Mail.ru укрепляет защиту электронной почты - Общий форум по информационной безопасности - Форумы Anti-Malware.ru Перейти к содержанию
AM_Bot

Mail.ru укрепляет защиту электронной почты

Автор AM_Bot, в Общий форум по информационной безопасности

Recommended Posts

AM_Bot    48

AM_Bot
Опубликовано

internet494sm[1]_0.jpgКомпания обеспечила дополнительную защиту пользовательских данных на Почте Mail.Ru, внедрив механизмы безопасности HTTP only, Secure cookie и разделение сессий. В Почте Mail.Ru уже давно работает большое количество технологий, обеспечивающих повышенную безопасность при работе с пользовательскими аккаунтами.

подробнее

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

MitM    25

MitM
Опубликовано
Mail.ru укрепляет защиту электронной почты

Посмотрите у них на сайте. Перед вводом логина и пароля ещё не установлено HTTPS соединение, как это должно быть, и как это делают владельцы большинства нормальных сервисов, требующих авторизации пользователей.

Не понятно в какой момент HTTPS поднимается, перед отправкой пароля, или уже после. Если после, то это офигенный косяк.

Если перед, то тоже офигенный косяк, так как пользователь не видит в браузере, по какому сертификату будет установлено соединение. Может быть сертификат подменили и он станет жертвой, извините, того самого MitM :D , или обычного фишинга.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Dr. Faust    62

Dr. Faust
Опубликовано
Не понятно в какой момент HTTPS поднимается, перед отправкой пароля, или уже после. Если после, то это офигенный косяк.

Сам процесс установления соединения, как бе намекает что после, пароль в явном виде не передаётся.

Если перед, то тоже офигенный косяк, так как пользователь не видит в браузере, по какому сертификату будет установлено соединение. Может быть сертификат подменили и он станет жертвой, извините, того самого MitM , или обычного фишинга.

Пользователь и не должен ни во что вникать, если сертификат просрочен/не подписан RCA/не целостен/не валиден, будет выдано предупреждение, как и в любой другой ситуации.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

priv8v    960

priv8v
Опубликовано

а они научились юзать консольный сканер каспера или до сих пор вложения не проверяют? (но пишут, что файл проверен и вирей нет)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

treme    41

treme
Опубликовано
до сих пор вложения не проверяют? (но пишут, что файл проверен и вирей нет)

Жуть какая...

Не проверяют! ((

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Dr. Faust    62

Dr. Faust
Опубликовано
а они научились юзать консольный сканер каспера или до сих пор вложения не проверяют? (но пишут, что файл проверен и вирей нет)

А почему вы думаете, что вложения не проверяются? Я вот когда захожу в свои мейл.ру файлы, вижу файл, описание, временную метку и то что файл просканирован касперским.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

treme    41

treme
Опубликовано
А почему вы думаете, что вложения не проверяются? Я вот когда захожу в свои мейл.ру файлы, вижу файл, описание, временную метку и то что файл просканирован касперским.

Ничего не проверяется. Но пишется, что проверено.

Возьмите троян, определяемый каспером, и и отправьте его с мейла на мейл. Завести вторую почту недолго и нетрудно.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

OlegAndr    236

OlegAndr
Опубликовано
Посмотрите у них на сайте. Перед вводом логина и пароля ещё не установлено HTTPS соединение, как это должно быть, и как это делают владельцы большинства нормальных сервисов, требующих авторизации пользователей.

Не понятно в какой момент HTTPS поднимается, перед отправкой пароля, или уже после. Если после, то это офигенный косяк.

Если перед, то тоже офигенный косяк, так как пользователь не видит в браузере, по какому сертификату будет установлено соединение. Может быть сертификат подменили и он станет жертвой, извините, того самого MitM :D , или обычного фишинга.

На некоторых сайтах весьма активных компаний даже поля для ввода данных кредитки в обычном http бывают...

А мы говорят данные безопасно отправим.....

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

amid525    67

amid525
Опубликовано

Каким антивирусом, они интересно так "проверяют"? Или, пыль в глаза.. :D

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

StarForce    0

StarForce
Опубликовано

Хочешь безопасную почту пользуйся правильным сервисом

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1538

Сергей Ильин
Опубликовано

Оффтоп выделен в отдельную тему http://www.anti-malware.ru/forum/index.php?showtopic=27344

По сути топика согласен с StarForce, давно не пользуюсь сервисами Mail.ru и никому не советую. Неработающий антивирус - это полностью в духе компании. Здесь немного обманули, здесь чуть чуть закрыли глаза на косяки, там немного подзабили.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Angel107    30

Angel107
Опубликовано
Посмотрите у них на сайте. Перед вводом логина и пароля ещё не установлено HTTPS соединение, как это должно быть, и как это делают владельцы большинства нормальных сервисов, требующих авторизации пользователей.

Не понятно в какой момент HTTPS поднимается, перед отправкой пароля, или уже после. Если после, то это офигенный косяк.

Если перед, то тоже офигенный косяк, так как пользователь не видит в браузере, по какому сертификату будет установлено соединение. Может быть сертификат подменили и он станет жертвой, извините, того самого MitM :D , или обычного фишинга.

Мне часто приходилось от друзей слышать о том как блокировалась их почта от якобы поступающих вирусов со стороны пользователя!

Оффтоп выделен в отдельную тему http://www.anti-malware.ru/forum/index.php?showtopic=27344

По сути топика согласен с StarForce, давно не пользуюсь сервисами Mail.ru и никому не советую. Неработающий антивирус - это полностью в духе компании. Здесь немного обманули, здесь чуть чуть закрыли глаза на косяки, там немного подзабили.

Полностью согласен!

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Hitomi    20

Hitomi
Опубликовано
... Неработающий антивирус - это полностью в духе компании. ...

Если не секрет - на Рамблере и Яндекс как с этим дела обстоят? Кто-нибудь проверял?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

treme    41

treme
Опубликовано

На рамблере и яндексе антивирусная проверка работает.

eicar подтверждает.)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Общий форум по информационной безопасности

  • Сообщения

    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Изменения для драйверов Windows 11: новые сертификаты и отказ от метаданных https://www.comss.ru/page.php?id=16408
    • demkd
      Новые функции в Universal Virus Sniffer (uVS)

      От demkd · Опубликовано

      Если нет пользовательского реестра для пользователя то будет сообщение в логе, остальное не надо видеть и тем более удалять - это дело пользователя.
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Увидит ли такое uVS И должно быть удаление ? O27 - Account: (Bad profile) Folder is not referenced by any of user SIDs: C:\Users\TEMP
      O27 - Account: (Bad profile) Folder is not referenced by any of user SIDs: C:\Users\Михаил Акаминов
      O27 - Account: (Hidden) User 'John' is invisible on logon screen
      O27 - Account: (Missing) HKLM\..\ProfileList\S-1-5-21-1832937462-987109255-1306349959-1002.bak [ProfileImagePath] = C:\Users\Михаил (folder missing)
    • santy
      uVS - Тестирование

      От santy · Опубликовано

      Не увидел твое сообщение во время, а исправление до *.14 как раз было бы во время для решения проблемы с  dialersvc.
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      Небольшое исправление, следующее обновление будет чисто интерфейсным и можно будет выпускать v5.0 ---------------------------------------------------------
       4.99.14
      ---------------------------------------------------------
       o Исправлена ошибка при подключении к удаленному компьютеру с Win11:
         в удаленную систему не передавалась база известных файлов.

       o Функция защиты от внедрения потоков работала неправильно если параметр bFixedName не был указан
         в settings.ini или он был равен 0.
       
×