8(495)909-90-01
8(964)644-46-00
pro@sio.su
Главная
Системы видеонаблюдения
Охранная сигнализация
Пожарная сигнализация
Система пожаротушения
Система контроля удаленного доступа
Оповещение и эвакуация
Контроль периметра
Система домофонии
Парковочные системы
Проектирование слаботочных сетей
Аварийный
контроль
Раздел: Документация

0 ... 41 42 43 44 45 46 47 ... 169

мало, может и улучшили что-то. Впрочем, пока регистрации нет и ошибки сервиса малоактуальны. Если у кого-то есть рабочий ящик, может, разрешите протестировать?

Rambler.ru

Заявленные возможности. Размер почтового ящика — 5 Mb.

Возможность работы по WWW-интерфейсу.

Увы, не поддерживает стандартные протоколы для работы с почтовыми программами.

Поддерживает пересылку (хотя и путем ухищрений).

Поддерживает фильтрацию.

Встроенной антивирусной проверки нет.

Защищенных соединений, увы, не поддерживает.

История. Сервис появился недавно и фактически ограничен

Веб-интерфейсом.

Безопасность. Очевидные недостатки:

— Установка пересылок и извещений на пейджер никак не защищена.

-Установка пересылок через фильтр тоже.

-опять пропущены скрипты в обработчиках событий основных тегов, что делаетпрослушивания ящиков достаточно простой задачей.

-Приемы аналогичны применяемым для inbox.ru.

Неочевидные недостатки. Требует лично заходить на сервер не реже, чем раз в полгода, иначе ящик будет отключен и его сможет захватить кто угодно.

Безопасность. Достоинства. Возможность нормальной работы без поддержки Javascript. Возможность полного запрета тегов HTML в письме.

Итог. При дополнительной настройке браузера и самой почты

этот сервис не опаснее других. За это приходится платить качеством. zmail.ru

Заявленные возможности. Размер почтового ящика — 3 Mb.

Возможность работы по WWW-интерфейсу.

Поддерживает стандартные протоколы РОРЗ, SMTP (платно),

IMAP для работы с почтовыми программами (платно). Поддерживает пересылку (платно).

134

Поддерживает фильтрацию.

Большой выбор доменных имен (©zmail.ru, @id.ru, ©go.ru, @ок.ш,и ©quake.ru).

Встроенной антивирусной проверки нет.

Защищенных соединений, увы, не поддерживает.

История. Вообще-то zmail.ru — фактически платный сервис (доступен только Веб-интерфейсу, все остальные возможности, необходимые для работы, предоставляются за дополнительную оплату) и не совсем подходит под тематику данного обзора. Попал он сюда как наглядный пример того, что за дополнительные деньги иногда приобретаются дополнительные уязвимости.

Безопасность. Очевидные недостатки:

-При регистрацииопасные секретные вопросы (общая болезнь).

-Сервис также пропускает сценарии в обработчиках событий и теги таблицы стилей:

<div style=»position:absolute;top:0;left:0;back-ground-color:#FFFFFF;padding:8px»>

<img src-»pl» height-1600 width=1600 OnMouseOver-•alert(window.location); return null;> Тем не менее, отобрать ящик непросто, т. к. установка нового пароля и резервного адреса требует знания старого пароля. Зато можно

его незаметно заблокировать, т. к. фильтры устанавливаются свободно. Куда большая неприятность ждет платных пользователей — им разрешенакоторую можно незаметно установить через си-

стему фильтров и свободно прослушивать почту!

Безопасность. Достоинства. Возможность нормальной работы без поддержки Javascript. Смена пароля защищена владельцем. Идентификация по уникальному номеру сессии и ключу.

Итог. В бесплатном варианте — сервис с небольшими возможностями и ошибками. За дополнительную плату — дополнительные

дырки! Как всегда, активные сценарии (Javascript, VBScript) лучше

отключить сразу. В общем, неплохие начинания, но еще много недоработок.

360.ru

Заявленные возможности. Размер почтового ящика — 5 Mb. Возможность работы по WWW-интерфейсу.

135

Поддерживает стандартные протоколы для работы с почтовыми программами.

Не поддерживает пересылку. Не поддерживает фильтрацию. Встроенной антивирусной проверки нет. Поддержка защищенных соединений.

История. Сервис появился недавно и еще не особо известен, но поддержкасоединений заставила автора рассмотреть его

поближе. Увы, никакой уровень шифрования не спасает Веб-интерфейс от небрежной реализации. Сервис «поддерживает» все стандартные ошибки.

Безопасность. Очевидные недостатки. Изменение настроек, ничем не защищено. Вдобавок, пропускаются сценарии в обработчиках событий и теги таблицы стилей:

<div style=»position:absolute;top:0;left:0 background-color :#FFFFFF;padding:8px»>

<img src=images-3/»pl» height=1600 width=1600 OnMouseOver=*alert(window.location); return

Что делает отбор ящика элементарной процедурой (методика аналогична применяемой для inbox.ru)? Безопасность.

Достоинства. Поддержка защищенных соединений.

Итог. Веб-интерфейсом вообще лучше не пользоваться до коренной его переработки и смены политики безопасности. Сервер пока быстрый, к тому же поддерживает защищённые соединения и ничто не мешает вам воспользоваться стандартными методами работы с почтой.

И как же ломают почту?

На форуме hackzone.ru часто появляются запросы вида «Как сломать почтовый ящик на mail.xxx?». Эта глава будет также полезна пользователям, решившим оценить свою почтовую систему.

В последнее время значительную популярность обрели почтовые системы на основе WWW-интерфейса (www.hotmail.com, www.mail.com, www.netscape.net в России — www.mail.ru). Web-почту «местного значения» также предлагают провайдеры, работающие по схемам «Интернет-Кард» или «Интернет-в-кредит». Сторонники подобных систем обычно заявляют о простоте и удобстве пользования, при большей безопасности, ссылаясь на огромное колличество виру-

136



0 ... 41 42 43 44 45 46 47 ... 169