[Перевод] Простой эксплойт даёт злоумышленникам возможность изменить содержимое письма после отправки

Все блоги / Про интернет 24 августа 2017 12  



Считаете ли вы, что содержимое письма электронной почты нельзя изменить после доставки? Если вас интересует вопрос информационной безопасности, вам следует узнать о методе атаки, который исследователи из Mimecast назвали ROPEMAKER.

Акроним ROPEMAKER расшифровывается как «Remotely Originated Post-delivery Email
Manipulation Attacks Keeping Email Risky». В действительности ROPEMAKER — это тип хакерской атаки через электронную почту, обнаруженный Франциско Рибейро (@blackthorne) из Mimecast. Этот эксплойт может дать злоумышленнику возможность удаленно изменять контент письма электронной почты в любое время после доставки. Является ли ROPEMAKER уязвимостью, которую необходимо исправить, чтобы защитить обычных пользователей? Мы надеемся, что эта статья поможет ответить на этот вопрос. Читать дальше →

  • Оцените публикацию
    • 0

Похожие публикации

Как узнать местоположение пользователя зная только его email-адрес

Как узнать местоположение пользователя зная только его email-адрес

В статье описан очень простой и банальный метод, позволяющий определить IP-адрес получателя письма. Как все мы с вами знаем — имея IP-адрес, вычислить скрытую за ним персону не составит труда, особенно если вы сотрудник министерства Правды. Статья не откроет ничего нового для людей, знакомых с...

15 февраля 2015 подробнее »

Как узнать местоположение пользователя зная только его email-адрес

Как узнать местоположение пользователя зная только его email-адрес

15 февраля 2015 В статье описан очень простой и банальный метод, позволяющий определить IP-адрес получателя письма. Как все мы с вами знаем — имея IP-адрес, вычислить скрытую за ним персону не составит труда, особенно если вы сотрудник министерства Правды. Статья не откроет ничего нового для людей, знакомых с...

подробнее »


Как узнать местоположение пользователя зная только его email-адрес

В статье описан очень простой и банальный метод, позволяющий определить IP-адрес получателя письма. Как все мы с вами знаем — имея IP-адрес, вычислить скрытую за ним персону не составит труда, особенно если вы сотрудник министерства Правды. Статья не откроет ничего нового для людей, знакомых с...

15 февраля 2015 подробнее »

Microsoft отказалась подчиниться судебному ордеру и выдать письма пользователя

Microsoft отказалась подчиниться судебному ордеру и выдать письма пользователя

После получения судебного приказа от федерального суда США предоставить содержимое почтовой переписки пользователя, чьи данныен хранятся на зарубежном хостинге, компания Microsoft отказалась подчиниться приказу. Это первый случай в истории, когда американская компания отказывается выполнить...

31 августа 2014 подробнее »

Microsoft отказалась подчиниться судебному ордеру и выдать письма пользователя

Microsoft отказалась подчиниться судебному ордеру и выдать письма пользователя

31 августа 2014 После получения судебного приказа от федерального суда США предоставить содержимое почтовой переписки пользователя, чьи данныен хранятся на зарубежном хостинге, компания Microsoft отказалась подчиниться приказу. Это первый случай в истории, когда американская компания отказывается выполнить...

подробнее »


Microsoft отказалась подчиниться судебному ордеру и выдать письма пользователя

После получения судебного приказа от федерального суда США предоставить содержимое почтовой переписки пользователя, чьи данныен хранятся на зарубежном хостинге, компания Microsoft отказалась подчиниться приказу. Это первый случай в истории, когда американская компания отказывается выполнить...

31 августа 2014 подробнее »

Как мы обеспечиваем безопасность отображения писем в веб-интерфейсе Яндекс.Почты

Как мы обеспечиваем безопасность отображения писем в веб-интерфейсе Яндекс.Почты

В сутки наши пользователи получают около ста миллионов писем и около тридцати миллионов прочитывают через веб-интерфейс. Это огромное поле деятельности для злоумышленников, поэтому мы выстроили многоуровневую защиту пользователей от плохих писем. Письма проверяются на спам, фишинг, вирусы,...

12 мая 2014 подробнее »

Как мы обеспечиваем безопасность отображения писем в веб-интерфейсе Яндекс.Почты

Как мы обеспечиваем безопасность отображения писем в веб-интерфейсе Яндекс.Почты

12 мая 2014 В сутки наши пользователи получают около ста миллионов писем и около тридцати миллионов прочитывают через веб-интерфейс. Это огромное поле деятельности для злоумышленников, поэтому мы выстроили многоуровневую защиту пользователей от плохих писем. Письма проверяются на спам, фишинг, вирусы,...

подробнее »


Как мы обеспечиваем безопасность отображения писем в веб-интерфейсе Яндекс.Почты

В сутки наши пользователи получают около ста миллионов писем и около тридцати миллионов прочитывают через веб-интерфейс. Это огромное поле деятельности для злоумышленников, поэтому мы выстроили многоуровневую защиту пользователей от плохих писем. Письма проверяются на спам, фишинг, вирусы,...

12 мая 2014 подробнее »

Реклама на сайте


@

  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent




Топ новостей

Как отечественные школы заставляли нас переехать с российского хостинга на российский Google позволит управлять пылесосами и стиральными машинами через помощника Assistant Znak.com: «Ростех» поставил в школы планшеты американской компании 2012 года выпуска «Пассворк» 152ФЗ.рф — сервис для регламентации работы с персональными данными Motherboard: Ларри Пейдж оказался связан с компанией Tiramisu, которая работает над «летающими автомобилями» «Ценности — это не качества сотрудников, а идеи, за которыми стоит команда» Курс биткоина впервые превысил $5000 WhatsApp вводит в России бизнес-аккаунты, первый появится у «Альфа-Банка» [Из песочницы] Vertex Wirless VW210: редкий роутер и его внутренний мир Как мы собрали $200 000 за 30 минут, не обращаясь в инвестфонды Security Week 35: Кардеры донатят Хатчинсу, отозвано 500 тыс. кардиостимуляторов, в спам-боте нашли 711 млн имейлов

Архив публикаций

Сентябрь 2017 (901)
Август 2017 (1311)
Июль 2017 (1093)
Июнь 2017 (1055)
Май 2017 (1072)
Апрель 2017 (1166)