Comments | securityblogru: LJ и SMTP TLS

dadv in securityblogru

LJ и SMTP TLS

Feb 25, 2014 01:04

Обратил внимание, что ЖЖ не использует TLS в письмах, которые посылает юзерам. Включая письма с кодом для сброса пароля. Это нормально в 2014? Такие баг-репорты где-то принимаются в ЖЖ ( Read more... )

аутентификация, криптография, encryption, пароли

Comments 18

dmarck February 24 2014, 18:12:41 UTC

https://www.livejournal.com/support/submit ?

dadv February 24 2014, 18:30:34 UTC

http://www.livejournal.com/support/see_request.bml?id=1730352&auth=77fz

ximaera February 24 2014, 19:19:45 UTC

support@sportloto.ru

beatcracker February 25 2014, 12:05:14 UTC

Плюсану, сабмитить можно сколько угодно, ничего они исправлять не будут.

Thread 12

wizzard0 February 24 2014, 19:17:44 UTC

я больше скажу - у жежешки даже поле для ввода pgp public key в профиле есть, могли бы все отправляемые письма шифровать, ан нет!

boltik February 25 2014, 17:11:01 UTC

А были прецеденты когда аккаунт ломали путем перехвата незашифрованного письма с кодом?

dadv February 25 2014, 17:14:01 UTC

/me thinks, что все хакерские "взломы" аккаунтов "оппозиционеров" это тупо использование СОРМ2 и слив перехваченных кодов "хакеру" людьми из органов.

boltik February 25 2014, 17:37:25 UTC

Получение письма с кодом восстановления, который не запрашивался, вызовет подозрения. СОРМ система пассивная и предотвратить доставку письма не может - факт взлома быстро бы обнаружился.

dadv February 25 2014, 17:45:27 UTC

Можно подумать, там стояла цель скрыть факт взлома.

Thread 5