поиск 
 
 
 
 
 
 Белые страницы однополчан
 Ищу тебя
 Список погибших 1941-1945
 Солдатские медальоны 1941-45
 
 
 
 
 
 
 История Отечества
Русско-турецкая война
Русско-японская война
Первая мировая война
Гражданская война
Вторая мировая война
Необъявленные войны СССР
Война в Афганистане
Война в Чечне
Грузино-российский конфликт
Осетино-ингушский конфликт
 
 
 
 Великие битвы
 Аллея Славы
 Великие полководцы
 
 
 
 
 
 
 Знаменательные даты
 Фронтовые письма
 Истории очевидцев
 Военные потери в войнах XX в.
 Города-герои
 
 
 
 
 
 
 Военная геральдика
Флаги РСФСР, 1918-1922
Знаки СССР
Ордена СССР
Медали СССР
Юбилейные медали СССР
Флаги СССР
Знаки отличия РФ
Ордена РФ
Медали РФ
Флаги РФ
 Организации
 Законодательные документы
 Военные песни
 Энциклопедия военной техники
 Военная проза и поэзия
 Кинофильмы
 


 
 
Наши проекты
Мировые новости Сайты для компаний Служба рассылки Игровой сервер Открытки любимым
Тесты
 
 



 



Russian Information Network
 
 

Эксперты нашли "дырку" в почтовой системе Gmail

<<назад

Эксперты по вопросам информационной безопасности из компании Information Security Research Team (InSeRT) сообщили об обнаружении в почтовой системе Gmail уязвимости, которая превращает серверы, обслуживающие email-трафик, в рассыльщиков спама.

Обнаруженная брешь позволяет реализовать классическую атаку типа man-in-the-middle, которая предоставляет потенциальному спамеру возможность рассылать тысячи электронных сообщений через SMTP-серверы Google без риска быть обнаруженным.

"Данный метод позволяет обходить как систему обнаружения мошенничества, так и существующий лимит на 500 адресов в случае множественной отправки писем. В теории уязвимость позволяет рассылать сколь угодно много писем", - говорят в InSeRT.

Как пояснили в компании, уязвимость кроется в возможности атакующего обходить белые/черные списки почтовых фильтров, отправляя сообщения SMTP-серверам напрямую. На сегодня система почтовой ретрасляции Google работает открыто, но для того, чтобы пропустить сообщения через нее, необходимо, чтобы оно (сообщение) прошло систему верификации.

"Тестовый эксплоит позволит нам позволил с одного аккаунта за раз разослать до 4000 почтовых сообщений, что в 8 раз больше официального лимита", - говорят исследователи.

Дополнительная опасность, связанная с компрометацией системы Gmail, кроется и для пользователей других почтовых систем, например Hotmail или Yahoo Mail, так как антиспамовые фильтры, работающие на уровне ip-адресов, в этих системах имеют доверительные отношения с почтовиками Google, сообщает CyberSecurity.

"Во время эксперимента мы попробовали осуществить массовую рассылку нескольких тысяч сообщений с пробного компьютера, который был занесен в черный список Yahoo и Hotmail. Данная операция не увенчалась успехом. Тот же трюк был проделан и через SMTP-серверы Google, в данном случае MX-серверы Yahoo и Hotmail оказались открытыми", - рассказывают в InSeRT.

  • Неизвестный солдат
  • Неизвестный солдат
  • письмо
  • Эксперты нашли "дырку" в почтовой системе Gmail
  • Google локализовал мобильный Gmail для русского языка
  • Gmail научился вставлять картинки в тело сообщения
  • Gmail будет отслеживать подозрительную активность
  • В почте Gmail появился поиск по вложениям
  • Балясников Алексей Иванович, Тамбов
  • Харланов Иван Степанович, не определен
  • Козлов Александр Федорович, Владивосток


  •