Барлығымыз да соңғы кезде бір себеп бойынша бөтен адамның поштасын бұзуға құмармыз. Жасыратын түгі жоқ ол факт. Себеп әр түрлі, сүйіктісінің мирын ашу, сенбейтін адамды тексеру және т.б дегендей. ..
Жақын арада менің досым өзінің пошталық жәшігінің бұзылғанын айтты. Мен оғанға дейін оны жасау мүмкін емес деп ойлап келдім, бірақ осы жағдайдан кейін күдіктене бастадым. Маған бірден "қалай бұзды" деген ой келді. Мен одан барлығын егжей тегжей сұрадым, оған не фейк жіберілмеген және басқа да онлайн снифер арқылы КУКИС файлдарды ұрламаған секілді.
Нағыз хакерлер бұзған ау шамасы деп ойладым. бірақ бір қызығы кім ? және одан да қызықрақ сұрақ ҚАЛАЙ БҰЗДЫ?
Мен бір арнайы сол пошта бұзумен айналысатын севистерді көрдім бір қызығы ондағылар бұзу үшін ақша сұрағанымен тағы бір жайтты міндетті түрде пайдаланушы комьютермен қай уақытта соңғы рет кіргенін сұрайды екен.
Осының бір осал жерін табуға осы сұрақ себеп болды. талай рет Mail.ru шарлап отырып мен осы тегін сервистің хакерлере парольді өзі ақ беріп отыратын осал жерін таптым.
Қандай дейсіз ғой? Соған келейік .. . .
Жанадан ашылған кезде майл рудын басқалардан айырмашылығы оның АГЕНТІ арнайы хабар алмасу бағдарламасы боллды, осы бағдалама пайдаланушыны желіде не ісеумен қатар онын анкеталық ақпараттарын да сақтайтын еді. Бір сөзбен айқанда оның артынан тыңшы ретінде қарап отыратын. Қазіргі уақытта да агент бұдан корі жаңарса да сол теріс қасиеттерінен айырыла қойған жоқ. Бұл бірінші.
Екінші . Mail.ru жүйесінде ұмтылған парольді қалыпына келтіру үшін служба поддержки жүйесін қосылды. Бұл жүйедегі адамдарды күніне мыңдаған хаттармен есін шығармас үшін (жалқаудың ісі ғой бұл) арнайы робот программаларды қойды. Ал электронды интелектіге сенудің өзі сор ғой. БІр қызығы сіздің осы Агенттегі анкеталық ақпараттарды пайдалана отырып осы роботты оп-оңай алдауға болады.
Осы блоктағы осы служба поддержкиге жазылатын хабарламаға сәйкес сіздің ақпаратыңызды ондан юзер агенттегі анкетадан қарай отырып, роботқа алдауға жібереді. Мұнда міндетті түрде соңғы болған уақыты мен ондағы секреттный вопросты нақты түрде дал табу міндетті емес, тек мөлшермен жаза салуға да болады.
Мысал мына анкетадағы ақпартты сол роботқа жіберу үшін аламыз :
Осындағы барлық қажетті ақпаттарды Мында Жүйенің ұмытылған парольдерді қалпына келтіруіне робот отыратын жерге "запрос" жіберу арқылы жөнелтеміз.
жанағы роботты алдау бетіне өту үшін сілтеме
http://e.mail.ru/cgi-bin/passremind?action=sendrequest&Username=**********&Domain=mail.ru
Мұнда Username=********** дегі *** -орнына бұзылушы логинін жазу керек
ал Domain-атына mail.ru, bk.ru, list.ru, inbox.ru атауларын енгіземіз.
http://e.mail.ru/cgi-bin/passremind?action=sendrequest&Username=**********&Domain=mail.ru
Мұнда Username=********** дегі *** -орнына бұзылушы логинін жазу керек
ал Domain-атына mail.ru, bk.ru, list.ru, inbox.ru атауларын енгіземіз.
Ескерте кететін жайт бұл жерде міндетті түрде барлығын (соңы кірген уақыты, бұрынғы парольі) тағы басқа ақпараттарды қаншалықты нақты жазасын парольді беретін роботтың алдануы соншалықты дәлрек болады. . . Сондықтан бұзылатын пайдаланушы жайлы қаншалықты көп ақпарат білсеңіз соншалықты бұзу оңайға соғады.
Соңына өз логин, яғни потаны жазып ОТПРАВИТЬ деп басып МАЙЛ ру роботына жібересіз, бір тәулік ішнде дұрыс ақпарттарды пайдлана алдасаңыз сізге пароль поштаңызға келіп түседі. :-)
Бұзуын бұзып алып, енді басқа бір үлкен проблемаға ауысайық .. .. :-(
Ол енді осындай бұзу жүйесінен қалай қорғануға болады деген орынды СҰРАҚ туады?? Шынымен де ҚАЛАЙ?
Алдымен осы Mail.ru осал тұстарын қарай кетейік . НЕгізгі минус бұнда жаңағы майл ру агентке ақпаратты шығарып тұратын жолақтың өздігінен (үнсіз келісім бойынша) қосулы тұруы осы жағдайды тудырып отыр.
Толықрақ мына суреттен көріңіздер:
Осы жерде көргеніміздей ОТОБРАЖАТЬ ДАННЫЕ НА МАЙЛ РУ АГЕНТЕ И ПОЗВОЛЯТЬ ДРУГИМ ПОЛЬЗОВАТЕЛЯМ НАХОДИТЬ ПО ЭТИМ ДАННЫЕ деген жерде үнсіз келісім бойына жаңа тіркелген кезде де қосулы тұрады. Бұл дегеніміз осы агентте шығарылып тұрған ақпаратты қалпына келтіруші роботқа пайдалануға рұқсат беру деген мағынада жасалған.
Және қорырта айта кеткенде дәл осы РОБОТТЫ алдау тәсілінен қорғнану үшін міндетті түрде келесі ұстанымдарды жасап, қорғанысты жақсарту керек:
*Егер қажет болмаса өз пошталық жәшігіңізді MAIL.RU жүйесінен ашпай ақ қоюға да болады (сонда еш проблема болмайды).
*Егер сонша пошталық жәшік керек болса онда ақылы түрде жұмыс жасайтын пошта сервистерін пайдалану осы жолдың негізгі шешімі. Ақылы поштада еш жетіспейтін, осал жақтары болмайды, себебі олардың қолдау оталығында робот емес әдеттегі адам отырады. (АЛ Mail.ru да ол қызметті робот атқарады.);
ЕГЕР Сіз осы ақпараттардан кейін де Mail.ru пайдаланамын десеңіз онда мына бөлімдерді жасауға кеңес беремін:
*"Анкетных данные" бөлімінен барлық жалаушалрды бірін де қалдырмай алып тастаған да дұрыс болады;
*Барлық анкеталық ақпараттарды өзгертіп, пайдалану . ..
Құрметті интерен сүйер қауымға соңғы сөзім ретінде мынаны айта кеткенді жөн санаймын:
Есіңізде болсын соңғы пунктіде көрсетілген жалаушалардың барлығы да қосулы болған кезде сіз әрқашан да хакер, юзер, тіпті әдеттегі сіздің жәшігіңізді бұзамын деуші адамға осал болып табаласыз. Бұл жағдайда құтылудың негізгі жолы жоғарыдағы ақпаратқа сүйеніп, тез арада қызмет етіңіз . .. (пошта парольі басқа адам қолында болғанда кеш болып қалады)
Сонымен қатар элементарлы оңай парольді пайдаланбауды да кеңес етер едім (өз атына, логиніне, туған жылына байланысты).
Сайып келгенде, біздің поштаны бұзып, бізге зиян келтіргісі келген зиянкестерге ешқанашан жол бермеу ісінде ерінбей еңбек етіп, олардың жолын жабу бізді алаңдататып отырған өзекті мәселелердің бірі . . . және алғаш рет қазақ тілінде жарияланға осы мақала соған бастау болады деп сенемін . .
Іске сәт достар! қорғанысты Максимум деңгейінде ұстаңыздар!
Жаңалықты өзгерткен: birzhan - 25-01-2012, 20:30
Себебі: Қателер түзетілді
