= Сообщение: 4413 из 10763 ===================================== RU.UNIX.BSD = От : Eugene Grosbein 2:5006/1 10 Aug 16 13:54:08 Кому : Alex Korchmar 10 Aug 16 13:54:08 Тема : Re: Сервер с "250-AUTH NTLM" и exim как клиент к нему FGHI : area://RU.UNIX.BSD?msgid=grosbein.net+180fde38 На : area://RU.UNIX.BSD?msgid=ddt.demos.su+46c7e59e = Кодировка сообщения определена как: CP866 ================================== Ответ: area://RU.UNIX.BSD?msgid=<1187505574@ddt.demos.su>+0a8c2042 ============================================================================== 09 авг 2016, вторник, в 21:50 NOVT, Alex Korchmar написал(а):
AK>>> вероятно, в том что лопатой по горбу - больно? AK>>> Это не твой собственный пароль. Это пароль чужого сервера, EG>> Это пароль моего собственного аккаунта на чужом сервере. AK> именно. Обращаться как с банковской картой - "property of Bank Name".
Hиоткуда не следует.
EG>> Используется только для отправки почты абонентам этого же сервера, AK> это тобой он так используется. А при его продолбе может быть использован, AK> внезапно, совсем не туда. AK> К примеру, ldap обычно позволяет поисковые запросы для Authenticated.
Опять обобщаешь свой частный опыт на весь мир. Какой ещё ldap на конторском postfix.
AK>>> Замечу, что юзвери, лепящие пароли на монитор, в этом плане являются AK>>> меньшими AK>>> $удаками - удаленно спереть такое практически невозможно, EG>> Разве что попадёт на селфи соседки и потом в её аккаунт вконтактике, AK> и при этом еще и надо чтобы оттуда можно было извлечь информацию от чего это AK> пароль - что далеко не для каждого акаунта верно. EG>> но ведь так не бывает, верно? AK> ну в целом - тоже должно оплачиваться лопатой по горбу - за селфи на рабочем AK> месте,
Указано в каком-то внутреннем документе "под роспись"?
AK> за вконтактик там же,
А вконтактик дома, фотачка из серии "я и моя сраная работа".
AK> и в последнюю очередь за бумажку с паролем под AK> экраном - потому что на экране мог быть открыт документ, ведущий к гораздо AK> более серьезным проблемам.
В последнюю очередь, говоришь? :-) А снимать могли ещё и для корпоративного календаря, ну или вообще в телеэфир пустить сюжетец, как это было в ставшем уже классическим эпизоде про банк.
EG>> Сделать запрос по нешифрованному протоколу и проснифать трафик, к примеру. AK> где ж я его тебе возьму, если "сохранить пароль" нажато на конкретном урле, AK> и только для него и будет автоматически подставлен? AK> Поднимать свой хост с левым dns, разьве что...
Прокси.
Eugene -- Поэты - страшные люди. У них все святое. --- slrn/1.0.2 (FreeBSD) * Origin: RDTC JSC (2:5006/1@fidonet)