Pull to refresh

Уязвимость в ICQ позволяет получить доступ к архиву переданных через сервис файлов

Information Security *
После приобретения компанией Mail.ru некогда популярного сервиса обмена сообщениями ICQ был изменен способ передачи файлов между пользователями мессенджера. Если раньше файлы пересылались напрямую между отправителем и получателем, то сейчас отправитель закачивает файл на сервер компании, а получатель скачивает его по публичной ссылке. Ссылка на файл имеет вид http://files.icq.net/files/get?fileId=XXXXXX и для получения доступа к закачанному на сервер файлу необходимо знать только её, так как никаких мер, обеспечивающих ограничение доступа к файлу, не предпринимается. Поскольку динамически генерируемая часть ссылки состоит всего из шести символов (цифры или английские буквы в верхнем регистре), это дает возможность получения доступа ко всему архиву переданных в последнее время через ICQ файлов методом перебора. Несложно подсчитать, что всего таким образом доступно чуть более двух миллиардов комбинаций.
Читать дальше →
Total votes 105: ↑88 and ↓17 +71
Views 53K
Comments 108

У Mail.ru магические алгоритмы антиспама?

Algorithms *

Если у вас или у ваших клиентов почтовый ящик на mail.ru, будьте готовы к неприятностям.


Немного истории
Исторически сложилось так что почта mail.ru особо не пользовалась популярностью среди ИТ-шников и технарей, как и сама компания в целом. Но в последнее время компания изменилась в лучшую сторону, ребята собрались и сделали отличный почтовый сервис, перешли на HTTPS, даже успешно перевели почту на UTF-8. Недавно вот еще «Облако» сделали бесплатное на 1ТБ, и даже изменили к нему лицензионное соглашение. Ну и много всего у них происходит хорошего. Но
«не будем говорить о плохом, а лучше сделаем»
 цитаты великих людей :)

Вернемся в настоящее
Все администраторы у кого есть «сайт / блог / форум» наслышаны о проблемах с доставками писем в ящики для пользователей mail.ru, я их не оправдываю, ведь в большинстве случаев у них плохо настроен MTA, нет DKIM подписей, нет правильной PTR-записи, и все их письма «успешно» валятся в спам. («успешно» без сарказма). Но команда антиспама решила не останавливаться на таких примитивных проверках как валидные цифровые подписи DKIM, обратные записи PTR, «трастовость» домена и исходящего сервера и многое другое что используют бесплатные сервисы с устаревшей антиспам системой (eg. Yandex, Google, Yahoo), команда антиспама отказалась от этих проверок, и начала использовать настоящую магию!
Читать дальше →
Total votes 178: ↑156 and ↓22 +134
Views 101K
Comments 89

Когда ты дизигнер в мейл.ру или как скрестить танк Т-34 с интерфейсом почты

Web design *CSS *
Меня, как и многих, мейл.ру поздравил с Новым Годом новым продвинутым интерфейсом почты, который невозможно откатить на нормальный. Попробуем разобраться, как они до такого докатились и был ли задействован мосх на каком-то из этапов разработки.
Читать дальше →
Total votes 35: ↑27 and ↓8 +19
Views 11K
Comments 100

Алиса, Маруся, Алекса и все-все-все: 10 умных колонок для дома и офиса

М.Видео-Эльдорадо corporate blog Reading room

Популярность умных колонок с голосовым управлением продолжает оставаться на достаточно высоком уровне. Если в 2020 году в России было продано около 750 тыс. таких устройств, то прогнозные оценки по текущему году говорят о как минимум 1 млн. Аналитики отмечают, что рост связан как с увеличением количества моделей, так и с появлением всё новых функций на уже купленных колонках. Команда М.Видео-Эльдорадо изучила представленные на рынке смарт-девайсы и подготовила перечень наиболее интересных из них.

Читать далее
Total votes 26: ↑25 and ↓1 +24
Views 62K
Comments 30