[Recent Entries][Archive][Friends][User Info]
| January 7th, 2017 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 04:49 pm [Link] |     Российский след в ноябрьской хакерской атаке на Организацию по безопасности и сотрудничеству в Европе (ОБСЕ) был обнаружен Федеральным ведомством по охране конституции Германии. Эту информацию обнародовало в субботу, 7 января, агентство dpa со ссылкой на главу ведомства - Ханса-Георга Масена (Hans-Georg Maaßen). "Наш анализ показал, что структурные особенности этой атаки аналогичны тем, которые уже знакомы нам по другим кибератакам группировки APT 28, имеющим отношение к нападению на германский бундестаг", - заявил Масен в интервью агентству. "Есть признаки, указывающие на связь APT28 с российскими источниками", - подчеркнул он. О хакерской атаке на ОБСЕ стало известно в конце декабря прошлого года. Представители ОБСЕ признали, что в результате взлома серверов хакеры могли получить доступ к секретным документам организации и подвергли опасности целостность ее сетевой инфраструктуры. Угроза была устранена с помощью экспертов по информационным технологиям, к которым обратилась ОБСЕ. Специалисты считают, что хакерская группа АРТ28, также известная под названием Fancy Bear ("Модный медведь"), работает под руководством Главного разведуправления (ГРУ) вооруженных сил России, тогда как группа АРТ29, известная еще как Cozy Bear ("Уютный медведь"), - под руководством ФСБ. ОТСЮДА 
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Comments | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Название то какое: модный медведь, медведь с цацками.
Начиналось всё с атак на эстонские государственные порталы, затем грузинские во время войны 2008... Как бы долго думать не приходится, чьих это было рук дело (на кой ляд это китайцам-то?). Вторая мысль после этого: никакому хакеру за такие нападения и двух дней не просуществовать на свободе, если это без благословения гэбэ. Это как с полонием. Никакой Луговой без благословения не вывезет и не применит. Ясно как дважды два. (Reply to this) (Thread)
Когда-то была самая крутая группировка пранкеров во главе с Вованом и Lexus'om. Они были потрясающие таланты в своём деле. Но потом они превратились в деятелей, которые в пух и прах разносили по телефону представителей шоу-бизнеса. Тогда у меня уже закралось подозрение. После того как они стали по телефону разъёбывать руководителей иностранных государств и Вован появился на первом анале- у меня исчезли все сомнения: Вован надел погоны. Обидно: очень талантливые пранкеры были. (Reply to this) (Parent)
Плюс хакер никогда и в страшном сне не додумается ломать сервера госструктур, его потолок это коммерческий банк и то это считается высший пилотаж.
Действительно, очень странное хобби. Если это хобби.
Есть такое хобби, Родине служить)) (Reply to this) (Parent)
Почему - есть "идейные" - в смысле показать свои возможности или антиглобалисты (не в смысле пророссийские). Как раз сейчас суд идет в Англии о выдаче Америке - парнишка с группой вскрыли какой-то сайт Петагона. (Reply to this) (Parent)
Разве Вы никогда не испытывали чувство маленькой ликующей радости, пописав на коврик соседа по подъезду? (Reply to this) (Parent)
У ОБСЕ наверняка искали что-нибудь полезное. Планы какие-нибудь, или персональные данные. (Reply to this) (Parent)
Он просто стареющий гопник, захвативший в анальное рабство огромную страну. И как любой недоимператор- его бесит отсутствие внимания к своей жалкой душонке со стороны сильных мира всего. Поэтому провокации любой ценой, пусть даже благосостоянием собственного народа. Главное для него- шоу!
Нет-нет, он отчаянно пытается предотвратить распад уродливого образования доступными методами. Через развал Запада и т.д. Деградация России настолько очевидна, что при текущей политике её падение в окончательный хаос и гражданку лишь дело времени. А 86% ватников очень быстро рассосутся. Мы это уже наблюдали в 90-х.
рассосутся ватницы, ватникам для этого придётся ориентацию менять)) (Reply to this) (Parent)
Я, честно говоря, не уверен. Крыса настолько перестраховалась в своих ожиданиях, что уже создала дополнительную армию дармоедов с погонами: т.н. нац.гвардию против нас с вами. Любая попытка русского майдана будет выломана с корнем. Сломить этот поганый режим смогут только или десятилетия, или иностранная интервенция что, к сожалению, сейчас невозможно. (Reply to this) (Parent)
В видении всего мира если не врагами, то потенциальными противниками, и мир военной игрой. Кибератаки дешевле танков. (Reply to this) (Parent)
распиарили больше, чем оно того заслуживает. Кто-то конечно пытался ломать - солдат за возможность официально откосить от чистки плаца сапожными щетками чо хош взломает - и где-то что-то реально взломали. Потому что люди склонны недооценивать защиту, пока не припечет - кривой софт, детские пароли, наивная вера в людей. Зато теперь модные медведи овеяны славой суперкрутых секретных агентов, чиста Джеймсы Бонды с клавиатурами, ЦРУ с Моссадом отдыхают. Почет и уважуха, в определенных кругах (а за их пределами можно и не хвастаться). И у другой стороны процесса появилась шикарная возможность при любом случае кивать "май аккаунт воз хакед" и вести непримиримую борьбу. Всем хорошо. (Reply to this) (Thread)
В 99,9 % случаев за "взламыванием" стоит либо банальная кража, либо просто покупка пароля. Вот и весь модный медведь.
Выманивание через подставной сайт и фальшивое письмо, методом социальной инженерии. А уже потом читается почта и т.д. Речь о DDOS, как я понял, не идёт. Иначе придётся согласится, что серьёзные американские сервера не серьёзно защищены.
Где голова защищена хуже всего. (Reply to this) (Parent)
DDOS это не взламывание, это просто заваливание ресурса (сайта, сервиса и пр.) лавиной одновременных к нему обращений. Рассказ - быль. У нас есть сервис (я совладелец), который пытались завалить таким образом какие-то херовы конкуренты. Сервис устоял, но провайдер написал нам письмо, что "Если ваш сервис и дальше будет причиной DDOS атак, то ищите себе другого провайдера. Целуем." Справедливости ради сервис устоял видимо лишь из-за недостаточно мощной атаки или низкой квалификации исполнителей, поскольку никакой особой защиты там не было. А вот для проникновения к нам в базу нужно узнать у меня пароль для входа на сервер, а затем пароль для входа в базу. Никаких других способов кроме этого нет, будь ты хоть трижды модный и уютный.
Возможно, их задача и состояла в том, чтобы провайдер возмутился. Провайдер недоволен, по-видимому, потому что хостинг в доле с другими (или как оно по-русски называется?). Для проникновения на сервер читаем "провайдер написал письмо".
Не, у нас сервер физически отдельный, без всяких долей. Провайдеру видимо просто лень ходить по датацентру и поднимать упавшие сервера. По русски, кстати, вы все верно написали, именно такие слова русские, и вы правы поскольку злоумышленники могли бы после DDOS атаки написать нам от имени провайдера письмо с просьбой подтвердить пароль для входа на сервер, и я бы повелся и как-то подтвердил. А потом злоумышленники зашли бы с полученным паролем на сервер, запустили там SQL сервер, в окошке которого пароль сохранен, и благополучно попали бы в базу. Все это укладывается в схему "просто Думаю, что что-то похожее было и в случаях с модными и уютными вскрытиями - просто позвонили и сказали ласковым голосом: "Бабушка, это вам из банка звонят. Нам надо вашу карту проверить. Какой у вас ПИН код?". И бабушка пошла на кухню за очками. (Reply to this) (Parent)
> распиарили больше, чем оно того заслуживает. В каждом классе непременно рыжий должен быть. Чтоб его на переменах можно было бить. Кремль просто вымолил себе эту роль, это успех. (Reply to this) (Parent)
>>солдат за возможность официально откосить от чистки плаца Не примитивизируйте. Это была спецоперация на госуровне и неплохо подготовленная, а звания испонителей, а также их мотивация, значения не имеют совершенно. (Reply to this) (Parent)
Утрутся.Гопник Вова будет ссать мужественным тевтонам в арийские морды,а они будут утираться,не забывая выражать обеспокоенность. (Reply to this) (Thread)
У вас восприятие мира как футболл-хоккей :) забили сейчас голов больше = победа, следующий матч начинается с нулей :) В жизни все несколько сложнее - никто ничего не забыват несколько дестилетий. (Reply to this) (Parent)
Между прочим, о хакерах и переезде ЖЖ куда следует... Я случайно наткнулся на такую фразу: "The flaw makes it possible for a website to embed malicious code (including more Trojans, worms and/or viruses) directly into a web page, and infect visitors instantly while visiting the site". Благодаря этому недостатку возможно встраивать вредоносный код, например, трояны, черви и/или вирусы, непосредственно в веб страницы и, соответственно, мгновенно заражать пользователей, которые обращаются к ним. Интересно, это правда? (Reply to this) (Thread)
Насколько я знаю: да, хотя я не программист. Протокол http очень уязвим в отличие от https. (Reply to this) (Parent)
Разумеется. С тех пор как ЖЖ в полном составе съехал на Лубу, рассуждать о безопасности бесполезно. Я уже отвалил на putokaputo.dreamwidth.org, а этот акк на днях удалю. И всем диссидентам, физически находящимся в России, рекомендую. Теперь гебне очень легко "брать на карандаш" в базе профилей юзеров (т.е. их досье).
А мне вот по%й. К свержению государственного строя я никогда не призывал, а то, что лилифюрера считаю Х%йлом- утверждал раньше, утверждаю сейчас и буду утверждать в будущем. (Reply to this) (Parent)
Да плевать на копии. Если малина запалилась, то умный фраер туда больше не пойдёт, даже если там носки с шапкой остались. А жж сейчас под конторой, как и vk , соответственно годятся они только для постинга котиков. (Reply to this) (Parent)
Но возникает вопрос, как же комментировать блог Андрея Викторовича? Он же ведь на ЖЖ... | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
![[info]](http://lj.rossia.org/img/imported-profile.gif){kind=small}