Журнал Андрея Мальгина - О взломщике
November 23rd, 2007
08:59 pm

[Link]

Previous Entry Add to Memories Tell A Friend Next Entry
О взломщике
Скриншотик сегодняшнего взлома Маши Арбатовой:

И снова взломщик взял на себя ответственность.
Я однажды задал Антону Носику вопрос: если известно, что этот товарищ брал на себя ответственность за взлом журналов Максима Соколова, Алксниса и мой (причем факт взлома моего журнала именно с его IP установлен технически), разве он не нарушает тем самым Правила Живого журнала? Почему ему разрешают здесь пастись? Ведь и за гораздо более мелкие провинности журналы закрывают?
Вчера им также был взломан еще один блог, и вновь (правда, в журнале у Тарлита) он сделал признание.
Более того: этот же человек жалуется в abuse team на каждый случай употребления его фамилии, и по его-то жалобам журналы как раз закрывают( в частности был закрыт журнал [info]killhell@lj, причем без возможности возобновления).
Администрации ЖЖ достаточно всего лишь просмотреть логи каждого из взломов и сделать выводы.
Этот вопрос был задан Антону приватно, в переписке. Может, настало время задать его публично?

(30 комментариев | Оставить комментарий)

Comments
 
[User Picture]
From:[info]eugraf@lj
Date:November 23rd, 2007 - 02:19 pm
(Link)
Хе-хе. Вы не ведаете, кому этот вопрос задаёте?
[User Picture]
From:[info]illyn@lj
Date:November 23rd, 2007 - 02:22 pm

gif

(Link)
Надо расширение проставить файлу.
.gif
Иначе по-дурацки пытается демонстрировать.
[User Picture]
From:[info]ex_alex_arg@lj
Date:November 23rd, 2007 - 02:29 pm

Re: gif

(Link)
У меня все прекрасно отражается.
[User Picture]
From:[info]soprut@lj
Date:November 23rd, 2007 - 02:33 pm

Могу ответить за Носика

(Link)
Пронализируйте, кого взламывали. Носик НЕ ХОЧЕТ, чтобы в подконтрольных его СУПу кириллических ЖЖ существовали ЛИЧНОСТИ. Только полуанонимные виртуалы, гоблины и прочие долбо@#бы.
[User Picture]
From:[info]maxalex@lj
Date:November 24th, 2007 - 05:46 am

Re: Могу ответить за Носика

(Link)
ОМГ, ну какой же вы идиот
[User Picture]
From:[info]soprut@lj
Date:November 24th, 2007 - 08:39 am

В отличие от Вас, Носик умеет считать деньги

(Link)
Здесь даже нет никакой политики, только чистая коммерция. Эта категория пользователей слишком малочисленна, однако требует значительно повысить уровень безопасности. Расходы были бы неоправданно велики. Лучший выход - просто избавиться от неудобных клиентов. Однако есть масса причин, не позволяющих заявлять об этом открыто. Поэтому выбрана другая тактика - сделать их пребывание в ЖЖ невыносимым, чтобы сами предпочли другие сервисы.
[User Picture]
From:[info]avmalgin@lj
Date:November 24th, 2007 - 05:55 am

Re: Могу ответить за Носика

(Link)
Да, я тоже не согласен. Законы коммерции требуют,чтобы в ЖЖ существовало как можно больше интересных дневников и как можно больше личностей. Когда банда взломщиков ломает одного за другим тысячников - это уж никак не в интересах СУПа. В интересах СУПа как раз обратиться к американцам, провести несложное следствие и постараться изолировать от ЖЖ эту группу придурков.
[User Picture]
From:[info]griseopallidus@lj
Date:November 23rd, 2007 - 03:02 pm
(Link)
За упоминание его имени жаловался как раз обиженный друг, если мне не изменяет память.
[User Picture]
From:[info]avmalgin@lj
Date:November 23rd, 2007 - 04:38 pm
(Link)
Абьюз тим мне дважды присылал объяснение суспенда, указывая пост, якобы нарушивший правила. В обоих случаях там фигурировал нынешний взломщик Арбатовой и более никто.
[User Picture]
From:[info]griseopallidus@lj
Date:November 23rd, 2007 - 04:45 pm
(Link)
у labas'а можно спросить
[User Picture]
From:[info]alec_milkin@lj
Date:November 23rd, 2007 - 04:17 pm
(Link)
Я одного не понимаю: Вскрытие чужой почты - это же уголовное дело. Почему просто не обратится в милицию и прокуратуру? Там вроде даже существовал такой отдел, по борьбе с преступлениями в компьютерной сфере. Или они только всяких несогласных сейчас пресуют, а до преступников у них руки не доходят?
[User Picture]
From:[info]zhdanov_vaniok@lj
Date:November 23rd, 2007 - 05:58 pm

Есть такой отдел

(Link)
В Москве это - отдел по борьбе с преступлениями в сфере высоких технгологий при ГУВД г. Москвы.
Распроложен в угловом здании на углу Мясницкой и Садовой-Спасской (дом 49/22).
Вход со двора - в арку с Садового кольца или за домом со стороны Мясницкой.
Вывесок нет. Ориентир во дворе - подъезд того крыла здания, которое выходит на Садовое. Входим. Дверь со звонком без вывески на втором этаже.
[User Picture]
From:[info]avmalgin@lj
Date:November 23rd, 2007 - 06:15 pm

Re: Есть такой отдел

(Link)
Разумеется, мне приходилось там бывать, и не раз, именно в связи со взломами. Должен только предупредить, что человека с улицы там не примут.
[User Picture]
From:[info]nomentano@lj
Date:November 23rd, 2007 - 07:33 pm

Re: Есть такой отдел

(Link)
Т.е. только по звонку от самого Хелла принимают? :)
[User Picture]
From:[info]zhdanov_vaniok@lj
Date:November 26th, 2007 - 06:00 pm

Re: Есть такой отдел

(Link)
Был такой совместный приказ МВД, МЧС и прочих силовиков: заявление о совершенном преступлении ОБЯЗАН принять любой сотрудник (хоть гаишник, хоть пожарник). Стало быть, тем более обязаны принять человека с улицы в этой конторе.
[User Picture]
From:[info]avmalgin@lj
Date:November 26th, 2007 - 06:09 pm

Re: Есть такой отдел

(Link)
Им запрещено контактировать с населением. Заявление к ним может попасть, только если оно передано по подведомственности - внутри структуры.
[User Picture]
From:[info]alec_milkin@lj
Date:November 26th, 2007 - 04:21 pm

Re: Есть такой отдел

(Link)
Спасибо за столь точный ответ. Не могли бы вы мне ответить на вопрос, почему люди, работающие в столь удачно расположенном здании, нихрена не работают?
[User Picture]
From:[info]zhdanov_vaniok@lj
Date:November 26th, 2007 - 06:01 pm

Re: Есть такой отдел

(Link)
Ну, это надо у них спросить.
[User Picture]
From:[info]ponny1@lj
Date:November 26th, 2007 - 04:15 pm
(Link)
*очень громко смийоцца*
[User Picture]
From:[info]yangel@lj
Date:November 23rd, 2007 - 05:19 pm
(Link)
Чтобы противостоять Хэллу,в его попытках взламывать наши дневники.Объявляю конкурс на лучший пароль из 30 символов разных регистров.Жду ваши работы в комментах

[User Picture]
From:[info]avmalgin@lj
Date:November 23rd, 2007 - 05:47 pm
(Link)
Взлом идет не путем подбора паролей.
[User Picture]
From:[info]pessimist2006@lj
Date:November 23rd, 2007 - 06:07 pm
(Link)
А как?
[User Picture]
From:[info]avmalgin@lj
Date:November 23rd, 2007 - 06:17 pm
(Link)
Это не хакерские, а социальные взломы (см. в Яндексе).
[User Picture]
From:[info]tarkhil@lj
Date:November 24th, 2007 - 04:53 am
(Link)
Социальные взломы или утечки паролей?
[User Picture]
From:[info]avmalgin@lj
Date:November 24th, 2007 - 05:13 am
(Link)
1. Выявляются все почты пользователя ЖЖ (если есть возможность определить примари-почту сразу, работа идет только по ней).
2. Тщательно изучаются записи дневника (чем дольше он ведется, тем лучше для взломщика), определяются такие вещи, как девичья фамилия матери, кличка собаки, номер паспорта (почти 90% пользователей бесплатных почтовых серверов в качестве кодового слова выбирают одно из трех).
3. Вскрывается почта,в идеале праймери-почта (которая была первой при регистрации ЖЖ), но необязательно - во вскрытой почте вполне могли содержаться пароли от других почт. Для вскрытия используется автоматическая система напоминания пароля, а если каких-то данных не хватает, просто пишется жалостливое письмо, что забыто еще и кодовое слово. Девочка из саппорта просит прислать что-нибудь, взломщик обычно посылает ей дату рождения взламываемого и его ай-пи (определяется, когда взламываемого в ЖЖ вытягивают в комменты). В случае с Лабасом находящийся в Германии взломщик написал в немецкий почтовый сервис, подгадав, когда Лабас уедет в командировку (вычитано в ЖЖ), немцы запросили скан паспорта, и тот просто фотошопом исполнил ее, и их это удовлетворило, они выслали пароль! Я мрогократно писал на мейл-ру после взлома, и мне каждый раз присылали пароль без кодового слова!
4. После чего - дело техники обратиться в администрацию ЖЖ за паролем - робот высылает его на уже вскрытую почту. Положение усугубляется тем, что даже если вы меняли почту на более надежную, пароль всегда можно получить на первую из них, т.е. праймери-почту. Обычно, когда человек заводит ЖЖ, он свой аккаунт еще не ценит, поэтому заводит его на свою общеизвестную и незащищенную почту. С течением времени он начинает ценить свою жежешечку, пытается усилить безопасность, меняет пароль на более сложный и уходит на более надежную почту, но это ничего не дает - вскрытие происходит через праймери-почту.

[User Picture]
From:[info]tarkhil@lj
Date:November 24th, 2007 - 03:48 pm

Понял

(Link)
Марал (олень такой) - НЕЛЬЗЯ держать важную почту на бесплатном сервере. Держать нужно у знакомого админа. А, что, праймари-почта - не меняется? Ужас какой. Хорошо, что я уже 7 лет как держу почту у себя...
[User Picture]
From:[info]ex_zepp5@lj
Date:November 24th, 2007 - 03:41 pm
(Link)
Что в ящике?
[User Picture]
From:[info]soprut@lj
Date:November 24th, 2007 - 08:50 am

Но и этим путем взломщики тоже не пренебрегают!

(Link)
Большинство паролей не использует даже четверть допустимой длины. Для ручного перебора хватило бы и этого. Однако в режиме распределенной ДдОС-атаки хакерские запросы на протяжении срапвнительно долгого времени приходят с миллионов зараженных компьютеров. При надлежащей их организации, этого достаточно для перебора вариантов до 8-12 символов.
[User Picture]
From:[info]timofej@lj
Date:November 24th, 2007 - 01:50 am
(Link)
Свежая мысль. Пароль-победитель надо будет рекомендовать к использованию каждому пользователю, пекущемуся о безопасности. ТАК ПОБЕДИМ!
[User Picture]
From:[info]stirlitz76@lj
Date:November 23rd, 2007 - 07:35 pm
(Link)
А это потому что Носик с ним заодно.
My Website Powered by LJ.Rossia.org