Содержание
- 2. Who we are Специалисты отдела анализа защищенности компании «Информзащита» Telegram: @empty_jack @n0tabug Twitter: https://twitter.com/mylittlepapers
- 3. О чем это все SMTP уязвим by design (кэп) Данная уязвимость присутствует на клиентских приложениях: Яндекс.Почта
- 4. Яндекс.Почта
- 5. Яндекс.Почта
- 6. Яндекс.Почта
- 7. Яндекс.Почта
- 8. Заголовок From ishopper… - почта злоумышленника, зарегистрированная на gmail.com noreply@gmail.com – за кого злоумышленник пытается выдать
- 9. Заголовок From Клиентское приложение некорректно разбирает заголовок From письма -> Приложение в процессе разбора из заголовка
- 10. Репорт в Яндекс Статус: Fixed
- 11. Microsoft Outlook
- 12. Microsoft Outlook Подтягивается фотография и информация из Exchange
- 13. Outlook.com
- 14. Outlook Web Access (OWA)
- 15. Outlook for iOS
- 16. Outlook for iOS
- 17. Репорт в Microsoft Статус: Rejected
- 18. Ответ от вендора Thank you for contacting the Microsoft Security Response Center (MSRC). Upon investigation we
- 19. Mail.ru Другой вектор. Связанно с особенностью обработки заголовком приложениями
- 20. Mail.ru
- 21. Mail.ru
- 22. myMail
- 23. myMail Статус: Fixed
- 24. Как решить? Строгий DMARC Правило для антиспама Правильно разбирать/отображать заголовок From Выводить предупреждение о несоответствии заголовков
- 25. Нормально делай – нормально будет Один из примеров решения:
- 26. Нормально делай – нормально будет Реализована защита «из коробки» в Mozilla Thunderbird
- 28. Скачать презентацию