BEL.SYSOP---------------- < Пред. | След. > -- < @ > -- < Сообщ. > -- < Эхи > --
 Nп/п : 8 из 23
 От   : Alexey Korotkov                     2:455/19.1        21 фев 23 07:43:36
 К    : Michael Dukelsky                                      21 фев 23 08:00:31
 Тема : Простой способ выстрелить себе в ногу
----------------------------------------------------------------------------------
                                                                                 
@MSGID: 2:455/19.1 63f44c00
 @REPLY: 2:5020/1042 63f32677
 @TZUTC: 0300
 Привет Michael!

20-Фев-2023 10:51, Michael Dukelsky -> Alexey Korotkov:

 MD> При чём тут пароль? :) Я тебе написал, что в hpt ареафикс сравнивает
  MD> адреса в pkt и msg, и при их несовпадении исполнять команды ареафиксу
  MD> из письма не будет. Это мера безопасности. Hpt установлен у
   Да, перепутал пароль и адрес.
  Но все ранее сказанное остается в силе, даже если заменить
"пароль" на "адрес" (в плане обсуждаемого вопроса):
  Зависит от ПО и настроек. В hpt это поведение тоже
конфигурируется. Метод весьма ненадежный.

 MD> подавляющего большинства сисопов в R40, R45, R46, R50. Если есть
  MD> какой-то тоссер, который ничего не проверяет и разрешает любому
   кто говорил про "ничего"?
 MD> желающему исполнять команды, изменяющие подписку на чужом узле, то
   Для этого есть (тадам!) пароль в сабже/msg. Если пароли уходят
направо и налево, то почему ты решил что чей-нибудь пароль мейлера тоже не
ушел и никто не зальет "валидный" pkt? (залить можно же и в сессии от
другого адреса). Ну или твой пароль мейлера отличается от других паролей?
Да, может отличаться, но обычно все одинаково. Про контроль IP входящих
соединений говорить не надо (есть же поинты, pvt).
  Можно играть в секурность, у каждого свое понимание ее
достаточности (и не у всех оно конечна). Хакеры из столовой всегда могут найтись,
особенно вероятно весной и осенью. Не все следует решать техническими мерами.

 MD> такой тоссер надо выкинуть и никогда им не пользоваться. Тебе бы
  MD> понравилось, если бы кто-то со стороны вдруг подписал тебя на эху, в
  MD> которой в UUE кидают файлы по два гигабайта?
   Не зная пароля? Удачи.


Alexey
--- GoldED+/W64-MSVC 1.1.5-b20180707
 * Origin: Путь наверх (2:455/19.1)
SEEN-BY: 50/109 301/1 450/102 146 220 1024 451/31
452/28 455/19 460/58 463/68
 SEEN-BY: 467/888 4500/1 5001/100 5005/49 5019/40
5020/329 715 830 846 848
 SEEN-BY: 5020/1042 2992 4441 8912 12000 5030/49
1081 1499 5054/8 89 5058/104
 SEEN-BY: 5064/56 5080/102 5083/444
 @PATH: 455/19 450/1024 5020/1042 4441


   GoldED+ VK   │                                                 │   09:55:30    
                                                                                
В этой области больше нет сообщений.

Остаться здесь
Перейти к списку сообщений
Перейти к списку эх