Перейти к содержанию

Защита почты. Как?

Omnividente

От Omnividente
в Компьютерная помощь

 Share

Рекомендуемые сообщения

Omnividente Гигант мысли

Omnividente

Опубликовано
Опубликовано (изменено)

Вобщем начну с самого начала. Один из наших почтовых ящиков на работе(на бесплатном домене) был кем то взломан. Кем не важно да и не известно.

Через несколько знакомых нашли якобы человека умеющего взламывать почту чтобы он нам вернул ящик. Естественно для начала решили проверить его способности. Был создан левый ящик на mail.ru с 8 значным паролем из букв и цифр. Дали название ящика хацкеру, его условием было лишь то чтобы с этого ящика принималась почта. Т.е.на время тестирование должна быть сэмулирована активная работа ящика, отправлятся читаться и приниматся письма. Это и стали делать. Создали второй ящик и на автомате настроили между ними пересылку писем. Прошло 3 дня. юный хацкер скинул нам всю переписку которая велась с этого ящика за эти три дня и новый пароль. Соответственно был сделан заказ, заплачены деньги, и он вернул буквально через пару дней нам ящик который был украден.

 

Меня не интересует как он это сделал. Меня интересует как этого избежать?

 

PS была проделана полная эмуляция работы обычного пользователя за ПК(т.е. за одним из ящиков сидел живой человек и открывал письма). Т.е. Принятие почты, прочтение письма и т.д. под ограниченной учеткой под защитой wks 6.0

Изменено пользователем Omnividente
Ссылка на комментарий
Поделиться на другие сайты
Fasawe Профи

Fasawe

Опубликовано
Опубликовано

Во-первых, взламывался mail.ru, а такого рода сайты обычно имеют "лазейки", которые были предусмотрительно оставлены разработчиками сайта.

То же может касаться list.ru, gmail.com, yahoo.com и др глобальных почтовых сервисов.

Для защиты от данной проблемы надо ставить свой почтовый сервер и сделать в нем несколько методов авторизации,

т.е. многоуровневый периметр защиты, который раз в неделю-две меняет свои настройки.

 

Тогда для взлома потребуется не просто профи, а ПРОФИ очень большого уровня, который за обычные деньги естественно не согласится это делать.

 

Ещё рекомендую почитать про одно довольно дорогое решение - EMC Source One.

Оно позволяет закидывать всю почту в архив и индексировать и в случае утечки данных можно будет произвести сквозной поиск

и выяснить кто, откуда и что именно скачал... Классное решение, но дорогущее до ужаса... :lol:

Ссылка на комментарий
Поделиться на другие сайты
D-512 Продвинутый

D-512

Опубликовано
Опубликовано (изменено)
PS была проделана полная эмуляция работы обычного пользователя за ПК(т.е. за одним из ящиков сидел живой человек и открывал письма). Т.е. Принятие почты, прочтение письма и т.д. под ограниченной учеткой под защитой wks 6.0

Есть у майл одна лазейка)))

Можно отправить специальное письмо и только открыв его можно получить доступ к ящику! Щя вроде прикрыли(((

И есть ещё куча способов как провести взлом без Фейка+Си)

Изменено пользователем D-512
Ссылка на комментарий
Поделиться на другие сайты
Cosmic radiation Ветеран

Cosmic radiation

Опубликовано
Опубликовано

Интересно, а для чего ему активный обмен письмами ? ..... да и это самое, трафик почтовый желательно шифровать....

 

Просто мысли вслух, я во взломе не силен...

Ссылка на комментарий
Поделиться на другие сайты
Константин Продвинутый

Константин

Опубликовано
Опубликовано

Многие социальные сети практикуют ссылки со специальными скриптами. Некоторые даже внаглую предлагают, чтоб найти своих друзей на их сайте, сдать свой почтовый ящик (логин-пароль) якобы для сверки почтовой программы. А от некоторых приходят подобные сообщения с ссылками на разделочный стол: "Пpивет. Ckoрeе устанoви этот www.xn--b1ab6a2b.xn--p1ai/- aнти'сnам, а то с твoeгo аккaунта идет всeм cnaм. Или хочешь что6 навсегда yдaлили тебя нa мaйле?"

 

Кстати сервер Майл.РУ всегда стоял на защите от Касперского.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • KL FC Bot
      Простые советы для защиты от кражи паролей для электронной почты, соцсетей и сервисов госуслуг | Блог Касперского
      От KL FC Bot
      Когда вам предлагают войти в тот или иной онлайн-сервис, подтвердить свою личность или скачать документ по ссылке, обычно требуется ввести имя и пароль. Это привычная операция, и многие выполняют ее, не задумываясь. Но мошенники могут выманить ваш пароль от почты, сервисов госуслуг, банковских сервисов или соцсетей, сымитировав форму ввода логина-пароля известного сервиса на своем (постороннем) сайте. Не попадайтесь — пароль от почты может проверять только сам почтовый сервис и никто другой! То же касается госуслуг, банков и соцсетей.
      Чтобы не стать жертвой обмана, каждый раз при вводе пароля нужно на секунду задуматься и проверить, куда именно вы входите и что за окошко требует вводить данные. Здесь есть три основных варианта: два безопасных и один мошеннический. Вот они.
      Безопасные сценарии ввода пароля
      Вы входите в свои почту, соцсеть или онлайн-сервис через их собственный сайт. Это самый простой вариант, но нужно убедиться, что вы действительно заходите на легитимный сайт и в его адресе нет никакой ошибки. Если вы заходите в онлайн-сервис, нажав на ссылку в присланном вам сообщении или перейдя по ссылке из результатов поиска, перед вводом пароля внимательно сверьте адрес сайта с названием требуемого сервиса. Почему так важно потратить лишнюю секунду на проверку? Создание фишинговых копий легитимных сайтов — любимый прием мошенников. Адрес фишингового сайта может быть очень похожим на оригинальный, но отличаться от него на одну или несколько букв в названии или располагаться в другой доменной зоне — например, в фишинговом адресе вместо буквы «i» может стоять «l».
      А уж сделать ссылку, выводящую совсем не туда, куда написано, и вовсе несложно. Проверьте сами: вот эта ссылка якобы на наш блог kaspersky.ru/blog выводит на другой наш блог — securelist.ru.
      На рисунке ниже — примеры оригинальных страниц входа на разные сервисы, на которых можно смело вводить имя и пароль от этого сервиса.
      Примеры легитимных страниц входа на разные сервисы. Вводить имя и пароль на них безопасно
      Вы входите на сайт при помощи вспомогательного сервиса. Это — вариант для удобного входа без создания лишних паролей: так часто заходят в программы для хранения файлов, совместной работы и так далее. В роли вспомогательного сервиса обычно выступают большие провайдеры почты, соцсетей или государственных услуг. Кнопка входа называется «Вход через Госуслуги», «Войти с VK ID», «Sign in with Google», «Continue with Apple» и так далее.  
      View the full article
    • Алексей Андронов
      Поймали по почте шифровальщик-вымогатель
      От Алексей Андронов
      Добрый день!
       
      Поймали шифровальщика, который работает до сих пор на отключенном от интернета ПК.
      Ничего не переустанавливали и не трогали.
      Все, что можно спасти, копируем.
      Пострадал один ПК и один резервный сменный накопитель.
      Шифровальщик затронул большинство файлов.
      Предположительно получен по почте 02.12.24 под видом акта сверки расчетов
       
      Прошу помощи в излечении и расшифровке
       
      Во вложении логи FRST, архив с документами и запиской вымогателей и, предположительно, дроппер с которого произошло заражение и резидентный модуль
      архив.zip virus.zip Addition.txt FRST.txt
    • dexter
      О настройке защиты ввода данных
      От dexter
      Всем привет.
       
      Открыл меню Плюса и увидел сообщение (скрин). Ладно, залез в BIOS и включил виртуализацию и попутно (по совету в одной из профильных статей ЛК) параметр VT-d.
      Опять посетил Настройку защиты ввода данных и опять сообщение "... Обнаружено несовместимое устройство или программное обеспечение."
       
      Хорошо. По поводу устройства - ясен пень, имеется в виду модуль TPM . Но он у меня не установлен. Это я знаю точно, поскольку я его не покупал и не устанавливал ( как мне разъяснили в одном из магазинов,
      сие устройство запрещено к оф. продаже). Разъём на плате есть, а самого модуля - нету.
       
      Смотрим и читаем дальше много букв в одной из профильных статей от ЛК. И оказывается, что причин о несовместимости программного обеспечения может быть несколько - https://support.kaspersky.ru/common/safemoney/13713#block1
      то что вверху написано - не суть важно. Листаем список ниже. И что мы там видим ? А то, что под программным обеспечением имеется в виду в том числе Изоляция ядра и Smart App Control.
      У меня, на начальной стадии использования винды-11 Smart App Control отключен, т.к. находится в  режиме "Оценка".
       
      А теперь такой вопрос к разработчикам : нельзя как-то решить эту коллизию с Smart App Control , Изоляцией ядра и защитой ввода данных с использованием аппаратной виртуализации ?
      Или вы реально решили, что для функционирования Плюса в том виде, как Вы задумали , надо отключить несколько функций по обеспечению безопасности в самой системе ?


    • pacificae
      Удаленное включение защиты через KSC
      От pacificae
      Доброго времени. Исходные данные - на клиентском ПК отключил вручную защиту KES бессрочно. Вопрос - можно ли через KSC (в моем случае 13) включить защиту удалённо?
    • Bercolitt
      Проблема с почтой яндекса. Происходят попытки подключения к посторонним сайтам.
      От Bercolitt
      Проблема с почтой яндекса. Происходят попытки подключения к посторонним сайтам.


×
×
  • Создать...