Домівка » Новини

Ukrpost.net – Укртелеком заклав міну пришвидшеної дії?

Submitted by Andriy Peleschyshyn on Wed, 12/04/2006 - 21:52.

Укртелеком відзначився. Це вже факт. Якщо вірити ось цьому - http://www.broadband.org.ua/content/view/333/329/ то Укртелеком використав домени Ukrpost.net та Ukrpost.ua. Мені невідомо на яких засадах і чому домени перейшли до Укртелекому. Але таке буває. Не в цьому питання. Питання в іншому.
Має місце дуже серйозне порушення інформаційної безпеки України. І шкода, що таке порушення є ініційованим працівниками такої серйозної державної інституції як Укртелеком. Поясню, у чому справа.
По наведеній адресі є стаття автор якої відобразив першу частину проблеми – те, що внаслідок брутального переходу поштової служби до Укртелекому всі поштові скриньки було видалено. Користувачі залишилися без поштових адрес, якими вони користали. Відзначу, що Укрпост був свого часу досить популярним онлайн-поштамтом. Так, по запиту "@ukrpost.net" у Google знаходиться близько 150 тисяч сторінок (це в 20 раз менше ніж @ukr.net але все-таки значне число). Таким чином, багато користувачів несподівано для себе втратило доступ до своїх поштових скриньок.
Проте, і це не найбільша проблема. Найбільшою проблемою може стати інше. Не дай Бог Укртелеком дозволить повторну реєстрацію скриньок з існуючими раніше назвами! У таком разі ми можемо зіткнутися з масовим планованим захопленням чужих адресів.
Чим це може загрожувати? Перехватом конфіденційної інформації, доступом до приватної кореспонденції, маскуванням та фішингом, захопленням (через систему нагадування паролів) логінів до різноманітних онлайн-сервісів (навіть до таких, як служби управління доменами!).
Я перевірив. На Форумі Рідного Міста існує 25 користувачів з поштовими скриньками з ukrpost.net . І що тепер з ними робити?
Ну це форум. Хоча також неприємно. А як бути з онлайн-службами типу реєстраторів доменних імен чи онлайн-банкінгу?
Вважаю, що власникам таких служб потрібно терміново провести вибірку клієнтів з поштовими адресами з ukrpost.net і встановити з ними прямий контакт.
Сподіваюся, що мій допис можливо ще врятує Укртелеком від безглуздої помилки, якою може стати дозвіл реєстрації скриньок, з назвами що існували раніше.
А компетентні державні служби повинні ІМХО дуже уважно відстежувати такі ситуації та упереджувати їх.

----
Вношу правки у свій допис.
Як виглядає з відгуків користувачів, зокрема ось тут http://misto.ridne.net/viewthread.php?tid=4451&page=1#pid55343
Укртелеком зберіг існуючі скриньки та не віддав їх стороннім користувачам.
Такий розвиток ситуації однозначно радує.

© Андрій Пелещишин

»

Post new comment

Ця інформація зберігається приватно і не буде оприлюднена.
  • Allowed HTML tags: <h1> <h2> <h3> <h4> <h5> <h6> <address> <em> <strong> <code> <del> <cite> <acronym> <blockquote> <q> <sub> <p> <br> <pre> <ul> <ol> <li> <dl> <dt> <dd> <a> <b> <u> <i> <table> <tr> <td> <th> <div> <sup><hr> <img>
  • Glossary terms will be automatically marked with links to their descriptions.
  • Lines and paragraphs break automatically.

More information about formatting options

CAPTCHA
This question is for testing whether you are a human visitor and to prevent automated spam submissions.
  .d8888b.    .d8888b.    .d8888b.   888       888888888   888       888       888           
 d88P  Y88b  d88P  Y88b  d88P  Y88b  888       888         888       888   o   888           
 888    888  888         888    888  888       888         888       888  d8b  888           
 Y88b. d888  888d888b.   888         888       8888888b.   88888b.   888 d888b 888  88888b.  
  "Y888P888  888P "Y88b  888  88888  888            "Y88b  888 "88b  888d88888b888  888 "88b 
        888  888    888  888    888  888              888  888  888  88888P Y88888  888  888 
 Y88b  d88P  Y88b  d88P  Y88b  d88P  888       Y88b  d88P  888  888  8888P   Y8888  888  888 
  "Y8888P"    "Y8888P"    "Y8888P88  88888888   "Y8888P"   888  888  888P     Y888  888  888
Enter the code depicted in ASCII art style.

© Інформаційні технології. Аналітика , Рідна Мережа