| ПРО Носика - засекреченная теща, а также как хакирхель ловит пароли |
[Dec. 20th, 2011|11:14 am] |
Пишет Антон Носик
Хакер Хелл и ФСБ
Каждый раз, когда хакер Хелл взламывал ЖЖ очередного «врага народа» по версии нашистов, я задавался одним и тем же простым вопросом: когда ж, наконец, дойдёт очередь и до меня.
Шли годы. Ломали и левых, и правых, политиков и журналистов, блоггеров и общественников. Меня почему-то не трогали. Ну, то есть попытки взломать мой ЖЖ не прекращались с 2006 года, но они были какие-то совершенно детские, и о каждой из них я получал уведомление от сервиса, где осуществлялась безуспешная попытка поменять мой пароль.
Однажды я где-то прочитал демшизовую страшилку о том, что пароли журналов для взлома хакер Хелл получает от ФСБ, которая, в свою очередь получает их за счёт сниффинга российских аккаунтов и перехвата их траффика. Я, как водится, посмеялся над демшизовой паранойей. Где ФСБ с их гигантскими возможностями по перехвату траффика, а где этот ушлёпок с немецким ауфентальзэрлаубнис.
Но теперь, восстановив Акунина в ЖЖ, я задумался. Ведь у него наверняка доступ в Интернет оформлен на гражданина Чхартишвили Г.Ш. Как и у всех предшествующих жертв хакера Хелла есть в Москве своя недвижимость, где они ответственные квартиросъёмщики, и контракт на Интернет оформлен на них же. Только я из них из всех один юзаю интернет, оформленный много лет назад на тёщу. Сколько б ФСБ ни вбивало в свой интерфейс мой утративший годность паспорт, никаких интернет-контрактов на него нет, не было и не будет. И непонятно им, чей траффик расшифровывать и сниффить, чтобы сообщить "хакеру" Хеллу пароль.
Потому-то он и не может меня взломать. Пароль мой не так уж и сложен к расшифровке, но просто ФСБ не знает, как и где я логинюсь. А чего не знает ФСБ, того не узнать и "хакеру" Хеллу. Соси хуй, уёбище гебешное. Тебе не судьба узнать, кто моя тёща.
http://dolboeb.livejournal.com/2256543.html
PS
Между тем "Алексей", указавший хакирхелю в качестве цели Акунина, - следующим назвал Носика.
PPS
На самом деле Антон Борисович пошутил насчет тещи, хотя ridus и некоторые другие комментируют его утверждение всерьез. если уж мне, не верящему в электричество лоху и чайнику, удалось найти имя тещи Носика за 20 минут, то уж фээсбешным заказчикам хакирхеля это тем более не трудно.
Как хакирхель получает пароли от гугль-почты?
элементарный фишинг.
клиент получает такое письмо, якобы от Гугеля:
Ваш профиль может быть заблокирован в связи с жалобой, поступившей к администрации 06.12.2011.
Согласно пункту 13.3 пользовательского соглашения, Google оставляет за собой право временно приостановить либо прекратить предоставление услуг Google Mail, своевременно уведомив об этом пользователя.
Прочитать жалобу и оценить её обоснованность, можно пройдя по ссылке:
http://suрроrt.gооglе.соm/cgi-bin/?start?unblocked=49703782947008
Если заявка не будет отклонена в течении 5 дней, Ваш почтовый аккаунт будет заблокирован.
Ей присвоен номер 49703782947008.
С уважением,
Коллектив Google
При попытке пройти по ссылке клиент видит просьбу ввести пароль - с правдоподобным объяснением почему это необходимо сделать:
Чтобы обеспечить полную сохранность вашей личной информации, мы время от времени просим вас подтверждать пароль, несмотря на то, что вы уже находитесь в системе
Если клиент это делает - всё, его пароль от гугель-почты уже у говнохакера.
Кстати, если проверить полученное письмо на предмет ip-адреса, то иногда виден боннский или (последнее время) гамбургский айпи (т.е. он учитывает, что его могут проверить и переводит стрелки из Бонна, где он самом деле живет, на Гамбург). |
|
|
![[info]](http://lj.rossia.org/img/userinfo-lj.gif){kind=small}