Он, вроде, "делитед", то есть сам.

Кто суки?

А, все, прочитал.

Ну а что сказать, проделкам Хэлла вы радовались.

Но на каждый хуй с резьбой, как известно ---

Глушите Аски!!!

чего???????????????

Ломают Асськи. Через них почту.

Через праймари мыло, что ли?

Походу так. Я сам в этом не разбираюсь. Мне приятель позвонил и предупредил.

Так кто ж его держит на одном мыле-то? :) У мну их по жизни меньше пяти не было никогда.

Даже если одно есть - троян могут подпустить. Да и необязательно ломать пароль аси - достаточно заслать трояна через баннерные механизмы...

Это можно, да.

Почему у меня аси и нет :-)
Неохота заполучить такой "подарочек".

Есть клиенты и без баннеров. :) Есть вообще консольные.

Короче, всем на линукс...

Миранда есть и под винды. Но на линкус - это тоже неплохо.

Есть :-)
Но я в этом плане большой параноик :-)

Что это вообще такое ? И надолго ли?

Минус Кариша.

сраная блядва

Да что ж такое... milimani то за что... просто приятная девушка....

Потому что мудаки, имхо...

что да, то да...

Не используйте аськи, народ - они дырявы, как хрен знает что...

Если совсем невмоготу - юзайте квип, он вроде поприличней... Хотя тоже не рекомендуется :-(

ну я итак в квипе

Тогда полегче. Только почту через него не стоит смотреть.
И клиентами (даже Батом) не следует пользоваться - ручками ч-з браузер смотреть.

Кстати, ещё о браузере необходимое замечание:
IE - тоже дыряв, собака... Опера лучше, особенно с приличным антивиром.

Я по "корочке" - спец по ремонту ПК, так что считай, профессиональная консультация есть :-)))

А чем, собсна Бат не угодил? У него хытымылы-движок собственный, скриптов на VB он не понимает, ничего по умолчанию не запускает.

Это уже личная паранойя :-)
Просто я не уверен, что в нём других дыр нет. И вообще - при обеспечении безопасности не стоит полагаться "на дядю", то бишь на разработчика клиента...
Лучше никакие почтовые клиенты не использовать.

Ну, за семь лет использования, я ни разу не видел, чтоб через него что-то пролазило. Ну, не считая тех случаев, как кто-то сам запускал вложение.

Гхы, может и браузер самому писать? ;)

Не, до такого я ещё не дошёл :-))) Хотя если умеешь... Почему бы и нет? :-)))

Я бат не юзал сам, ничего плохого не слышал - но именно потому, что не юзал (и не знаю, как с антивирами/антишпионами интегрируется), сделал ремарку про него. Лучше перебдеть, имхо...

Ну, личные тараканы - это наше всё. :) А что насчёт Громоптицы?

Сорри, что есть Громоптица?

Thunderbird мозилловский. Я им как-то не пользовался никогда, но пора уж задуматься.

А, мозиллой я вообще не пользуюсь - опера мне удобнее, да и с моим антивиром она хорошо интегрируется...

хм, а как через аську ломают?

Пароль на аське может совпасть с почтой (и вдобавок с жж и большим количеством других мест).

а, это да

Некоторые люди (и таких много) смотрят почту через асю.
Результат, думаю, понятен...

Клиенты аськи практически одинаковы.
Надо использовать приличный почтовый ящик (mail.ru, gmail.com, yahoo.com) и трудноподбираемый пароль.

Ну и не открывать подозрительные ссылки.

Не совсем так.
В асе много дыр, связанных с рекламными делами - через них можно заслать шпионскую прогу (вместе с очередным баннером).
В квипе хотя бы этой дыры нет, зато все остальные асины - да, есть...

Кстати, яндекс тоже не сильно плох, особенно если пароль хороший.

но если не хороший... с контрольными вопросами, которыми многие пользуются...

Контрольные вопросы ещё надо расколоть - что не всегда просто сделать...
Хотя всё равно - не стоит их юзать, да...

с ентой гадостью - как с квартирными кражами: без наводки и некоторого объема инфы - никуда.

Это да :-))))
Мой контрольник точно не раскопают :-) Там очень личное и только двоим известное :-) Включая меня и мою девушку :-)

Таки я помню, были прецеденты, когда как раз девушка и. ;)

Это не тот случай :-)))))

«То, что знают двое, знает и свинья!» ;)

Так в том и фокус, что формулировка вопроса неизвестна, а ответ - составной, и куски склеивать замахаешься...

Враки это - про "баннерные" и прочие дыры.
Основной метод взлома - либо "дурацкий" при пароле а-ля "1111","love" и т.п., либо "перебор". Помогают эти методы только против дурацких паролей.

Можно каким-либо образом заслать на компьютер программу-шпиона, которая вытащит пароль непосредственно из файлов клиента. Можно попытаться перехватить пакет запроса на подключение с паролем.
Но это все не так просто, т.к. банальные файрволы сразу же сообщат о "попытке наблюдения за клавиатурой", "неизвестной программе, пытающейся сохраниться на диск" и "попытке перехвата пакета данных".

Вот так, вкратце.

Как раз через загрузку баннеров и пролезают трояны.

При подборе - да, вы правильно пересказали.

Что до файрволлов - тут могут быть варианты. Например, если пароль сохранён в кукиз, то файрволл спокойно может и не отследить...
Вообще, не стоит так спустя рукава относиться к безопасности собственной почты (и ЖЖ).

И как они пролезают "через загрузку баннеров"?

Сорри, не программер, подробного механизма не могу расписать.
Насколько я в курсе, пролезают в память вместе с заражённым уже баннером. Но это только примерное ( и не факт, что осмысленное) предположение.
Я скорее железячник, а с вопросами обеспечения безопасности знаком на уровне "что стоит позволять юзверю, а что нет" :-)

Если вы более осведомлены по данному вопросу - пожалуйста, распишите поподробнее.

Хорошо :)

Пролезть они теоретически могут через баннер. Но тут есть несколько контрдоводов.
1. Баннер - это либо gif- или jpeg-картинка (было раньше, точно помню - потому что интересовался и копался именно в этом), либо флешка (ЕМНИП, сейчас в Rambler-ICQ именно флешка). И картинка, и флешка располагаются, ЕМНИП, в специальном маленьком контейнере Internet Explorer.

2. В обоих случаях заражение баннера осмысленным трояном, предназначенным для кражи пароля, затруднительно. Были дыры с gif/jpeg, но они были достаточно давно заткнуты (два-три года назад). Права флеш-анимации на выполнение <вредоносного> кода и запись/чтения файлов на диск тоже очень низки, в общем случае писать она не может.

3. Баннер берется не из какого угодно места интернета, а только с источника Rambler (или ICQ). Подлог баннера на зараженный фактически сделать можно только другим трояном. И снова встает проблема "доставки" трояна.

По статистике самые частые потери асек бывают от простоты пароля и от открывания незнакомых ссылок от незнакомых (или знакомых, но взломанных) людей.

Вот так. :)

1. Теоретически - да. Однако ж помню я небольшой скандальчик по поводу дырки в MS Java Machine, ага.

2. А все ли ставят эти обновления?

3. Тут согласен. Однако... Я общался как-то с одним знакомым, работавшим в конторе типа "Установим интернет, вылечим, и т.д.", так вот, он говорил, что они специально Рамблер ставят в качестве home page в ослике. Якобы по ссылкам оттуда больше возможности всякого дерьма нахватать.

Спасибо.

Дырки в ослике при обработке картинок? Были не так давно, и не одна. И не только в ослике.

См. выше, пожалуйста.

Насчёт банальных файрволов - да, если программные и на компьютере клиента, и то, я думаю, не все. А большинство аппаратных - хрен. Только если там проверка пакетов есть, я так понимаю.

Алкснис и некоторые другие взломанные пользовались как раз mail.ru.
Может, в том и нет никакой вины сервиса, что их взломали, однако "осадочек остался".

Сервисы типа mail.ru отличаются повышенной стойкостью в силу блокировки ip-адресов особо назойливых подбирателей паролей, но это совершенно не панацея.
Возможно, пароль был узнан из другого места - и тут уж сервис ничего не смог сделать.

Скорее всего, владельцы сами где-то недосмотрели, и этим воспользовались те, кто знает, где надо искать недосмотры...

..а что мешает подбирать пароли через Tor?

Не знаю, дела не имел с этой областью :)

Колоссальное число необходимых попыток, мб.
Большое число ошибочных попыток ввода пароля может засекаться, а ящик - замораживаться на полчасика.

У калснеца никогда не было ящика на мэйл ру, у него был ящик на почте ру, некоторые другие пользовались гугли, хотмайлом, яхой и корпоративными ящиками на работе.

А зачем он тогда на мэйл-ру собирался в суд подавать? Впрочем, это ж Калснец, хули.

>корпоративными ящиками на работе.
А корпоративный-то как увести? Всегда же можно тупо аккаунт пересоздать. И, вроде бы, обладая самым первым емэйлом, всегда можно обратно журнал вернуть.

Он на оба подавал, на мэйл ру и на почту ру, просто первое больше известно. На мэйл ру из-за заглотова, который с этой идеей носилса. Корпоративный как и такой по той же технологии, ну первый и ломаеца, только сначала надо узнать какой там первый был, а для этого зайти в жж надо. А то захода все сломать что под рукой на всякий случай.

Слава роботам!
Убить всех людей!!!

Дык tarlith@lj тоже не стало

Каримова теперь

dolboeb@lj что-то пишет. пишет
Оф-топ. Алексей, а это (http://community.livejournal.com/ru_politics/7587203.html) нельзя удалить?

а за что это удалять?

leteha@lj пока держиццо

Жаль, но это провокация говнопингвина. Очень жаль, но от такого говна можно все что угодно ожидать. В аське именно он, он себя выдал.

это каким же образом?

Скоро вылезет из толчка и отряхнет говно с перышек. Как не в чем не бывало и будет беспезды крут. И все жополизы будут рукоплескать и умиляццо, целуя пушистую пингвинью жоппку.
Тимоша самоуверенный долбоеб, вбил себе в тупую бошку, что совершенно другой человек и назвал меня именно и откуда так. Так что его аська работает. А это все сговор кремблядей. Очень от этого жаль. Я так порадовался было. Что говномурло это заткнули.

Кажется, здесь шизофазия.... И идеи.

Оно уже прятаться начало. Учебные заведения свои потёрло в юзеринфо - школа в Мск, и МАТИ, ссылку на сайт свой. Страшно уебанцу. :)

Дислексия чтоль у уебанца? Раз, два - и всё нормально сформулировать не может, местоимения пропускает, куски предложений.

Какая нах дислексия - это шизофазия во всей красе.

А-а, ну я не спец.

По стертому сцыло - он? Тогда да, диагноз подтвержден. Так выламывать свою фамилию на разные лады мой контингент обожает.

Походу он. Этот сайт был в его юзеринфо, так что я первым делом туда пошёл, посмотреть чойта за мудилко.

Мурзилко он. Хехех...

Это ещё насчёт склонности к суициду запишите пожалуйста.

jan_red'а забыл, гы.

+ Нордеко nordica1488@lj.