Hirdetés
- Luck Dragon: Asszociációs játék. :)
- sziku69: Fűzzük össze a szavakat :)
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- f(x)=exp(x): A laposföld elmebaj: Vissza a jövőbe!
- Bestx: Budget DIY eGPU USB4/Thunderbolt csatlakozással – egy mining VGA új élete.
- gban: Mentett Pentium 1 alaplapok
- sziku69: Szólánc.
- GoodSpeed: Segway-Ninebot F3 E elektromos roller.
- Napkollektor - csak úgy
- bacsis: Támogassááá', hogy ingyenesek maradhassúúúúnk!!!!
Új hozzászólás Aktív témák
-
lapa
veterán
az ha minden igaz más téma, a jelenlegi email infrastruktúra egyszerűen nem biztonságos. ha nem kérdez vissza a fogadó szerver, akkor gyakorlatilag bárkitől (bármilyen nem létező domaintől) kaphatsz emailt. ez level 1 spamszűrés. a baj ott van, hogy ezen kívül csillió szájt engedi az open relayt, tehát ha létező domainről jön a levél akkor nem tudod kiszűrni. meg hiába kérdezel vissza a feladóra, nem tudja, hogy azt a levelet nem ő küldte...
-
caprine
senior tag
Nekem rengeteg spam jön a freemail-es címemre, de én ezért használom, mindet kijelölöm a magyarokat átnézem a többi viszont kuka. Elég sok volt viszont benne 2007-ben a valamilyen angol név @freemail.hu- szemét, ebből gondolom, elég sokat beregisztráltak.
A feltörésre egy példa, tavalyi eset. Egy rövid jelszót használtam sokáig az első LCD monitorom márkáját a neovo-t. Rövid, és mivel létező bár kevésbé ismert márkanév meg volt az esélye a feltörésre. Egyik nap ahogy nyálazom át a leveleket látom hogy kaptam egy levelet amit erről a freemail-es címről küldtem saját magamnak, de erre emlékeznék. Tartalma csak egy szimpla smiley volt de tanulságnak megfelelt, rögtön jelszócsere.
-
Charybdis
csendes tag
Meg is érdemli a freemail hogy feltörjék, rohadt egyszerűen meg lehetne oldani szerintem, de javítsatok ki ha tévedek:
1. Https login (kötelező legyen)
2. captcha (azaz véletlenszerűen generált kép, amiken látható betűket, számokat be kell ütni a loginhoz), de ez nem is muszáj, csak extra védelem
3. A rendszer figyelje, hogy hányszor próbálkoznak egy user name-nél, és tiltson le egy időre 5 próba után
Egyébként meg lehet használni olyan progit, ami mindenhova más jelszót generál, aztán ha visszamész az oldalra, akkor gombnyomásra kitölti az adott formot, jelszóstul login nevestül. Persze ahhoz hogy ilyet használj rendben kell hogy legyen az egész géped biztonsága, ami sok embernek már eleve nem teljesül.
A brute force módszer minden freemail biztonsági szintű loginnál működik. -
dr42
tag
en a nyar elejen megvaltoztattam freemail jelszavamat, es sikerult 2x elutnom az ujat. ergo megvaltozott valami olyanra, amirol fogalmam sem volt, csak a betukre kb. irtam a freemailnak, hogy segitsenek. kedvesek aranyosak voltak, de nem adhattak meg a jelszot. mivel tudtuk h kb milyen betuk vannak benne, telneten keresztul egy linuxscript segitsegevel 10 perc alatt vegigneztuk a varoaciokat, es meg is volt a pass. na es a vicc most jon. kb 2 honappal kesobb, a masik cimemre, ahonnan kertem a segitseget, jott egy mail a freemailtol, amiben leirtak a jelszavamat
igaz mar a megvaltoztatottat, de vmi miatt megis akartak segiteni 
-
KEndre
HÁZIGAZDA
Ami azt illeti, komoly dolgokra nem használom a freemail-es címemet. Arra viszont nagyon jó, hogy egy szűrő legyen a kvázi ''igazi'' címeim előtt. Ha úgy érzem, hogy gyanús a másik fél, akkor bizony innen küldöm a leveleimet. A beérkezőket pedig átirányítom a freemailről a fő postafiókomba: ha spam, megy a kukába.
Érdekes, hogy a bankártyámnál is hasonló módszert követek online használatnál (vásárlásnál): hitelkártyáról fizetek (itt ugye nincs leszedhető pénzem), a ''pénzest'' csak pénzfelvételre használom. Tehát egy elővédelem van itt is.
Más: lehet, hogy egy feljelentést tényleg megérne az ominózus ügy, igaz, közvetlen eredménye nem lenne, de a szolgáltató talán - a jó hírnév miatt - szigorítaná a belső védelmi rendszert. -
Retekegér
MODERÁTOR
válasz
adalbert1
#15
üzenetére
Freemail FAQ:
3.21. Átirányított postafiókom is törlődik, ha 90 napon keresztül nem lépek be sem a webfelületen, sem levelezőprogrammal?
Nem, az átirányított postafiókok nem törlődnek automatikusan.
Meg ha nem így lenne, 3 hónap alatt csak belépsz egyszer a biztonság kevéért
-
-
Kobe
veterán
PHP fórumos problémával naponta találkozok, egy viszonylag ismertebb magyar hobbi-photoshop oldalról van szó, legutóbbi takarításomkor a 300 valahány regelt tag közül 50 et kellett kiszórnom mert botok voltak, reklám és search engine cuccok
a röhej hogy a probléma már régebbóta fennált, beiktattuk a regisztrációba a biztonsági számsort megjelenítő képecskét is, ez valamit javított a helyzeten, ennek ellenére mindig új és új botok nyomják teli ingyenpornóval meg viagrával a topicokat....mondjuk én nem jelszót cserélgetek, mert azt nagyon gyakran elfelejtem, most oylan 2-3 darab ami 1 nek a variációja, amit meg tudok jegyezni, ehelyett inkább az emailcimeimet módosítgatom, van 4-5 címem és különböző oldalakra azzal regelek be, emailcimet könynebben jegyzek meg, mint számokbol és karakterekből álló passokat -
csabika25
aktív tag
PHP fórumot általában azért egyszerű felnyomni, mert valamilyen meglevő motorra épülnek, aminek a sérülékenységei közismertek. Vagy éppen azért, mert nem szűrnek a bemenetre, így ke lehet adni SQL parancsokat, amivel hozzá lehet férni az adatbázis tartalmához. A freemailt ezzel szemben messze nem egyszerű feltörni, mert nagyon komolyan védik, jól van megírva.
-
modd3r
őstag
Kiegészítés: és nem csak a rosszfiúk miatt...
OFF
Nem gondkolkoztatok még azon, hogy az iWiW egymillió felhasználója (hivatalos adat 2006. július 18-al) közül hányan használják ugyanazt a jelszót a mail fiókjukhoz is?
Vagy azon, hogy az NBH-nak mekkora segítség az iWiW, hogy feltérképezze a rosszfiúk kapcsolatrendszerét pillanatok alatt, mindenféle utánajárás, engedély, stb. nélkül?
(nyilván a nagyon súlyos arcok azért nem rakják fel magukat egy közösségi portálra... bár ki tudja...)
[Szerkesztve]
akinek kell gmail invite szóljon 
igaz mar a megvaltoztatottat, de vmi miatt megis akartak segiteni 
Meg tudom érteni szegény ismerőst, bár az az előnye megvan, hogy végre otthagyhatja szar freemailt. 
Új hozzászólás Aktív témák
- LG 27GS60QC-B - 27" Ívelt - 2560x1440 - 180Hz 1ms - AMD FreeSync - Bontatlan - 2 Év Gyári Garancia
- Telefon felvásárlás!! Samsung Galaxy S21/Samsung Galaxy S21+/Samsung Galaxy S21 Ultra
- Lenovo Thunderbolt 3 kábel (4X90U90617)
- Samsung Galaxy A71 128GB Kártyafüggetlen, 1 év garancia
- VÉGKIÁRUSÍTÁS - REFURBISHED - Lenovo ThinkPad 40AC Thunderbolt 3 docking station
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest