Здравствуйте! Ниже приведен, возможно излишне темпераментный (с моей стороны) диалог между мною и представителем Яндекс по поводу возникшей проблемы безопасности почтового сервиса с веб-интерфейсом. Я хотел бы узнать: действительна ли это всеобщая проблема подобных сервисов (администрируемых Вами в том числе)? и что Вы можете рекомендовать пользователю для минимизации вероятности взлома его почты с веб- интерфейсом как в нижеприведенном случае? Так уж случилось, что это стало предметом служебного расследования в моей организации - вопрос своему нач. инфотдела администрацией фирмы уже задан и он готовит письменные объяснения по этому поводу. Есть ли решение проблемы? К кому действительно необходимо направлять претензии?
С ув. Максим
----- Original Message ----- From: 222222222 22222222 <222@yandex-team.ru> To: 1. 111 <111111@11111111.com> Cc: <webadmin@yandex.ru> Sent: Thursday, July 19, 2001 5:26 PM Subject: RE: Re[2]: !! Danger!!!! Attention!!! Immediate reaction!!! яПНВМН! оПНАКЕЛШ Я АЕГНОЮЯМНЯРЭЧ бЮЬЕЦН ЯЮИРЮ!
> Добрый день! > > Указанные вами Соглашения - это документы, регламентирующие > гражданско-правовые отношения между Яндексом и Пользователями, и не > затрагивающие технических вопросов. > > Обучать пользователей и администраторов настройке программ или тонкостям > сетевых протоколов - не наша задача. Мы со своей стороны предприняли все > технические меры для предотвращения подобной ситуации, а описать все > возможные проблемы с настройками не контролируемых нами программ просто > невозможно. > > В данном случае проблему надо лечить правильной настройкой прокси-серверов, > поэтому я и порекомендовал вам обратиться к вашему системному > администратору. > > -- > 222222222 22222222 > mailto:222@yandex-team.ru > > >-----Original Message----- > >From: 1. 111 [mailto:1111111@11111111.com] > >Sent: Thursday, July 19, 2001 6:10 PM > >To: 222222222 22222222 > >Cc: webadmin@yandex.ru > >Subject: Re[2]: !! Danger!!!! Attention!!! Immediate reaction!!! яПНВМН! > >оПНАКЕЛШ Я АЕГНОЮЯМНЯРЭЧ бЮЬЕЦН ЯЮИРЮ! > > > > > >Тогда непонятно почему Яндекс не предупреждает об этой проблеме > >пользователей? Например, в "Пользовательском соглашении" или > >соглашении о конфиденциальности? Мне сложно говорить чья конкретно > >это проблема, но и для того, чтобы лечить "причину проблемы" о ней > >и ее причинах необходимо знать, и прежде всего простым > >пользователям. Позиция Яндекса некорректна и неконструктивна. > > > >С ув., > >Максим > > > >-----Original Message----- > >From: "222222222 22222222" <222@yandex-team.ru> > >To: "1. 111" <1111111@11111111.com>, <webadmin@yandex.ru> > >Date: Thu, 19 Jul 2001 17:36:44 +0400 > >Subject: RE: !! Danger!!!! Attention!!! Immediate reaction!!! > >яПНВМН! оПНАКЕЛШ Я АЕГНОЮЯМНЯРЭЧ бЮЬЕЦН ЯЮИРЮ! > > > >> Добрый день! > >> > >> К счастью, это не наша проблема. Вы (возможно, того не подозревая) > >> используете прокси-сервер, который кэширует документы, выдаваемые нашим > >> сервером, несмотря на все наши попытки запретить это кэширование. > >> Соответственно, при попытке посмотреть в свой почтовый ящик, вы > >получили от > >> прокси-сервера скэшированный документ, когда-то выданный нами для другого > >> пользователя. > >> > >> К сожалению, вы не указали свой логин на Яндекс-почте, поэтому > >мы не можем > >> определить, с какого IP-адреса и через какие прокси-сервера вы > >работаете. Но > >> запросы пользователя #####@yandex.ru проходили аж через три > >прокси-сервера. > >> Видимо, вы тоже пользуетесь каким-то из них. > >> > >> Закрыть свой почтовый ящик на Яндексе вы, безусловно, можете, но та же > >> проблема возникнет и при работе с другими почтовыми системами с > >> web-интерфейсом. Лечить надо причину, а не следствия. > >> > >> Обратитесь к системному администратору сети, из которой вы работаете, и > >> попросите прояснить эту проблему. > >> > >> -- > >> 222222222 22222222 > >> mailto:222@yandex-team.ru > >> > >> >-----Original Message----- > >> >From: 1. 111 [mailto:1111111@11111111.com] > >> >Sent: Thursday, July 19, 2001 3:21 PM > >> >To: webadmin@yandex.ru > >> >Subject: !! Danger!!!! Attention!!! Immediate reaction!!! Срочно! > >> >Проблемы с безопасностью Вашего сайта! > >> > > >> > > >> >Пожалуйста немедленно отреагируйте на мое письмо! Пока я на работе > >> >и имею доступ к Интернет! > >> >Я имею на Вашем сайте почтовый ящик. Только что я зашел на вашу гла > >> >вную страницу проверить свою почту - нажал "Моя и почта". но попал > >> >в почту совершенно другого человека. И без пароля! Я лично в шоке и > >> > возмущен! Я не хакер - я бухгалтер! Неужели и мой ящик может быть > >> >вот так "взломан"?! Немедленно отреагируйте и предоставьте мне дока > >> >зательства, что Вы приняли необходимые меры безопаснойсти - пож в п > >> >онятной форме - я не программист. Если Вы не отреагируете - я буду > >> > вынужден принять меры для оповещения общественности, хотя это и не > >> > порядочно по отношению к владельцу "взломанного" ящика"! Думаю Вам > >> > его следует уведомить обязательно!!! И считаю, что с Вашей стороны > >> > было бы порядочным поступком самостоятельно объявить обществу о вы > >> >явлении проблем с безопасностью и принятии необходымых мер. > >> > > >> >С уважением, > >> > Максим > >> >icq - 111111111 > >> > > >> >пс. "Взломанный ящик" - #####@yandex.ru > >> >ппс Свой ящик у Вас я закрою точно. > >> >
