В системе безопасности немецкого почтового хостинга нашли серьёзную проблему

17-07-2014 В системе безопасности немецкого почтового хостинга нашли серьёзную проблему

Довольно серьёзная уязвимость была обнаружена в Tutanota – хостинг почты немецкого происхождения, позиционируемый основателями как недоступный для постороннего доступа.

Сама технология передачи сообщений в электронной почте Tutanota происходит, как и на аналогичных сервисах – в клиенте пользователей. Найденная брешь в защите допускала возможность успешного соединения для установки кода в компьютер, соединяющийся с почтовым сервером. Внедрённый код, в свою очередь, давал возможность провести множество операций, скрытых от глаз пользователя.

Томас Рот – немецкий специалист по информационной безопасности, обнаружил угрозу в первые минуты тестирования системы безопасности email-сервиса на прочность.

Стоит отметить, что руководство хостинга почты проявила волю. Узнав об угрозе, сервис не стал утаивать и сообщил об этом на своём сайте и оперативно устранил угрозу.

Автор:

Количество просмотров 1781 просмотр

← Угроза при использовании почтового клиента Gmail для iOSСпециалисты Trend Micro посчитали объёмы рассылок спама →

Новые и лучшие

30-06-2015
Когда тайное становится явным: Google раздаёт секреты
Когда тайное становится явным: Google раздаёт секреты

Уже не раз и не два в новостных лентах появлялись сообщения о «раздаче» IT-гигантами вроде Google приватных данных своих пользователей.

29-11-2014
Публичный отчёт Microsoft о безопасности и спаме
Публичный отчёт Microsoft о безопасности и спаме

Объем отфильтрованного спама, статистика вредоносности сайтов и многое другое – всё это в недавно представленном публике отчёте Microsoft.

25-06-2014
Microsoft: в своем глазу бревна не заметить!
Microsoft: в своем глазу бревна не заметить!

Давно известно, что бесплатные почтовые сервисы «подсматривают» за перепиской своих пользователей. Майкрософт не исключение – компания вскрыла персональный ящик одного из своих бывших сотрудников.

26-10-2012
Подделка и взлом DKIM на сервисах Google
Подделка и взлом DKIM на сервисах Google

К вопросу о доменных ключах в почте, которая предлагается Google своим клиентам.