forum.opennet.ru

Составление сообщения

Исходное сообщение

"OpenNews: Опубликован проект стандарта аутентификации отправ..."
Отправлено Kexx, 02-Июн-07 17:23

Рассмотрим вопрос с точки зрения спамера?Врага надо знать в лицо.Если бы я задался целью доставить мое сообщение адресату - что бы я сделал?Правильно, да забил бы болт на все эти сопливые системы, непонятно зачем предназначенные.Дядькам просто делать нехер, вот они и ... как тот кот.Эти затеи - детский сад, штаны на лямках.Вредно считать противника дебилом который будет ломиться именно в стальную дверь, если она была поставлена в чистом поле.Вот например векторы атак на эти чудеса природы, показывающие что это лажа и ничего не изменит:
1) Легитимный юзер определенно может слать письма кому угодно.И они валидны.И дойдут.Или как, простите, почта ходить будет?Ну вот то-то.Трояним юзера.Шлем письма.От его лица.Легитимно, бело и пушисто.И будет работать до тех пор пока сам юзер может письма слать.И нихрена с этим чудо-системы не сделают.При большом желании даже можно подписать письмо цифровой подписью юзеря.Геморно.Но можно.Если юзер подтроянен - у трояна есть те же права что и у юзера.Что помешает трояну делать точно то же что и юзеру?С точно теми же правами.
2) Можно хакнуть POP3, IMAP или web-mail сервер и доставить письмо как минимум его подписчикам.Редко?Зато как метко!
3) Можно слепить вполне легитимный домен на какого-то бомжа из Зимбабве.И даже сертификатами его обвешать, сконфигурять и прочая.И когда все будут считать его белым и пушистым разослать с него туеву хучу почты, окупив затраты в соотношении 1 к 100.И что вы с этим сделаете?Как отличить заведомо нехороших дядей от белых и пушистых?На спамере не написано что это спамер.Поэтому он сможет то же что и белые и пушистые владельцы другого домена.Как то получить все сертификаты и прочая.А то что с этого домена потом пошлют много почты можно и не рассказывать никому, угу?Ну, снесут домен.И черт с ним.При доходах спамеров они на заработанное еще 10 себе нарегают, обвесят сертификатами и продолжат банкет.

Исходное сообщение
"OpenNews: Опубликован проект стандарта аутентификации отправ..." Отправлено Kexx, 02-Июн-07 17:23
Рассмотрим вопрос с точки зрения спамера?Врага надо знать в лицо.Если бы я задался целью доставить мое сообщение адресату - что бы я сделал?Правильно, да забил бы болт на все эти сопливые системы, непонятно зачем предназначенные.Дядькам просто делать нехер, вот они и ... как тот кот.Эти затеи - детский сад, штаны на лямках.Вредно считать противника дебилом который будет ломиться именно в стальную дверь, если она была поставлена в чистом поле.Вот например векторы атак на эти чудеса природы, показывающие что это лажа и ничего не изменит: 1) Легитимный юзер определенно может слать письма кому угодно.И они валидны.И дойдут.Или как, простите, почта ходить будет?Ну вот то-то.Трояним юзера.Шлем письма.От его лица.Легитимно, бело и пушисто.И будет работать до тех пор пока сам юзер может письма слать.И нихрена с этим чудо-системы не сделают.При большом желании даже можно подписать письмо цифровой подписью юзеря.Геморно.Но можно.Если юзер подтроянен - у трояна есть те же права что и у юзера.Что помешает трояну делать точно то же что и юзеру?С точно теми же правами. 2) Можно хакнуть POP3, IMAP или web-mail сервер и доставить письмо как минимум его подписчикам.Редко?Зато как метко! 3) Можно слепить вполне легитимный домен на какого-то бомжа из Зимбабве.И даже сертификатами его обвешать, сконфигурять и прочая.И когда все будут считать его белым и пушистым разослать с него туеву хучу почты, окупив затраты в соотношении 1 к 100.И что вы с этим сделаете?Как отличить заведомо нехороших дядей от белых и пушистых?На спамере не написано что это спамер.Поэтому он сможет то же что и белые и пушистые владельцы другого домена.Как то получить все сертификаты и прочая.А то что с этого домена потом пошлют много почты можно и не рассказывать никому, угу?Ну, снесут домен.И черт с ним.При доходах спамеров они на заработанное еще 10 себе нарегают, обвесят сертификатами и продолжат банкет.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> Рассмотрим вопрос с точки зрения спамера?Врага надо знать в лицо.Если бы я > задался целью доставить мое сообщение адресату - что бы я сделал?Правильно, > да забил бы болт на все эти сопливые системы, непонятно зачем > предназначенные.Дядькам просто делать нехер, вот они и ... как тот кот.Эти > затеи - детский сад, штаны на лямках.Вредно считать противника дебилом который > будет ломиться именно в стальную дверь, если она была поставлена в > чистом поле.Вот например векторы атак на эти чудеса природы, показывающие что > это лажа и ничего не изменит: > 1) Легитимный юзер определенно может слать письма кому угодно.И они валидны.И дойдут.Или > как, простите, почта ходить будет?Ну вот то-то.Трояним юзера.Шлем письма.От его лица.Легитимно, > бело и пушисто.И будет работать до тех пор пока сам юзер > может письма слать.И нихрена с этим чудо-системы не сделают.При большом желании > даже можно подписать письмо цифровой подписью юзеря.Геморно.Но можно.Если юзер подтроянен > - у трояна есть те же права что и у юзера.Что > помешает трояну делать точно то же что и юзеру?С точно теми > же правами. > 2) Можно хакнуть POP3, IMAP или web-mail сервер и доставить письмо как > минимум его подписчикам.Редко?Зато как метко! > 3) Можно слепить вполне легитимный домен на какого-то бомжа из Зимбабве.И даже > сертификатами его обвешать, сконфигурять и прочая.И когда все будут считать его > белым и пушистым разослать с него туеву хучу почты, окупив затраты > в соотношении 1 к 100.И что вы с этим сделаете?Как отличить > заведомо нехороших дядей от белых и пушистых?На спамере не написано что > это спамер.Поэтому он сможет то же что и белые и пушистые > владельцы другого домена.Как то получить все сертификаты и прочая.А то что > с этого домена потом пошлют много почты можно и не рассказывать > никому, угу?Ну, снесут домен.И черт с ним.При доходах спамеров они на > заработанное еще 10 себе нарегают, обвесят сертификатами и продолжат банкет.
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру