AM_Bot

Mail.ru укрепляет защиту электронной почты

В этой теме 15 сообщений

internet494sm[1]_0.jpgКомпания обеспечила дополнительную защиту пользовательских данных на Почте Mail.Ru, внедрив механизмы безопасности HTTP only, Secure cookie и разделение сессий. В Почте Mail.Ru уже давно работает большое количество технологий, обеспечивающих повышенную безопасность при работе с пользовательскими аккаунтами.

подробнее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mail.ru укрепляет защиту электронной почты

Посмотрите у них на сайте. Перед вводом логина и пароля ещё не установлено HTTPS соединение, как это должно быть, и как это делают владельцы большинства нормальных сервисов, требующих авторизации пользователей.

Не понятно в какой момент HTTPS поднимается, перед отправкой пароля, или уже после. Если после, то это офигенный косяк.

Если перед, то тоже офигенный косяк, так как пользователь не видит в браузере, по какому сертификату будет установлено соединение. Может быть сертификат подменили и он станет жертвой, извините, того самого MitM :D , или обычного фишинга.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Не понятно в какой момент HTTPS поднимается, перед отправкой пароля, или уже после. Если после, то это офигенный косяк.

Сам процесс установления соединения, как бе намекает что после, пароль в явном виде не передаётся.

Если перед, то тоже офигенный косяк, так как пользователь не видит в браузере, по какому сертификату будет установлено соединение. Может быть сертификат подменили и он станет жертвой, извините, того самого MitM , или обычного фишинга.

Пользователь и не должен ни во что вникать, если сертификат просрочен/не подписан RCA/не целостен/не валиден, будет выдано предупреждение, как и в любой другой ситуации.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

а они научились юзать консольный сканер каспера или до сих пор вложения не проверяют? (но пишут, что файл проверен и вирей нет)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
до сих пор вложения не проверяют? (но пишут, что файл проверен и вирей нет)

Жуть какая...

Не проверяют! ((

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
а они научились юзать консольный сканер каспера или до сих пор вложения не проверяют? (но пишут, что файл проверен и вирей нет)

А почему вы думаете, что вложения не проверяются? Я вот когда захожу в свои мейл.ру файлы, вижу файл, описание, временную метку и то что файл просканирован касперским.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А почему вы думаете, что вложения не проверяются? Я вот когда захожу в свои мейл.ру файлы, вижу файл, описание, временную метку и то что файл просканирован касперским.

Ничего не проверяется. Но пишется, что проверено.

Возьмите троян, определяемый каспером, и и отправьте его с мейла на мейл. Завести вторую почту недолго и нетрудно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Посмотрите у них на сайте. Перед вводом логина и пароля ещё не установлено HTTPS соединение, как это должно быть, и как это делают владельцы большинства нормальных сервисов, требующих авторизации пользователей.

Не понятно в какой момент HTTPS поднимается, перед отправкой пароля, или уже после. Если после, то это офигенный косяк.

Если перед, то тоже офигенный косяк, так как пользователь не видит в браузере, по какому сертификату будет установлено соединение. Может быть сертификат подменили и он станет жертвой, извините, того самого MitM :D , или обычного фишинга.

На некоторых сайтах весьма активных компаний даже поля для ввода данных кредитки в обычном http бывают...

А мы говорят данные безопасно отправим.....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Хочешь безопасную почту пользуйся правильным сервисом

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Оффтоп выделен в отдельную тему http://www.anti-malware.ru/forum/index.php?showtopic=27344

По сути топика согласен с StarForce, давно не пользуюсь сервисами Mail.ru и никому не советую. Неработающий антивирус - это полностью в духе компании. Здесь немного обманули, здесь чуть чуть закрыли глаза на косяки, там немного подзабили.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Посмотрите у них на сайте. Перед вводом логина и пароля ещё не установлено HTTPS соединение, как это должно быть, и как это делают владельцы большинства нормальных сервисов, требующих авторизации пользователей.

Не понятно в какой момент HTTPS поднимается, перед отправкой пароля, или уже после. Если после, то это офигенный косяк.

Если перед, то тоже офигенный косяк, так как пользователь не видит в браузере, по какому сертификату будет установлено соединение. Может быть сертификат подменили и он станет жертвой, извините, того самого MitM :D , или обычного фишинга.

Мне часто приходилось от друзей слышать о том как блокировалась их почта от якобы поступающих вирусов со стороны пользователя!

Оффтоп выделен в отдельную тему http://www.anti-malware.ru/forum/index.php?showtopic=27344

По сути топика согласен с StarForce, давно не пользуюсь сервисами Mail.ru и никому не советую. Неработающий антивирус - это полностью в духе компании. Здесь немного обманули, здесь чуть чуть закрыли глаза на косяки, там немного подзабили.

Полностью согласен!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
... Неработающий антивирус - это полностью в духе компании. ...

Если не секрет - на Рамблере и Яндекс как с этим дела обстоят? Кто-нибудь проверял?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

На рамблере и яндексе антивирусная проверка работает.

eicar подтверждает.)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • PR55.RP55
      Факт. 1) Когда вышла крайняя версия утилиты: Tdsskiller ? Ответ: Апрель 2017 т.е.  новых rootkit - тов не было... скоро, как год уже не было новых... 2) За год резко снизилось число ADWARE агентов. 3) Снизилось число заражений шифраторами. 4) Число заражений файловыми вирусами. 5) Блокировщики экрана превратились в анахронизм - в живых динозавров. Почему это происходит ? а) Были приняты меры, как разработчиками программ так и пользователями. Появились более защищённые браузеры, эффективные Free Antivirus - ы, повысился уровеньосведомлённости пользователей PC ( сейчас даже бабушки знают, что нужно проверять файл hosts ) Как результат - модификация ( злонамеренная ) файла hosts практически прекратилась. ADWARE - файлы часто подписывают Электронно цифровой подписью ( ЭЦП  ) - и платили ( платят )  за это деньги... Как результат: Овчинка перестала стоить выделки. ( дебет не сходиться с кредитом ) Число левых ЭЦП резко сократилось... б) Крупные компании практически перестали досаждать пользователям такими продуктами как:  Guard mail.ru;  Яндекс praetorian и т.д. так, как рынок уже поделили... с) Сменилась прицельна точка с Windows на Android  системы. д) Также по всей видимости произошла переориентация у плохих дядей. На данный момент  появились возможности заработать относительно легальным путём - те же .js майнеры на сайтах... Резко возросло число преступлений - со стороны мошенников соответственно это привело к снижению активности на иных направлениях. Кроме того технический прогресс не стоит на месте. Раньше мы постоянно использовали CD\DVD - USB диски. сейчас же благодаря появлению облачных хранилищ, доступности интернета, скорости передачи данных... Обмен дисками снизился на несколько порядков. Как результат практически исчезли Autorun вирусы и резко снизилось число файловых заражений. Изменилось отношение пользователей к безопасности - отношение стало более ответственным. так, как нормальная работа PC и сохранение информации напрямую стала связана с доходами - работа в интернете, передача данных, отчётов, банковские переводы, регистрации и т.д. Чаще стали покупать лицензии, к антивирусам, а не использовать взломанные версии. Были внедрены многоуровневые системы  проверки данных. К примеру: данные проверяет почтовый сервер и только потом данные передаются пользователю, где они повторно проверяются. Появились онлайн сканеры типа: herdProtect; threatinfo.net; reasoncoresecurity.com У вируса\adware остаётся мало шансов уйти от обнаружения ведь файл анализирует: 60 + антивирусов. Была налажена схема\линия обмена данными между антивирусными компаниями - угрозы быстро обнаруживают и нейтрализуют - что резко снижает время активности вируса\угрозы и снижает доходность. В связи с многочисленными атаками на баки были предприняты доп. меры, как со стороны банков, так и со стороны правоохранительных органов - о чём свидетельствую аресты. Разработка искусственного интеллекта ( его элементов ) - совершенствование механизмов эвристики. Создание общих баз данных по угрозам - определение закономерностей в коде, принципах распространения. Внедрение оплаты компаниями за найденные в их продуктах уязвимости - что также привело к росту стоимости информации на чёрном рынке. Сменились направления атак. Чаще стали атаковать: Китай и Корею. ------------ Но не стоит расслабляться. Произошло переключение на майнинг   вирусы   и по прежнему  свирепствуют шифраторы да и рекламные агенты продолжают нас радовать.
    • amid525
      Зашел на форум после некоторого перерыва. М-да, сайт потух вовсе.. Помню были времена, когда в день несколько сотен-тысяч его посещали, когда обсуждали "бабушкин антивирус")). (Вот это был не превзойденный и уже ни когда не повторимый пиар для форума! Ех....) Да и не только, в каждой практически теме, каждый день были сообщения.. Неужели компьютеров, или угроз стало меньше, заражений?? Раньше(пару лет назад) тоже загонялся выборами антивирусов, напуганный страшилками о опасных вирусах и поголовных заражений..  Время показало - Ни чего этого нет!  Брожу где хочу.  Имея только бесплатный фаервол комодо 5, и Кериш Доктор. И браузер с блокировщиком рекламы. Вот тут-то неоценимая от него помощь, нежели от антивирусов.. С крещением всех, и наступившим 2018!
    • amid525
    • stroitel80
      Надо попробовать на старом компе и все станет ясно
    • msulianov
      Перечень работ по ремонту серводвигателей, который мы выполняем 1) диагностика:
      - проверка изоляции обмоток статора,
      - проверка вращающего момента на валу двигателя при номинальном токе,
      - проверка момента удержания вала при включенном тормозе двигателя,
      - проверка наличия сигналов энкодера,
      - проверка наличия сигналов резольвера,
      - проверка наличия сигналов датчика положения ротора, 2) настройка (юстировка) энкодера (резольвера или датчика положения) относительно вала двигателя, 3) ремонт энкодера (резольвера или датчика положения), 4) замена энкодера (резольвера или датчика положения), 5) поставка энкодера (резольвера или датчика положения), 6) перемотка резольвера, 7) считывание данных из энкодера, извлечение данных из неисправного энкодера, 8) запись данных в новый энкодер, 9) программирование энкодера, 10) замена подшипников, 11) замена сальников, 12) ремонт тормоза двигателя, 13) перемотка обмотки тормоза, 14) замена силовых разъемов, 15) замена разъемов датчика положения ротора, 16) замена датчиков температуры установленных в двигателе, 17) перемотка статорной обмотки двигателя.  контакты: http://www.remontservo.ru  [email protected] +79171215301