прослушивание чужих компьютеров
администрация сети тебя уже заметила и вьебёт при первом подозрении 
. а так - инет большой, ищи.
. а так - инет большой, ищи.Если ты что-нибудь шлёшь, то будешь замеченным.
Если не слать, то такое работает если сеть на всичах или коксе. Ну или можно ещё программку запустить, которая из свичей хабы делает на пару минут, но за это отключением от сети не отделаешься.
Если не слать, то такое работает если сеть на всичах или коксе. Ну или можно ещё программку запустить, которая из свичей хабы делает на пару минут, но за это отключением от сети не отделаешься.
наверное, ты меня неправильно понял.
я достаточно часто пользуюсь mail.ru, слышал, что пароль на ящик передается в открытом виде (в каком-то из пакетов, посылаемых на сервер, слышал, что есть строчка вроде pass=very_secret_password) и очень беспокоюсь за безопасность передачи свои данных. Еще я слышал, что ложным arp ответом можно поменять arp таблицу на удаленном компьютере, а, поскольку свитчи смотрят только на arp адреса, можно добиться, чтобы пакет шёл не совсем по назначению и защититься от этого можно только если у тебя стоит солярис... Или еще один способ, который я слышал - это послать ложный DNS ответ на компьютер, чтобы вместо анастоящего IP адреса win.mail.ru возвратился другой дрес - адрес злоумышленника. Это называется что-то вроде "хакер посередине" или что-то типа того, я точно не знаю, потому что не соображаю в этом, поэтому и спрашиваю.
Меня это очень сильно беспокоит потому что мне кажется, что за моим ящиком кто-то следит.
Дайте пожалуйста мне ответ, чтобы я мог успокоиться или как-то себя обезопасить.
я достаточно часто пользуюсь mail.ru, слышал, что пароль на ящик передается в открытом виде (в каком-то из пакетов, посылаемых на сервер, слышал, что есть строчка вроде pass=very_secret_password) и очень беспокоюсь за безопасность передачи свои данных. Еще я слышал, что ложным arp ответом можно поменять arp таблицу на удаленном компьютере, а, поскольку свитчи смотрят только на arp адреса, можно добиться, чтобы пакет шёл не совсем по назначению и защититься от этого можно только если у тебя стоит солярис... Или еще один способ, который я слышал - это послать ложный DNS ответ на компьютер, чтобы вместо анастоящего IP адреса win.mail.ru возвратился другой дрес - адрес злоумышленника. Это называется что-то вроде "хакер посередине" или что-то типа того, я точно не знаю, потому что не соображаю в этом, поэтому и спрашиваю.
Меня это очень сильно беспокоит потому что мне кажется, что за моим ящиком кто-то следит.
Дайте пожалуйста мне ответ, чтобы я мог успокоиться или как-то себя обезопасить.
Насколько я понял, на mail.ru нельзя заходить по https. Если тебе не критично, можешь завести себе ящик на другом бомжатнике, например, на Яндексе, туда можно заходить по https. https -- это такой шифрованный http. Из него нельзя достать пароли.
Ещё один вариант: кодировать и подписывать свои письма. Но это требует, чтобы абоненты установили себе соответствующие ключики.
Ещё один вариант: кодировать и подписывать свои письма. Но это требует, чтобы абоненты установили себе соответствующие ключики.
спасибо. думаю, что можно будет настроить автоматическую пересылку
LOL чувак 
сосед следит за тобой...
сосед следит за тобой...
спасибо. думаю, что можно будет настроить автоматическую пересылку
А нах ? Если, как тебе кажется, следят именно за mail.ru то пересылка не поможет,
ведь сначало всё идёт на первый ящик, причём в нешифрованном виде.
Значит это можно перехватить. Создай лучше другой ящик с https или IMAP4.
слышал, что пароль на ящик передается в открытом видеДа, пароль на mail.ru передаётся в открытом виде
и очень беспокоюсь за безопасность передачи свои данных.Правильно делаешь. А ещё надо беспокоиться за безопасность хранения данных на сервере mail.ru. Ты же не знаешь, кто имеет доступ к ихним базам данных.
Еще я слышал, что ложным arp ответом можно поменять arp таблицу на удаленном компьютере, а, поскольку свитчи смотрят только на arp адреса, можно добиться, чтобы пакет шёл не совсем по назначениюДа, это можно сделать, но только если все три компьютера (тот, с которого идёт пакет, тот на который по идее должен идти пакет, и тот, за которым работает хакер) находятся в одном Ethernet сегменте. В твоём случае это не так, хотя кто-то может попробовать подменить адрес твоего Default Gatewayа.
и защититься от этого можно только если у тебя стоит солярис...Solaris тут не поможет. Эта уязвимость связана не с дырами в каких-то конкретных ОС, а с реализацией IP протокола поверх Ethernet.
Или еще один способ, который я слышал - это послать ложный DNS ответ на компьютер, чтобы вместо анастоящего IP адреса win.mail.ru возвратился другой дрес - адрес злоумышленника. Это называется что-то вроде "хакер посередине" или что-то типа тогоЭто один из вариантов атаки, известной как "man in the middle".
я точно не знаю, потому что не соображаю в этом, поэтому и спрашиваю.Если ты интересуешься проблемами компьютерной безопасности и видами атак, то можешь почитать информацию на http://www.hackzone.ru/. А вообще в интернете есть много хороших сайтов, на которых на русском языке в понятной форме рассказывается про компьютерную безопасность.
Меня это очень сильно беспокоит потому что мне кажется, что за моим ящиком кто-то следит.Если у тебя нет мании преследования, это ещё не значит, что они за тобой не следят. Возможно у тебя что-то вроде навязчивой идеи. Если это тебя серьёзно беспокоит, обратись в какую-нибудь службу психологической поддержки.
Дайте пожалуйста мне ответ, чтобы я мог успокоиться или как-то себя обезопасить.Ответ я тебе не дам, но пару советов могу дать
1. Не верь слухам, даже если все их повторяют
2. Не используй mail.ru для пересылки секретной информации
3. Не используй mail.ru для пересылки информации, которая обязательно должна быть доставлена в срок
4. Не забивай себе голову вещами, в которых "не соображаешь"
5. Смени свой пароль и ответ на секретный вопрос на mail.ru
Оставить комментарий
Darion
можно ли перехватить исходящие пакеты удаленного компьютера (в другом сегменте) на известный сервер, например, 194.67.57.50 (win.mail.ru) (80й портпосылая ему какой-нибудь ложный arp - ответ от имени того сервера... или еще что-нибудь ложное...
можно ли это сделать так, чтобы пользователь компьютера и администрация сети ничего не могли заметить?.
Заранее спасибо.