LINUX.ORG.RU

Почему фишинг? Вход через другой сервис - на каждом первом сайте нынче используется. Он же тебя у тебя не просит пароль от гугла.

Legioner ★★★★★ ()
Ответ на: комментарий от handbrake

обвиди красным кружочком (в GIMP) — где там поле в которое нужно писать пароль? :)

user_id_68054 ★★★★★ ()
Ответ на: комментарий от handbrake

смотрели. там авторизация на гугловском сайте происходит. openid или чего там..

aol ★★★★★ ()

может ты ещё своими похождениями на порнолаб тут похвастаешься?

darkenshvein ★★★★★ ()
Ответ на: комментарий от user_id_68054

Там еще есть «другие», куда можно ввести любые учетные данные.
Единое окно для сдачи паролей, как удобно.

handbrake ★★★ ()

Я даже скажу, зачем это сделано: оно лезет под твоей учёткой на внешний сервис и «импортирует» адресную книгу, закладки и прочий мусор. Где-то ещё подобное видео, по-моему в пейсбуке.

vurdalak ★★★★★ ()
Ответ на: комментарий от vurdalak

Зачем это надо DST, у которой есть доступ почти ко всем учеткам в рунете, я догадываюсь. Хотя, скорее, это надо не DST.

handbrake ★★★ ()
Ответ на: комментарий от handbrake

Скриншот смотрел ?

Смотрел. Даже процитирую - для авторизации через Google OAuth вам необязательно вводить пароль, а достаточно предоставить доступ...

Legioner ★★★★★ ()

UPD: просили показать что пароль от внешнего сервиса спрашивают

http://i.imgur.com/C3aUzg4.png

Ну это сразу и показывал бы. Думаю, ничего страшного в этом нет, вряд ли эти данные куда-нибудь сливаются (а скорее всего даже не сохраняются после импорта), в мире есть много куда более вредных страниц с вводом пароля от почты.

Legioner ★★★★★ ()
Ответ на: комментарий от afterlanding

Кто-то ещё пользуется mail.ru после их хамской политики со спутниками, гвардами и прочим мусором?

Да, дураки.

vim ()
Ответ на: комментарий от Legioner

Давай я сразу и думать за тебя начну, чо уж.
Сделать такой же сайт чтоле, с клиентами у меня походу проблем не будет. Один уже не возражает.
Может тогда пароль от лора сюда напишешь ? - честное слово я его никому передавать не буду. ;)

handbrake ★★★ ()

Давно мейл начал собирать учетные данные других сервисов ?

Сейчас многие крупные почтовики такое делают, ничего необычного.

risenshnobel ★★★ ()
Ответ на: комментарий от handbrake

Давай я сразу и думать за тебя начну, чо уж.

Начни. Это первое, с чего начинается успешный бизнес. Если сможешь.

Сделать такой же сайт чтоле, с клиентами у меня походу проблем не будет. Один уже не возражает.

Попробуй. Если репутацию на уровне mail.ru наберёшь, с клиентами проблем не будет.

Может тогда пароль от лора сюда напишешь ? - честное слово я его никому передавать не буду. ;)

Убеди, зачем мне это нужно - напишу.

Legioner ★★★★★ ()
Ответ на: комментарий от Legioner

вряд ли эти данные куда-нибудь сливаются

не ну, просто детская непосредственность :) Конечно не сливаются и mail.ru их не сохраняет, нет-нет, что ты:))

fang90 ★★★★★ ()
Ответ на: комментарий от risenshnobel

сейчас глянул в gmail, а там такая же фигня. Это жесть, сторонний почтовик прикидывается локальным клиентом и грузит почту, причем забанить его нельзя... Куда мир катится?!

fang90 ★★★★★ ()
Ответ на: комментарий от fang90

сторонний почтовик прикидывается локальным клиентом и грузит почту

Почему прикидывается? Само по себе подключение одного сервера к другому по pop/imap выглядит более-менее нормально.

А вот выдавать свои пароли какому-то сервису, конечно, глупо. И ведь в plaintext-е всё хранится, иначе никак.

risenshnobel ★★★ ()
Ответ на: комментарий от risenshnobel

Почему прикидывается?

Потому, что web-приложение которое подключается к гугло-почте через api я могу забанить когда захочу. А это вроде и web, но подключается как локальный клиент.

И ведь в plaintext-е всё хранится

Может и покриптовано, но глупо, да

fang90 ★★★★★ ()
Ответ на: комментарий от risenshnobel

Может быть не в плейн тексте, а в виде пароля, зашифрованного твоим паролем и расшифровываться во время логина в твой акк.

vertexua ★★★★★ ()
Ответ на: комментарий от Valkeru

С разморозкой. Они уже давно дают возможность с других ящиков почту тягать.

Ага, незалогиненному пользователю (т.е. хз с каким ящиком) предлагается ввести чужие (для сервиса) учетные данные для сбора почты/соцграфа/диска,... эээ, для кого ?

handbrake ★★★ ()
Ответ на: комментарий от Legioner

Сливы это сильный репутационный удар по политику. Такого не должно происходить. Я думаю это понятно.

Как, как их прослушивают? Политики не способны нанять специалистов-безопасников, которые настроят для них защищённый канал связи?

То же про слитую E-mail переписку. Ничем не отличается от перехвата разговоров.

Для меня это просто загадка, которую я не могу решить.

(Как можно прослушивать телефоны политиков в 21 веке?)

Ну это сразу и показывал бы. Думаю, ничего страшного в этом нет, вряд ли эти данные куда-нибудь сливаются

Я понимаю, это нескромный вопрос, но можешь как-то прокомментировать свои высказывания ?

handbrake ★★★ ()
Последнее исправление: handbrake (всего исправлений: 1)
Ответ на: комментарий от handbrake

прокомментировать свои высказывания ?

Что именно ты хочешь услышать? Что на политика и на меня разные векторы атаки? Или что Путин прочитает мой комментарий и успокоившись введет свой пароль от Mail.ru на Gmail-е?

Или ты живешь в бронированной квартире, содержишь двух телохранителей и передвигаешься в бронированном мерседесе под эскортом? Я нет, хотя какие то подобные меры мог бы себе позволить, но это излишние дорогие меры безопасности, доставляющие неудобства и не дающие значимого профита. Как и боязнь отдать пароли почтовому гиганту. Никуда *твои* пароли не уйдут, а в удобстве управлять всеми ящиками через один интерфейс ты потеряешь. Если ты не Путин или разыскиваемый Интерполом преступник. Если да, то на тебя другие векторы атаки и другие меры безопасности, чем для обычного человека.

Глупо ездить в машине в шлеме. Так же как и глупо ездить на мотоцикле без него.

Legioner ★★★★★ ()
Последнее исправление: Legioner (всего исправлений: 1)
Ответ на: комментарий от Goury

Ну я выдал официальную причину. А как там оно на самом деле работает, этого уже никто кроме разработчиков мылосру не скажет.

vurdalak ★★★★★ ()
Ответ на: комментарий от vurdalak

Официальная причина это фишинг.
Маилру хочет паролей.
Если бы они хотели почту собирать — делали бы это иначе.
Тот же OpenID или адекватная агрегация входящей пересылаемой почты.
Но они предлагают только вариант с передачей ей ключей.

Goury ★★★★★ ()
Ответ на: комментарий от Goury

А майкрософт больше вего беспокоится о вашей безопасности.

После новостей этого года хочется сказать - «чья бы корова мычала».

xtraeft ★★☆☆ ()
Ответ на: комментарий от Legioner

Или ты живешь в бронированной квартире, содержишь двух телохранителей и передвигаешься в бронированном мерседесе под эскортом? Я нет, хотя какие то подобные меры мог бы себе позволить, но это излишние дорогие меры безопасности,

Живо представляю, как твоя охрана прикрывает тылы, когда ты размораживаешь холодильник «Бирюса»

handbrake ★★★ ()
Ответ на: комментарий от xtraeft

На мальварь всегда надо жаловаться. Независимо от ОС.

DeadEye ★★★★★ ()
Ответ на: комментарий от risenshnobel

Яндекс предлагает ввести емейл и пароль, чтобы собирать почту с других ящиков, например.

Это хотябы объяснимо, из профиля пользователя делается.

Кто-нибудь еще знает сервисы, которые, вот так, в основном окне логина чужие данные хотят ?

handbrake ★★★ ()
Ответ на: комментарий от vertexua

Может быть не в плейн тексте, а в виде пароля, зашифрованного твоим паролем и расшифровываться во время логина в твой акк.

А пароль в куках? Если не просит каждый раз ввести пароль то в плейн тексте.

KillTheCat ★★★★★ ()
Ответ на: комментарий от KillTheCat

Ну например пароль на сервере в памяти в сессии, которую не так просто прочитать учитывая policy и технические средства этих компаний. Хотя хз как реально делают, нужно будет разобраться когда-то

vertexua ★★★★★ ()
Последнее исправление: vertexua (всего исправлений: 1)
Ответ на: комментарий от handbrake

Кто-нибудь еще знает сервисы, которые, вот так, в основном окне логина чужие данные хотят ?

Нет. Но причем тут фишинг? Мыло всегда было агрессивным, много плача из-за их адваре в интернетах.

KillTheCat ★★★★★ ()
Ответ на: комментарий от KillTheCat

Если все-таки plaintext только в ОЗУ, то должна быть утечка дампов памяти, какого-то, например, Java процесса, что очевидно никаким переполнением буфера или подобным не запилишь

vertexua ★★★★★ ()
Ответ на: комментарий от vurdalak

Так и майкрософт не первыми придумали рэкет и бесплатную первую дозу.
Теперь они святыми становятся по факту непервизны?

Goury ★★★★★ ()
Ответ на: комментарий от Goury

Теперь они святыми становятся по факту непервизны?

Нет, но и кричать «мейлру самые злые, они сделали ужасную фичу!» некорректно, потому что они просто скопировали историю успеха других таких же компаний.

vurdalak ★★★★★ ()
Ответ на: комментарий от vurdalak

А у кого еще такое есть, что-то не доводилось видеть, кроме как на откровенно фишинговых сайтах ?
Еще, помнится был конфликт у фейсбука с гуглем чтоли, когда они закрывали доступ к своим службам подсетям ДЦ других. Взаимопроникновение у ресурсов есть, но его вроде пытались сдерживать. Неужели тотже яндекс позволит мейлу собирать данные с ящиков своих бользователей и не банит мейлу доступ к таким данным ?
Я не пользуюсь этим всем, может кто поделиться ?

handbrake ★★★ ()
Ответ на: комментарий от handbrake

А у кого еще такое есть, что-то не доводилось видеть, кроме как на откровенно фишинговых сайтах ?

У пейсбука по-моему предлагают импортировать контакты из почты, введя логин и пароль. Или из скайпа, я не помню уже.

Неужели тотже яндекс позволит мейлу собирать данные с ящиков своих бользователей и не банит мейлу доступ к таким данным ?

А как он определит, что это мейл? Какой-то клиент коннектится по IMAP и тянет почту. Всё законно.

vurdalak ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.