[Recent Entries][Archive][Friends][User Info]
| November 23rd, 2007 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 08:59 pm [Link] |     Скриншотик сегодняшнего взлома Маши Арбатовой: И снова взломщик взял на себя ответственность. Я однажды задал Антону Носику вопрос: если известно, что этот товарищ брал на себя ответственность за взлом журналов Максима Соколова, Алксниса и мой (причем факт взлома моего журнала именно с его IP установлен технически), разве он не нарушает тем самым Правила Живого журнала? Почему ему разрешают здесь пастись? Ведь и за гораздо более мелкие провинности журналы закрывают? Вчера им также был взломан еще один блог, и вновь (правда, в журнале у Тарлита) он сделал признание. Более того: этот же человек жалуется в abuse team на каждый случай употребления его фамилии, и по его-то жалобам журналы как раз закрывают( в частности был закрыт журнал ![[info]](http://lj.rossia.org/img/userinfo-lj.gif) killhell@lj, причем без возможности возобновления).Администрации ЖЖ достаточно всего лишь просмотреть логи каждого из взломов и сделать выводы. Этот вопрос был задан Антону приватно, в переписке. Может, настало время задать его публично? | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Comments | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Надо расширение проставить файлу. .gif Иначе по-дурацки пытается демонстрировать. (Reply to this) (Thread)
У меня все прекрасно отражается. (Reply to this) (Parent) Пронализируйте, кого взламывали. Носик НЕ ХОЧЕТ, чтобы в подконтрольных его СУПу кириллических ЖЖ существовали ЛИЧНОСТИ. Только полуанонимные виртуалы, гоблины и прочие долбо@#бы. (Reply to this) (Thread)
ОМГ, ну какой же вы идиот
Здесь даже нет никакой политики, только чистая коммерция. Эта категория пользователей слишком малочисленна, однако требует значительно повысить уровень безопасности. Расходы были бы неоправданно велики. Лучший выход - просто избавиться от неудобных клиентов. Однако есть масса причин, не позволяющих заявлять об этом открыто. Поэтому выбрана другая тактика - сделать их пребывание в ЖЖ невыносимым, чтобы сами предпочли другие сервисы. (Reply to this) (Parent)
Да, я тоже не согласен. Законы коммерции требуют,чтобы в ЖЖ существовало как можно больше интересных дневников и как можно больше личностей. Когда банда взломщиков ломает одного за другим тысячников - это уж никак не в интересах СУПа. В интересах СУПа как раз обратиться к американцам, провести несложное следствие и постараться изолировать от ЖЖ эту группу придурков. (Reply to this) (Parent)
За упоминание его имени жаловался как раз обиженный друг, если мне не изменяет память. (Reply to this) (Thread)
Абьюз тим мне дважды присылал объяснение суспенда, указывая пост, якобы нарушивший правила. В обоих случаях там фигурировал нынешний взломщик Арбатовой и более никто.
у labas'а можно спросить (Reply to this) (Parent)
Я одного не понимаю: Вскрытие чужой почты - это же уголовное дело. Почему просто не обратится в милицию и прокуратуру? Там вроде даже существовал такой отдел, по борьбе с преступлениями в компьютерной сфере. Или они только всяких несогласных сейчас пресуют, а до преступников у них руки не доходят? (Reply to this) (Thread)
В Москве это - отдел по борьбе с преступлениями в сфере высоких технгологий при ГУВД г. Москвы. Распроложен в угловом здании на углу Мясницкой и Садовой-Спасской (дом 49/22). Вход со двора - в арку с Садового кольца или за домом со стороны Мясницкой. Вывесок нет. Ориентир во дворе - подъезд того крыла здания, которое выходит на Садовое. Входим. Дверь со звонком без вывески на втором этаже.
Разумеется, мне приходилось там бывать, и не раз, именно в связи со взломами. Должен только предупредить, что человека с улицы там не примут.
Т.е. только по звонку от самого Хелла принимают? :)
Был такой совместный приказ МВД, МЧС и прочих силовиков: заявление о совершенном преступлении ОБЯЗАН принять любой сотрудник (хоть гаишник, хоть пожарник). Стало быть, тем более обязаны принять человека с улицы в этой конторе.
Им запрещено контактировать с населением. Заявление к ним может попасть, только если оно передано по подведомственности - внутри структуры. (Reply to this) (Parent)
Спасибо за столь точный ответ. Не могли бы вы мне ответить на вопрос, почему люди, работающие в столь удачно расположенном здании, нихрена не работают?
Ну, это надо у них спросить. (Reply to this) (Parent) Чтобы противостоять Хэллу,в его попытках взламывать наши дневники.Объявляю конкурс на лучший пароль из 30 символов разных регистров.Жду ваши работы в комментах (Reply to this) (Thread)
Это не хакерские, а социальные взломы (см. в Яндексе).
1. Выявляются все почты пользователя ЖЖ (если есть возможность определить примари-почту сразу, работа идет только по ней). 2. Тщательно изучаются записи дневника (чем дольше он ведется, тем лучше для взломщика), определяются такие вещи, как девичья фамилия матери, кличка собаки, номер паспорта (почти 90% пользователей бесплатных почтовых серверов в качестве кодового слова выбирают одно из трех). 3. Вскрывается почта,в идеале праймери-почта (которая была первой при регистрации ЖЖ), но необязательно - во вскрытой почте вполне могли содержаться пароли от других почт. Для вскрытия используется автоматическая система напоминания пароля, а если каких-то данных не хватает, просто пишется жалостливое письмо, что забыто еще и кодовое слово. Девочка из саппорта просит прислать что-нибудь, взломщик обычно посылает ей дату рождения взламываемого и его ай-пи (определяется, когда взламываемого в ЖЖ вытягивают в комменты). В случае с Лабасом находящийся в Германии взломщик написал в немецкий почтовый сервис, подгадав, когда Лабас уедет в командировку (вычитано в ЖЖ), немцы запросили скан паспорта, и тот просто фотошопом исполнил ее, и их это удовлетворило, они выслали пароль! Я мрогократно писал на мейл-ру после взлома, и мне каждый раз присылали пароль без кодового слова! 4. После чего - дело техники обратиться в администрацию ЖЖ за паролем - робот высылает его на уже вскрытую почту. Положение усугубляется тем, что даже если вы меняли почту на более надежную, пароль всегда можно получить на первую из них, т.е. праймери-почту. Обычно, когда человек заводит ЖЖ, он свой аккаунт еще не ценит, поэтому заводит его на свою общеизвестную и незащищенную почту. С течением времени он начинает ценить свою жежешечку, пытается усилить безопасность, меняет пароль на более сложный и уходит на более надежную почту, но это ничего не дает - вскрытие происходит через праймери-почту.
Марал (олень такой) - НЕЛЬЗЯ держать важную почту на бесплатном сервере. Держать нужно у знакомого админа. А, что, праймари-почта - не меняется? Ужас какой. Хорошо, что я уже 7 лет как держу почту у себя... (Reply to this) (Parent)
Большинство паролей не использует даже четверть допустимой длины. Для ручного перебора хватило бы и этого. Однако в режиме распределенной ДдОС-атаки хакерские запросы на протяжении срапвнительно долгого времени приходят с миллионов зараженных компьютеров. При надлежащей их организации, этого достаточно для перебора вариантов до 8-12 символов. (Reply to this) (Parent)
Свежая мысль. Пароль-победитель надо будет рекомендовать к использованию каждому пользователю, пекущемуся о безопасности. ТАК ПОБЕДИМ! (Reply to this) (Parent) | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
![[info]](http://lj.rossia.org/img/imported-profile.gif){kind=small}