Войти в систему

Home
    - Создать дневник
    - Написать в дневник
       - Подробный режим

LJ.Rossia.org
    - Новости сайта
    - Общие настройки
    - Sitemap
    - Оплата
    - ljr-fif

Редактировать...
    - Настройки
    - Список друзей
    - Дневник
    - Картинки
    - Пароль
    - Вид дневника

Сообщества

Настроить S2

Помощь
    - Забыли пароль?
    - FAQ
    - Тех. поддержка



Пишет Misha Verbitsky ([info]tiphareth) в [info]ljr_popechiteli
@ 2011-06-09 22:19:00


Previous Entry  Add to memories!  Tell a Friend!  Next Entry
Entry tags:суспенд

Отсюда
http://lj.rossia.org/community/ljr_zhaloby/478459.html
[info]kurung@lj жалуется:

Запрещается использование LJR для взлома сайтов, распространение частной информации, которая может быть использована для взлома сайтов, а также публикация сообщений, затрудняющих другим людям пользование LJR (различных зловредных скриптов и прочего). Подобные нарушения наказываются немедленным закрытием доступа и удалением зловредного сообщения.

На страницах, транслированных с журнала Новоросс в LJR в период с 3 по 8 июня 2011, осуществлена неавторизованная публикация персональных данных многих корреспондентов Олега Росова и его самого и обширной частной информации – как то е-маилов, адресов, хобби, пристрастий и предпочтений, устойчивых привичек, политических взглядов, имена домашних животных, школ, учителей, городов где провели юность или с которыми связана или была связана биография отдельных лиц – то есть именно та часть личных данных которая используется для контрольных вопросов в различных системах, включая доступ к персональным почтовым, банковским, государственным (например, налоговая инспекция России) для формирования как контрольных вопров длй посстановлений пароля доступа так и однозначных ответов на них. Таким образом, данная информация однозначно может быть использована для взлома и подбора пароля/авторизации третьими лицами для для взлома сайтов. В соответствии с II. Что нельзя правил прошу немедленного удалений всех страниц за данный период.
Список ниже.
http://lj.rossia.org/users/novoross_73/67511.html
http://lj.rossia.org/users/novoross_73/67770.html
http://lj.rossia.org/users/novoross_73/67899.html
http://lj.rossia.org/users/novoross_73/68306.html
http://lj.rossia.org/users/novoross_73/68383.html
http://lj.rossia.org/users/novoross_73/68629.html
http://lj.rossia.org/users/novoross_73/68878.html
http://lj.rossia.org/users/novoross_73/69331.html
http://lj.rossia.org/users/novoross_73/69691.html
http://lj.rossia.org/users/novoross_73/69923.html
http://lj.rossia.org/users/novoross_73/70303.html
http://lj.rossia.org/users/novoross_73/70647.html
http://lj.rossia.org/users/novoross_73/70861.html
http://lj.rossia.org/users/novoross_73/70914.html

Запрещается публиковать телефоны, адреса частных лиц, если последние не давали разрешения на публикацию. Если эта информация - скажем, номер домашнего телефона гражданина - взята из открытых источников, где опубликована с разрешения последнего, при републикации необходимо указать ссылку на источник.

В отдельных страницах из списка выше приводятся полные и частицные адресс третьих лиц без их разрешений, телефоны и непубличные е-маилы корреспондентов Олега Росова.
В соответствии с II. Что нельзя правил прошу немедленного удалений всех страниц за данный период.

Для сведения - Рамблер сегодня рано утром вернул почтовый ящик Олегу Росову.



(Читать комментарии) - (Добавить комментарий)


[info]ketmar
2011-06-11 20:47 (ссылка)
>Я точно знаю, что Олег не ИТшник, не хакер и следовательно, как и еще много
>миллирадов обычных людей, не обязан разбираться, как проверять подлинность
>письма.

обязан, если делает подобные своим публичные заявления. или сам, или попросить того, кого он знает и кому доверяет.

а то вот я, например, могу и такую интерпретацию выкатить: «человек обозлился на Вербицкого, сделал сам — или в сговоре с кем-то — фэйковые письма и теперь на основе этих фэйков пытается раздуть скандал». я не говорю, что было именно так, но это вполне возможный вариант событий, который тоже ничему не противоречит.

собственно, человек, пользующийся современной сложной техникой и современными средствами коммуникации, обязан или разбираться в них сам, или иметь доверенных людей, которые могут разобраться. чтобы не конфузиться подобным образом. иначе получается просто смешно: «ах, у меня телевизор не показывает! это телевизионщики мне перекрывают каналы информации!» а на самом деле просто предохранитель в блоке питания сгорел.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]kurung.livejournal.com
2011-06-11 21:11 (ссылка)
Верно. Однако с точки зрений психологии Олег наименее заинтересованное лицо в раздувании скандала. Так что тут есть и другие кандидаты.

Тут есть несколько не до конца отслеженных логических веток, однако мой интерес был не в том, что довести ситуацию с выяснением кто бяка до логического конца - это пусть Олег или Михаил выясняют, но добится удалений страниц. Что реализовалось.

Фейковые письма, посланные от лица Вербитского Олегу, имеют одну особенность - при ответе на них они попадают в недоступный никому кроме владельца хакер-портала маилбох Ковалчука Ивана Афанасьевича.
То есть проследить цепочку дальше реально - или прокуратуре, или Вербицкому, или Олегу - с помощью abuse team Агавы.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]ketmar
2011-06-11 21:22 (ссылка)
а я вовсе не об этом говорил. я не согласен именно с тем тезисом, который процитировал в своём комментарии выше.

если человек в чём-то не разбирается и пытается делать выводы на основе своего незнания — это, как минимум, не очень умный человек. он может быть отличным специалистом в других областях, но это никак не отменит того факта, что человек не очень умён, раз пытается считать себя компетентным в областях, где почти ничего не понимает.

вопрос не в том, «кто бяка», вопрос в том, какой в итоге образ создаётся. а получается у олега образ очень неприглядный: глупый, агрессивный дилетант, который требует, чтобы ему сделали хорошо, немедленно и сейчас, на основании того, что он дилетант и не обязан понимать все эти ваши компьютерные фокусы. и на естественное удивление людей, которые в нужной области разбираются, отвечает только большей агрессией, пытаясь приводить «доказательства» попросту смехотворные.

а вот из этого образа вполне можно сделать много интересных умозаключений, если захочется. они, конечно, все недоказуемы, но… «то ли он шубу украл, то ли у него украли, а дело темное.»

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]kurung.livejournal.com
2011-06-11 21:44 (ссылка)
Я убежден что практически любого человека можно заставить сорваться - зависит только эээ.. от степени попададния по больному.
Я точно знаю, что когда человек срывается, к нему бесмысленно применять стандартные оценки. И еслы Вы цитировали мое письмо Вербитскому, то там же ниже приведены и другие слова, которые Вы цитировать не захотели: "С учетом его текущей ситуации, мне кажется, надо изложенное о его состоянии принять во внимание, и отнестись спокойно, взвешенно и справедливо."

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]ketmar
2011-06-11 21:57 (ссылка)
>то там же ниже приведены и другие слова, которые Вы цитировать не захотели
не захотел, причём вполне сознательно. потому что считаю, что если человек не способен себя контролировать, то звание «разумный» к нему неприменимо вовсе. это не оправдание, а утяжеление, и практически прямым текстом объявление человека тупым чмом, не способным на элементарный самоконтроль. фи.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]kurung.livejournal.com
2011-06-12 18:32 (ссылка)
http://lj.rossia.org/community/ljr_popechiteli/4435.html?thread=278867#t278867

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]ketmar
2011-06-12 18:59 (ссылка)
а до этого идентификация сомнению не подвергалась, однако.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]kurung.livejournal.com
2011-06-12 19:45 (ссылка)
Не совсем так. Если начистоту - то мне было и есть пох..р, кто там и тут писал/пишет от его имени - он ли сам, или нет, это фигня совершенно вне сферы моих интересов, мы тут никак не пересекаемся с Олегом.
Тем не менее, я допускаю и допускал, что так мог бы писать человек в ситуации Олега, как я ее (ситуацию) понимаю - возможно, неправильно, и что это мог бы быть Олег. И IMHO именно к человеку в подобной ситуации надо отнестись нейтрально. Проще говоря, я бы так ж написал, если бы это были Вы, некто неизвестный мне Базыма или кто-то другой, глубоко мне неприятный, человек.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]ketmar
2011-06-12 19:54 (ссылка)
однако в начале нашего обмена мнениями сомнений в идентификации не выражалось, скорее наоборот. хотя достаточно было написать нечто вроде: «предположим, что это олег». появились сомнения после того, как посты анонимуса сделали из олега недалёкого истерика. конечно, это может быть и просто совпадение. а может быть, это «ж-ж-ж» неспроста.

мне, в общем-то, плевать и на «взломы», и на «потерпевших», честно говоря (ну не могу я проявлять сочувствие к человеку, который настолько туп, что просрал свою почту, на которую регистрировал ресурс типа жж). просто забавное развитие ситуации. жизнь насекомых, пардон.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]kurung.livejournal.com
2011-06-12 20:02 (ссылка)
Еслы Вы о том, что сомнения у меня усилились по мере развития ситуации, то это так, о чем я и написал в соседней ветке.

(Ответить) (Уровень выше)


[info]kurung.livejournal.com
2011-06-12 20:07 (ссылка)
>не могу я проявлять сочувствие к человеку, который настолько туп, что просрал свою почту, на которую регистрировал ресурс типа жж). просто забавное развитие ситуации. жизнь насекомых, пардон.

Да ладно, если админили когда-нить в больших конторах, то наверняка знаете, что и почище бывает. Многочисленные бумажки со сгенеренными паролями на мониторах, например.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]ketmar
2011-06-12 20:17 (ссылка)
бывает, конечно. лечится докладными и лишением премий. несколько докладных — и у юзеров такая память проявляется… а как они начинают в компах разбираться — блеск просто! вот что делает сила печатного слова: казалось бы — дуб дубом, даже диалоговое окно прочесть не может. а как докладную покажешь — сразу и алфавит вспоминает, и начинает понимать, что от него компьютер хочет… магия просто.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]aiveforever
2011-06-14 20:28 (ссылка)
"фи" (ц)
как все уныло...

(Ответить) (Уровень выше)


[info]chereza
2011-06-11 22:12 (ссылка)
Вся эта история, мне кажется, как раз и доказывает, что практика, когда требуют открытую, гласную жалобу, правильна. А то этот Олег мог бы еще пять лет переписывался с "Вербицким".

(Ответить) (Уровень выше)


[info]tiphareth
2011-06-12 02:09 (ссылка)
>Что реализовалось.

не вполне, сейчас оно удалено самим юзером
суспенд случится во вторник, если никто из попечителей не
придет проголосовать против

(Ответить) (Уровень выше) (Ветвь дискуссии)

Существенно
[info]kurung.livejournal.com
2011-06-12 18:28 (ссылка)
http://lj.rossia.org/community/ljr_popechiteli/4435.html?thread=278867#t278867

(Ответить) (Уровень выше)


[info]chereza
2011-06-11 22:09 (ссылка)
Слушай, но вот если получаешь письмо, то как узнать, что это фейк?

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]ketmar
2011-06-11 22:14 (ссылка)
в заголовках письма (которые по умолчанию не отображаются) есть много интересной инфрмации. хопы, через которые оно прошло, адрес отправителя, адрес ответа и прочие гитики.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]chereza
2011-06-11 22:21 (ссылка)
А как человек может посмотреть эти заголовки?

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]ketmar
2011-06-11 22:24 (ссылка)
зависит от почтовика. везде есть нечто вроде "показывать заголовки" или подобного.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]chereza
2011-06-11 22:36 (ссылка)
не, не нашла. так что не так это все и просто для какого-нить гуманитария.

Другое дело, что этот Олег все нудится насчет этих своих писем. Что, действительно, уже очень глупо.

(Ответить) (Уровень выше)


[info]kurung.livejournal.com
2011-06-11 23:37 (ссылка)
Совет: Когда отвечаешь на письма методом Reply-To (так делают все, кроме начальников первого отдела, начальников отдела кадров и параноидальных почтовых админов ), внимательно смотри, что появляется, как адрес корреспондента.
Copy-Paste е-маил адреса при ответе из твоей адресной книги с проверенными контактами гораздо надежнее, хотя практически никто так не делает.
Совет 2: Поставте шифровальшик почты типа PGP длja важных контактов. У реального вашего коррреспондента будет ключ, у поддельного - нет.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]chereza
2011-06-11 23:52 (ссылка)
О, про Copy-Paste и про смотреть на адрес корреспондента запомню. Про шифровальщик тоже запомню, но на будущее. Спасибо.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]ketmar
2011-06-12 19:01 (ссылка)
собственно, письма без pgp-подписи можно сразу в помойку сливать: их пишут люди, которым похуй на безопасность.

ну, я, по крайней мере, сливаю в помойку.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]chereza
2011-06-12 19:08 (ссылка)
Представляю, как офигеют все мои подруги, когда я начну требовать от них pgp-подпись. Собственно, думаю, что это будет верный способ остаться совсем без писем. Что автоматически решит и все проблемы с безопасностью почты.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]ketmar
2011-06-12 19:32 (ссылка)
>думаю, что это будет верный способ остаться совсем без писем
или способствовать повышению компьютерной грамотности населения.

>Что автоматически решит и все проблемы с безопасностью почты
тоже, кстати, вариант.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]chereza
2011-06-12 19:38 (ссылка)
Да ладно, у меня там все равно нет ничего, что я не могла бы показать маме. Не говоря уж обо всех прочих.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]ketmar
2011-06-12 19:43 (ссылка)
вот из-за вас, таких, и считается, что письмо без подписи — это не стыд, срам и ужас, а нечто нормальное.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]chereza
2011-06-12 19:51 (ссылка)
Ну вот охота тебе к немолодым теткам прикапываться.

Ладно, устыдил, будет свободное время, узнаю, что такое эта ваша забыла-какая-подпись. Но право же, для мирного обывателя это уже паранойя.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]ketmar
2011-06-12 20:01 (ссылка)
вот нет на свете ничего мерзостней и гаже, чем так называемый «мирный обыватель». всё, что выходит за рамки понимания «мирного обывателя» (а входит в эти рамки пожрать, поспать и прочая физиология) — то «не надо», «паранойя», «заумная фигня», «отстаньтеянеобязанразбираться». вот уж нет: раз обыватель пользуется сложными вещами, он обязан в них разбираться. или не пользоваться. а мнение своё ему лучше вообще держать при себе, потому что оно исключительно вредительское. ибо «где ты ничего не понимаешь, там ты не должен ничего хотеть.» и от себя добавлю: а должен слушать, что говорят те, кто понимают, и молча делать всё, что сказано.

это не конкретно к тебе, это в вобщем к некоей категории граждан относится, натурально.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]chereza
2011-06-12 20:03 (ссылка)
Да молчу, молчу. ))))))))))

Я тоже считаю, что где ничего не понимаешь, там нужно молчать и слушать, что говорят те, кто понимает.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]ketmar
2011-06-12 20:08 (ссылка)
слушать мало: надо ещё и делать то, что сказали сделать. а то просто слушать — это без толку. %-)

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]chereza
2011-06-12 20:17 (ссылка)
Черт, опять ты меня раскусил.

Сделаю, начальник. Но к подругам с этим приставать не стану.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]ketmar
2011-06-12 20:20 (ссылка)
да ладно, я и не надеюсь, что сработает. но если хоть ты асилишь сделать себе ключи и автоматом их к письмам пристёгивать — это уже вин. маленький, но вин.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]chereza
2011-06-12 20:22 (ссылка)
Попробую, что ж.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]ketmar
2011-06-12 20:28 (ссылка)
а вообще, конечно, для начала надо уничтожить все «веб-морды» к почте. абсолютно все. потому что ни одна веб-морда не позволяет пристёгивать ключ. а если и есть такая, что позволяет — то это надо сильно ебануться, чтобы свой приватный ключ доверять каким-то ебалаям.

ну, и хранить письма на чужих серверах — это тоже атомный пиздец, само собой.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]chereza
2011-06-12 20:43 (ссылка)
Ну ты даешь. Что такое веб-морда?

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]ketmar
2011-06-12 20:50 (ссылка)
это то, что не почтовик. вот когда «открываю я брофзер и захожу на почту» — вот оно, за это надо сразу убивать на месте.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]chereza
2011-06-12 20:59 (ссылка)
А, поняла.

(Ответить) (Уровень выше)


(Читать комментарии) -