АС
И где же в них записываются
У дяди майора в кабинете когда тебя поймали и говорят: либо ты садишься на пики точеные, либо....
Size: a a a
2020 October 20
АС
почитай статью медусы вроде про русских хацкеров. Там бывшие сотрудники органов подробно рассказали о привилегиях и тонкостях этого дела
АС
Нет. А зачем?
СК
а что такое формальное наказание в сша?
АС
Что могут сделать за игнорирование запросов целой стране? Ничего :)
Вот и добавляют определенных лиц в интерполе в розыск, а они отслеживают когда негодяи высунутся за границу и его можно будет под ручки увести куда надо, без последствий и конфликтов между стран
Вот и добавляют определенных лиц в интерполе в розыск, а они отслеживают когда негодяи высунутся за границу и его можно будет под ручки увести куда надо, без последствий и конфликтов между стран
АС
Санкции вводятся безусловно
K
товарищи, а кто-то знает как предотвратить спуфинг email легитимными юзерами?
т.е. сотрудник подключается к корп. SMTP,
проходит
в
но в хэдере
как настроить проверку хэдера
в exim / postfix / exchange, хоть где-то можно ? гуглёж намекает что на эту проблему все почему-то забивают
в первом приближении считаем что нету рассылок и
т.е. сотрудник подключается к корп. SMTP,
проходит
AUTH со своей учёткой, в
MAIL FROM ставит свой ящик, но в хэдере
From пишет boss@megacorp.cc
и у получателя отображается boss как настроить проверку хэдера
From на принадлежность юзеру?в exim / postfix / exchange, хоть где-то можно ? гуглёж намекает что на эту проблему все почему-то забивают
в первом приближении считаем что нету рассылок и
MAIL FROM всегда == From
p.s. кто хочет написать про DMARC - перечитайте вопросq
товарищи, а кто-то знает как предотвратить спуфинг email легитимными юзерами?
т.е. сотрудник подключается к корп. SMTP,
проходит
в
но в хэдере
как настроить проверку хэдера
в exim / postfix / exchange, хоть где-то можно ? гуглёж намекает что на эту проблему все почему-то забивают
в первом приближении считаем что нету рассылок и
т.е. сотрудник подключается к корп. SMTP,
проходит
AUTH со своей учёткой, в
MAIL FROM ставит свой ящик, но в хэдере
From пишет boss@megacorp.cc
и у получателя отображается boss как настроить проверку хэдера
From на принадлежность юзеру?в exim / postfix / exchange, хоть где-то можно ? гуглёж намекает что на эту проблему все почему-то забивают
в первом приближении считаем что нету рассылок и
MAIL FROM всегда == From
p.s. кто хочет написать про DMARC - перечитайте вопросвозможно настройка reject_sender_login_mismatch в postfix поможет
K
qap
возможно настройка reject_sender_login_mismatch в postfix поможет
не-а, это про
но как же тогда проверять такой наглый спуфинг?
MAIL FROM, см. https://serverfault.com/questions/938548/forged-from-header-despite-reject-authenticated-sender-login-mismatch
из офф доков:reject_sender_login_mismatchвообще можно понять, по rfc MTA не должен вообще трогать тело,
Reject the request when $smtpd_sender_login_maps specifies an owner for the MAIL FROM address, but the client is not (SASL) logged in as that MAIL FROM address owner; or when the client is (SASL) logged in, but the client login name doesn't own the MAIL FROM address according to $smtpd_sender_login_maps.
но как же тогда проверять такой наглый спуфинг?
m
проверять может, трогать не может. по рфц в поле фром может любой ад (емнип)
m
Коллеги, немного оффтопа, может кто сталкивался.
Кто в правовой практике разбирается, подскажите, пожалуйста.
Есть фирма в Кзх, мы хотим взять такое же название, но только под ру фирму. Могут ли у нас быть потом проблемы, за использование тождественного названия?
Кто в правовой практике разбирается, подскажите, пожалуйста.
Есть фирма в Кзх, мы хотим взять такое же название, но только под ру фирму. Могут ли у нас быть потом проблемы, за использование тождественного названия?
Обычно в каждой стране есть реестр с номерами и именами юрлиц. Кзх - республика, у них свой реестр должен быть и свои законы. Мне кажется, иск возможен только если у той фирмы появятся интересы в данной стране, но вот куда будет такой иск и какова практика - я хз.
С
Обычно в каждой стране есть реестр с номерами и именами юрлиц. Кзх - республика, у них свой реестр должен быть и свои законы. Мне кажется, иск возможен только если у той фирмы появятся интересы в данной стране, но вот куда будет такой иск и какова практика - я хз.
Спасибо за ответ.
Да, я нашёл их реестр, там тоже подобие инн есть.
Да, я нашёл их реестр, там тоже подобие инн есть.
С
Коллеги, на проведение реверса лицензия нужна?
q
Коллеги, на проведение реверса лицензия нужна?
обычно разработчики софта в лицензионном соглашении запрещают реверс
q
но кого это парит
С
Если компания обращается,допустим, в аутсорсинговую компанию и даёт им на реверс свой же софт, то нужна для этого лицензия от аутсорс компании?
АА
На пентест наверное
m
Если компания обращается,допустим, в аутсорсинговую компанию и даёт им на реверс свой же софт, то нужна для этого лицензия от аутсорс компании?
Насколько я знаю, куда проще оформлять подобную деятельность, как консультацию. Только надо убедиться в том, что такой финт законнен
m
На консультацию куда меньше разрешений понадобится
АА
Смотря какие цели