|
|
Пишет bakusha2008 (![[info]](http://lj.rossia.org/img/userinfo.gif){kind=small} bakusha2008)@ 2009-01-16 22:26:00 |
 |
|
 |
|
|
|
|
|
|
 |
|
 |
Шандец
Вернувшись с работы я нашла два письма. Одно из службы поддержки "Одноклассников" в ответ на мои стенания, слезы и мольбы о помощи:
"Вас приветствует Служба поддержки Odnoklassniki.ru!
Уважаемый пользователь, Ваш запрос отправлен на изучение. В будущем мы планируем расширить список вопросов, задаваемых пользователями с ответами на них.
С уважением,
Служба поддержки Odnoklassniki.ru"
Другое от начальника службы поддержки:
"Добрый день, Ольга
1. С безопасностью именно на сайте, как раз, все в порядке. А вот с культурой пользовательской безопасности (отношением самих пользователей к своей же безопасности) определенно есть проблемы. Пользователи нередко:
А. Придумывают пароли, подбирающиеся простым перебором или интуитивно (вроде вашего, кстати)
Б. Ловятся на классический фишинг: вводят пароли на специальных сайтах, внешне копирующих первую страницу одноклассников, но на деле не имеющих к ним отношения и использующихся злоумышленниками как раз для "выуживания" личной информации, а ведь всего-то достаточно посмотреть на адрес сайта на котором вы вводите пароль и увидеть что-то вроде odnok1assniki.ru (это кстати в лучшем случае... зачастую доменное имя даже рядом не валяется с названием одноклассники и люде все равно вводят туда свои регистрационные данные)
В. Ходят по ссылкам, полученным в первом же спаме: "узнай всю правду об одноклассниках" и получают себе троянца, который передаст не только вводимый вами пароль, но еще от вашего имени и спам разошлет с предложением отправить СМС на каой-нибудь номер, чтобы выиграть машину или параход...
Г. Наконец все те же методы используются для кражи паролей от почтовых ящиков (на которые зарегистрированы аккаунты пользователей), ну а дальше - дело техники.
Вся великая и ужасная технология "взлома одноклассников" - это их популярность плюс низкая культура безопасности самих пользователей.... А вовсе не "защита у вас больно крутая". Прецедентов именно взлома одноклассников пока еще не было."
Мой ответ:
"А как на счет того, Павел, что на "невзломанном аккаунте" нельзя было помещать пользователя в "черный список"? А как на счет того, что сообщения посылались с пятидесяти адресов? А как на счет того, что с форума нельзя было удалить оскорбления? А как на счет того, что это не первый случай? А как на счет того, что ваши бывшие сотрудники сознаются, что в системе безопасности есть дырки? И вот еще, что удивительно... Почта-то не взломана. И я не чайник и не блондинка, на фишинг не ловлюсь(спасибо, что просветили дурочку). Впрочем, все это вопросы риторические. Вы когда-нибудь смотрели на свой взломанный аккаунт, чувствуя, что Вас заливает матерным дерьмом? Если Вам милее спокойствие анонимных уродов, то хорошо, что это так чудесно и вовремя выяснилось.
Продолжайте в том же духе.
Ольга"
Я пытаюсь себя, конечно, уговорить, что это к лучшему, что я вовремя вырулила с гадючьего ресурса, где не уважают нормальных пользователей, зато лелеют кибер-преступников. Но все равно - чувствую себя как жертва карманника. Вроде и украли немного, но страшно унизительно...
ЗЫ. У меня нормальный был пароль,достаточный, но как им теперь докажешь, что заход на мой аккаунт был совершен мимо пароля? И вам тоже придется поверить на слово, что в таких вещах я способна разобраться.
Какие же они подонки... А какие сладкие сопли разливают по газетам и ТВ. Забыть, забыть, забыть этих сук.
Imported event Original
Вернувшись с работы я нашла два письма. Одно из службы поддержки "Одноклассников" в ответ на мои стенания, слезы и мольбы о помощи:
"Вас приветствует Служба поддержки Odnoklassniki.ru!
Уважаемый пользователь, Ваш запрос отправлен на изучение. В будущем мы планируем расширить список вопросов, задаваемых пользователями с ответами на них.
С уважением,
Служба поддержки Odnoklassniki.ru"
Другое от начальника службы поддержки:
"Добрый день, Ольга
1. С безопасностью именно на сайте, как раз, все в порядке. А вот с культурой пользовательской безопасности (отношением самих пользователей к своей же безопасности) определенно есть проблемы. Пользователи нередко:
А. Придумывают пароли, подбирающиеся простым перебором или интуитивно (вроде вашего, кстати)
Б. Ловятся на классический фишинг: вводят пароли на специальных сайтах, внешне копирующих первую страницу одноклассников, но на деле не имеющих к ним отношения и использующихся злоумышленниками как раз для "выуживания" личной информации, а ведь всего-то достаточно посмотреть на адрес сайта на котором вы вводите пароль и увидеть что-то вроде odnok1assniki.ru (это кстати в лучшем случае... зачастую доменное имя даже рядом не валяется с названием одноклассники и люде все равно вводят туда свои регистрационные данные)
В. Ходят по ссылкам, полученным в первом же спаме: "узнай всю правду об одноклассниках" и получают себе троянца, который передаст не только вводимый вами пароль, но еще от вашего имени и спам разошлет с предложением отправить СМС на каой-нибудь номер, чтобы выиграть машину или параход...
Г. Наконец все те же методы используются для кражи паролей от почтовых ящиков (на которые зарегистрированы аккаунты пользователей), ну а дальше - дело техники.
Вся великая и ужасная технология "взлома одноклассников" - это их популярность плюс низкая культура безопасности самих пользователей.... А вовсе не "защита у вас больно крутая". Прецедентов именно взлома одноклассников пока еще не было."
Мой ответ:
"А как на счет того, Павел, что на "невзломанном аккаунте" нельзя было помещать пользователя в "черный список"? А как на счет того, что сообщения посылались с пятидесяти адресов? А как на счет того, что с форума нельзя было удалить оскорбления? А как на счет того, что это не первый случай? А как на счет того, что ваши бывшие сотрудники сознаются, что в системе безопасности есть дырки? И вот еще, что удивительно... Почта-то не взломана. И я не чайник и не блондинка, на фишинг не ловлюсь(спасибо, что просветили дурочку). Впрочем, все это вопросы риторические. Вы когда-нибудь смотрели на свой взломанный аккаунт, чувствуя, что Вас заливает матерным дерьмом? Если Вам милее спокойствие анонимных уродов, то хорошо, что это так чудесно и вовремя выяснилось.
Продолжайте в том же духе.
Ольга"
Я пытаюсь себя, конечно, уговорить, что это к лучшему, что я вовремя вырулила с гадючьего ресурса, где не уважают нормальных пользователей, зато лелеют кибер-преступников. Но все равно - чувствую себя как жертва карманника. Вроде и украли немного, но страшно унизительно...
ЗЫ. У меня нормальный был пароль,достаточный, но как им теперь докажешь, что заход на мой аккаунт был совершен мимо пароля? И вам тоже придется поверить на слово, что в таких вещах я способна разобраться.
Какие же они подонки... А какие сладкие сопли разливают по газетам и ТВ. Забыть, забыть, забыть этих сук.
Imported event Original
