The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход/выход
слежка
RSS


"Скрыто модератором"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Скрыто модератором"  +/
Сообщение от opennews (??), 27-Мрт-25, 22:12 
Трой Хант (Troy Hunt), известный деятель в области компьютерной безопасности, автор курсов по защите информации, создатель сервиса проверки скомпрометированных паролей  "Have I Been Pwned?" и региональный директор Microsoft, раскрыл сведения об  утечке базы пользователей собственного списка рассылки. История показательна тем, что даже признанные специалисты в области компьютерной безопасности могут стать жертвами   типового фишинга при определённом стечении обстоятельств...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=62964

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Утечка пользовательской базы списка рассылки автора сервиса ..."  +55 +/
Сообщение от Аноним (1), 27-Мрт-25, 22:12 
Pwned
Ответить | Правка | Наверх | Cообщить модератору

3. "Утечка пользовательской базы списка рассылки автора сервиса ..."  +14 +/
Сообщение от Минона (ok), 27-Мрт-25, 22:16 
И на старуху бывает проруха.
Ответить | Правка | Наверх | Cообщить модератору

69. "Утечка пользовательской базы списка рассылки автора сервиса ..."  +2 +/
Сообщение от Аноним (69), 28-Мрт-25, 09:40 
Понравился стиль изложения новости - многоточия и драматизм.
Ответить | Правка | Наверх | Cообщить модератору

5. "Утечка пользовательской базы списка рассылки автора сервиса ..."  +/
Сообщение от Аноним (5), 27-Мрт-25, 22:22 
What a champ!
Ответить | Правка | Наверх | Cообщить модератору

6. "Утечка пользовательской базы списка рассылки автора сервиса ..."  +11 +/
Сообщение от Аноним (6), 27-Мрт-25, 22:43 
>автор курсов по защите информации

Обычная ситуация. Реальные ИБ спецы работают, а примазавшиеся учат других.
>письмо отправлено с подозрительного адреса
>По ссылке вместо mailchimp.com открылся сайт mailchimp-sso.com
>1Password автоматически не заполнил форму входа

Это-ж надо было столько раз лохануться!

Ответить | Правка | Наверх | Cообщить модератору

10. "Утечка пользовательской базы списка рассылки автора сервиса ..."  +7 +/
Сообщение от нах. (?), 27-Мрт-25, 22:47 
он лоханулся ровно в тот момент, когда не осилил собственный список рассылки и сдал своих клиентов мэйлманкисам. Дальше все было довольно предсказуемо.

Особенно приятно узнать, что эти спаммеры не удаляют адреса тех кто уже отписался от их помойки. (Я бы удивился, конечно, если б удаляли.)

Ответить | Правка | Наверх | Cообщить модератору

81. "Утечка пользовательской базы списка рассылки автора сервиса ..."  –1 +/
Сообщение от n00by (ok), 28-Мрт-25, 10:20 
Не понял, в каком месте он лоханулся. Тогда сэкономил, а ныне попиарился.
Ответить | Правка | Наверх | Cообщить модератору

88. "Утечка пользовательской базы списка рассылки автора сервиса ..."  +1 +/
Сообщение от Аноним (88), 28-Мрт-25, 11:17 
Надеюсь тебе прийдётся всё время с такими работать раз тебе так нравится :-).
Ответить | Правка | Наверх | Cообщить модератору

111. "Утечка пользовательской базы списка рассылки автора сервиса ..."  +/
Сообщение от n00by (ok), 30-Мрт-25, 10:42 
Бгг, как раз для чего я тут годами ныл, что широкоизвестное ООО "НТЦ ИТ..." не платит за работу. =)
Ответить | Правка | Наверх | Cообщить модератору

24. "Утечка пользовательской базы списка рассылки автора сервиса ..."  +1 +/
Сообщение от penetrator (?), 28-Мрт-25, 00:30 
по идее, если ты специалист, то ты еще и DKIM проверять будешь, и уж точно смотреть куда переходишь, копируя линк а не тыкая все вподряд...
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

110. "Утечка пользовательской базы списка рассылки автора сервиса ..."  +1 +/
Сообщение от Заноним (?), 30-Мрт-25, 00:57 
Он лох изначально - у него iphone и аутглюк.
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

7. "Утечка пользовательской базы списка рассылки автора сервиса ..."  +/
Сообщение от нах. (?), 27-Мрт-25, 22:43 
Что ж - проверил, you have been.

Как, в принципе, и ожидалось.

Ответить | Правка | Наверх | Cообщить модератору

9. Скрыто модератором  +10 +/
Сообщение от Аноним (9), 27-Мрт-25, 22:45 
Ответить | Правка | Наверх | Cообщить модератору

11. "Утечка пользовательской базы списка рассылки автора сервиса ..."  +12 +/
Сообщение от Аноним (11), 27-Мрт-25, 22:52 
1Password - это облака, синхронизация, плагин для браузера и автозаполнение?

А Трой Хант - это известный деятель в области компьютерной безопасности?

Ответить | Правка | Наверх | Cообщить модератору

13. "Утечка пользовательской базы списка рассылки автора сервиса ..."  +12 +/
Сообщение от sqrt (?), 27-Мрт-25, 23:05 
Не оправдываю Троя Ханта, но

> почтовым клиентом Outlook, который показал только имя отправителя и не отобразил email.

года, нет, десятилетия борьбы с открытыми релеями и подменой адресов в почте, все эти DKIM, SPF, DMARC, — все для того, чтобы эти гении свели эти старания к нулю, скрывая адрес.

Ответить | Правка | Наверх | Cообщить модератору

39. "Утечка пользовательской базы списка рассылки автора сервиса ..."  +2 +/
Сообщение от Аноним (39), 28-Мрт-25, 02:41 
айтишечка которую вы заслужили

но справедливости ради, для емейла существует туча клиентов где нет этой порнографии из мира мобильников

Ответить | Правка | Наверх | Cообщить модератору

103. "Утечка пользовательской базы списка рассылки автора сервиса ..."  –1 +/
Сообщение от Аноним (103), 28-Мрт-25, 16:41 
Программа от M$, которую региональные директора M$ заслужили.
Ответить | Правка | Наверх | Cообщить модератору

55. "Утечка пользовательской базы списка рассылки автора сервиса ..."  +/
Сообщение от Аноним (55), 28-Мрт-25, 08:13 
А вообще эти "DKIM, SPF, DMARC" что-то гарантируют?
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

67. "Утечка пользовательской базы списка рассылки автора сервиса ..."  –2 +/
Сообщение от нах. (?), 28-Мрт-25, 09:37 
да, например первый гарантирует что список рассылки у тебя работать не будет. Второй может обеспечить что работать будет но глупый пингвин не прочитает потомушта аааааа спааааам!
(да, да, как обычно - гуглевые идиоты, принесшие нам эту антитехнологию, нененслышали ни о каких списках - они в ватцапчике свои проблемки всю жизнь обкашливают)
Удивительно но факт - при этом он не обеспечивает _отправителю_ защиту от подделок его адреса - читайте внимательно rfc и изумляйтесь.

Зато наличие всех трех - нынче обязательное условие для спамеров. Письмо от живого человека может не иметь одного или всех трех даже, а у спамера все три наверняка как раз будут.

И разумеется, у этого hr@group-ib.bleo все dkim'ы были как надо, чего ж не быть, это ж его собственный домен.

Ответить | Правка | Наверх | Cообщить модератору

76. "Утечка пользовательской базы списка рассылки автора сервиса ..."  +/
Сообщение от 12yoexpert (ok), 28-Мрт-25, 10:03 
> почтовым клиентом Outlook, который показал только имя отправителя и не отобразил email.

таки да, в аутлуке нельзя просто взять и посмотреть исходящий email, нужно изъё**ваться

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

16. "Утечка пользовательской базы списка рассылки автора сервиса ..."  +6 +/
Сообщение от Аноним (16), 27-Мрт-25, 23:33 
Про то что у keenetic все на свете утекло новости конечно же нет. Про какой то список рассылка обязательно новость.
Ответить | Правка | Наверх | Cообщить модератору

45. "Утечка пользовательской базы списка рассылки автора сервиса ..."  –1 +/
Сообщение от Аноним (45), 28-Мрт-25, 06:03 
Никому нет дела до keenetic
Ответить | Правка | Наверх | Cообщить модератору

53. "Утечка пользовательской базы списка рассылки автора сервиса ..."  +/
Сообщение от Аноним (55), 28-Мрт-25, 08:08 
Так у них 2 года назад утекло.
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

60. "Утечка пользовательской базы списка рассылки автора сервиса ..."  +1 +/
Сообщение от Анонимно (ok), 28-Мрт-25, 09:13 
А сознались только сейчас
Ответить | Правка | Наверх | Cообщить модератору

17. "Утечка пользовательской базы списка рассылки автора сервиса ..."  +/
Сообщение от Аноним (17), 27-Мрт-25, 23:34 
>на iPhone с почтовым клиентом Outlook

Как-то не айс для эксперта по компьютерной безопасности пользоваться шпионом в шпионе.

Ответить | Правка | Наверх | Cообщить модератору

27. "Утечка пользовательской базы списка рассылки автора сервиса ..."  –1 +/
Сообщение от Вы забыли заполнить поле Name. (?), 28-Мрт-25, 00:42 
Но он же какой-то директор микрософт, шпионит сам за собой.
Ответить | Правка | Наверх | Cообщить модератору

32. "Утечка пользовательской базы списка рассылки автора сервиса ..."  +/
Сообщение от Вы забыли заполнить поле Name. (?), 28-Мрт-25, 00:53 
=_=
Ответить | Правка | Наверх | Cообщить модератору

68. "Утечка пользовательской базы списка рассылки автора сервиса ..."  +/
Сообщение от Аноним (68), 28-Мрт-25, 09:39 
Да, тоже понравилось)))
Хотя наверное будучи сотрудником майкрософт "положено" пользоваться их продуктами. Но айфоном пользоваться его никто вероятно не принуждал
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

71. "Утечка пользовательской базы списка рассылки автора сервиса ..."  –1 +/
Сообщение от нах. (?), 28-Мрт-25, 09:44 
Да, мог без телефона обойтись. Звонили б ему в рельсу, в чем проблема...

Он бы может и хотел бы пользоваться вендофоном, но, насколько я знаю, ms даже стор для них удалил.

Ответить | Правка | Наверх | Cообщить модератору

70. "Утечка пользовательской базы списка рассылки автора сервиса ..."  +/
Сообщение от нах. (?), 28-Мрт-25, 09:43 
Дааа, местные-то кексперты почту прячут в корнях дуба, координаты которого вырезают на коре березы в ста километрах от.

Правда, периодически их принимают за закладчиков и долго п-дют.

(Причем у этого директора правильная привычка не открывать ссылок из почты прям на том же пихоне. Но не помогла.)

Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

75. "Утечка пользовательской базы списка рассылки автора сервиса ..."  +/
Сообщение от Аноним (75), 28-Мрт-25, 09:55 
Так скоро же адресную строку в браузере вообще уберут.
Ответить | Правка | Наверх | Cообщить модератору

25. "Утечка пользовательской базы списка рассылки автора сервиса ..."  +/
Сообщение от Аноним (25), 28-Мрт-25, 00:35 
Чел что автоматически пишет на видео всю свою активность на ПК? Или DLP Micro$oftа ставят даже на личные устройства?
Ответить | Правка | Наверх | Cообщить модератору

83. "Утечка пользовательской базы списка рассылки автора сервиса ..."  +/
Сообщение от eugener (ok), 28-Мрт-25, 10:27 
edit: del
Ответить | Правка | Наверх | Cообщить модератору

26. "Утечка пользовательской базы списка рассылки автора сервиса ..."  –2 +/
Сообщение от Аноним (25), 28-Мрт-25, 00:39 
>Ironically, I'm in London visiting government partners, and I spent a couple of hours with the National Cyber Security Centre yesterday talking about how we can better promote passkeys, in part due to their phishing-resistant nature. 🤦‍♂️

Так и запишем:
1. коллаборант
2. продвигает цифровое рабство (FIDO2 с аттестацией)

Ответить | Правка | Наверх | Cообщить модератору

31. "Утечка пользовательской базы списка рассылки автора сервиса ..."  +/
Сообщение от Аноним (25), 28-Мрт-25, 00:46 
>Unfortunately, Mailchimp doesn't offer phishing-resistant 2FA.

Так и запишем: история - мистификация с целью продвижения биометрических "passkey" (чисто маркетинговый термин) Windows Hello. Тем более - от сотрудник Micro$oft.

Ответить | Правка | Наверх | Cообщить модератору

82. "Утечка пользовательской базы списка рассылки автора сервиса ..."  +/
Сообщение от blkkid (?), 28-Мрт-25, 10:23 
мне вот интересно, вы по ssh по логину/паролю заходите, там тоже цифрового рабства избегаете?

пасскеи - самые обыкновенные ключи, приватная часть хранится в менеджере паролей (хоть в зондосистеме майкрософт, хоть у вас под кроватью в бд keepassxc), публичная куда-вы-там-входите

Ответить | Правка | Наверх | Cообщить модератору

101. "Утечка пользовательской базы списка рассылки автора сервиса ..."  +/
Сообщение от Аноним (101), 28-Мрт-25, 15:45 
>пасскеи - самые обыкновенные ключи

Пасскеи - это вообще несуществующий термин. В спецификациях Альянса FIDO2 он не фигурирует. Словом "пасскеи" несколько членов Альянса называют подмножество аутентификаторов от нескольких корпораций (Micro$oft, Apple, Google + вендоры Android смартфонов), реализованных через TEE и поддерживающих аттестацию и передачу приватных ключей между устройствами через сервера указанных корпораций.

Ответить | Правка | Наверх | Cообщить модератору

84. "Утечка пользовательской базы списка рассылки автора сервиса ..."  +2 +/
Сообщение от eugener (ok), 28-Мрт-25, 10:29 
> FIDO2 с аттестацией

я фидо не застал, но вроде там новому пойнту всегда нужно было _лично_ получить данные для входа от админа ноды.

Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

95. "Утечка пользовательской базы списка рассылки автора сервиса ..."  +/
Сообщение от Фрол (?), 28-Мрт-25, 13:56 
а птушо трехлитрович пива по другому занести не получалось

житие тогда тяжкое было никаких тебе мобилок сплошная аналоговая связь

импульсный набор номера вот это вот все

Ответить | Правка | Наверх | Cообщить модератору

102. "Утечка пользовательской базы списка рассылки автора сервиса ..."  +/
Сообщение от BorichL (ok), 28-Мрт-25, 15:58 
Ять, админ ноды! :-) Ржунимагу! Лично.. Я половину поинтов вообще не знал, с одним встретился лет через 15 после. Тогда просто не было столько идиотов, сколько сейчас торчит в интернете.
Ответить | Правка | К родителю #84 | Наверх | Cообщить модератору

28. "Утечка пользовательской базы списка рассылки автора сервиса ..."  –1 +/
Сообщение от Аноним (25), 28-Мрт-25, 00:43 
>Secondly, reading it again now, that's a very well-crafted phish. It socially engineered me into believing I wouldn't be able to send out my newsletter so it triggered "fear"

Да, да, невозможность послать спам-рассылку немедленно ... Вообще почему Трой Хант, всемирно известный специалист, для спам-рассылки сторонний сервер использует? Потому, что гуглу пофиг на это. Забанит и всё. И не докажешь, что не верблюд.

Ответить | Правка | Наверх | Cообщить модератору

29. "Утечка пользовательской базы списка рассылки автора сервиса ..."  –1 +/
Сообщение от Bottle (?), 28-Мрт-25, 00:44 
Очередное доказательство, что все эти сайты - просто honeypot'ы.
Ответить | Правка | Наверх | Cообщить модератору

34. "Утечка пользовательской базы списка рассылки автора сервиса ..."  +2 +/
Сообщение от Аноним (34), 28-Мрт-25, 01:56 
> Трою пришло письмо от имени сервиса Mailchimp ...

Когда в день приходит по сотне писем ещё и не такое можно учудить.
Отправителю вообще сейчас не нужно напрягаться, достаточно тыкнуть кнопку "переслать" и все.
А получателю приходится копаться в этом ..., полученном... дерь...
Потому как, может там затерялось нужное и важное сообщение.

Нужно делать отправку почты платной. Хочешь написать человеку - плати копеечку.
Как впрочем и было во времена марок, конвертов, рукописных листочков.

Ответить | Правка | Наверх | Cообщить модератору

37. "Утечка пользовательской базы списка рассылки автора сервиса ..."  +/
Сообщение от Аноним (37), 28-Мрт-25, 02:17 
Тут такая банальщина, что спасла бы элементарная расфасовка входящей по папкам. Всё, что осталось, подлежит внимательному чтению.
Ответить | Правка | Наверх | Cообщить модератору

38. "Утечка пользовательской базы списка рассылки автора сервиса ..."  +4 +/
Сообщение от Аноним (38), 28-Мрт-25, 02:22 
С тебя 100 рублей за этот комментарий
Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

48. "Утечка пользовательской базы списка рассылки автора сервиса ..."  –3 +/
Сообщение от Анониссимус (?), 28-Мрт-25, 06:54 
Тут какое дело. Я вроде не специалист по безопасности, не автор курсов и не директор мелкософта. Однако обозначенных ошибок не совершал никогда, аккуратно проверяю все ссылочки, по которым перехожу из почты. И даже предпочитаю не переходить по ссылкам, а открываю сайт из сохранённого списка в базе keepass (и никакого не 1Password). А этот "эксперд" и "спецевалисьт" — повёл себя как среднестатистический ламер. Ну хоть признался — мужик. А так, новость эта написана, чтобы мы все могли посмеяться над этой глупейшей ситуацией.
Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

62. "Утечка пользовательской базы списка рассылки автора сервиса ..."  –1 +/
Сообщение от IdeaFix (ok), 28-Мрт-25, 09:20 
keepass же вроде тоже сливался?
Ответить | Правка | Наверх | Cообщить модератору

66. "Утечка пользовательской базы списка рассылки автора сервиса ..."  +/
Сообщение от нейм (?), 28-Мрт-25, 09:33 
Сливался где? Оно ж оффлайновое. Ты может с LastPass каким путаешь?
Ответить | Правка | Наверх | Cообщить модератору

109. "Утечка пользовательской базы списка рассылки автора сервиса ..."  +/
Сообщение от IdeaFix (ok), 29-Мрт-25, 19:58 
> Сливался где? Оно ж оффлайновое. Ты может с LastPass каким путаешь?

Там с мастерпассвордом, с возможностью его игнора был момент. Т.е. менеджер паролей от текстового файлика в общем отличался только в плане удобства, но не защиты.

Ответить | Правка | Наверх | Cообщить модератору

72. "Утечка пользовательской базы списка рассылки автора сервиса ..."  +2 +/
Сообщение от нах. (?), 28-Мрт-25, 09:47 
> Тут какое дело. Я вроде не специалист по безопасности, не автор курсов и не директор
> мелкософта. Однако обозначенных ошибок не совершал никогда,

я тоже не вогнал еще в землю ни одного самолета. Вероятнее всего - потому что я не только не специалист по летной безопасности и не автор курсов, но даже частную лицензию на легкомоторники ниасилил.

Доходит?

Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору

73. "Утечка пользовательской базы списка рассылки автора сервиса ..."  +1 +/
Сообщение от нах. (?), 28-Мрт-25, 09:52 
дружище, не надо так явно палиться что ты работаешь в подвале. В день по сотне писем мне приходит на почту, которая у меня со времен тех самых подвалов.

А на служебную - по паре тысяч. И это я не директор microsoft, к сожалению.

> Нужно делать отправку почты платной.

расскажи это microsoft, они с удовольствием поддержат идейку.

Кстати, спаммерский софт обычно таки платный. Но возможность разом донести до нескольких сот тысяч потенциальных клиентов, что у твоей компании опять совсем плохо с деньгами - перевешивает.

Мало тебе спаммерских _звонков_ ? С посекундной тарификацией, оплатой "труда" девочки-попугайчика, всеми налогами и сборами потому что это официальный бизнес.
Три (разных) идиотки только за вчера.

Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

77. "Утечка пользовательской базы списка рассылки автора сервиса ..."  +/
Сообщение от 12yoexpert (ok), 28-Мрт-25, 10:06 
> оплатой "труда" девочки-попугайчика

где-то ещё обзванивают живые люди?

Ответить | Правка | Наверх | Cообщить модератору

89. "Утечка пользовательской базы списка рассылки автора сервиса ..."  +/
Сообщение от нах. (?), 28-Мрт-25, 11:46 
С роботами не прокатилло - никто не хочет их слушать.
(и они теперь обзванивают как раз - клиентов, чтоб окончательно их достать)

Ответить | Правка | Наверх | Cообщить модератору

97. "Утечка пользовательской базы списка рассылки автора сервиса ..."  +/
Сообщение от 12yoexpert (ok), 28-Мрт-25, 14:04 
у нас постоянно боты обзванивают
Ответить | Правка | Наверх | Cообщить модератору

99. "Утечка пользовательской базы списка рассылки автора сервиса ..."  –1 +/
Сообщение от какая разница (?), 28-Мрт-25, 14:34 
В день по сотне писем? Не пользоваться помойками вроде майл и яндекс не было мысли?
Ответить | Правка | К родителю #73 | Наверх | Cообщить модератору

100. "Утечка пользовательской базы списка рассылки автора сервиса ..."  –1 +/
Сообщение от Фрол (?), 28-Мрт-25, 15:34 
> А на служебную - по паре тысяч. И это я не директор microsoft, к сожалению.

что ты не директор майкрософта, ето из примера видно

если тебе в инбаунд для человека прилетает две тысячи писем в день, у тебя что-то не так либо с организацией работы, либо с головой. это я тебе, голуба, как почвовед, говорю.

если ты тянешь 12 часовую смену в хотлайне на телефоне, у тебя есть 500 минут на ответы. бессердечная сцка арифметика посчитает, сколько у тебя времени на 2000 писем в инбаунде.

что касается спамерских звонков, у меня две девочки сидят на публичном номере, с полномочиями блочить любой номер, с которого звонит робот, и посылать нах... всех остальных продаванов. с личным номером я сам справляюсь, политика та же - нет в адресной книге, идешь в блок. пока работает.

> Три (разных) идиотки только за вчера.

ха. это ты как ип просто не регистрировался, вот на тебя внимания и не обращают. меня в первый месяц долбили как дятлы.

Ответить | Правка | К родителю #73 | Наверх | Cообщить модератору

112. "Утечка пользовательской базы списка рассылки автора сервиса ..."  +/
Сообщение от пох. (?), 30-Мрт-25, 23:07 
да, директор пожаловал в чат... Правда, подвальный.

> если тебе в инбаунд для человека прилетает две тысячи писем в день, у тебя что-то не так
> либо с организацией работы

попробуй как-нибудь все же поработать не в подвале, узнаешь, сколько и чего прилетает в почту в конторе покрупнее. И да, кто не умеет настраивать фильтры - будет этой почтой похоронен.

> что касается спамерских звонков, у меня две девочки сидят на публичном номере,

зато одних курьеров у него сорок тыщ.

Поэтому и не пишет тебе никто - девочки не умеют, а больше ты никому и не нужен.

> ха. это ты как ип просто не регистрировался

я вообще очень старательно прячу свой номер. К сожалению, щастье на глазах прикрывается, и скоро останутся только номера, привязанные к твоему паспорту и десятку помойных "Айди".

(жаль что вряд ли какой бомж догадается открыть сервис "оплачу своим паспортом любые два десятка телефонных номеров о которых никогда до этого не слышал", сведя всю затею снова к ..ю)

Ответить | Правка | Наверх | Cообщить модератору

42. "Утечка пользовательской базы списка рассылки автора сервиса ..."  +/
Сообщение от Аноним (-), 28-Мрт-25, 04:11 
> История показательна тем, что даже признанные специалисты в области компьютерной
> безопасности могут стать жертвами типового фишинга при определённом стечении обстоятельств.

Это просто топчик. Чувак все ритуалы оттанцевал, с 2FA и прочим, и ... все равно наступил на классическую граблю :D

Ответить | Правка | Наверх | Cообщить модератору

54. "Утечка пользовательской базы списка рассылки автора сервиса ..."  +1 +/
Сообщение от Аноним (55), 28-Мрт-25, 08:12 
"Самое слабое звено в системе безопасности - это человек"
Ответить | Правка | Наверх | Cообщить модератору

46. "Утечка пользовательской базы списка рассылки автора сервиса ..."  +1 +/
Сообщение от cheburnator9000 (ok), 28-Мрт-25, 06:17 
>> Вторым фактором стало то, что письмо вначале было просмотрено на iPhone с почтовым клиентом Outlook, который показал только имя отправителя и не отобразил email

Нормальным десктопным клиентом нужно пользоваться, а не поносом на Electron.


>> Менеджер паролей 1Password автоматически не заполнил форму входа, но и это было проигнорировано.

Доверил пароли корпорации = поел коровьего помета с лопаты.

Ответить | Правка | Наверх | Cообщить модератору

47. "Утечка пользовательской базы списка рассылки автора сервиса ..."  +/
Сообщение от Аноним (47), 28-Мрт-25, 06:51 
Претензия к лопате?
Ответить | Правка | Наверх | Cообщить модератору

58. "Утечка пользовательской базы списка рассылки автора сервиса ..."  +/
Сообщение от Аноним (58), 28-Мрт-25, 08:21 
> Претензия к лопате?

Да тут ему вообще этой лопатой по сопатке заехали, с размаху так. От теперь и стоит с грязной рожей. И больно, и обидно, и воняет, и отплевываться приходится. Ну хоть честно признался что покушал с лопаты, а то мог бы еще делать вид что - конфеты, и вообще, вкуснота!

Ответить | Правка | Наверх | Cообщить модератору

56. "Утечка пользовательской базы списка рассылки автора сервиса ..."  +1 +/
Сообщение от Аноним (-), 28-Мрт-25, 08:14 
1Password как раз отработал отлично - не стал вводить пароль на левом сайте. А то, что пользователь руками скопировал и вставил пароль, кто ж ему запретит?
Ответить | Правка | К родителю #46 | Наверх | Cообщить модератору

61. "Утечка пользовательской базы списка рассылки автора сервиса ..."  +3 +/
Сообщение от Аноним (47), 28-Мрт-25, 09:18 
Например, при входе на mail.ru постоянно меняется порядок ввода пароля: вылезают какие-то левые окна (с предложением входа через VK, в котором меня отродясь не бывало, с помощью какого-то кода), криво сохраняется в менеджере паролей (когда продираешься до ввода пароля, просто так из менеджера он не берется, хотя показывается в окошке ввода). Все эти чудеса на любой системе и в любом браузере. Думаю, и другие сайты могут находиться в состоянии постоянных экспериментов над пользователями.
Так что человек из сабжа вполне мог ошибиться, и винить его не стоит.
Ответить | Правка | Наверх | Cообщить модератору

98. "Утечка пользовательской базы списка рассылки автора сервиса ..."  –1 +/
Сообщение от какая разница (?), 28-Мрт-25, 14:31 
Не пользоваться mail.ru вы не думали? В Gmail все работает с любого устройства и никаких окошек левых нет..
Ответить | Правка | Наверх | Cообщить модератору

52. "Утечка пользовательской базы списка рассылки автора сервиса ..."  +/
Сообщение от Ося Бендер (?), 28-Мрт-25, 07:44 
Все что нужно знать о специалисте по безопасности и директоре микрософта. Ничем не лучше/хуже других.
Ответить | Правка | Наверх | Cообщить модератору

59. "Утечка пользовательской базы списка рассылки автора сервиса ..."  +/
Сообщение от Аноним (58), 28-Мрт-25, 08:23 
> Все что нужно знать о специалисте по безопасности и директоре микрософта.
> Ничем не лучше/хуже других.

Все что надо знать о майкрософте, 2FA и безопасности которую они продвигают...

Ответить | Правка | Наверх | Cообщить модератору

63. "Утечка пользовательской базы списка рассылки автора сервиса ..."  +/
Сообщение от Аноним (47), 28-Мрт-25, 09:20 
Он не настоящий директор. Настоящий директор работает только через секретаря.
Ответить | Правка | К родителю #52 | Наверх | Cообщить модератору

74. "Утечка пользовательской базы списка рассылки автора сервиса ..."  +/
Сообщение от нах. (?), 28-Мрт-25, 09:54 
Настоящий директор прикрывает своего секретаря, и его ошибки признает своими.

Ответить | Правка | Наверх | Cообщить модератору

91. "Утечка пользовательской базы списка рассылки автора сервиса ..."  +/
Сообщение от Аноним (91), 28-Мрт-25, 12:20 
Пишете сценарий? Похоже на слоган... эээ... немецкого фильма.
Ответить | Правка | Наверх | Cообщить модератору

94. "Утечка пользовательской базы списка рассылки автора сервиса ..."  +/
Сообщение от Аноним (94), 28-Мрт-25, 13:04 
А ты знаток!
Ответить | Правка | Наверх | Cообщить модератору

106. "Утечка пользовательской базы списка рассылки автора сервиса ..."  +/
Сообщение от ями (?), 28-Мрт-25, 18:54 
но ты же не настоящий директор? и даже, как ты сам указал выше, не директор Microsoft, к твоему же собственному сожалению. выходит что ты - секретарь которого прикрывают! хватит тут гундеть, булки расслабь
Ответить | Правка | К родителю #74 | Наверх | Cообщить модератору

78. "Утечка пользовательской базы списка рассылки автора сервиса ..."  +/
Сообщение от Аноним (75), 28-Мрт-25, 10:08 
Предлагаю в хороших менеджерах паролей сделать (отключаемую ;) фичу, котороя перед тем как разрешить пользователю скопировать пароль, проведет обучение и примет экзамен по трезвости мысли в области безопасности!
Ответить | Правка | Наверх | Cообщить модератору

79. "Утечка пользовательской базы списка рассылки автора сервиса ..."  +1 +/
Сообщение от Аноним (79), 28-Мрт-25, 10:16 
Так а какие именно данные утекли? Пароли?
Ответить | Правка | Наверх | Cообщить модератору

80. "Утечка пользовательской базы списка рассылки автора сервиса ..."  +1 +/
Сообщение от Аноним (79), 28-Мрт-25, 10:17 
UPD: Нашёл.
Compromised data: Email addresses, Geographic locations, IP addresses
Ответить | Правка | Наверх | Cообщить модератору

86. "Утечка пользовательской базы списка рассылки автора сервиса ..."  +/
Сообщение от Прохожий (??), 28-Мрт-25, 10:32 
Утекли не столько данные, сколько авторитет сабжа и работодателя. Впрочем, забудут, как и все предыдущие случаи.
Ответить | Правка | К родителю #79 | Наверх | Cообщить модератору

87. "Утечка пользовательской базы списка рассылки автора сервиса ..."  +/
Сообщение от Аноним (75), 28-Мрт-25, 10:41 
Ничегошеньки Вы не понимаете. Это метод обучения, такой!

Так что авторитет сабжа только вырос!

Авторитет работодателя, это отдельная (больная) темаю Оставим.

Ответить | Правка | Наверх | Cообщить модератору

105. "Утечка пользовательской базы списка рассылки автора сервиса ..."  +/
Сообщение от ями (?), 28-Мрт-25, 18:49 
увы, но подобная утечка данных повлечёт за собой ещё большую волну подобного рода атак, где теперь для навязывания подлинности смогут использовать ещё и информацию о географической локации
Ответить | Правка | К родителю #86 | Наверх | Cообщить модератору

90. "Утечка пользовательской базы списка рассылки автора сервиса ..."  +/
Сообщение от keydon (ok), 28-Мрт-25, 11:49 
Все косячат, но не все признают, особенно такие фейлы. А Трой Хант еще и стал умнее, тем более альтернатив не много.
"Теперь можно пользоваться HaveIBeenPwned"
Ответить | Правка | Наверх | Cообщить модератору

96. "Утечка пользовательской базы списка рассылки автора сервиса ..."  +/
Сообщение от какая разница (?), 28-Мрт-25, 13:58 
Чувак, который вёл свой блог об ИБ, ответил на спам и решил об этом всем рассказать? 😆
Ответить | Правка | Наверх | Cообщить модератору

104. "Утечка пользовательской базы списка рассылки автора сервиса ..."  +/
Сообщение от ями (?), 28-Мрт-25, 18:44 
никогда не хотел бы работать в InfoSec. слишком большая ответственность при  высокой степени факапа. тут он сам лажанулся и сам съел субстанции (хотя остаются вопросы к Mailchimp и Cloudflare), а когда несёшь ответственность за 500 и более человек, из которых добрых 90% запросто могут вот так слажать... кому и где потом доказывать что принятых тобой мер было достаточно
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру