בורות ורשלנות

פרויקט זה מכיל מאמרים על חברות עם ביטחון ירוד או מערכות שנפרצו.

ערכות הנושא עבור מאמרים אלה כוללים נהלי אבטחת פסול (כגון גישת שורש מתועדת), נהלי אבטחה לקויים (כגון אחסון חשבונות משתמשים עם סיסמאות טקסט ברורות) ונהלי אבטחה מתעלמים (כגון מתן שירות להתעללות). מאמרים אלה מופיעים בפינה הימנית העליונה של דף זה.

חשבונות גנובים

אני יוצר כתובות דואר אלקטרוני מותאמות אישית לכל עסקים וקבוצות שאני מתמודד עם. These custom email addresses are forwarded to my private, חשבון הדוא"ל של סוד. Email received on these custom addresses should only come from the businesses or groups for which the email address was created.

For my subscription to הפוך מגזין, לדוגמה, אני יצרתי את כתובת הדוא"ל דומה "MakeMag_2011@example.com", איפה "example.com" היא שם תחום שבבעלותי ושליטה.

ספאם קיבל על כתובת דוא"ל אישית הוא אינדיקציה טובה מאוד שהקבוצה עסקית או אפשרה את פרטי החשבון שלי ללהיגנב. This happens frequently. My custom email addresses have been stolen from my hosting company, ברוקרים מקוונים ובתי עסק רבים.

שירותים שעברו התעללות

כמה חברות לגיטימיות לאפשר את השירותים שלהם להתעללות על ידי ספאמרים ולא מספקות דרך מתאימה כדי לקבל הודעה על התעללות כזו. לדוגמה, gmail.com וoutlook.com יפעל רק כאשר הדוא"ל הוא נשלח מ השרתים שלהם, וזה טוב. אבל מה עם שולחי דואר זבל באמצעות ספקי דוא"ל אלה ל קבלה הודעות?