Frozen Fido : RU.INTERNET.SECURITY : Дырявый Бат ?

ru.internet.security

 
 - RU.INTERNET.SECURITY ---------------------------------------------------------
 From : Egor EgorbIch                        2:5008/9.11    09 Nov 2003  13:03:55
 To : Sergey Ternovykh
 Subject : Дырявый Бат ?
 --------------------------------------------------------------------------------

 
  Помнится ты писал мессагу к Sergey Kolesnikov пpо "Дырявый Бат ?"
 
  SK>> Hа чем основано? Правда дырявый?
 
 Года 2-3 назад (если мой склероз мне не изменяет) на #infosec ЗАРАЗА делал
 доклад о проникновении в корпоративные сети атакуя пользовательское ПО, упор был
 сделан на mail клиенты, ссылки точной на тот доклад сейчас нет, но он скорее
 всего есть на security.nnov.ru, почитайте, там много полезного.
 
  ST> Пpавда. По кpайней меpе, "зашифpованная" почта восстанавливается
  ST> элементаpно. Точнее, pаньше восстанавливалась. Может, сейчас yже
  ST> пофиксили, - но я бы на это не pассчитывал. Если хочешь что-то
  ST> пpятать, использyй пpогpаммы шифpования дисков.
 
 Ребята пишут mail client, а не средство шифрования:) Как сказали выше, лучше
 использовать сторонние программы для таких целей. Если думать в таком контексте,
 "взял базы почтовые, подсунул в свой ящик и прочитал", то вы ведь получили
 доступ к винчестеру, а значит и ко всем данным пользователя, не только к почте.
 
  ST>  А насчет остального, -
  ST> видимо, сабж не менее (а, скоpее, гоpаздо более) кpивой, чем аyтлyк,
  ST> - но, посколькy pаспpостpанен он весьма мало, дыpы в нем никто не
  ST> ищет и специальных виpyсов под него не сyществyет. Так что его вполне
  ST> можно использовать.
 
 Интересная логика рассуждения:)
 Позволю себе просто заметить, что аутлук использует IE для открытия html кода, и
 соответственно имеет все его недостатки, а сколько в IE не пропатченных дыр о
 которых знают как пользователи так и производитель и они до сих пор не залатаны!
 В настройках по умолчанию он открывает вложения автоматически, ну как такое не
 использовать?:)
 
  Halt...
 
 --- GoldED/W32 3.0.1 ---
  * Origin: <nonexistent> - как так??? (2:5008/9.11)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
Дырявый Бат ?	Sergey Kolesnikov	04 Nov 2003 16:52:03
Re: Дырявый Бат ?	Igor Chumak	04 Nov 2003 17:47:48
Дырявый Бат ?	Ildar Youssupov	07 Nov 2003 05:04:27
Дырявый Бат ?	Dmitry Lesnikov	04 Nov 2003 22:24:49
Дырявый Бат ?	Sergey Ternovykh	05 Nov 2003 02:16:26
Дырявый Бат ?	Egor EgorbIch	09 Nov 2003 13:03:55
Re: Дырявый Бат ?	Raoul & Natalia Nakhmanson-Kulish	12 Nov 2003 11:56:46

Архивное /ru.internet.security/27603fae3677.html, оценка 2 из 5, голосов 10