Comments 47
>… передаются какие-то недокументированные вещи, включая название ОСи, процессора и видеокарты.
Мне одному интересно, зачем им это надо? :)
Мне одному интересно, зачем им это надо? :)
Собирают данные для статистики, наверное. Либо совсем уверились, что они Старший брат. Хотя последнее маловероятно, подключиться к сети можно и без этих данных
Автор, этот метод стар как мир и спамеры им активно пользуются уже лет 5.
Когда была необходимость и сам пользовался этим методом в своих целях. Помню ещё года 3 назад мейлру пытались бороться с этим методом, ставив жесткие ограничения на поиск: выдавалось 5-10 адресов в выдаче, кол-во запросов за n минут не должно было превышать n-ное кол-во, +подобные ограничения по ip. Как сейчас там дела обстоят — не в курсе. Также сейчас излюбленным методом остаётся сбор адресов с мейловских проектов на подобии «Ответы.мейл.ру» и т.п.
Когда была необходимость и сам пользовался этим методом в своих целях. Помню ещё года 3 назад мейлру пытались бороться с этим методом, ставив жесткие ограничения на поиск: выдавалось 5-10 адресов в выдаче, кол-во запросов за n минут не должно было превышать n-ное кол-во, +подобные ограничения по ip. Как сейчас там дела обстоят — не в курсе. Также сейчас излюбленным методом остаётся сбор адресов с мейловских проектов на подобии «Ответы.мейл.ру» и т.п.
Голь на выдумку хитра. Хоть спамеров и не люблю — но за идеи молодец.
UFO just landed and posted this here
А что, без этого топика mail.ru действительно остался бы более спамоустойчив? Или Вы — сторонник методов типа 'security through obscurity'?
День первый
Хакер приходит в общественную столовую и с возмущением обнаруживает, что солонку на столе может открутить кто попало и насыпать туда что угодно. Хакер приходит домой и пишет гневное письмо директору столовой: “Я, meG@Duc|, обнаружил уязвимость солонки в Вашей столовой. Злоумышленник может вскрыть солонку и насыпать туда яду! Примите меры срочно!”
День второй
Директор среди прочих деловых писем, запросов о поставках еды и курьерских уведомлений получает письмо, и пожимает плечами: “Кому этот бред только в голову пришёл?”
День пятый
Хакер приходит в столовую, насыпает во все солонки яду. Погибает триста человек, директора три месяца таскают по судам и в конце концов оправдывают за отсутствием состава преступления. Хакер пишет письмо в стиле “ну что, видали?”.
День 96-ой
Директор покупает специально спроектированные солонки с кодовым замком. Посетители столовой чувствуют, что они в этой жизни чего-то не понимают.
…
…
День 97-ой
Хакер обнаруживает, что дырки в солонках пропускают соль в обе стороны. И не только соль, а вообще всё, что угодно. Он пишет возмущенное письмо директору и ссыт во все солонки столовой. Триста человек перестают посещать эту столовую вообще, тридцать попадают в больницы с отравлением. Хакер вдогонку посылает директору смс-ку “Ну как вам?”. Директора тем временем три месяца таскают по судам и дают год условно.
День 188-ой
Директор столовой клянется в жизни больше не работать ни в одной столовой, а тихо-мирно грузить лес в Сибири. Инженеры работают над новой солонкой с односторонним клапаном. Официантки тем временем изымают все старые солонки и раздают соль вручную.
День 190-ый
Хакер тырит солонку из столовой и изучает дома её устройство. Пишет гневное письмо директору: “Я, meG@Duc|, стырил солонку и нахожу этот факт возмутительным! Любой может стырить солонку из Вашей столовой!” До этого непьющий директор читает письмо, идет домой и выпивает водки.
День 193-ый
Хакер обнаруживает, что все солонки в столовой прибиты цепями к столам. Он приезжает на очередной хакерский СПРЫГ и докладывает о своих успехах, получая там заслуженную награду за защиту интересов общества и потребителя. К счастью, директор ничего про это не знает и не сопьется раньше времени.
День 194-ый
В рамках дьявольски гениально продуманной операции хакеры всем СПРЫГом вламываются в столовую и высыпают соль из всех солонок себе в карманы. Хакер meG@Duc| пишет позмущенное письмо директору, намекая на то, что никакой заботы о посетителях в столовой нет и любой гад может лишить честных людей соли в одно мгновение. Дозатор соли с авторизацией необходим просто позарез.
День 196-ый
Инженеры в поте лица работают над новой солонкой, пока официантки опять раздают соль вручную. Директор уезжает в отпуск на сейшельские острова и обедает только в номере, избегая столовых, ресторанов и баров.
День 200-ый
Посетители столовой с ужасом находят, что чтобы насыпать соли, они должны подойти к официанту, предъявить паспорт, получить специальный 8-значный одноразовый код к солонке. Для получения соли процедуру следует повторить.
Хакер приходит в общественную столовую и с возмущением обнаруживает, что солонку на столе может открутить кто попало и насыпать туда что угодно. Хакер приходит домой и пишет гневное письмо директору столовой: “Я, meG@Duc|, обнаружил уязвимость солонки в Вашей столовой. Злоумышленник может вскрыть солонку и насыпать туда яду! Примите меры срочно!”
День второй
Директор среди прочих деловых писем, запросов о поставках еды и курьерских уведомлений получает письмо, и пожимает плечами: “Кому этот бред только в голову пришёл?”
День пятый
Хакер приходит в столовую, насыпает во все солонки яду. Погибает триста человек, директора три месяца таскают по судам и в конце концов оправдывают за отсутствием состава преступления. Хакер пишет письмо в стиле “ну что, видали?”.
День 96-ой
Директор покупает специально спроектированные солонки с кодовым замком. Посетители столовой чувствуют, что они в этой жизни чего-то не понимают.
…
…
День 97-ой
Хакер обнаруживает, что дырки в солонках пропускают соль в обе стороны. И не только соль, а вообще всё, что угодно. Он пишет возмущенное письмо директору и ссыт во все солонки столовой. Триста человек перестают посещать эту столовую вообще, тридцать попадают в больницы с отравлением. Хакер вдогонку посылает директору смс-ку “Ну как вам?”. Директора тем временем три месяца таскают по судам и дают год условно.
День 188-ой
Директор столовой клянется в жизни больше не работать ни в одной столовой, а тихо-мирно грузить лес в Сибири. Инженеры работают над новой солонкой с односторонним клапаном. Официантки тем временем изымают все старые солонки и раздают соль вручную.
День 190-ый
Хакер тырит солонку из столовой и изучает дома её устройство. Пишет гневное письмо директору: “Я, meG@Duc|, стырил солонку и нахожу этот факт возмутительным! Любой может стырить солонку из Вашей столовой!” До этого непьющий директор читает письмо, идет домой и выпивает водки.
День 193-ый
Хакер обнаруживает, что все солонки в столовой прибиты цепями к столам. Он приезжает на очередной хакерский СПРЫГ и докладывает о своих успехах, получая там заслуженную награду за защиту интересов общества и потребителя. К счастью, директор ничего про это не знает и не сопьется раньше времени.
День 194-ый
В рамках дьявольски гениально продуманной операции хакеры всем СПРЫГом вламываются в столовую и высыпают соль из всех солонок себе в карманы. Хакер meG@Duc| пишет позмущенное письмо директору, намекая на то, что никакой заботы о посетителях в столовой нет и любой гад может лишить честных людей соли в одно мгновение. Дозатор соли с авторизацией необходим просто позарез.
День 196-ый
Инженеры в поте лица работают над новой солонкой, пока официантки опять раздают соль вручную. Директор уезжает в отпуск на сейшельские острова и обедает только в номере, избегая столовых, ресторанов и баров.
День 200-ый
Посетители столовой с ужасом находят, что чтобы насыпать соли, они должны подойти к официанту, предъявить паспорт, получить специальный 8-значный одноразовый код к солонке. Для получения соли процедуру следует повторить.
Все аналогии лживы. И боян.
UFO just landed and posted this here
вот вы блин смешные какие, проще надо быть. соль в пакетиках как в самолете — дешево и без «уязвимостей».
Стоит сейф посередь пустыни. В сейфе хранит важные бумаги компания N. За сейфом никто не присматривает много месяцев, он просто стоит одинокий посреди пустыни. Однажды к сейфу подходит человек и ради шутки пытается открыть его. Сейф открывается. Внутри бумаги. Человек в шоке осматривает сейф и видит, что в нём технически не предусмотрено какого либо кода или ключа. Человек закрывает сейф и через газету сообщает, мол, так-то и так, сейф стоит открытый, хотя могли хотя бы другой сейф поставить.
Теперь вопрос: то, что этот человек не сообщил бы через газету о том, что сейф открыт, доказывало бы что кто-нибудь уже не уволок/скопировал оттуда бумаги?
Теперь вопрос: то, что этот человек не сообщил бы через газету о том, что сейф открыт, доказывало бы что кто-нибудь уже не уволок/скопировал оттуда бумаги?
а ведь можно было сделать просто пакетики с солью как это делают в США… все же директор идиот…
в них шприцом яд накачать можно
так они каждому отдельно выдаются, по 2-3 штуки на лицо. Не использованные — в мусор.
один пакетик на человек. если не использовал пакетик — на выброс.
имхо весьма реально. как прикручивание, например, щитов с ценниками у обменников к столбам цепями, ну или мусорников.
Я честно, не понимаю, зачем их воровать?..
Я честно, не понимаю, зачем их воровать?..
UFO just landed and posted this here
Те кому надо давно этим пользуются, а Вы просто палите контору :)
foto.mail.ru/ мыльники и статусы прямо в коде страницы.
UFO just landed and posted this here
Что-то мне говорит о том, что разработчики знают об этой уязвимости.
1. Сразу после входа в систему нельзя сразу искать, будет ошибка «таймаут поиска», надо ждать секунд 15. И между поисками тоже надо n-ное время ждать
2. Уязвимость, по сути, в самой архитектуре. Те, кто проектировал эту сеть, должны были понимать как её могут использовать. И пропустить момент, что чужой адрес светится со всеми потрохами ну никак нельзя.
3. Я сомневаюсь, что никто через их сеть не пытался набрать адресов таким-же способом.
1. Сразу после входа в систему нельзя сразу искать, будет ошибка «таймаут поиска», надо ждать секунд 15. И между поисками тоже надо n-ное время ждать
2. Уязвимость, по сути, в самой архитектуре. Те, кто проектировал эту сеть, должны были понимать как её могут использовать. И пропустить момент, что чужой адрес светится со всеми потрохами ну никак нельзя.
3. Я сомневаюсь, что никто через их сеть не пытался набрать адресов таким-же способом.
UFO just landed and posted this here
> я не пользуюсь mail.ru.
Именно этим и помогли.
PS Я не пользуюсь МАгентом и никому не советую. Слухи (тогда еще слухи) о том, что агент шлет не только сообщения, а еще и дополнительную, не служебную, информацию ходили очень давно, с момента его появления. Варианты использования этой информации очень разнообразны, от банального подсовывания баннеров с «нужной» тематикой, до сбора неслабой статистики по конкретному абоненту с персонификацией.
Именно этим и помогли.
PS Я не пользуюсь МАгентом и никому не советую. Слухи (тогда еще слухи) о том, что агент шлет не только сообщения, а еще и дополнительную, не служебную, информацию ходили очень давно, с момента его появления. Варианты использования этой информации очень разнообразны, от банального подсовывания баннеров с «нужной» тематикой, до сбора неслабой статистики по конкретному абоненту с персонификацией.
Тщеславием это было бы лет 5 назад. С тех пор каждый год по несколько «начинающих хакеров» считает своим долгом опубликовать в своих блогах эту известную мейлрушную уязвимость.
UFO just landed and posted this here
> Ошибка: Connection refused
наверное, уже прикрыли… или у меня что-то не то на хосте
наверное, уже прикрыли… или у меня что-то не то на хосте
90 процентов спама который, как ему и следует, находится в папке спам Гмыла)), является рекламой самих спамеров. Что-то вроде: «закажите рассылки, бла-бла-бла», остальные 10 процентов — стандартный пакет из виагры и увеличителей членов с западных сайтов видимо.
То есть возникает такое ощущение, что реальным спамом уже никто не пользуется, поскольку ничего кроме саморекламы спамеров я не вижу.
То есть возникает такое ощущение, что реальным спамом уже никто не пользуется, поскольку ничего кроме саморекламы спамеров я не вижу.
Разве это уязвимость? С большой натяжкой можно сказать что недоработка, да и то это спорно. Любые способы защиты, скрытия и т.п. — усложняют жизнь благонамеренных пользователей. А спаммеры — итак найдут где собрать имейлы. Я уже давно к спаму отношусь просто как к одному из явлений природы: оно есть и с ним надо как-то жить. Вряд ли спам можно победить. Равно как невозможно запретить вешать объявления или совать вам всякие бумажки в переходах. Кстати если речь о мэйлру — то главный спаммер это они сами: мне постоянно приходят письма про новые сервисы, про какие-то изменения, про смены статусов и приглашения в друзья (хотя я пользуюсь только почтой и только через почтовый клиент и не регился в соц.сети и прочих сервисах).
>А МейлРу на данный момент стандарт де факто в выборе почты (хотя многие сейчас мигрируют в gmail.com).
Мне кажется вы застряли где-то в 2007-2008. )
Мне кажется вы застряли где-то в 2007-2008. )
Sign up to leave a comment.
Лёгкий способ добыть много валидных почтовых адресов