Айтишники против шифровальщиков: как победить злосчастный вирус
Всем привет. На связи снова Александр Грачев. Как и обещал, возвращаюсь с новыми рассказами о внутренней кухне технической поддержке песочницы PT Sandbox и том, как мы делаем мир безопаснее и лучше благодаря нашему продукту. Все мы знаем о таких распространенных вирусах, как шифровальщики. И да,...
E-mail Injection; Инъекции в почтовую функциональность веб-приложений
Так сложилось, что одним из вариантов решения задачи сбора ответов пользователей на формы является использование электронной почты. Электронная почта – комплексная технология, в работе которой задействован целый список компонентов. В таком сценарии формы выступают посредниками между рядом...
Изучаем «Mailion. Сертифицированный» — корпоративную почту с сертификатом ФСТЭК России
2022 год показал, что все риски использования иностранного ПО реализовались в полной мере. Российские пользователи столкнулись с отзывом лицензий, отключением технической поддержки и с недоступностью обновлений программных продуктов. Параллельно с этим изменились векторы атак. По данным...
Опасности обычной электронной почты и конфиденциальные почтовые сервисы
Пользователи Яндекс.Почты, Почты Mail.ru и Gmail редко задумываются, насколько защищены их электронные сообщения от посторонних глаз. А между тем, конфиденциальность переписки при работе с этими сервисами может быть под угрозой. В статье подробно рассмотрим уязвимости привычных почтовых служб и...
Vivaldi Mail 1.0 — Больше, чем почта
Название сегодняшнего релиза может ввести в некоторое заблуждение. Поэтому следует сразу пояснить, что - да, это всё тот же браузер Vivaldi. И - нет, это не отдельно выпущенный почтовый клиент. На самом деле мы сегодня представляем всё ту же версию Vivaldi 5.3, релиз которой состоялся чуть больше...
Защита почтового адреса от подделки. Почему SPF, DKIM и DMARC не работают
Пример спуфинга в Gmail: мошенник подделал обратный адрес facebook.com, демо Многие не знают, насколько легко подделать обратный адрес электронного письма. То есть отправить письмо с чужого адреса или с произвольного домена. Спамеры, фишеры и прочие мошенники постоянно обходят защиту SPF, DKIM и...
[Перевод] Как конкурировать с Gmail, Google Docs и Drive, не собирая конфиденциальные данные пользователей
Не секрет, что инструменты Google Workspace собирают наши данные. Но могут ли предложить аналогичный инструментарий другие компании, которые заботятся о нашей конфиденциальности? Что они потребуют от нас взамен? (спойлер: деньги, но дело не только в них) Зашифрованный почтовый сервис ProtonMail...
[Перевод] Фишинг с поддельным приглашением на встречу
Вы когда-нибудь задумывались о том, как работают приглашения на встречи в Microsoft Teams и Google Meet? Недавно я занимался вопросом социальной инженерии, и у меня в голове возникла случайная мысль: как на самом деле работают приглашения на встречи, можно ли как-то использовать их в мошеннических...
Почта, RSS и календарь — начинаем тестировать
Привет, Хабр! Сегодня у нас не совсем обычный день. Даже, скажем прямо, в какой-то степени знаменательный. После нескольких лет разработки мы готовы показать новые функции, которые многие из вас давно ждали. Причём, показать не по одной, а все сразу. Итак, встречаем: встроенный почтовый клиент,...
Решаем, нужен ли вам личный почтовый сервер
Большинство из нас бесит то, что владелец сервера читает нашу почту. Конечно, делают это алгоритмы, а не живые люди, но от этого не легче: мутная контекстная реклама, собранная из обрывков фраз, недостаточная безопасность, да и просто осознание того, что твою переписку может просматривать условный...
Как подписывать почтовую переписку GPG-ключом, используя PKCS#11-токены
Современные почтовые сервисы из года в год совершенствуют свою систему безопасности. Сначала появились механизмы аутентификации через СМС, сейчас уже совершенствуются механизмы машинного обучения для анализа подозрительной активности в почтовом ящике. А что если кто-то получил заветный пароль от...
[Из песочницы] Как стать менее доступным для потенциального злоумышленника в Интернете. Личный опыт и наблюдения
Вступление Почему важно задуматься о безопасности в Интернете? Небольшой пример, если злоумышленник получит доступ к вашей учетной записи на каком-либо ресурсе, это может привести к ущербам разного вида, как материальным, так и моральным. Вот несколько примеров. Злоумышленник получает учетную...
Команда «Яндекс.Почты» о новом приложении для iPhone
«Яндекс» обновил приложение «Яндекс.Почты» для iPhone — оно получило новый интерфейс, поддержку свайпов и одновременную работу с несколькими аккаунтами. Команда сервиса рассказала ЦП о том, как разрабатывалось приложение, с какими сложностями они столкнулись и на какие решения ориентировались....
Эпик мейл: обзор почтовых клиентов для Mac OS
Если встроенная программа Apple Mail внезапно вызывает оторопь, раздражение и нервную дрожь, пора подыскать ей замену. К счастью, на свете существует множество приложений, которые с удовольствием поработают почтальонами. ЦП познакомился с основными кандидатами на эту роль....