Перейти к содержимому


Фото
- - - - -

Коллективное обращение к mail.ru и yandex.ru

Автор rcuj1.6 , июл 15 2012 23:55

  • Please log in to reply
68 ответов в этой теме

#61 GeoJ

GeoJ

    Member

  • Posters
  • 195 Сообщений:

Отправлено 16 Июль 2012 - 20:29

Бртуфорс программы работают потому, что пароль слабый. Пароль слабый потому, что пользователь его таким задал.

Брутфорс работает потому что ему сервер почты позволяет. Попробуйте брутить что либо покруче мыла.

Это само собой. Но это лечится очень просто. Да даже если и разрешает, я расчеты привел: стандартный десятисимвольный пароль придется брутфорсить очень долго. Даже если задействовать не один комп, а много. Так что обычно ломают слабые пароли.

Но дело не в том. Меня здесь пытаются убедить, что без передачи номера мобилы защита от брутфорса в принципе невозможна :)

Брутфорс работает потому что ему сервер почты позволяет. Попробуйте брутить что либо покруче мыла.

А как сделать, чтобы не позволял брутить?

Ограничить число попыток. До пустим, если с пяти раз не угадал, потом на 15 минут аккаунт блокируется.
Программное обеспечение не должно быть старым. Программное обеспечение не должно быть новым.
Программное обеспечение должно быть адекватным решаемым задачам.

#62 rcuj1.6

rcuj1.6

    Newbie

  • Members
  • 0 Сообщений:

Отправлено 16 Июль 2012 - 20:30

Ограничить число попыток. До пустим, если с пяти раз не угадал, потом на 15 минут аккаунт блокируется.


Вот это верно! надо в маил ру передать способ такой

#63 GeoJ

GeoJ

    Member

  • Posters
  • 195 Сообщений:

Отправлено 16 Июль 2012 - 20:37

Главный прикол майлру в другом.
Вот захотел человек где-то зарегистрироваться. Например, в контакте. Завел себе для этого ящик на мейлру, заргеистрирвал аккаунт и забыл про этот ящик. А по прошествии некоторого времени неиспользования ящик уничтожается. М если я знаю, какой именно ящик использовался длдя регистрации аккаунта, и если на ресурсе имеется система восстановления пароля через мейл, то я тупо регистрирую точно такой же ящик, запрашиваю восстановление пароля и получаю управление аккаунтом. Вуаля! И никакого брутфорса не нужно.

А сам по себе ящик на мейлру особой ценности не представляет.
Программное обеспечение не должно быть старым. Программное обеспечение не должно быть новым.
Программное обеспечение должно быть адекватным решаемым задачам.

#64 account has been deleted

account has been deleted

    Massive Poster

  • Posters
  • 2 837 Сообщений:

Отправлено 16 Июль 2012 - 20:39

Вот это верно! надо в маил ру передать способ такой

Угу к пенсии ваз осчастливят такими фичами, это типа доктора будет ждите мы над этим работаем. :)

Отправленное изображение
www.surfpatrol.ru

#65 rcuj1.6

rcuj1.6

    Newbie

  • Members
  • 0 Сообщений:

Отправлено 16 Июль 2012 - 20:47

evaxp, Почему я вижу виджет касперского? :lol:

#66 rcuj1.6

rcuj1.6

    Newbie

  • Members
  • 0 Сообщений:

Отправлено 16 Июль 2012 - 22:56

От яндекса ответа сегодня не было, ждем завтра

#67 Пол Банки

Пол Банки

    Poster

  • Posters
  • 1 997 Сообщений:

Отправлено 22 Июль 2012 - 21:12

кто-то пользуется мыл.ру по pop через tls порт 465 для smtp? почта ходит?
у меня не ходит :(

#68 rcuj1.6

rcuj1.6

    Newbie

  • Members
  • 0 Сообщений:

Отправлено 23 Июль 2012 - 10:37

От яндекса нету ответа до сих пор, сейчас их почту удалил. С таким отношением к безопасности они мне не нужны.

#69 Iurii

Iurii

    Member

  • Posters
  • 334 Сообщений:

Отправлено 23 Июль 2012 - 12:50

С таким отношением к безопасности они мне не нужны.

По всей видимости....Вы им тоже. :)
Назад к Свободное общение

Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых

  1. Dr.Web forum
  2. Русские форумы
  3. Свободное общение
  4. Privacy Policy
  5. Terms & Rules ·