подтверждение почты
»пентагон почта кибербезопасность новости ошибочка вышла политика
Пентагон отправил миллионы военных электронных писем в Мали из-за опечатки
Сотрудники Пентагона в течение многих лет отправляли миллионы электронных писем случайным жителям Мали вместо своих коллег. Причиной стала опечатка в почтовом адресе. Об этом сообщает Financial Times со ссылкой на нидерландского предпринимателя Йоханнеса Цурбье.
Цурбье обнаружил эту проблему ещё в 2013 году, когда занимался обслуживанием домена Мали «.ml». Оказалось, что сотрудники Министерства обороны США регулярно отправляют письма на адреса случайных малийцев вместо «.mil» — доменного имени Пентагона.
С января этого года Цурбье получил около 117 тысяч неверно отправленных военных писем — лишь за прошлую среду ему пришла тысяча имейлов. Скоро его контракт с правительством Мали на обслуживание домена «.ml» истечёт, и контроль за ним вернётся властям африканской страны.
Поскольку Мали близко сотрудничает с Россией, Цурбье просит властей США серьёзно воспринять эту информацию. По словам предпринимателя, он неоднократно сообщал об этой проблеме военному атташе США в Мали, старшему советнику Национальной службы кибербезопасности США и даже Белому Дому.
«Это реальный риск, и им могут воспользоваться враги США», — написал Цурбьев письме американским властям.Некоторые ошибочно отправленные письма содержали личную информацию американских военнослужащих, подрядчиков и их семей. Среди них были медицинские снимки, документы, списки экипажей и сотрудников на военных базах, маршруты поездок, бронирования, налоговые и финансовые отчёты, доклады, контракты, фотографии и карты объектов, данные о внутренних расследованиях и уголовных жалобах на сотрудников.
По словам адмирала в отставке Майка Роджерса, который раньше возглавлял Агентство национальной безопасности и киберкомандование армии США, подобные ошибки происходят довольно часто. Он обеспокоен тем, что «даже из незасекреченной информации можно создать разведданные» и использовать их как преимущество против США.
Спикер Пентагона капитан-лейтенант Тим Гортман же сообщил, что Министерство обороны «в курсе проблемы» и «серьёзно воспринимает случаи несанкционированного раскрытия контролируемой информации». По его словам, письма, отправленные с домена «.mil» на малийские адреса «блокируются» и требуют подтверждения от отправителя — однако при отправке с личных адресов сотрудников такой системы нет.
«Хотя невозможно внедрить технические средства контроля, предотвращающие использование личных адресов электронной почты для правительственных дел, министерство продолжает давать указания и обучать персонал», — сказал Гортман Financial Times.Так, агент ФБР попытался переслать шесть сообщений на свой электронный адрес в Пентагоне — и случайно отправил их в Мали. В одном из них содержалось срочное письмо турецкой дипломатии о возможных действиях Рабочей партии Курдистана против турецких интересов в США. Этот же агент отправил малийцам брифинги по внутреннему терроризму США с пометкой «Только для служебного использования».
Новость на сайте bbc.com:
Aliexpress Почта России Россия охуительные истории
Украли смартфон с Али на одной из сортировок Почты России
Реакторчане, приветствую!
Вчера ко мне приехала посылка со смартфоном, купленным на AliExpress с доставкой из Москвы.
Это уже далеко не первый смартфон, купленный на Али и я был спокоен и уверен, что всё ок. Пришёл на почту, посылку пробили, после подтверждения через СМС-код мне его дают в руки, а я чувствую, что коробка подозрительно лёгкая. Меня бросило в пот, ибо фактически в момент вбивки кода из СМС посылка автоматически считается доставленной.
Я её осматриваю и вижу, что на нижней части почтового пакета имеется надрез, тупо заклеенный прозрачным скотчем. Тут же требую её взвесить, имеем 223г вместо 575.
Снимая на камеру начинаю вскрывать, внутри пакета лежит коробка от нужного смартфона, нужной конфигурации и цвета. Пломбы на коробке сорваны, внутри ожидаемо пусто: ни телефона, ни зарядника, ни провода.
Т.е. посылку банально украли на одной из сортировок Почты России. А причина, полагаю, в том, что какой-то сумрачный гений-отправитель догадался написать прям на внешней наклейке посылки объявленную стоимость в 30к рублей. Вор же на сортировке решил, что ему не помешает новогодний подарок. Причём он оказался настолько тупым, что даже не удосужился добавить условных камней для веса.
Оформили акт о вскрытии дефектного отправления, описали всю эту историю выше, отправили назад. Сразу после открыл спор на Али, продавец — Xiaomi Mi Global Store (я так понимаю, это официалы).
Также сегодня в интернетах вычитал, что можно попробовать подать заяву в ментовку, поскольку у меня есть IMEI и по ним можно хоть чёрта лысого найти, если телефон включен. Чисто технически я прекрасно представляю, как это реализуется с помощью триангуляции, но по факту много раз слышал истории, что краденные смартфоны тупо не пытаются искать и в 99% случаев это висяк.
Какие мысли, господа? Что делать дальше? Каковы шансы, что деньги вернут без ментов и судов? Быть может, сталкивался кто или в треде обнаружится юрист-кун.
Всех заранее благодарю за ответы!
P.S.
Вот уж не думал, что эта дичь с воровством посылок на Почте России дожила до 2024 года -_-
Отличный комментарий!
Почта России Россия смс
JoyReactor нужна твоя помощь!
Под вечер пришла какая-то серия СМС от какого-то RussianPost, где указан какой-то код подтверждения.Что это за хрень? Никто не сталкивался? Что с этим делать? Развод? Тогда я не понимаю смысла развода.Если верить гуглу, то это "Почта России", но от почты я ничего не жду.По запросу "RussianPost код подтверждения" выдается сайт, который нельзя называть на JoyReactor, где люди так же недоливают от этих смс-ок.почта что то пошло не так почему? за что? как? Иди нахуй
Мы доставили твою ебаную посылку, почему ты не рад?
почта пароли база данных
Хакеры опубликовали 1 млрд уникальных комбинаций почт и паролей. Это крупнейшая публичная база аккаунтов. С высокой долей вероятности, свой почтовый адрес можно найти в этой базе
Об утечке рассказал Трой Хант. Это эксперт по веб-безопасности и владелец сайта, где можно узнать, был ли ваш email-адрес в одной из утекших баз данных.
В своем блоге он рассказал, что на облачном сервисе MEGA и одном хакерском форуме опубликовали базу данных, содержащую 772,9 миллионов email-адресов и 21,2 миллиона паролей. Она называется «Коллекция № 1».
Изначально в базе данных было 2,6 миллиарда строк. После чистки базы от повторов и лишних записей, Хант посчитал, что в ней содержится 1,1 миллиарда уникальных комбинаций адресов электронной почты и паролей. Эти данные могут быть использованы при авторизации пользователя на сайтах.
«Коллекция № 1» — крупнейшая публикация цельной базы в одном месте. По словам Ханта, в ней содержится свыше двух тысяч опубликованных ранее утечек.
В истории интернета существовали и более крупные утечки. Например, в декабре 2016 года Yahoo призналась в утечке миллиарда паролей и секретных вопросов трёхлетней давности. Но утекшие тогда данные не попали в сеть. «Коллекции № 1» является самой крупной из всех баз данных в свободном доступе.
Отличный комментарий!