Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Подробности атаки на шифрование PGP и S/MIME в почтовых клие..., opennews (??), 14-Май-18, (0) [смотреть все] Ублюдку, который придумал слать html в письмах, надо вбить количество в ж Как и , Аноним (-), 22:09 , 14-Май-18, (2) +27 // 1 В письмах должен быть только текст, вложения и ссылки Остальное всё ненужно, th3m3 (ok), 22:22 , 14-Май-18, (3) +1   // Ну да Чтобы ни таблицу не вставить, ни картинку, ни вменяемо оформленный текст , Crazy Alex (ok), 22:36 , 14-Май-18, (4) +5   // В той же птичке галочка по умолчанию отключена, для возможности запросов в Инет , КО (?), 23:13 , 14-Май-18, (6) –1   Если есть галочка это заканчивается только тем, что пока её не нажмёшь - ни черт, Crazy Alex (ok), 23:29 , 14-Май-18, (7) +6   Не знаю, мне обычно все понятно, ибо ссылки на аттач работают, стили и отступы р, КО (?), 14:35 , 15-Май-18, (52)   Ну и в качестве бонуса можно разрешать в конкретном письме или из доверенных ист, КО (?), 14:38 , 15-Май-18, (53)   Хорошо подумав понял, что был не прав по поводу второй уязвимости Фиг с ним с im, КО (?), 17:36 , 18-Май-18, (69)   Но к HTML это опять же отношения не имеет, можно сделать на любой разметке - ори, КО (?), 17:37 , 18-Май-18, (70)   Markdown было бы достаточно , Аноним (-), 23:33 , 14-Май-18, (8) +2   AsciiDoc хватит всем , Аноним (-), 00:06 , 15-Май-18, (11) +4   Стабильного кнутовского ТеХ-а -- всем В печёнки Ибо не , Andrey Mitrofanov (?), 11:41 , 15-Май-18, (48)   В принципе да, если тащить инлайновые картинки в виде multipart Лично я бы пред, Crazy Alex (ok), 00:15 , 15-Май-18, (12) –1   Ой, только не PDF PostScript - это ж хоть и специфичный, но полноценный, Тьюрин, KonstantinB (ok), 07:16 , 15-Май-18, (25) –1   Даёшь майнеры в письмах , Бетховен (?), 09:53 , 15-Май-18, (38)   pdf и ps - разные вещи, в этом плане можно не беспокоиться, Crazy Alex (ok), 10:19 , 15-Май-18, (39) –2   Инлайновые картинки кстати очень хорошая вещь В вебе не используются по простой, rshadow (ok), 11:03 , 15-Май-18, (43)   Для кучеряво оформленных документов есть специальная фича - вложения , anonblmous (?), 08:13 , 15-Май-18, (29) +5   PDF в аттаче отправляйте , freehck (ok), 11:32 , 17-Май-18, (68)   А ведь это ПРАВДА Для пущей безопасности я бы еще из списка http-ссылки поудалял, konst55512 (?), 01:38 , 15-Май-18, (15)   // Вот это как раз дело совершенно невозможное Они непрошибаемы разве что ломом в, anonblmous (?), 08:14 , 15-Май-18, (30)   Ссылки то как раз дело хорошее При нажатии главное чтоб диалог подтвержения был, rshadow (ok), 11:12 , 15-Май-18, (46)   Полностью согласен Вероятно идея HTML в электронной почте является самой разруш, Некто (??), 01:54 , 15-Май-18, (17) +1 // И что в ней такого разрушительного и убыточного на фоне тех же аттачей , angra (ok), 04:27 , 15-Май-18, (21) –2 // Аттач еще открыть надо А HTML - все делает сам Начиная от выполнения хакерског, Аноним (-), 00:25 , 16-Май-18, (63) Я больше скажу yблюдкy который вообще придумал EML надо большой и длинный встав, Аноним (-), 05:52 , 15-Май-18, (22) +1 Ты даже не представляешь, как удобно брать мышкой выделенный текст из ворда и пе, Аноним (-), 08:40 , 15-Май-18, (35) –2 // открытки рассылаешь что ли , АНГЫВНАГЫНВАШЩ (?), 11:15 , 15-Май-18, (47) // Обычные ИПшные вещи - например, кусок документа скопировать и выслать , Аноним (-), 11:47 , 15-Май-18, (49) +1 И нафига при этом вместе с текстом тащить в письмо отступы, интервалы, кегли и п, Аноним (-), 14:26 , 15-Май-18, (51) Ну бывает хочется коментарии италиком, литералы одним цветом, ключевые слова дру, КО (?), 14:41 , 15-Май-18, (54) , Michael Shigorin (ok), 23:46 , 14-Май-18, (9) +2 // Я вот, кстати, даже удивился в кои веки Claws, который мне Опеннет из соображен, PereresusNeVlezaetBuggy (ok), 06:37 , 15-Май-18, (23) // Наверное, не доделано просто, не успели присоединиться , Ю.Т. (?), 07:01 , 15-Май-18, (24) Claws как был лучшим из гуевых, так и остался, лол Кстати, Sylpheed подвержен уя, Аноним (-), 11:11 , 15-Май-18, (45) Сделать MITM и пихнуть img тег DKIM О_о - не не слышал , Sw00p aka Jerom (?), 00:50 , 15-Май-18, (13) // То что DKIM подписывает исключительно заголовки и то не все, обычно h Content-, Некто (??), 01:36 , 15-Май-18, (14) // DKIM может подписать всё, что ему скажешь, в том числе и тело сообщения Разумее, angra (ok), 04:24 , 15-Май-18, (20) +2 // Тут нужно отметить одно, МИТМ происходит на стороне получателя, и если отправите, Sw00p aka Jerom (?), 16:28 , 15-Май-18, (56) +1 нее, не читал https www ietf org rfc rfc6376 txt, Sw00p aka Jerom (?), 16:30 , 15-Май-18, (57) И при чем тут это Письмо отправляет атакующий от себя Зачем ему этот Ваш DKIM , КО (?), 08:46 , 16-Май-18, (64) // Расшифровать может как и клиент получатель так и его pgp шлюз, и тоже самое с , Sw00p aka Jerom (?), 14:19 , 16-Май-18, (67) Меня реально в этой уязвимости удивляет почему шифрование PGP и S MIME используе, Некто (??), 01:40 , 15-Май-18, (16) +2 // Это или от безалаберности или By design , а то чет в последнее время палятся сл, Аноним (-), 02:20 , 15-Май-18, (18) +1 Криптоподпись подтверждает отправителя, это не всем нужно и не всегда , Аноним (-), 03:46 , 15-Май-18, (19) +1 // Шифрование с использованием открытого публичного ключа как бы уже подтверждает о, anomymous (?), 07:54 , 15-Май-18, (27) –5 // Можно подробностей , Аноним (-), 08:09 , 15-Май-18, (28) Можно Ключ для расшифровки вы как будете выбирать на клиенте , anomymous (?), 08:38 , 15-Май-18, (34) для -- ДЕшифровки я попробовал бы свой ключ а не ключ отправителя которого, с, Xasd5 (?), 09:48 , 15-Май-18, (37) ты ошибся, брат Бывает, Аноним (-), 10:59 , 15-Май-18, (41) –1 Да, мне тоже удивительно, почему в сообщении с шифрованием, к тому же использующ, anomymous (?), 07:53 , 15-Май-18, (26) +1 В данном случае это не важно Ибо письмо посылает атакующий Просто вставляет ту, КО (?), 08:30 , 15-Май-18, (32) +1 // Опять же - mixed content разрешен почему-то Чётких boundary сделать для крипток, anomymous (?), 08:37 , 15-Май-18, (33) Ты фигню несёшь Кого атакующий, посылающий письмо, атаковать будет Себя Ведь , Аноним (-), 22:21 , 15-Май-18, (62) Это что подпись для исходного письма лолВозможным, так как подписывается не всё, Nicknnn (ok), 21:42 , 15-Май-18, (61) Всегда говорил, что за HTML в почте надо вешать на первом фонаре , ryoken (ok), 09:26 , 15-Май-18, (36) +1 лолЭх, как не терпелось-то, а Ведь и название придумали, и сайт запилили на кра, Аноним (-), 10:30 , 15-Май-18, (40) // Видные британские дизайнеры, верстальщики и один маркетолог объявили о нахожден, Аноним (-), 11:01 , 15-Май-18, (42) +1 то есть я, злоумышленник, могу послать письмо, включить в него шифрованный конте, анон (?), 13:40 , 15-Май-18, (50) // Если у получателя стоит галочка отправлять геты на сторону Если не стоит, то не, КО (?), 14:44 , 15-Май-18, (55) Печально то, что Thunderbird оказался уязвим Печально, но не удивительно, если , Kuromi (ok), 16:38 , 15-Май-18, (58) –1 // на офсайте написано free, easy, great features и всё совпадает rare cases наруш, Аноним (-), 18:54 , 15-Май-18, (60) Если ССЗБ снимет галочку - получать контент из интернета для всех писем, сайтов, КО (?), 08:49 , 16-Май-18, (65) // Т е поставит , КО (?), 08:51 , 16-Май-18, (66) гг если дырка в обращении к внешним ресурсам через html, то надо запретить html , Аноним (-), 20:38 , 19-Май-18, (71) 2,9,13,16,36,40,50,58,71

Сообщения

[Сортировка по времени | RSS]

	3. "Подробности атаки на шифрование PGP и S/MIME в почтовых клие..."	+1 +/–
	Сообщение от th3m3 (ok), 14-Май-18, 22:22
	+1. В письмах должен быть только текст, вложения и ссылки. Остальное всё ненужно и ведёт к проблемам с безопасностью.
	Ответить | Правка | Наверх | Cообщить модератору

	4. "Подробности атаки на шифрование PGP и S/MIME в почтовых клие..."	+5 +/–
	Сообщение от Crazy Alex (ok), 14-Май-18, 22:36
	Ну да. Чтобы ни таблицу не вставить, ни картинку, ни вменяемо оформленный текст. Вот чего там НЕ должно быть - это возможности что-то ремотно дотягивать. И даже не из соображений безопасности, а потому что письмо должно ровно также отображаться через десять лет как и в момент получения.
	Ответить | Правка | Наверх | Cообщить модератору

	6. "Подробности атаки на шифрование PGP и S/MIME в почтовых клие..."	–1 +/–
	Сообщение от КО (?), 14-Май-18, 23:13
	>Вот чего там НЕ должно быть - это возможности что-то ремотно дотягивать В той же птичке галочка по умолчанию отключена, для возможности запросов в Инет. Другое дело насколько точно они ей следуют.
	Ответить | Правка | Наверх | Cообщить модератору

	7. "Подробности атаки на шифрование PGP и S/MIME в почтовых клие..."	+6 +/–
	Сообщение от Crazy Alex (ok), 14-Май-18, 23:29
	Если есть галочка это заканчивается только тем, что пока её не нажмёшь - ни черта не понятно в письме. Сам формат не должен подобное позволять.
	Ответить | Правка | Наверх | Cообщить модератору

	52. "Подробности атаки на шифрование PGP и S/MIME в почтовых клие..."	+/–
	Сообщение от КО (?), 15-Май-18, 14:35
	Не знаю, мне обычно все понятно, ибо ссылки на аттач работают, стили и отступы работают. Если ссылка внешняя - тот кто послал ССЗБ.
	Ответить | Правка | Наверх | Cообщить модератору

	53. "Подробности атаки на шифрование PGP и S/MIME в почтовых клие..."	+/–
	Сообщение от КО (?), 15-Май-18, 14:38
	> - ни черта не понятно в письме. Сам формат не должен > подобное позволять. Ну и в качестве бонуса можно разрешать в конкретном письме или из доверенных источников. Кто это делает в шифрованном письме от нипоймикого - ССЗБ.
	Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

	69. "Подробности атаки на шифрование PGP и S/MIME в почтовых клие..."	+/–
	Сообщение от КО (?), 18-Май-18, 17:36
	Хорошо подумав понял, что был не прав по поводу второй уязвимости. Фиг с ним с img, можно же подсунуть div с невидимостью (исходного сообщения) и свое в догонку. А это уже реальная компрометация алгоритма.
	Ответить | Правка | Наверх | Cообщить модератору

	70. "Подробности атаки на шифрование PGP и S/MIME в почтовых клие..."	+/–
	Сообщение от КО (?), 18-Май-18, 17:37
	Но к HTML это опять же отношения не имеет, можно сделать на любой разметке - оригинал белым по белому свое черным.
	Ответить | Правка | Наверх | Cообщить модератору

	8. "Подробности атаки на шифрование PGP и S/MIME в почтовых клие..."	+2 +/–
	Сообщение от Аноним (-), 14-Май-18, 23:33
	Markdown было бы достаточно.
	Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

	11. "Подробности атаки на шифрование PGP и S/MIME в почтовых клие..."	+4 +/–
	Сообщение от Аноним (-), 15-Май-18, 00:06
	AsciiDoc хватит всем!
	Ответить | Правка | Наверх | Cообщить модератору

	48. "Подробности атаки на шифрование PGP и S/MIME в почтовых клие..."	+/–
	Сообщение от Andrey Mitrofanov (?), 15-Май-18, 11:41
	> AsciiDoc хватит всем! Стабильного кнутовского ТеХ-а -- всем.  В печёнки.  Ибо не.
	Ответить | Правка | Наверх | Cообщить модератору

	12. "Подробности атаки на шифрование PGP и S/MIME в почтовых клие..."	–1 +/–
	Сообщение от Crazy Alex (ok), 15-Май-18, 00:15
	В принципе да, если тащить инлайновые картинки в виде multipart. Лично я бы предпочёл что-то более жёстко задающее оформление и multipart не требующее (например, подмножество PDF), но тут есть где копья ломать.
	Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

	25. "Подробности атаки на шифрование PGP и S/MIME в почтовых клие..."	–1 +/–
	Сообщение от KonstantinB (ok), 15-Май-18, 07:16
	Ой, только не PDF. PostScript - это ж хоть и специфичный, но полноценный, Тьюринг-полный язык программирования.
	Ответить | Правка | Наверх | Cообщить модератору

	38. "Подробности атаки на шифрование PGP и S/MIME в почтовых клие..."	+/–
	Сообщение от Бетховен (?), 15-Май-18, 09:53
	Даёшь майнеры в письмах!
	Ответить | Правка | Наверх | Cообщить модератору

	39. "Подробности атаки на шифрование PGP и S/MIME в почтовых клие..."	–2 +/–
	Сообщение от Crazy Alex (ok), 15-Май-18, 10:19
	pdf и ps - разные вещи, в этом плане можно не беспокоиться
	Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

	43. "Подробности атаки на шифрование PGP и S/MIME в почтовых клие..."	+/–
	Сообщение от rshadow (ok), 15-Май-18, 11:03
	Инлайновые картинки кстати очень хорошая вещь. В вебе не используются по простой причине - тогда не работает кеширование. Но для писем же это не помеха.
	Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

	29. "Подробности атаки на шифрование PGP и S/MIME в почтовых клие..."	+5 +/–
	Сообщение от anonblmous (?), 15-Май-18, 08:13
	> Чтобы ни таблицу не вставить, ни картинку, ни вменяемо оформленный текст. Для кучеряво оформленных документов есть специальная фича - вложения.
	Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

	68. "Подробности атаки на шифрование PGP и S/MIME в почтовых клие..."	+/–
	Сообщение от freehck (ok), 17-Май-18, 11:32
	> Ну да. Чтобы ни таблицу не вставить, ни картинку, ни вменяемо оформленный текст. PDF в аттаче отправляйте. :)
	Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

	15. "Подробности атаки на шифрование PGP и S/MIME в почтовых клие..."	+/–
	Сообщение от konst55512 (?), 15-Май-18, 01:38
	А ведь это ПРАВДА! Для пущей безопасности я бы еще из списка http-ссылки поудалял. И делов-то - убедить тупых юзверей не пользоваться всякой фигней.
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

	30. "Подробности атаки на шифрование PGP и S/MIME в почтовых клие..."	+/–
	Сообщение от anonblmous (?), 15-Май-18, 08:14
	> И делов-то - убедить тупых юзверей не пользоваться всякой фигней. Вот это как раз дело совершенно невозможное. Они непрошибаемы (разве что ломом в висок).
	Ответить | Правка | Наверх | Cообщить модератору

	46. "Подробности атаки на шифрование PGP и S/MIME в почтовых клие..."	+/–
	Сообщение от rshadow (ok), 15-Май-18, 11:12
	> А ведь это ПРАВДА! > Для пущей безопасности я бы еще из списка http-ссылки поудалял. > И делов-то - убедить тупых юзверей не пользоваться всякой фигней. Ссылки то как раз дело хорошее. При нажатии главное чтоб диалог подтвержения был для открытия в браузере.
	Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема