Войти в систему

Home
    - Создать дневник
    - Написать в дневник
       - Подробный режим

LJ.Rossia.org
    - Новости сайта
    - Общие настройки
    - Sitemap
    - Оплата
    - ljr-fif

Редактировать...
    - Настройки
    - Список друзей
    - Дневник
    - Картинки
    - Пароль
    - Вид дневника

Сообщества

Настроить S2

Помощь
    - Забыли пароль?
    - FAQ
    - Тех. поддержка



Пишет dolboeb ([info]dolboeb)
@ 2008-05-03 17:01:00


Previous Entry  Add to memories!  Tell a Friend!  Next Entry
Взломано сообщество cheaptrip
Никому не надо, наверное, рассказывать, до какой степени безнаказанно чувствует себя в России киберпреступность, и почему она так себя чувствует.
Нынешний эпизод, в отличие от предыдущих, не имеет отношения к политике: массированной хакерской атаке подверглись аккаунты, имеющие отношение к турагентству Cheaptrip. Взломано и сообщество в ЖЖ, и аккаунт модератора агентства, и почтовые ящики, и сайт cheaptrip.ru.
Полная информация об атаке, со списком взломанных аккаунтов, доступна вот здесь:
http://triphunter.livejournal.com/2360.html
Там же можно найти все контакты агентства.
Ссылки на запись [info]triphunter@lj приветствуются, т.к. целью преступников, очевидно, был тайный перехват контроля над всеми адресами агентства.


(Читать комментарии) - (Добавить комментарий)


[info]_steppenwolf@lj
2008-08-07 06:50 (ссылка)
Придумал гениальную старую идею: непрерывно взламываются жж аккаунты. Взломщику нужен именно конкретный жж. Он зная его логин подбирает пароль, либо запрашивает к этому логину пароль. Спрашивается: а зачем нужно публиковать логин? Введем третью переменную: Имя юзера, и пусть этим именем будет нынешний логин. При входе же в систему мы будем вводить другой логин, ассоциированный со Screen name - бывшим логином. Таким образом злоумышленник не будет знать логина конкретного жж. Пользователю по-прежнему же придется запомнить только логин и пароль. Для системы использованной в жж это идеально. Как правило взламывают вводя логин и запрашивая пароль на почту. Теперь же публике будет совершенно неизвестен логин авторизации, только логин screen name.

(Ответить)


(Читать комментарии) -