Как стать автором
Обновить

Комментарии 47

>… передаются какие-то недокументированные вещи, включая название ОСи, процессора и видеокарты.

Мне одному интересно, зачем им это надо? :)
Собирают данные для статистики, наверное. Либо совсем уверились, что они Старший брат. Хотя последнее маловероятно, подключиться к сети можно и без этих данных
Автор, этот метод стар как мир и спамеры им активно пользуются уже лет 5.
Когда была необходимость и сам пользовался этим методом в своих целях. Помню ещё года 3 назад мейлру пытались бороться с этим методом, ставив жесткие ограничения на поиск: выдавалось 5-10 адресов в выдаче, кол-во запросов за n минут не должно было превышать n-ное кол-во, +подобные ограничения по ip. Как сейчас там дела обстоят — не в курсе. Также сейчас излюбленным методом остаётся сбор адресов с мейловских проектов на подобии «Ответы.мейл.ру» и т.п.
*Кстати, пару лет назад в паблике лежала программа, которая собирала ящики и их же спамила в агент указанным текстом, после чего по агенту пошла огромнейшая волна спама и мейлру пришлось срочно добавлять в функционал антиспам.
Голь на выдумку хитра. Хоть спамеров и не люблю — но за идеи молодец.
Стыдно признать, но идея не моя. Несколько месяцев назад увидел в Песочнице эту идею в формате «а что если...», но там реализации не было, только голая идея.
НЛО прилетело и опубликовало эту надпись здесь
А что, без этого топика mail.ru действительно остался бы более спамоустойчив? Или Вы — сторонник методов типа 'security through obscurity'?
День первый
Хакер приходит в общественную столовую и с возмущением обнаруживает, что солонку на столе может открутить кто попало и насыпать туда что угодно. Хакер приходит домой и пишет гневное письмо директору столовой: “Я, meG@Duc|, обнаружил уязвимость солонки в Вашей столовой. Злоумышленник может вскрыть солонку и насыпать туда яду! Примите меры срочно!”

День второй
Директор среди прочих деловых писем, запросов о поставках еды и курьерских уведомлений получает письмо, и пожимает плечами: “Кому этот бред только в голову пришёл?”

День пятый
Хакер приходит в столовую, насыпает во все солонки яду. Погибает триста человек, директора три месяца таскают по судам и в конце концов оправдывают за отсутствием состава преступления. Хакер пишет письмо в стиле “ну что, видали?”.

День 96-ой
Директор покупает специально спроектированные солонки с кодовым замком. Посетители столовой чувствуют, что они в этой жизни чего-то не понимают.



День 97-ой
Хакер обнаруживает, что дырки в солонках пропускают соль в обе стороны. И не только соль, а вообще всё, что угодно. Он пишет возмущенное письмо директору и ссыт во все солонки столовой. Триста человек перестают посещать эту столовую вообще, тридцать попадают в больницы с отравлением. Хакер вдогонку посылает директору смс-ку “Ну как вам?”. Директора тем временем три месяца таскают по судам и дают год условно.

День 188-ой
Директор столовой клянется в жизни больше не работать ни в одной столовой, а тихо-мирно грузить лес в Сибири. Инженеры работают над новой солонкой с односторонним клапаном. Официантки тем временем изымают все старые солонки и раздают соль вручную.

День 190-ый
Хакер тырит солонку из столовой и изучает дома её устройство. Пишет гневное письмо директору: “Я, meG@Duc|, стырил солонку и нахожу этот факт возмутительным! Любой может стырить солонку из Вашей столовой!” До этого непьющий директор читает письмо, идет домой и выпивает водки.

День 193-ый
Хакер обнаруживает, что все солонки в столовой прибиты цепями к столам. Он приезжает на очередной хакерский СПРЫГ и докладывает о своих успехах, получая там заслуженную награду за защиту интересов общества и потребителя. К счастью, директор ничего про это не знает и не сопьется раньше времени.

День 194-ый
В рамках дьявольски гениально продуманной операции хакеры всем СПРЫГом вламываются в столовую и высыпают соль из всех солонок себе в карманы. Хакер meG@Duc| пишет позмущенное письмо директору, намекая на то, что никакой заботы о посетителях в столовой нет и любой гад может лишить честных людей соли в одно мгновение. Дозатор соли с авторизацией необходим просто позарез.

День 196-ый
Инженеры в поте лица работают над новой солонкой, пока официантки опять раздают соль вручную. Директор уезжает в отпуск на сейшельские острова и обедает только в номере, избегая столовых, ресторанов и баров.

День 200-ый
Посетители столовой с ужасом находят, что чтобы насыпать соли, они должны подойти к официанту, предъявить паспорт, получить специальный 8-значный одноразовый код к солонке. Для получения соли процедуру следует повторить.
Все аналогии лживы. И боян.
НЛО прилетело и опубликовало эту надпись здесь
вот вы блин смешные какие, проще надо быть. соль в пакетиках как в самолете — дешево и без «уязвимостей».
Не только в самолетах. Сейчас уже во многих общепитах на кассе лежат пакетики сахара, соли и перца. Видимо хакеры допекли :)
баг — при такой системе покупатель легко может подкинуть в общую кучу идентичные пакеты с произвольным содержимым )))
Ага. Даешь пакетики с номерами и водяными знаками :)
а еще лучше, чтобы для каждого посетителя тут же при нем генерилась новая соль и новый пакетик к ней
Ну в общем-то, пакеты и соль уже давно применяются в криптографии :)
Скорее, достали любители «совать в солонку свои яйца» :-)
Стоит сейф посередь пустыни. В сейфе хранит важные бумаги компания N. За сейфом никто не присматривает много месяцев, он просто стоит одинокий посреди пустыни. Однажды к сейфу подходит человек и ради шутки пытается открыть его. Сейф открывается. Внутри бумаги. Человек в шоке осматривает сейф и видит, что в нём технически не предусмотрено какого либо кода или ключа. Человек закрывает сейф и через газету сообщает, мол, так-то и так, сейф стоит открытый, хотя могли хотя бы другой сейф поставить.
Теперь вопрос: то, что этот человек не сообщил бы через газету о том, что сейф открыт, доказывало бы что кто-нибудь уже не уволок/скопировал оттуда бумаги?
а ведь можно было сделать просто пакетики с солью как это делают в США… все же директор идиот…
в них шприцом яд накачать можно
так они каждому отдельно выдаются, по 2-3 штуки на лицо. Не использованные — в мусор.
Значит хакеру придется в столовку устраиваться и накачивать пакетики до раздачи.
В таком случае, он может устроится на завод, или грузчиком и накачивать пакетики ядом ещё на этапе производства.
просто подсыпать в дозатор или подмешать в чан.
тупик…
Были такие случаи, травили, по моему, детское питание и требовали денег, чтобы сообщить, что и где отравлено
Это уже методы Митника %) И соответственно не труъ, ибо есть не что иное, как простой социальный инжиниринг
один пакетик на человек. если не использовал пакетик — на выброс.
имхо весьма реально. как прикручивание, например, щитов с ценниками у обменников к столбам цепями, ну или мусорников.
Я честно, не понимаю, зачем их воровать?..
НЛО прилетело и опубликовало эту надпись здесь
Те кому надо давно этим пользуются, а Вы просто палите контору :)
Гугл выдаёт адреса своих пользователей не хуже мэйлру:
httр://www.google.com/search?q=site:picasaweb.google.com
НЛО прилетело и опубликовало эту надпись здесь
Что-то мне говорит о том, что разработчики знают об этой уязвимости.
1. Сразу после входа в систему нельзя сразу искать, будет ошибка «таймаут поиска», надо ждать секунд 15. И между поисками тоже надо n-ное время ждать
2. Уязвимость, по сути, в самой архитектуре. Те, кто проектировал эту сеть, должны были понимать как её могут использовать. И пропустить момент, что чужой адрес светится со всеми потрохами ну никак нельзя.
3. Я сомневаюсь, что никто через их сеть не пытался набрать адресов таким-же способом.
НЛО прилетело и опубликовало эту надпись здесь
> я не пользуюсь mail.ru.
Именно этим и помогли.

PS Я не пользуюсь МАгентом и никому не советую. Слухи (тогда еще слухи) о том, что агент шлет не только сообщения, а еще и дополнительную, не служебную, информацию ходили очень давно, с момента его появления. Варианты использования этой информации очень разнообразны, от банального подсовывания баннеров с «нужной» тематикой, до сбора неслабой статистики по конкретному абоненту с персонификацией.
НЛО прилетело и опубликовало эту надпись здесь
Согласен, выкладывать готовый софт для неблаговидных целей — не есть хорошо.
ЗЫ Статья не моя :)
Тщеславием это было бы лет 5 назад. С тех пор каждый год по несколько «начинающих хакеров» считает своим долгом опубликовать в своих блогах эту известную мейлрушную уязвимость.
НЛО прилетело и опубликовало эту надпись здесь
> Ошибка: Connection refused
наверное, уже прикрыли… или у меня что-то не то на хосте
Всё ещё работает
90 процентов спама который, как ему и следует, находится в папке спам Гмыла)), является рекламой самих спамеров. Что-то вроде: «закажите рассылки, бла-бла-бла», остальные 10 процентов — стандартный пакет из виагры и увеличителей членов с западных сайтов видимо.
То есть возникает такое ощущение, что реальным спамом уже никто не пользуется, поскольку ничего кроме саморекламы спамеров я не вижу.
«скажи мне что в твоей папке Спам, и я скажу тебе кто ты есть» © почто классик :)
Разве это уязвимость? С большой натяжкой можно сказать что недоработка, да и то это спорно. Любые способы защиты, скрытия и т.п. — усложняют жизнь благонамеренных пользователей. А спаммеры — итак найдут где собрать имейлы. Я уже давно к спаму отношусь просто как к одному из явлений природы: оно есть и с ним надо как-то жить. Вряд ли спам можно победить. Равно как невозможно запретить вешать объявления или совать вам всякие бумажки в переходах. Кстати если речь о мэйлру — то главный спаммер это они сами: мне постоянно приходят письма про новые сервисы, про какие-то изменения, про смены статусов и приглашения в друзья (хотя я пользуюсь только почтой и только через почтовый клиент и не регился в соц.сети и прочих сервисах).
>А МейлРу на данный момент стандарт де факто в выборе почты (хотя многие сейчас мигрируют в gmail.com).

Мне кажется вы застряли где-то в 2007-2008. )
Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Публикации

Истории