CI-KP Опубликовано 17 июля, 2008 Поделиться Опубликовано 17 июля, 2008 По адресу @gmail.com можно узнать имя человека Специалисты по безопасности рассказывают об интересной уязвимости в системе защиты Google, которая позволяет узнать настоящее имя и фамилию человека, под которыми он открыл Google Account. Для этого достаточно знать всего лишь его адрес электронной почты. Делается это так: в «Календаре» в меню «Добавить» выбираете «Добавить календарь друга», затем на вкладке «Календари друзей» вводите его адрес, жмёте кнопку «Добавить» и «Сохранить». Когда вы потом вернётесь в это меню, там уже будет указано имя и фамилия искомого человека (если у него есть календарь). Так хакеры-экспериментаторы вычислили, кто скрывается за адресом admin@gmail.com (см. скриншот). http://habrahabr.ru/pictures/00/00/00/00/05/picture_30.png via SecuriTeam http://habrahabr.ru/blog/infosecurity/46690.html Ссылка на комментарий Поделиться на другие сайты More sharing options...
Квазиморда Опубликовано 17 июля, 2008 Поделиться Опубликовано 17 июля, 2008 Встречный вопрос: а у этого самого "друга" высветется в календаре или на самом мыле, что его акаунт некий чел добавил в друзья? Важно, ибо затестить не на ком, кроме как на "заклятом" друге, а заводить дополнительный акк не с руки :) Ссылка на комментарий Поделиться на другие сайты More sharing options...
CI-KP Опубликовано 17 июля, 2008 Автор Поделиться Опубликовано 17 июля, 2008 Встречный вопрос: а у этого самого "друга" высветется в календаре или на самом мыле, что его акаунт некий чел добавил в друзья? Важно, ибо затестить не на ком, кроме как на "заклятом" друге, а заводить дополнительный акк не с руки :) Если не затруднит, создайте два аккаунта, попробуйте, а потом расскажите. Но, если правда не затруднит. Там только надо, чтобы "Календарь" использовался. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Квазиморда Опубликовано 17 июля, 2008 Поделиться Опубликовано 17 июля, 2008 Если не затруднит, создайте два аккаунта, попробуйте, а потом расскажите. Но, если правда не затруднит. Там только надо, чтобы "Календарь" использовался. Докладаю. Проверил. Реципиенту приходит письмо что такойто такойто "has shared a calendar with you". Так что господа через буферный аккаунт онли. ЗЫ: Подтверждаю без включенного Calendar у реципиента фича на проходит. При этом gmail сообщает сей факт и предлагает отправить реципиенту мыло с предложением создать таковой. Причем текст мыла редактируем и представляется на подобие авторизации ICQ. Так что при желании сами понимаете технологию как можно завлечь клиента в эту тему. Ссылка на комментарий Поделиться на другие сайты More sharing options...
CI-KP Опубликовано 17 июля, 2008 Автор Поделиться Опубликовано 17 июля, 2008 Докладаю. Проверил. Реципиенту приходит письмо что такойто такойто "has shared a calendar with you". Так что господа через буферный аккаунт онли. ЗЫ: Подтверждаю без включенного Calendar у реципиента фича на проходит. При этом gmail сообщает сей факт и предлагает отправить реципиенту мыло с предложением создать таковой. Причем текст мыла редактируем и представляется на подобие авторизации ICQ. Так что при желании сами понимаете технологию как можно завлечь клиента в эту тему. Спасибо! Ссылка на комментарий Поделиться на другие сайты More sharing options...
Loo Опубликовано 17 июля, 2008 Поделиться Опубликовано 17 июля, 2008 Ну объясните мне, в чем сермяжная правда пользоваться в серьезных целях бесплатным сыром почтовым ящиком и указывать реальные данные? Мол, мы модные, мол продвинутые и ближе к гуглю чтоли? Ссылка на комментарий Поделиться на другие сайты More sharing options...
айкидока Опубликовано 17 июля, 2008 Поделиться Опубликовано 17 июля, 2008 Ну объясните мне, в чем сермяжная правда пользоваться в серьезных целях бесплатным сыром почтовым ящиком и указывать реальные данные? Мол, мы модные, мол продвинутые и ближе к гуглю чтоли? Действительно... зачем? Чтоб выказать свою крутизну что ли? Ссылка на комментарий Поделиться на другие сайты More sharing options...
CI-KP Опубликовано 17 июля, 2008 Автор Поделиться Опубликовано 17 июля, 2008 Ну объясните мне, в чем сермяжная правда пользоваться в серьезных целях бесплатным сыром почтовым ящиком и указывать реальные данные? Мол, мы модные, мол продвинутые и ближе к гуглю чтоли? Не все считают свои цели серьезными. А некоторые не скрывают имя, но при регистрации почтового ящика их имя уже занято и они берут предложенную аббревиатуру. Наверное, так. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Константин Ильин Опубликовано 17 июля, 2008 Поделиться Опубликовано 17 июля, 2008 Ну объясните мне, в чем сермяжная правда пользоваться в серьезных целях бесплатным сыром почтовым ящиком и указывать реальные данные? Мол, мы модные, мол продвинутые и ближе к гуглю чтоли? А многие всерьез не понимают, что иногда нужно шифроваться. им такая мысль даже в голову не приходит, а когда начинаешь предупреждать, один ответ - мне скрывать нечего Ссылка на комментарий Поделиться на другие сайты More sharing options...
Che Burashka Опубликовано 17 июля, 2008 Поделиться Опубликовано 17 июля, 2008 Ну объясните мне, в чем сермяжная правда пользоваться в серьезных целях бесплатным сыром почтовым ящиком и указывать реальные данные? Мол, мы модные, мол продвинутые и ближе к гуглю чтоли? И вправду- Зачем? И так же - КТО? ................. Хотя есть и среди моих знакомых такие индивидумы - правда почему то всё это дамы. :smile13: :smile1: Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Заархивировано
Эта тема находится в архиве и закрыта для дальнейших ответов.