forum.opennet.ru

Составление сообщения

Исходное сообщение

"Злоумышленники получили контроль за Python-пакетом ctx и PHP..."
Отправлено onanim, 24-Май-22 19:25

ещё лучше продумано у Линкедина, Зума, инстаграма и товарищей, я охреневал сидел, пока читал: https://www.securitylab.ru/news/531831.php
- кибержулик регистрирует аккаунт на твою почту, если ты не замечаешь или игнорируешь письмо о регистрации, а позже решаешь всё-таки зарегистрироваться, и указываешь ту же почту, то сайт прикрепляет аккаунт кибержулика к твоему свежезарегистрированному, и жулик получает доступ к новому аккаунту.
а с вот этого параграфа вообще мозг закипел:
> Атака UEC предполагает регистрацию учетной записи на электронный адрес жертвы, после чего злоумышленник отправляет запрос на смену электронной адреса, но не подтверждает его. После того, как жертва сбросит пароль, атакующий подтверждает изменение и получает доступ к учетной записи.

Исходное сообщение
"Злоумышленники получили контроль за Python-пакетом ctx и PHP..." Отправлено onanim, 24-Май-22 19:25
ещё лучше продумано у Линкедина, Зума, инстаграма и товарищей, я охреневал сидел, пока читал: https://www.securitylab.ru/news/531831.php - кибержулик регистрирует аккаунт на твою почту, если ты не замечаешь или игнорируешь письмо о регистрации, а позже решаешь всё-таки зарегистрироваться, и указываешь ту же почту, то сайт прикрепляет аккаунт кибержулика к твоему свежезарегистрированному, и жулик получает доступ к новому аккаунту. а с вот этого параграфа вообще мозг закипел: > Атака UEC предполагает регистрацию учетной записи на электронный адрес жертвы, после чего злоумышленник отправляет запрос на смену электронной адреса, но не подтверждает его. После того, как жертва сбросит пароль, атакующий подтверждает изменение и получает доступ к учетной записи.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> ещё лучше продумано у Линкедина, Зума, инстаграма и товарищей, я охреневал сидел, > пока читал: https://www.securitylab.ru/news/531831.php > - кибержулик регистрирует аккаунт на твою почту, если ты не замечаешь или > игнорируешь письмо о регистрации, а позже решаешь всё-таки зарегистрироваться, и указываешь > ту же почту, то сайт прикрепляет аккаунт кибержулика к твоему свежезарегистрированному, > и жулик получает доступ к новому аккаунту. > а с вот этого параграфа вообще мозг закипел: >> Атака UEC предполагает регистрацию учетной записи на электронный адрес жертвы, после чего злоумышленник отправляет запрос на смену электронной адреса, но не подтверждает его. После того, как жертва сбросит пароль, атакующий подтверждает изменение и получает доступ к учетной записи.
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру