lexszero 25.06.2012 10:05 work

Когда у меня внезапно перестала работать корпоративная почта, я с левого мыла (своего гмейла) попросил наш ойти-аутсорс резетнуть мне пароль, они это добросовестно сделали и выслали временный пароль на тот же гмейл. Можно попробовать позвонить в тот же саппорт по телефону и сказать "Здрасьте, я Вася Пупкин из ООО Рога и копыта, у меня почта не работает, сбросьте мне пароль пжлст". Охуенно секьюрно, думаю, паспорт и номер договора там не спросят.

работа, security, говно
#onefeg
re 22 comments !recommend ~bookmark Ssubscribe
1. nebeda 25.06.2012 10:07 nyaserver

кокой ты white hat
алсо это вполне нередко так

#onefeg/1
rereply
2. hongweibing 25.06.2012 10:08 BombusMod648BA35D

некоторые высылают пароли в gpg

#onefeg/2
rereply
3. lexszeronebeda /1 25.06.2012 10:09 work

до меня только после выходных дошло лол, что это пиздец какая дыра, сразу вспомнил книжки про хацкинг-социнж, читанные в детстве.

#onefeg/3
rereply
4. L29Ahlexszero /3 25.06.2012 10:09 tkabber-aao

В солонку-то хоть нассал?

#onefeg/4
rereply
5. lexszeroL29Ah /4 25.06.2012 10:11 work

у нас даже сахар в коробках, какая нахуй солонка? в кофемашину разве что.

#onefeg/5
rereply
6. komar 25.06.2012 10:14 komar

Это называется «социальная инженерия». Ваш капитан.

#onefeg/6
rereply
7. lexszero 25.06.2012 10:15 work

на сайте аутсорсера есть ИСТОРИИ УСПЕХА со списком контор, которые они аутсорсят, по сайтам легко вычисляются имена и емейлы сотрудников.
кстати, там есть некое "Внедрение информационной системы и IP-телефонии в компании «РОСНАНО Капитал»", никому мыло чубайса угнать не нужно?

#onefeg/7
rereply
8. komarlexszero /7 25.06.2012 10:16 komar

Давай. Лулзы-то нужны.

#onefeg/8
rereply
9. lexszerokomar /8 25.06.2012 10:18 work

чото прямое емыло не гуглится, только всякое говно типа info@. щас потыкаю сайтики более мелких конторок.

#onefeg/9
rereply
10. nebedalexszero /9 25.06.2012 10:20 nyaserver

школолизм

#onefeg/10
rereply
11. nebedalexszero /9 25.06.2012 10:20 nyaserver

алсо вряд ли они так же аутсорсят чубайса лолд

#onefeg/11
rereply
13. komarlexszero /12 25.06.2012 10:22 komar

А ты позвонить и голосом попросить хочешь? Потом схватятся — тебе голову оторвут же.

#onefeg/13
rereply
14. lexszerokomar /13 25.06.2012 10:23 work

откуда они узнают кому голову отрывать? мопед не мой, я просто сайт аутсорсера, ткнул в рандомную контору да сделал поиск по mailto в сорце страницы.

#onefeg/14
rereply
15. komarlexszero /14 25.06.2012 10:25 komar

Голос вспомнят же.

#onefeg/15
rereply
16. lexszerokomar /15 25.06.2012 10:26 work

1) чудеса DSP
2) нанять какую-нить тян за коробку конфет
3) мне это говно вообще не нужно, я же говорю, просто публикую уязвимость, лол

#onefeg/16
rereply
17. komarlexszero /16 25.06.2012 10:27 komar

Ясно.
Каменты потри нахуй, их гугол моментально индексирует.

#onefeg/17
rereply
18. nebedakomar /17 25.06.2012 10:28 nyaserver

а не только гугол уже заиндексировал

#onefeg/18
rereply
19. lexszerokomar /17 25.06.2012 10:28 work

зачем?

#onefeg/19
rereply
20. komarlexszero /19 25.06.2012 10:29 komar

Чтобы было. #onefeg/12, например.

#onefeg/20
rereply
21. lexszerokomar /20 25.06.2012 10:30 work

ну ебнул его. вот только смысл-то?

#onefeg/21
rereply
22. nebedalexszero /21 25.06.2012 10:31 nyaserver

тоже не понял, никто нифига не сделал, а кто захочет сделать — сам найдёт что сказать этим лопухам

#onefeg/22
rereply
23. Manik 25.06.2012 10:44

знаешь, когда они шлют новый пароль на заблокированную почту, это хуже
я пробовал)

#onefeg/23
rereply
Do you really want to delete ?