Sanki bir site güvenilirlik mühendisi olarak bir pozisyon ile ilgilenen olup olmadığını Zachary Harris soran, Google'da iş İşveren gelen, garip bir e-posta oldu. "Belli ki Linux ve programlama için bir tutku var," Google İşveren gelen e-posta okumak . "Sana gizli Google ile fırsatları keşfetmek için açık olup olmadığını görmek istedim?"
Harris ilgisini, ama şüpheci oldu. E tamamen mavi geçen Aralık ona gelmişti, ve bir matematikçi olarak, Google'ın pitching edildi iş muhtemel aday değildi.
E sahte olabilir Yani eğer merak etti - arama devi gelen görünen bir scammer gönderilen şey. Ama Harris e-postanın başlık bilgileri incelendiğinde, bütün meşru gibiydi.
Sonra garip bir şey fark ettim. Google, yazışma meşru Google şirket etki geldiğini alıcılara tasdik zayıf bir şifreleme anahtarı kullanılarak yapıldı. Anahtar kırık herkes Google kurucuları Sergey Brin ve Larry Page de dahil olmak üzere Google tarafından bir e-posta gönderen, kimliğine bürünmek için kullanabiliriz.
Sorun DKIM tuşu (yatıyordu DomainKeys Tanımlanan Posta onun google.com e-postalar için kullanılır) Google. Veya onları geçerek - - bir e-posta ile ilgili başlık bilgileri alanı doğru olduğunu ve yazışmalar gerçekten belirtilen etki alanından gelen bir alıcıya doğrulamak için DKIM bir şifreleme etki bunlardan kaynaklanan posta imzalamak için kullandığınız anahtar içerir. E-posta hedefine ulaştığında, alıcı sunucu gönderenin DNS kayıtları ile ortak anahtar aramak ve imzanın geçerliliğini kontrol edebilirsiniz.
Hiç yorum yok:
Yorum Gönder