Уже в который раз при проведении оценки осведомленности пользователей замечаю, как в наш сценарий атаки через некоторое время вмешивается некто (или нечто) со стороны диапазонов IP-адресов бесплатной почтовой системы, которую мы используем для рассылки электронных писем (eq сервис mail.ru ). Причем, все указывает на то, что вмешательство происходит именно человеком, а не автоматизированной системой, т.е. вмешательство происходит вполне себе осознанно. name='more'>
Вот и сегодня при проведении подобного тестирования после отправки небольшого числа писем с веб-морды mail.ru, содержащих ссылку на "заряженный" сайт "тихим" анализатором защищенности клиента (aka webspider ), в логах появилась "левая" запись:
Whois показал, что источник ведет напрямую в сеть Mail.ru, а вовсе не к сети из диапазона исследования:
Из пользовательского соглашения Mail.ru : "п.12 12. Тайна переписки и конфиденциальность Mail.ru
В пределах функционирования Mail.ru обеспечивается тайна сообщенийи соблюдается конфиденциальность информации о пользователях Mail.ru, за исключением случаев, предусмотренных законодательством Российской Федерации.". Однако, противоречие на лицо.
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.
Уже в который раз при проведении оценки осведомленности пользователей замечаю, как в наш сценарий атаки через некоторое время вмешивается некто (или нечто) со стороны диапазонов IP-адресов бесплатной почтовой системы, которую мы используем для рассылки электронных писем (eq сервис mail.ru ). Причем, все указывает на то, что вмешательство происходит именно человеком, а не автоматизированной системой, т.е. вмешательство происходит вполне себе осознанно. name='more'>
Вот и сегодня при проведении подобного тестирования после отправки небольшого числа писем с веб-морды mail.ru, содержащих ссылку на "заряженный" сайт "тихим" анализатором защищенности клиента (aka webspider ), в логах появилась "левая" запись:
Whois показал, что источник ведет напрямую в сеть Mail.ru, а вовсе не к сети из диапазона исследования:
Из пользовательского соглашения Mail.ru : "п.12 12. Тайна переписки и конфиденциальность Mail.ru
В пределах функционирования Mail.ru обеспечивается тайна сообщенийи соблюдается конфиденциальность информации о пользователях Mail.ru, за исключением случаев, предусмотренных законодательством Российской Федерации.". Однако, противоречие на лицо.
