|
Название: Немножко о mail.ru Отправлено: Alder от Сентябрь 22, 2008, 01:59:50 Один из старейших сервисов бесплатной почты в Рунете. И отнюдь не самый лучший. В последнее время я бы даже сказал один из худших. Читаем по ссылкам:
Спама больше не будет. Но и писем тоже. Mail.ru (http://habrahabr.ru/blogs/i_am_clever/40528/) Утечка адресной книги в Mail.Ru (http://habrahabr.ru/blogs/infosecurity/40535/) Надо отметить, что довольно долгое время проблемы с mail.ru наблюдались и у нашего форума, а точнее у почтовых оповещений. Mail.ru не всегда хотел пускать почту. Сейчас проблема решена (с нашей стороны), но факт имел место быть. Название: Re: Немножко о mail.ru Отправлено: zer_owlet от Сентябрь 22, 2008, 03:31:16 а мне мейл.ру нравится... не как почта, а как место, где можно в карты поиграть ))
Название: Re: Немножко о mail.ru Отправлено: Kenny от Сентябрь 22, 2008, 03:39:53 Off-Topic - помечено автором как "не соответствует обсуждаемой теме" а мне мейл.ру нравится... не как почта, а как место, где можно в карты поиграть )) gambler.ru не пробовал?Тег оффтопика не пробовал? ;) Alder Название: Re: Немножко о mail.ru Отправлено: zer_owlet от Сентябрь 22, 2008, 03:40:54 Off-Topic - помечено автором как "не соответствует обсуждаемой теме" Off-Topic - помечено автором как "не соответствует обсуждаемой теме" а мне мейл.ру нравится... не как почта, а как место, где можно в карты поиграть )) gambler.ru не пробовал?Тег оффтопика не пробовал? ;) Alder еще нет. крайне редко играю, но попробую ) Название: Re: Немножко о mail.ru Отправлено: Kenny от Сентябрь 22, 2008, 03:44:44 Off-Topic - помечено автором как "не соответствует обсуждаемой теме" Off-Topic - помечено автором как "не соответствует обсуждаемой теме" а мне мейл.ру нравится... не как почта, а как место, где можно в карты поиграть )) gambler.ru не пробовал?Тег оффтопика не пробовал? ;) Alder Название: Re: Немножко о mail.ru Отправлено: tuft от Сентябрь 22, 2008, 05:16:43 Я від скриньки на мейл.ру позбавився ще перед Новим Роком. Листи губилися серед спаму :)))) Переповз на гмил - задоволений.
Название: Re: Немножко о mail.ru Отправлено: petru4o от Сентябрь 22, 2008, 10:07:45 я дето в 2005 наверн на жмыло переполз.а на мейле спам коллекционирую.уже 2500.)
Название: Re: Немножко о mail.ru Отправлено: Zimburella от Сентябрь 22, 2008, 10:27:25 Ничего не знаю. 8) У меня почтовому ящику на мылру уже лет 8. Спам достает иногда - это да. Но всем контактам новый адрес просто физически не разошлю... Слишком много где он фигурирует и по делу, что важно...
Название: Re: Немножко о mail.ru Отправлено: Alder от Сентябрь 23, 2008, 12:03:20 Никто и не заставляет рассылать новый контакт :) Просто настроить выборку почты на том же Гмейле с ящика на мейл.ру ;)
Название: Re: Немножко о mail.ru Отправлено: zer_owlet от Сентябрь 23, 2008, 12:07:09 Никто и не заставляет рассылать новый контакт :) Просто настроить выборку почты на том же Гмейле с ящика на мейл.ру ;) а зачем так извращаться? только чтобы работать в gmail? )) Название: Re: Немножко о mail.ru Отправлено: Alder от Сентябрь 23, 2008, 12:08:42 а зачем так извращаться? только чтобы работать в gmail? )) Дык там нет никакого извращения :) Название: Re: Немножко о mail.ru Отправлено: zer_owlet от Сентябрь 23, 2008, 12:12:29 а зачем так извращаться? только чтобы работать в gmail? )) Дык там нет никакого извращения :) я имею в виду, зачем настраивать переходить на гмейл и настраивать на нем сборщика с мейл.ру если все равно юзается только мейл.ру? :) Название: Re: Немножко о mail.ru Отправлено: Alder от Сентябрь 23, 2008, 12:15:51 zer_owlet, я привел этот способ для того, чтобы не делать рассылку по всем адресатам с mail.ru. Когда прийдет письмо с mail.ru - ответить с аккаунта Гмейл на него с указанием, что это теперь мой новый e-mail.
Название: Re: Немножко о mail.ru Отправлено: tuft от Сентябрь 23, 2008, 12:18:35 Alder, +1. Я так і робив.
Название: Re: Немножко о mail.ru Отправлено: Punk_UnDeaD от Сентябрь 26, 2008, 08:50:47 два года назад на майл ру не работал экспорт адресной книги
отдавался пустой файл, год назад тоже а как сейчас, никто не в курсе? писал им в поддержку, они даже не поняли о чём речь Название: Re: Немножко о mail.ru Отправлено: Alder от Октябрь 08, 2008, 04:37:46 Mail.Ru обманул тысячи пользователей (http://habrahabr.ru/blogs/strange_things/41853/)
Название: Re: Немножко о mail.ru Отправлено: Sterh от Октябрь 08, 2008, 04:47:30 Mail.Ru обманул тысячи пользователей (http://habrahabr.ru/blogs/strange_things/41853/) ага, все порталы уже пестрят этим сообщением... вот и верь теперь...... Off-Topic - помечено автором как "не соответствует обсуждаемой теме" зы.. А Пашко с Кутеичем даже флэш-моб на эту тему запостили у себя в жж. Название: Re: Немножко о mail.ru Отправлено: Alder от Октябрь 11, 2008, 12:41:02 Вы все еще пользуетесь mail.ru? Если да, то читаем:
Обнаружена дыра в почте Mail.ru (http://toogeza.com/2008/10/10/1116) и обсуждение на Хабре (http://habrahabr.ru/blogs/infosecurity/42049/). Название: Re: Немножко о mail.ru Отправлено: Cimmerian от Октябрь 26, 2008, 03:33:27 Если mail.ru - это дыра или дырища, как вы пишите - то ответьте на вопрос. Как ломается почтовый ящик конкретного пользователя, зарегившегося в этой дыре? Знаете ли вы "рецепты", которые железно работают (без использования брутфорса) ?
Я, вобщем, ничерта в подобном взломе не понимаю, так как никогда этим не интересовался, но, блин, интересно... так ли это легко как об этом пишут? Название: Re: Немножко о mail.ru Отправлено: Alder от Октябрь 26, 2008, 03:51:39 Cimmerian, ну почитай ссылку в моем сообщении. Общий рецепт расписан. А дальше уже - технические навыки реализатора.
Название: Re: Немножко о mail.ru Отправлено: Punk_UnDeaD от Октябрь 26, 2008, 04:28:14 Если mail.ru - это дыра или дырища, как вы пишите - то ответьте на вопрос. Как ломается почтовый ящик конкретного пользователя, зарегившегося в этой дыре? если тебе текста по ссылке недостаточно, то что тебе скажут слова "реферер" и "достаточно уникального урла" ? равно как и слова, это дыра только лишь вебинтерфейса и к взлому пароля отношения не имеет Alder, спасибо, я конечно давно знал, что там работают безграмотные идиоты, но такое - это вне моего понимания если уж реализовывать через уникальный урл, то переходы наружу только через шлюз его гасящий, как вконтакте информация доступная по уникальному урлу не должна выдавать ничего об аккаунте, как у гуглов или как сделано в разных активациях багу 7 лет, однако Название: Re: Немножко о mail.ru Отправлено: Cimmerian от Октябрь 27, 2008, 05:23:25 Если mail.ru - это дыра или дырища, как вы пишите - то ответьте на вопрос. Как ломается почтовый ящик конкретного пользователя, зарегившегося в этой дыре? если тебе текста по ссылке недостаточно, то что тебе скажут слова "реферер" и "достаточно уникального урла" ? равно как и слова, это дыра только лишь вебинтерфейса и к взлому пароля отношения не имеет Alder, спасибо, я конечно давно знал, что там работают безграмотные идиоты, но такое - это вне моего понимания если уж реализовывать через уникальный урл, то переходы наружу только через шлюз его гасящий, как вконтакте информация доступная по уникальному урлу не должна выдавать ничего об аккаунте, как у гуглов или как сделано в разных активациях багу 7 лет, однако Ухты, Punk_UnDeaD, да ты - настоящий знаток, я смотрю! Такие словосочетания умные знаешь: "реферер" и "достаточно уникального урла"!! Вобщем, я рад за тебя, прими мои поздравления :) но вернемся к теме... Вообще-то, хоть я и не знаток в этом деле (как уже говорил) но я думал, что недостатки web-интерфейса почтовой системы, скрипта на котором он написан, как раз могут иметь самое непосредственное отношение к доступу на чужой почтовый ящик и получению пароля к нему. Именно это я и имел ввиду под словом "рецепты". Спрашивал, может кто из вас знает другие дыры и методы их использования. Перейдя по последней ссылке от Alder'a и почитав статью можно почерпнуть инфу о том как зайти на ящик пользователя из истории посещений моего сайта. Если я ошибся - то поправьте меня. Причем пользователь этот совсем мне не известный и не представляет особого для меня интереса. Но если нет сайта, и ссылок в истории посещений, но есть конкретный, интересный мне ящик. Есть ли "рецепты" для доступа к нему через недостатки и дыры интерфейса? ВОТ что я хотел узнать!! А то, что бесплатная почтовая система - это ненадежное средство обмена информацией понятно из самого названия "бесплатная"! Степень надежности, правда, везде своя. Название: Re: Немножко о mail.ru Отправлено: naxellar от Октябрь 27, 2008, 05:27:51 А то, что бесплатная почтовая система - это ненадежное средство обмена информацией понятно из самого названия "бесплатная"! Нифига это из названия не следует. Gmail, например тоже бесплатный сервис, но считается, что у него высокий уровень надежности.Название: Re: Немножко о mail.ru Отправлено: Kenny от Октябрь 27, 2008, 05:32:50 А то, что бесплатная почтовая система - это ненадежное средство обмена информацией понятно из самого названия "бесплатная"! Нифига это из названия не следует. Gmail, например тоже бесплатный сервис, но считается, что у него высокий уровень надежности.Название: Re: Немножко о mail.ru Отправлено: naxellar от Октябрь 27, 2008, 05:42:20 Kenny, не суть, сервис бесплатный и с определенной степенью надежности, mail.ru кто мешал https сделать?
Название: Re: Немножко о mail.ru Отправлено: Punk_UnDeaD от Октябрь 27, 2008, 06:57:34 Есть ли "рецепты" для доступа к нему через недостатки и дыры интерфейса? ВОТ что я хотел узнать!! а кто тебе скажет? ;) прямого и 100% работающего способа воспользоваться указанной дырой нет (Отправлено в: Октябрь 27, 2008, 05:57:01 ) Ухты, Punk_UnDeaD, да ты - настоящий знаток, я смотрю! много знать - это круто, пора бы и тебе это понять Название: Re: Немножко о mail.ru Отправлено: Alder от Октябрь 27, 2008, 07:02:01 Cimmerian, прямой способ:
1. Регим сайт на бесплатном хостинге. Вешаем туда красивую страничку с красивой картинкой аля "Помогите, меня зовут Катя, мне 26 лет, я из России" + вешаем сниффер. 2. Шлем на нужный ящик письмо со ссылочкой на свой сайт и красивым текстом. Главное, чтобы спаммерорезка пропустила. 3. Ждем и смотрим результаты работы сниффера. З.Ы. Все вышеописанное приведено исключительно в образовательных целях! Название: Re: Немножко о mail.ru Отправлено: Cimmerian от Октябрь 27, 2008, 08:16:59 Ясно! :)
Всем спасибо за внимание! (Отправлено в: 27 Октябрь 2008, 19:15:45) много знать - это круто, пора бы и тебе это понять а с чего ты взял, что я этого не понимаю? Название: Re: Немножко о mail.ru Отправлено: zer_owlet от Октябрь 28, 2008, 02:25:30 много знать - это круто, пора бы и тебе это понять немного перефразирую вопрос Cimmerian.... а с чего ты взял что ты что-то кроме самих слов знаешь? :) много трепа о ломаемости mail.ru, но это только треп... доказать можешь? Название: Re: Немножко о mail.ru Отправлено: Punk_UnDeaD от Октябрь 28, 2008, 10:29:17 доказать можешь зачем? sapienti sat Alder, плюс ещё эта самая авторизация не по кукам, а по уникальному урлу должна быть включена этого взломщик сам забороть не может и письмо мишень должна открывать в браузере, а не клиентом скачивать Название: Re: Немножко о mail.ru Отправлено: Alder от Декабрь 03, 2008, 07:42:13 Ну и еще раз - http://vrn.best-city.ru/forum/thread81534
Название: Re: Немножко о mail.ru Отправлено: Alder от Февраль 10, 2009, 06:39:53 Давно не было вестей :)
Читаем сериал о Mail.ru Агенте в трех частях - 1 (http://habrahabr.ru/blogs/im/51041/), 2 (http://habrahabr.ru/blogs/im/51259/) и 3 (http://habrahabr.ru/blogs/im/51375/). |