-10 баксов за логин.
Вот и все кейлоггеры и социальный инжиниринг...
Ну хреновый значит почтовик если у него сами пароли хранятся.
Воруют миллиарды и особо не скрываются, так что переживать из-за какой-то почты?
Вы наверное и техники знаете, как вскрывать аккаунт в мейлах гуглах и способы продирания в локальную сеть, что оценили порядок сложности?
Alex Exler: продраться в вашу локальную сеть на ваш локальный компьютер и утащить почтовую базу уже оттуда - на порядок сложнее, чем вскрыть почтовый аккаунт на мейлах-гуглах.
Вы наверное и техники знаете, как вскрывать аккаунт в мейлах гуглах и способы продирания в локальную сеть, что оценили порядок сложности?
Да, я в курсе. А что?
ещё вот, допустим, gmail открывает практически все типы вложений в доксах - наверняка для быстрого просмотра народ пользуется этой фичей, а не запускает эксел или ворд. навальный так точно пользуется доксами вовсю, т.е. какой попало файл не зашлёшь.
действительно интересно было бы узнать историю какого-нибудь из этих взломов.
т.е. ты думаешь это сниф кук / ssl mitm? что все эти хеллы и анонимусы сидят где-то там, где можно снифать / ин-зе-миддлить? что-то я сомневаюсь.
версия с реюзом паролей выглядит правдоподобной, но всё равно, как-то же надо заполучить этот самый пароль, причём в плэйнтексте.
Да, экпсерт по безопастности из тебя никудышный.
А что, Алекс неправду говорит? Вот у меня почта вся в вояджере на флешке, давай, получи доступ, если такой умный 😄
Alex Exler: ...то нужно не держать почту на мейлах-гуглах и любых других онлайновых хостингах, а пользоваться почтовым клиентом на POP3 и держать почту ЛОКАЛЬНО на своей собственной машине. Потому что продраться в вашу локальную сеть на ваш локальный компьютер и утащить почтовую базу уже оттуда - на порядок сложнее, чем вскрыть почтовый аккаунт на мейлах-гуглах.
Да, экпсерт по безопастности из тебя никудышный.
Да, "экпсерт по безопастности" из меня просто никакой, тут ты прав, мальчик. Скажи, а тебя в школе по-русски вообще не учили писать?
нет, меня интересуют именно вот такие "бытовые" взломы аккаунтов на веб почте. в том, что это не взлом самого сервиса я уверен. но и в социальную инженерию с 0-day сплоитом специально для потупчега как-то не очень верится.
по ходу, да 😄
russia.oleg> Где прочитать про это?
bit.ly
"Спецтроян" это что за зверь? zero-day vulnarability бывает некаждый день, да и требует не хилого скилла. От остального регулярный апдейт (и использование только софта от тех граждан, которые к апдейтам подходят строго).
И цена взлома разом станет не по карману целой куче кулхацкеров. Особых проблем для использования быть не должно. Надо поработать на партию (правительство) - воткнул секретную флешку в домашний комп, перезагрузился и натарабанил отчет.
В линух нужно еще проверку вставить, чтобы под виртуалками не запускался, а то кейлоггер может засечь пароли.
А за юзание неодобренной почты - штрафовать рублем (или долларом, у кого что)
В итоге расходов - какие то копейки для флешки, плюс немножко админу, чтобы админил аккаунты через google apps.
При чуть меньшем жлобстве - можно было бы поднять зашифрованный до упора почтовый сервак на каком нибудь облачном сервисе и посылать хакеров в лес.
знаю что иногда используется трюк с проэкспайрившимся ящиком для напоминания. но так в основном аськи захватывали раньше.
просветите кто-нибудь, а? как нынче "ломают" почту?
знаю что иногда используется трюк с проэкспайрившимся ящиком для напоминания. но так в основном аськи захватывали раньше.
просветите кто-нибудь, а? как нынче "ломают" почту?
Если нужно увести прицельно, скорее всего проще подсмотреть за набираемым паролем. Еще часто для разных ресурсов используются одинаковые пароли (или просто система паролей). Тут вариантов много, процесс творческий. Можно созадать форум "как обналичить баксы госдепа", все оппозиционеры туда ломануться и, оп-ля-ля, половина логинов подойдет для их же ящиков. 😄
Если я не ошибаюсь, большая часть контента викиликс была тупо скопирована людми имевшими к нему доступ. И никаких троянов. Часто проще своровать нотебук с почтой, чем пытаться делать всякие хакерские штучки.
Некоторые почтовики, несмотря на забор почты, хранят все в спец папочке. пример лиру, который базируется на гугле
так что аккуратнее
Самый простой способ как раз не требует разбираться с клиентом. Многие не заботятся о шифровании канала передачи данных, а те, кто заботится, не знает, что в ssl бывают баги и патчить его надо регулярно. Затем уже идет социнженерия и дырявая винда. Но это-то как раз может не проканать для фанатов яблока или робота (или других пингвинов).
забавно, что потупчег после взлома почты навального использовала интересную отмащку в переписке с васей писюльком: мол, [не сделала что-то там, кажется какой-то отчёт], потому что после взлома ящика навального в панике потёрла почту (ожидая, очевидно, ответной атаки госдепа). "всю" да не всю, кристинушко, "всю" да не всю...
Это точно 😉
Весьма забавная ошибка в рассуждениях если учесть, что взламывают не гуглоаккаунт, а как правило засылают троян на комп. Т.е. локальная машина, менее безопасна.
Трояну без разницы, пересылать пароль к гуглопочте или саму почту из локалки.
Alex Exler: то нужно не держать почту на мейлах-гуглах и любых других онлайновых хостингах, а пользоваться почтовым клиентом на POP3 и держать почту ЛОКАЛЬНО на своей собственной машине. Потому что продраться в вашу локальную сеть на ваш локальный компьютер и утащить почтовую базу уже оттуда - на порядок сложнее, чем вскрыть почтовый аккаунт на мейлах-гуглах.
Весьма забавная ошибка в рассуждениях если учесть, что взламывают не гуглоаккаунт, а как правило засылают троян на комп. Т.е. локальная машина, менее безопасна.
Трояну без разницы, пересылать пароль к гуглопочте или саму почту из локалки.
13Гб не всякий троян не у всякого пользователя незаметно уведет. Ну а важные вещи надо соответсвующим образом хранить (шифровать).
Пару лет назад "потерял" флешку. Кошмары стали по ночам сниться. Флешку то я нашел, но с тех пор таскаю все только в шифрованном виде (DiskCryptor).
Простите за глупость, а причём здесь POP3? С IMAP какие дополнительные риски возникают?
Смысл в процедуре - подключился, загрузил к себе, удалил с сервера. А на каком языке клиент общается с сервером конечно не важно. Муторно только немного. Мне то пофиг, а людей публичных, как говорится, положение обязывает.
POP3 дает возможность скачать почту на локальный диск и пользоваться ей локально, при этом удалив ее с центрального сервера.
Не лучше ли при жизни быть приличным человеком? (с) Высоцкий
Имянно 😉
При шифрованном канале связи (vpn хотя бы), такой способ действительно выглядит достаточно надежным по сравнению с любой онлайн-почтой, но это ж так неудобно.
Хорошо, что у меня в почте нет никаких секретов, облегчает жизнь отсутствие связей с госдепом и прочим, все-таки 😄
Алекс, неужели вы сами pop3 используете?
При шифрованном канале связи (vpn хотя бы), такой способ действительно выглядит достаточно надежным по сравнению с любой онлайн-почтой, но это ж так неудобно.
Хорошо, что у меня в почте нет никаких секретов, облегчает жизнь отсутствие связей с госдепом и прочим, все-таки
Я много чего использую. Однако у меня в почте вообще никаких секретов нет - берите читайте. У меня все счетчики открыты, правила работы сайта опубликованы и полностью прозрачны, гонорары и оплата за рекламу приходят на мой ИП, где исправно платятся все налоги - мне скрывать-то и нечего.
(загрустив) А Госдеп и Сурков мне не платят 😒
Я бы для связи с госдепом завел отдельный компьютер. Нетбук какой нибудь.
Вы думаете это поможет? а как же IP-адрес?
Да, я тоже не раз из любопытства опрашивал на этот предмет и друзей-знакомых и коллег и клиентов - для меня было реально шоком ПОГОЛОВНОЕ незнание того что в природе существуют e-mail клиенты 😒
Я TOR ползуюсь, но он никак в защите почты не помогает. Почту ломают либо на сервере (да и то редко), либо на компьютере пользователя, а TOR защищает между сервером и пользователем, где и так все зашифрованно.
Кстати, у гугла же можно добавить еще и одноразовый пароль по смс при каждом входе. По-моему это делает вскрытие практически невозможным, нет?
Невозможным - это очень сильное слово.
IPAD - зло для действущего политика.
c наличием множества устройств чтения почты - процесс хранения локально на одном как-то не очень.
У меня этот вопрос решается просто. Почта на сервере хранится какое-то ограниченное время, достаточное для того, чтобы ее забрали все устройства.
С очень большой вероятностью специалисты своего дела без особых проблем просто уведут пароль у жертвы.
Не трудно, а не нужно. Аккуратно подсаживается троянчик - и хоть 128 символов.
Подобрать сложно, проще стырить.
Ага и у Навального взломали как раз и убоих мозгов нет что те что те подстилки)))
Может, потому что это часть игры?
Почти все, кого я знаю хранят почту в ящике с момента его заведения, при этом процентов 80% используют исключительно веб-интерфейс.
Я предпочитаю ящики чистить не из-за того, что там расписки в получении миллионов от Госдепа, а просто бардак не люблю. Использую The bat! Voyager! Сразу и доступ ко всем ящикам и сотни нужных писем в локальных папках отсортоированы.