Форум
Про форум: безопасность
Serg: Вчера мне на мой e-mail, который указан в профиле на этом форуме, пришло письмо от apache@borda.ru, в тексте указано мое регистрационное имя (Serg) и текущий пароль на форум. Такое сообщение приходит, если нажать "забыл пароль". Стандартная ситуация, но я-то пароль не забывал. Со стороны я, как старый сисадмин-параноик, воспринимаю это как попытку "сломать" мой акаунт. Старый прием, он работает, если или e-mail указан в профиле несуществующий, или удается надурить какой-то DNS сервер. Тогда можно указать в качестве почтового сервера для указанного в профиле e-mail свой собственный - "пиратский",- принять почту с паролем от форума, и, собственно, и все. Точно так же ломается "аська", лично мне известны несколько достоверных случаев (ну, люди тоже сами виноваты: не надо указывать "левый" или несуществующий e-mail). В общем, ничего страшного, но обратите внимание, может, еще кому внезапно без видимых причин такие письма приходили?.. На всякий случай я пароль поменял, чего и всем советую.
Ответов - 11
Валерий Харченко: Serg, я или модератор такого сделать не можем. Нам доступно только по Вашей просьбе поменять Вам пароль на новый и сообщить. Так что это чья-то злая шутка.
Serg: Конечно, я ни в коей мере не хочу обвинять Вас или к-л из администрации или модераторов. Такое мог сделать кто угодно, указав при авторизации имя Serg и нажав "забыл пароль". В смысле, никакой специальный доступ к ресурсу не нужен. Я к тому, чтобы все были бдительны! ;-) Пароль должен быть "криптостойкий"... У меня доходит до того, что я пароль не могу вспомнить вот просто так, его "помнят" только пальцы, которые набирают уже вслепую. ;-) Длина пароля от 7 до 12 символов... и таких разных паролей приходится держать штук 15...
Атос: и чо на кой к примеру кому-то мой пароль только если от мого имени нахамить вот радость то
Serg: Атос для некоторых это просто такой "спорт". В некоторых случаях от имени какого-то уважаемого и известного участника форума (я тут не при чем ) могут написать слезную просьбу, мол, дайте немного вебманей, кто сколько может, на лечение любимой собачки. Хотя последнее практикуется именно со сломанной аськой, и мне известны такие реальные случаи.
Добрый_Шубин: Serg Мда, попал ты... Мне, интересно, что бомжи в инете делают?... Знаешь что в переводе значит Apache? Бомж, хулиган, бандит, головорез... гггг
Mazila: Добрый_Шубин пишет: Знаешь что в переводе значит Apache? Есть много версий перевода или обозначений.
STEP: У меня 2 раза такое было, что без моего ведома присылают забытый пароль на ящик, внимание не обращал, игнорировал и удалял сразу....
Добрый_Шубин: Mazila верю. но, я сказал, исходя из своих знаний англиЦкого
Mazila: Добрый_Шубин пишет: верю. но, я сказал, исходя из своих знаний англиЦкого А вэстэрны никогда не смотрели? Индейское племя Апачей... Как насчёт военной тематики? Америкоский вертолёт Апач 64 (кодовое имя к сожалению не помню).
Mickey: AH-64
eav: Отстаньте от апача :) Это веб-сервер вообще х)
полная версия страницы