[Recent Entries][Archive][Friends][User Info]
| November 23rd, 2007 | |||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 08:59 pm [Link] |     | ||||||||||||||||||||||||||||||||||||||||||||||||||
| Comments | |||||||||||||||||||||||||||||||||||||||||||||||||||
Чтобы противостоять Хэллу,в его попытках взламывать наши дневники.Объявляю конкурс на лучший пароль из 30 символов разных регистров.Жду ваши работы в комментах (Reply to this) (Thread)
Это не хакерские, а социальные взломы (см. в Яндексе).
1. Выявляются все почты пользователя ЖЖ (если есть возможность определить примари-почту сразу, работа идет только по ней). 2. Тщательно изучаются записи дневника (чем дольше он ведется, тем лучше для взломщика), определяются такие вещи, как девичья фамилия матери, кличка собаки, номер паспорта (почти 90% пользователей бесплатных почтовых серверов в качестве кодового слова выбирают одно из трех). 3. Вскрывается почта,в идеале праймери-почта (которая была первой при регистрации ЖЖ), но необязательно - во вскрытой почте вполне могли содержаться пароли от других почт. Для вскрытия используется автоматическая система напоминания пароля, а если каких-то данных не хватает, просто пишется жалостливое письмо, что забыто еще и кодовое слово. Девочка из саппорта просит прислать что-нибудь, взломщик обычно посылает ей дату рождения взламываемого и его ай-пи (определяется, когда взламываемого в ЖЖ вытягивают в комменты). В случае с Лабасом находящийся в Германии взломщик написал в немецкий почтовый сервис, подгадав, когда Лабас уедет в командировку (вычитано в ЖЖ), немцы запросили скан паспорта, и тот просто фотошопом исполнил ее, и их это удовлетворило, они выслали пароль! Я мрогократно писал на мейл-ру после взлома, и мне каждый раз присылали пароль без кодового слова! 4. После чего - дело техники обратиться в администрацию ЖЖ за паролем - робот высылает его на уже вскрытую почту. Положение усугубляется тем, что даже если вы меняли почту на более надежную, пароль всегда можно получить на первую из них, т.е. праймери-почту. Обычно, когда человек заводит ЖЖ, он свой аккаунт еще не ценит, поэтому заводит его на свою общеизвестную и незащищенную почту. С течением времени он начинает ценить свою жежешечку, пытается усилить безопасность, меняет пароль на более сложный и уходит на более надежную почту, но это ничего не дает - вскрытие происходит через праймери-почту.
Марал (олень такой) - НЕЛЬЗЯ держать важную почту на бесплатном сервере. Держать нужно у знакомого админа. А, что, праймари-почта - не меняется? Ужас какой. Хорошо, что я уже 7 лет как держу почту у себя... (Reply to this) (Parent)
Большинство паролей не использует даже четверть допустимой длины. Для ручного перебора хватило бы и этого. Однако в режиме распределенной ДдОС-атаки хакерские запросы на протяжении срапвнительно долгого времени приходят с миллионов зараженных компьютеров. При надлежащей их организации, этого достаточно для перебора вариантов до 8-12 символов. (Reply to this) (Parent)
Свежая мысль. Пароль-победитель надо будет рекомендовать к использованию каждому пользователю, пекущемуся о безопасности. ТАК ПОБЕДИМ! (Reply to this) (Parent) | |||||||||||||||||||||||||||||||||||||||||||||||||||
![[info]](http://lj.rossia.org/img/imported-profile.gif){kind=small}