|
| updated 09.01.08 13:17 26.09.07 16:09 |
KSA-JOKER   | угроза ящикам почтовым на MAIL.RU |
ru |
http://ammosov.livejournal.com/245171.html
ЧИТАЙТЕ И ДЕЛАЙТЕ ВЫВОДЯ Я УСЕБЯ ЭТУ ЛОЗЕЙКУ ЗАКРЫЛ
Где дыра в Mail.ru
Как может быть, вы знаете, у меня недавно сломали один из почтовых адресов и захватив его, стерли эккаунт в ЖЖ. Адрес был на Mail.ru. Я заподозрил, что при взломе использовались какие-то уязвимости почты и пошел разбираться, где ж собака зарыта. Долго ли, коротко ли искал, однако нашел я возможную дыру - и это не дыра, а целые ворота настежь, приходи и бери пароль. Не знаю, этот ли канал использовали взломщики, но где лежит эта дыра и как ее немного прикрыть, я вам покажу.
Итак, шаря по настройкам ( http://win.mail.ru/cgi-bin/options?####### ) , я вдруг наткнулся на поразительную ссылку (вида http://win.mail.ru/cgi-bin/userinfo?####### ) под названием "Анкетные данные: Здесь хранится информация, введенная Вами при регистрации почтового ящика: ФИО, дата рождения, а также некоторые настройки М-Агента. ".
Чтоб было понятно: несколько лет назад на волне моды на собственные интернет-пейджеры в Mail.ru сделали аналог ICQ - Mail.ru Агент. Агент ставился по умолчанию при регистрации и помимо чата и проверки почты еще и собирал о пользователе данные о том, чем он в сети занимается - то есть попросту шпионил за ним. Тогда это еще не считалось зазорным - на другом крупном портале, забыл название,такого шпиончика ("колобка", кажется) втыкали всем, кто сдуру браузер на нем открывал, причем "колобок" еще и деинсталляции не поддавался. От Агента же хоть отказаться было можно. Собранные подобным образом данные предполагалось рекламодателям продавать. Через какое-то время пошла война борьбы с адварезами и мальварезами, да и пользователи поумнели, и сейчас Агент ставят в основном подростки да прочие чайники. Однако оказалось, что в веб-настройки Mail.ru всем пользователям задним числом добавили экранчик вот такого вида!
И все подчеркнутые мною галочки там были по умолчанию отмечены. В том числе галочка "отображать эти данные в Mail.ru Агенте". То есть, если вы регистрировали почту на Mail.ru до того, как был придуман Агент, начиная с какого-то момента все ваши основные личные данные (имя, фамилия, дата рождения) стало возможным увидеть через Агент.
А параллельно с этим на Mail.ru была сделана программная система восстановления пароля. Если вы нажмете на "забыл пароль", вам предложат дать ответ на контрольный вопрос. Однако а ну как вы ответ забыли? И чтобы не перегружать техподдержку тысячами писем от пользователей, в Mail.ru сделали проще. "Воспользуйтесь СИСТЕМОЙ ВОССТАНОВЛЕНИЯ ПАРОЛЯ". Это не обмен данными с живым сотрудником, это скрипт, программа. http://mail.ru/cgi-bin/passremind
И вот как она выглядит:
Чтобы получить пароль, не обязательно точно заполнить все поля. Достаточно угадать какую-то их часть. И скрипт сам, без участия человека, вышлет пароль на тот почтовый адрес, который вы укажете. А что за данные нам нужны? Имя, фамилия, год рождения... и откуда их взять? Правильно, посмотреть в анкете, которую Mail.ru любезно нам покажет через Mail.ru Агент.
Таким образом, у Mail.ru правая рука не знает, что левая делала. Одна вешает замок, другая кладет ключ под коврик. Одни менеджеры используют пользовательские данные для хранения секрета, другие выставляют их напоказ для раскрутки социальной сети и удовольствия рекламодателей. Сколько времени так продолжалось, я не знаю - возможно, несколько лет. Еще раз подчеркиваю: анкеты пользователей Mail.ru стали в какой-то момент доступны через Агент без ведома их владельцев и сейчас становаятся доступными по умолчанию. И этих данных вполне достаточно, чтоб, зная ваш адрес, взять у Mail.ru ваш пароль.
Скорее всего, это не последняя дыра в Мэйл.ру, но как уже было сказано, то, что я описываю, это не дыра, это ворота настежь. Это не ошибка и не злой умысел - это просто уму непостижимая глупость менеджмента и инженеров Мэйл.ру.
Так ли ломали ящики ЖЖ-юзеров, или не так, но вашим первым действием по прочтении поста сейчас должно быть не написать комментарий, а
- открыть ваш ящик на Mail.ru, List.ru, Bk.ru или Inbox.ru
- войти в настройки "Анкетных данных"
- отключить все галочки до одной.
- и поменять заодно все обязательные анкетные данные.
Пока все эти возможности в вашем почтовом эккаунте не отключены - ВЫ УЯЗВИМЫ.
А сделав все это, возвращайтесь сюда и уже тогда пишите комментарии.
ОТКРЙОТЕ ОРИГИНАЛ ТАМ УВИДЕТЕ СКРИНЫ В КОТОРЫХ НАДА ПРАВИТЬ ВСЁ У СЕБЯ В ЯЩИКЕ
|
| Comments: 7 | |
| |
|
|
| 25.09.07 08:05 |
Bernhard | Ночь прошла, настало утро ясное (С) |
ru |
Каким будет сегодняшний день, и какой будет последуящая жизнь, сегодня всё решится.
Update: 26-09-07 07:50 всё замечательно :)
|
| Comments: 3 | |
| |
|
|
| 25.09.07 04:04 |
Bernhard | Мучительно тихая ночь. |
ru |
|
Переждать, стерпеть, чтобы жить.
|
| Comments: 6 | |
| |
|
|
| updated 06.03.09 23:14 24.09.07 14:46 |
Alex Nomad | Противостояние по полочкам |
ru |
Администрация что-то мутит со склонностями, и нам только стоит гадать, что же мы получим после преобразований. Я гадать не люблю и предложу свое видение склонностей в БК. Здесь представленомой взгляд как это могло быть.
Сразу замечу, что разделение Света и Тьмы по принципу Хороший-Плохой недопустимо, т.к. это деление не соответствует человеческим принципам существования. Мы все тут хорошие и все голосуем за мир во всем мире. Также считаю ошибочным утверждение, что нейтралы - это тихие мыши, которым наплевать на всю политику в БК. Но к сожалению, многие в БК не понимают какое место в БК занимают нейтралы. Нередко сами нетралы этого не понимают.
Обратимся к табличкам, в которых я выделил превалирующие свойства склонностей:
Свернуть
Цели - тут все более и менее понятно. Свет и Тьма как модерирующие структуры претендуют на власть и на расширение своей власти, т.е. увеличение подвластных городов. Задача нетралов в данном случае - это удержать одну из сторон от монополизации власти.
Миссия - вот тут интереснее. По моему мнению, Свет должен в первую очередь продвигать власть закона, т.е. усиливать влияние закона на подконрольных территориях и четко контроллировать его выполнение. Тьма действует примерно также, но более упирает на порядок сам по себе. Это соверершенно не означает, что Свет не наводит порядок, а Тьма не пишет законы. Я попытался показать философию работы сторон. Для нейтралов в этой колонке заносится их любимая фраза - "справедливость". Можно сказать, что нейтралы могут противопоставлять справедливость закону и порядку.
Задачи являются отражением целей сторон, для одних это подчинение, для других это равенство (посредством справедливости)
Организация - как должны быть организованы склонности, задача возможно не одной диссертации, но попробую предложить следующий вариант: Свет - это команда лидеров, т.е. не высокая иерархическая пирамида, на вершине которой находится Совет и возможно верховный. Ключевым является, что пирамида не высокая, т.е. в организации больший приоритет отдается коллективному взаимодействию. Для Тьмы я предлагаю строгую и высокую иерархию, примерно как в армии. Для нейтралов видимо всегда на первом месте будет личность, что в целом оправдано, т.к. понятие справедливости у всех разное, но это не мешает самоорганизовываться в команды.
Соответственно и поведенческая Тактика склонностей полностью отражает вид оргнанизации.
Ну и последняя колонка отражает мотивацию. Поскольку за каждым персонажем в БК сидит реальный человек, то ничего кроме награды, сюда вписывать не стоит.
Попробуем дать описательный портрет склонностей:
Светлые
Нижние чины (уровни) могут действовать самостоятельно, но при совместном действии с высшими достигают значительных успехов.
На подвластных территориях требуют соблюдения законов.
Темные
Имеют строгую ирархическую структуру, а значит нижние чины (уровни) полностью и беспрекословно подчиняются верхним, в противном случае могут быть уничтожены (наказаны). В рамках своих полномочий (задач) используют нижних чинов для достижения собственных задач.
На подвластных территориях действуют приказами.
Нейтрал
Действуют полностью самостоятельно, реализуя свое видение справедливости и равенства.
На основе построенных срезов по склонностям можно предложить разичные усовершенствования в Бойцовском клубе (без конкретики в реализации):
1. Абилити склонностей
Светлые - воскрешение собрата , лечение собрата (только верхнего уровня)
Темные - уничтожение собрата, поглощение жизни/силы собрата (только нижнего уровня)
Нейтрал - вмешательство, защита того, кому помогают.
2. Мотивация и бонусы
За выполнение своих склонностных задач персонаж может получать дополнительные бонусы, например:
- светлый - за помощь младшим уровням светлой склонности
- темный - за помощь старшим темным.
- нейтрал за каждое вмешательство и защиту не-нейтрала.
Бонусами в БК могут быть деньги, увеличенный опыт, материальные ресурсы, усиления.
|
| Comments: 40 | |
| |
|
|
| 23.09.07 00:12 |
Мироздатель | О бедных Гвардейцах замолвите слово (с) |
ru |
Юрьевна кидает молчанку на Троянского Коня - 30 минут
Троянский Конь бежит к Мусорщику жаловаться - "...меня обижают светлые гвардейцы, творят беспредел с кнопками, защиты прошу, Отец мой!..."
Мусорщик - Мироздателю - " ...Гвардейцы шалят ваши ))..."
Мироздатель - Юрьевне - "...не играй с кнопками..."
Юрьевна - "...мне по барабану, я молчанку купила, у меня кнопок вообще нет..."
|
| Comments: 109 | |
| |
|
|
| 21.09.07 11:30 |
ландыши | сам себе небо и земля |
ru |
Решил частично изложить свою точку зрения на происходящее.
Итак, то, что нас впереди ждёт изменение системы модерации, а также пересмотр целей и задач модерирующих структур (включая гвардии) - несомненно.
Правы те, кто считает, что Администрация старается максимально уменьшить влияние человеческого фактора на такие аспекты игры, как НКД или торговля...
Наверняка будут переработаны основы игры таким образом, что НКД, равно как и некоторые иные нарушения, окажутся минимизированы.
То есть - уменьшится обьём низкоуровневых задач. правда, это не избавит нас от модерации чата, форума, защиты игроков от взлома и других аспектов работы.
С другой стороны, налицо желание Администрации развить ролевую часть игры. И здесь гвардия и другие модераторские структуры, как я понимаю, будут кристаллизаторами различных ролевых аспектов игры.
Предполагая такое развитие, диссиденты из Орена Света, видимо, хотели избежать оного. Ибо ни одна структура в таком случае не будет обладать властью, сравнимой с недавней властью ОС.
Ну а лично мне это предполагаемое будущее нравится.
P.S.: это всё - мои внутренние выкладки. но имеющий глаза - да увидит.
|
| Comments: 14 | |
| |
|
|
| updated 09.01.08 13:17 20.09.07 23:16 |
KSA-JOKER | Дидюля |
ru |
в мои цепки лапы попала вот эта пластинка
рекомендую к прослушиванию
тут по подробнее можно узнать
http://didula.com/index.php?pid=223
ненапряжная инструментальная музыка
|
| Comments: 6 | |
| |
|
Total posts: 1242 Pages: 125
1.. 10.. 20.. 30.. 40.. 50.. 60.. 70.. 80.. 89 90 91 92 93 94 95 96 97 98 99 100.. 110.. 120..
|
|
| Mo |
Tu |
We |
Th |
Fr |
Sa |
Su |
| | | | | | 1 | | 2 | 3 | 4 | 5 | 6 | 7 | 8 | | 9 | 10 | 11 | 12 | 13 | 14 | 15 | | 16 | 17 | 18 | 19 | 20 | 21 | 22 | | 23 | 24 | 25 | 26 | 27 | 28 | 29 | | 30 | | | | | | |
|
