[Recent Entries][Archive][Friends][User Info]
| November 24th, 2007 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 12:49 pm [Link] |     КАК ЛОМАЮТ ЖУРНАЛЫ Конечно, можно просто запустить программу подбора паролей и терпеливо ждать, пока пароль подберется. Анализ взломов ЖЖ показывает, что такой метод взломщики не используют. Делается вот что: 1. Выявляются все почты пользователя ЖЖ (если есть возможность определить праймери-почту сразу, т.е. ту, на которой дневник был зарегистрирован первоначально, работа идет только по ней). 2. Тщательно изучаются записи дневника (чем дольше он ведется, тем лучше для взломщика), определяются такие вещи, как девичья фамилия матери, кличка собаки, номер паспорта (почти 90% пользователей бесплатных почтовых серверов в качестве кодового слова выбирают одно из трех). 3. Вскрывается почта, в идеале праймери-почта (которая была первой при регистрации ЖЖ), но необязательно - во вскрытой почте вполне могли содержаться информация, с помощью которой можно получить пароли от других почт. Для вскрытия используется автоматическая система напоминания пароля, а если каких-то данных не хватает, просто пишется жалостливое письмо, что забыто еще и кодовое слово. Девочка из саппорта просит прислать что-нибудь, взломщик обычно посылает ей дату рождения взламываемого и его ай-пи (определяется, когда взламываемого в ЖЖ вытягивают в комменты). В случае с Лабасом находящийся в Германии взломщик написал в немецкий почтовый сервис, подгадав, когда Лабас уедет в командировку (вычитал у него в ЖЖ), немцы запросили скан паспорта, и тот просто фотошопом исполнил ее, и их это удовлетворило, они выслали пароль! Я многократно писал на мейл-ру после взлома, и мне каждый раз присылали пароль без кодового слова! Взломщик пользуется тем, что блоггер сообщает в своем дневнике массу личной информации. 4. После чего - дело техники обратиться в администрацию ЖЖ за паролем - робот высылает его на уже вскрытую почту. Положение усугубляется тем, что даже если вы меняли почту на более надежную, пароль всегда можно получить на первую из них, т.е. праймери-почту. Обычно, когда человек заводит ЖЖ, он свой аккаунт еще не ценит, поэтому заводит его на свою общеизвестную и незащищенную почту. С течением времени он начинает ценить свою жежешечку, пытается усилить безопасность, меняет пароль на более сложный и уходит на более надежную почту, но это ничего не дает - вскрытие происходит через праймери-почту. ЧТО ЖЕ ДЕЛАТЬ? Главная цель социального взломщика – уничтожить журнал, поэтому первым делом он начинает кропотливую работу по стиранию контента, запись за записью. Чем раньше Вы обратитесь в абьюз-тим с сообщением о взломе, тем больше шансов, что что-то останется. Писать можно по-русски, но если написано по-английски, журнал по вашей просьбе замораживается быстрее. После чего надо постараться вернуть себе контроль за текущей почтой и праймери-почтой. Мой опыт показывает, что если мы имеем дело с сервисом мэйл.ру, возврат контроля не имеет никакого смысла. Как только вы вернули контроль, туда обращается взломщик, повторяет все то, что он уже им писал от вашего имени, и вновь получает контроль над журналом. В конце августа мы со взломщиком таким образом передавали друг другу контроль над моей почтой несколько раз за день! Когда контроль над журналом восстановлен, ваша первая задача – все вернуть в первоначальное положение. Т.е. вернуть на место уничтоженное. Если регулярно бэкапить журнал (существует несколько программ для архивирования ЖЖ), можно залить свои записи на их законные места, однако будет утеряна существенная часть ЖЖ – комменты. Вы сразу увидите, сколько же теряет журнал, если его лишить комментов. Однако есть способ восстановить уничтоженный журнал с комментами. Но действовать надо до взлома, т.е. подготовиться к взлому заранее. Для начала заведите себе аккаунт на http://lj.rossia.org/ После чего откройте там гейт из LJ в LJR: http://lj.rossia.org/import-faq.bml И вот, допустим, у вас сломали журнал. Через какое-то время вы восстановили контроль над ним. Тогда вы включаете гейт в обратную сторону: http://lj.rossia.org/lj-gate/lj-gate-fa Итак, если вы все это проделаете, взломщик будет очень сильно разочарован: он потерял уйму времени и сил, подбирая ключики к вашему журналу, а вы взяли и все восстановили. Если следить за безопасностью своей почты и создать надежную копию журнала, вы лишаете взлом смысла. И шизофреники, возможно, переключат свою энергию на что-нибудь другое. Конечно, теоретически взломщик может раздобыть пароли от почты или даже ЖЖ другими способами, чисто хакерскими, их множество: фишинг, использование троянских программ, выуживание паролей через аську и т.д. Однако все это используется главным образом в коммерческих целях. Случаи взлома дневников в ЖЖ такими способами пока неизвестны. Поэтому пока я не включаю в число рекомендаций такие, как отказ от дырявого эксплорера или еще более дырявых почтовых программ, регулярную проверку компьютера на вирусы и т.д. Но если у вас мания преследования, все эти меры также не повредят. Просто переходите на макинтош, для него вирусов еще не придумали. | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Comments | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ПОзнавательно. Но вот как вычислить Primary email? (Reply to this) (Thread)
Очень многие простодушно выставляют этот адрес в своем юзеринфо.
А вот если я его уже менял на другой. Я даже сам не помню, какой я указывал для регистрации. Хотелось бы посмотреть. PS. а вообще, самый лучший почтовый ящик - провайдерский. А ещё лучше - тот который стоит в квартире в кладовке. Тот точно не уведут.
хм. во-первых обнаружил там левый адрес, во-вторых не могу удалить, не ставятс галочки. пробовал в опере и в IE. В чем причина?
Вам надо обратиться в саппорт, можно по-русски. Кроме того, где-то здесь в ветке есть ссылка на журнал avva, так вот там он объясняет, почему некоторые ящики невозможно удалить. (Reply to this) (Parent)
http://www.livejournal.com/editinfo.b тут про ваше мыло все написано http://avva.livejournal.com/1084134.html?m (Reply to this) (Parent)
я, собственно, слабо в этом разбираюсь, подскажите, где взять сам адрес "абьюз-тим"? (Reply to this) (Thread)
Читайте раздел "Конфликты с другими пользователями": http://www.livejournal.com/support/f
да. благодарю) (Reply to this) (Parent)
Не могли бы Вы пояснить, как именно импортировать записи из ЖЖ в LJR - насколько я понял, там реализована только обратная процедура? (Reply to this) (Thread)
Нет, процедура работает в обе стороны, причем как раз из ЖЖ в LJR она реализована полнее. Подробно тут: http://lj.rossia.org/import-faq.bml
Не хочет, бяка такая, импортировать: Gated users are currently not allowed to be imported. Sorry.
Попробуйте несколько раз в ближайшие дни. Подробностей не знаю, но они сейчас переезжают на сервер в Англию, поэтому, как мне кажется, возможно временное ограничение функциональности. Перенести сервис из России - очень разумное решение.
Это значит, что у вас есть там дневник, и включен гэйт, кидающий все записи из LJR в LJ. Выключите гэйт, и оно, наверное, заработает. Вот подробности http://lj.rossia.org/lj-gate/lj-gate-fa Такие дела Миша
Я удалил свой журнал (благо, он был пуст) на LJR, но это не помогло. Попробую на днях ещё раз - может, к вечеру хуже соображать стал:-)) В любом случае, спасибо за участие! (Reply to this) (Parent)
http://lj.rossia.org/import.bml выбираете :добавить заявку на импорт вводите свой юзернейм в жж и пароль.и вперед.весь Ваш жж с комментариями зазеркалится туда (Reply to this) (Parent)
Но там в Чаво написано всего лишь "Мы планируем реализовать обратную возможность — импорт в LJR ваших записей с LiveJournal.com." Это Чаво датировано 05 годом - видимо, они это уже сделали, а инструкцию забыли обновить. (Reply to this) (Thread)
Андрей, а как вы думаете, имеет ли смысл убить вообще старый почтовый ящик, а вставить в настройки новый? (Reply to this) (Thread)
Это обязательно надо сделать, если старый ящик на бесплатном сервисе. Однако имейте в виду: через месяц после убийства Вашего старого ящика, его адрес освободится, что облегчит Вашему взломщику задачу. Из базы данных ЖЖ праймери-почту можно убрать только по очень большому блату. Обычно на такие просьбы они отвечают отказом.
Да толку-то... все равно она у всех есть, эта праймери почта. Ну, уберу из памяти ЖЖ, а она в кэшах яндекса останется. А заслоны на мейл.ру не выдавать пароль без личной явки владелицы в офис - нельзя поставить?
Мэйл.ру - это дырявое корыто. Вам кажется, вы заделали одну дырку, а на самом деле их там еще сто. (Reply to this) (Parent) платные пользователи жж писали, что самый первый мейл все-таки можно удалить, проявив упорство (не знаю, как с этим сейчас) описано это, например, здесь: http://labas-temp.livejournal.com/702.h и здесь: http://avva.livejournal.com/1084134.html?t но вообще попросили бы вы на всякий случай кого-нибудь из своих почитателей создать на lj.rossia копию вашего жж, которую бы они вам и пополняли периодически (уверена, что такие добрые волшебники найдутся) (Reply to this) (Parent)
я все хотел Вам сказать спасибо за то, что Вы вернулись в жж...
Вы попали в top30 на яндексе самых обсуждаемых тем в блогосфере. Поэтому копия вашего поста доступна в ленте по ссылке Почитать текст со всеми комментариями можно тут Это Ваш 4-й ТОПовый пост за последний год. Посмотреть статистику автора можно тут. Этот "бот не имеет отношения к Яндексу" © НадежныйИсточник 
Это всё, конечно, интересно, но есть более "взрослый" способ. Идёте на http://www.google.com/a/ и подписываетесь на Google Apps standard edition. Для пользования услугами Google вам потребуется учётная запись на сервисе - заводите её с умопомрачительно длинным паролем. Пароль в браузере не храните - запишите на бумаге, припрячьте в паре конвртов в доверенных местах. Далее выбираете бесплатную Standard edition и разово платите за регистрацию домена вашеимя.com 10 долл. кредиткой. Создаёте главную учётную запись для администратора сайта со сложноугадываемым именем - admin@вашеимя.com это слабоватенько. Пароль должен быть зубодробительно сложным. Потом создаёте себе второй ящик, чтохотите@вашеимя.com Администраторской учётной записью не пользуйтесь никогда без надобности. Не авторизуйтесь как администратор с непроверенных компьютеров. Если что-либо случится с вашим вторым ящиком - зайдёте как администратор и смените пароль второго ящика. Резюме - хватит пользоваться почтобомжатниками, 10$ в год за личный почтовик - недорого, меньше рубля в день. У Google вы получите до полусотни пятигигабайтных ящиков, календарь, хостинг и прочие приятности. Если даже когда-то разонравится Google, переведёте вашеимя.com на обслуживание новом провайдеру. (Reply to this) (Thread)
И ещё, до кучи. Хорошие пароли надо не придумывать самому, комбинируя кличку кошки и номер домашнего телефона, а генерировать хорошими программами, типа http://keepass.sourceforge.net/ Создавайте на каждый сервис персональный пароль и храните его в Keepass. По сути, вам нужно вызубрить только пароль от Keepass и не потерять файл с базой паролей. Я свой держу на ноутбуке и в кпк - для кпк есть мини-версия программы. Если вы пользуетесь Google apps, создавайте псевдонимы для своего ящика для регистраций на отдельных сайтах. Например, захотелось вам зарегистрироваться на любимом форуме - создайте псевдоним для своего основного ящика под именем moyforum@вашеимя.com. Взломщик будет безуспешно ломать не тот адрес. Приятный побочный эффект - легко узнаете, кого бить тапком за продажу адреса в случае, когда на него потечёт спам (и пресечёте поток говна, просто удалив псевдоним). (Reply to this) (Parent)
А на http://lj.rossia.org/ есть такая же фишка с "праймери почта"?
Просто переходите на макинтош, для него вирусов еще не придумали. Гораздо дешевле на Linux. (Reply to this) (Thread) Увы, на линуксах вирусов тоже не мало. Да и на Маках уже появляться начали. Кроме того ИМХО, пользователи Макинтошей и пользователи линуксов - это почти не пересекающиеся множества. (Reply to this) (Parent)
Андрей, это Арбатова с временного блога, пока чинят старый. Подлинность моих записей в нём подтверждают их дубли на моём официальном сайте. Честно говоря, я за то, чтобы охраной частного пространства - и в интернете тоже - занимались специально обученные люди, и попробую действовать старым казацким способом. Завтра подам заявление в милицию, и буду включённым образом изучать работоспособность наших праовохранительных органов в этой сфере и информировать об этом почтенную публику. (Reply to this) (Thread)
Я всегда считал, что лучшее средство от взломов - сломанные пальцы. Если Вам важнее восстановить журнал, чем наказать виновных, постарайтесь прежде всего восстановить контроль над почтовым ящиком, который у Вас был указан первым при регистрации, после чего немедленно воспользуйтесь функцией напоминания пароля - немедленно его меняйте. Учтите, что после этого взломщик будет пытаться вернуть себе контроль над почтой: во-первых он уже наверняка поменял там кодовое слово на свое (не забудьте в настройках это дело изменить), а во-вторых, от него придет туда несколько слезных писем, в которых будет написано, что это он - Маша Арбатова, а Вы, наоборот, злонамеренный хакер. Весьма полезно было бы написать очень подробное письмо в Америку в ЖЖ, объясняющее ситуацию. Попросите в этом письме в виде исключения заменить праймери-адрес, и после этого уже никогда не пользуйтесь старым адресом, ему грош цена. Если Вы знаете кого-нибудь в компании СУП, они могут помочь Вам добиться своего, потому что вообще-то праймери-адрес не подлежит замене. Например, может помочь Антон Носик. Если же Вам важнее наказать виновного, плюньте на старый аккаунт, пишите себе на новом и думайте, как добраться до подлеца. Заявление в милицию Вам не поможет, к тому же преступник находится в Казахстане. Я могу Вам прислать все данные на Вашего взломщика. (Reply to this) (Parent)
Ужас. Уже людям лень подбирать ароли, предлагают сразу самим на себя досье отсылать 8)
Вы вернулись! Не знал, думал вы навсегда покинули ЖЖ-пространство... Очень рад!
Даже динамический ай-пи не используется одновременно несколькими пользователями. Зная точное время сеанса, велика вероятность, что провайдер даст информацию о конкретном пользователе в конкретный момент времени. Такую информацию можно взять через правоохранительные органы, либо за деньги неофициально. У каждого провайдера найдутся люди, которые сдадут такую информацию. Только нельзя медлить - логи не хранятся долго. (Reply to this) (Parent)
Я не специалист, но считаю, что на такие письма не надо обращать внимания и тем более не проходить по ссылкам, это уже совсем для лохов.
Спасибо! :) Буду бороться ха выживание! ;))) (Reply to this) (Parent)
Все советы прямо в точку. Ваш комментарий гораздо полезнее советов Носика по защите от сферических взломов в вакууме. Практика - великая сила.
Ваш пост написан настолько интересно, что вы попали в Топ-30 Зиуса самых обсуждаемых тем в Живом Журнале. Это очень положительное явление. Пожалуйста, продолжайте в том же духе. © Зиус
Does your site have a contact page? I'm having trouble locating it but, I'd like to send you an e-mail. I've got some recommendations for your blog you might be interested in hearing. Either way, great website and I look forward to seeing it grow over time.
Для чего вообще ломать журналы? На мой взгляд особых ценностей жж не представляет для хакера, легче завести свой чем сломать чужой | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
![[info]](http://lj.rossia.org/img/imported-profile.gif){kind=small}
![[info]](http://lj.rossia.org/img/userinfo.gif){kind=small}
