| О сетевых дискуссиях, с #eland'а |
[Сент. 30, 2005|01:44 am] |
JD = 2453643.448
< Ishamael[eager]> Лёгким движением руки тема превращается... превращается тема...
< Al Dragon> в элегантный оффтопик |
|
|
| Хорошо ли защищены ваши данные? |
[Сент. 30, 2005|02:02 am] |
JD = 2453643.460
Замечательная статья в Компьютерре от 27 сентября. Рекомендуется к прочтению романтикам, параноикам и пофигисто-фаталистам.
"Изучение ситуации показало, что ICQ-номер Куваева зарегистрирован больше семи лет назад. При регистрации нужно было указывать e-mail-адрес. Вероятно, в тот момент у Куваева не было e-mail-адреса или он не хотел его давать, - так или иначе, был указан адрес qwert@lkjlkj.asdfsdfs.com. Предположительно, Куваев набрал на клавиатуре случайную последовательность символов, выглядящую как e-mail-адрес (даже доменного имени asdfsdfs.com не существовало).
Атака состояла в регистрации доменного имени asdfsdfs.com, создании в домене компьютера lkjlkj.asdfsdfs.com и заведении на нем пользователя qwert; после этого в фирму Mirabilis (владельцы системы ICQ) была направлена просьба выслать якобы утраченный пароль на адрес, указанный при регистрации, что и было выполнено.
Демонстрация уязвимости была осуществлена за двое суток, расходы по осуществленному пути составили $150"
( Дальше — больше... Полный текст статьи на computerra.ru ) |
|
|
![[info]](userinfo.gif){kind=small}
aldragon
