Подробности атаки на шифрование PGP и S/MIME в почтовых клие...,
opennews (??), 14-Май-18, (0) [смотреть все]
- Ублюдку, который придумал слать html в письмах, надо вбить количество в ж Как и ,
Аноним (-), 22:09 , 14-Май-18, (2) +27 //
- 1 В письмах должен быть только текст, вложения и ссылки Остальное всё ненужно,
th3m3 (ok), 22:22 , 14-Май-18, (3) +1 //
- Ну да Чтобы ни таблицу не вставить, ни картинку, ни вменяемо оформленный текст ,
Crazy Alex (ok), 22:36 , 14-Май-18, (4) +5 //
- В той же птичке галочка по умолчанию отключена, для возможности запросов в Инет ,
КО (?), 23:13 , 14-Май-18, (6) –1
- Если есть галочка это заканчивается только тем, что пока её не нажмёшь - ни черт,
Crazy Alex (ok), 23:29 , 14-Май-18, (7) +6
- Не знаю, мне обычно все понятно, ибо ссылки на аттач работают, стили и отступы р,
КО (?), 14:35 , 15-Май-18, (52)
- Ну и в качестве бонуса можно разрешать в конкретном письме или из доверенных ист,
КО (?), 14:38 , 15-Май-18, (53)
- Markdown было бы достаточно ,
Аноним (-), 23:33 , 14-Май-18, (8) +2
- AsciiDoc хватит всем ,
Аноним (-), 00:06 , 15-Май-18, (11) +4
- В принципе да, если тащить инлайновые картинки в виде multipart Лично я бы пред,
Crazy Alex (ok), 00:15 , 15-Май-18, (12) –1
- Ой, только не PDF PostScript - это ж хоть и специфичный, но полноценный, Тьюрин,
KonstantinB (ok), 07:16 , 15-Май-18, (25) –1
- Инлайновые картинки кстати очень хорошая вещь В вебе не используются по простой,
rshadow (ok), 11:03 , 15-Май-18, (43)
- Для кучеряво оформленных документов есть специальная фича - вложения ,
anonblmous (?), 08:13 , 15-Май-18, (29) +5
- PDF в аттаче отправляйте ,
freehck (ok), 11:32 , 17-Май-18, (68)
- А ведь это ПРАВДА Для пущей безопасности я бы еще из списка http-ссылки поудалял,
konst55512 (?), 01:38 , 15-Май-18, (15) //
- Полностью согласен Вероятно идея HTML в электронной почте является самой разруш,
Некто (??), 01:54 , 15-Май-18, (17) +1 //
- Я больше скажу yблюдкy который вообще придумал EML надо большой и длинный встав,
Аноним (-), 05:52 , 15-Май-18, (22) +1
- Ты даже не представляешь, как удобно брать мышкой выделенный текст из ворда и пе,
Аноним (-), 08:40 , 15-Май-18, (35) –2 //
- ,
Michael Shigorin (ok), 23:46 , 14-Май-18, (9) +2 //
- Я вот, кстати, даже удивился в кои веки Claws, который мне Опеннет из соображен,
PereresusNeVlezaetBuggy (ok), 06:37 , 15-Май-18, (23) //
- Claws как был лучшим из гуевых, так и остался, лол Кстати, Sylpheed подвержен уя,
Аноним (-), 11:11 , 15-Май-18, (45)
- Сделать MITM и пихнуть img тег DKIM О_о - не не слышал ,
Sw00p aka Jerom (?), 00:50 , 15-Май-18, (13) //
- То что DKIM подписывает исключительно заголовки и то не все, обычно h Content-,
Некто (??), 01:36 , 15-Май-18, (14) //
- DKIM может подписать всё, что ему скажешь, в том числе и тело сообщения Разумее,
angra (ok), 04:24 , 15-Май-18, (20) +2 //
- нее, не читал https www ietf org rfc rfc6376 txt,
Sw00p aka Jerom (?), 16:30 , 15-Май-18, (57)
- И при чем тут это Письмо отправляет атакующий от себя Зачем ему этот Ваш DKIM ,
КО (?), 08:46 , 16-Май-18, (64) //
- Меня реально в этой уязвимости удивляет почему шифрование PGP и S MIME используе,
Некто (??), 01:40 , 15-Май-18, (16) +2 //
- Это или от безалаберности или By design , а то чет в последнее время палятся сл,
Аноним (-), 02:20 , 15-Май-18, (18) +1
- Криптоподпись подтверждает отправителя, это не всем нужно и не всегда ,
Аноним (-), 03:46 , 15-Май-18, (19) +1 //
- Да, мне тоже удивительно, почему в сообщении с шифрованием, к тому же использующ,
anomymous (?), 07:53 , 15-Май-18, (26) +1
- В данном случае это не важно Ибо письмо посылает атакующий Просто вставляет ту,
КО (?), 08:30 , 15-Май-18, (32) +1 //
- Опять же - mixed content разрешен почему-то Чётких boundary сделать для крипток,
anomymous (?), 08:37 , 15-Май-18, (33)
- Ты фигню несёшь Кого атакующий, посылающий письмо, атаковать будет Себя Ведь ,
Аноним (-), 22:21 , 15-Май-18, (62)
- Это что подпись для исходного письма лолВозможным, так как подписывается не всё,
Nicknnn (ok), 21:42 , 15-Май-18, (61)
- Всегда говорил, что за HTML в почте надо вешать на первом фонаре ,
ryoken (ok), 09:26 , 15-Май-18, (36) +1
- лолЭх, как не терпелось-то, а Ведь и название придумали, и сайт запилили на кра,
Аноним (-), 10:30 , 15-Май-18, (40) //
- то есть я, злоумышленник, могу послать письмо, включить в него шифрованный конте,
анон (?), 13:40 , 15-Май-18, (50) //
- Печально то, что Thunderbird оказался уязвим Печально, но не удивительно, если ,
Kuromi (ok), 16:38 , 15-Май-18, (58) –1 //
- на офсайте написано free, easy, great features и всё совпадает rare cases наруш,
Аноним (-), 18:54 , 15-Май-18, (60)
- Если ССЗБ снимет галочку - получать контент из интернета для всех писем, сайтов,
КО (?), 08:49 , 16-Май-18, (65) //
- гг если дырка в обращении к внешним ресурсам через html, то надо запретить html ,
Аноним (-), 20:38 , 19-Май-18, (71)
2,9,13,16,36,40,50,58,71
|