Думаю что эти хакеры будут тратить время только на простейшие пароли и подбор ответа на "секретный вопрос". Настоящие, длинные пароли - не взломать.

Безопасен ли пароль из 9 знаков, состоящий не только из букв, но и значков?

Думаю что вполне. Но на самом деле если у вас есть контактные адреса засранцев - можно отослать письмо в службы поддержки почтовиков с вопросом - насколько реально то что в нем говорится.

Спасибо. Контактный адрес — это аська, вещь достаточно анонимная, так что ментам не вычислить...

Так настоящим хакерам проще сервак взломать и взять базу с логинами и паролями чем перебором заниматься. Только настоящие хакеры за такие копейки (1600-2500) и замарачиваться не будут.

Сломать сервак Гугла? Успехов настоящим хакеров, успехов.

А что гугль? Это же война брони со снарядом. Взлом - защита. Шарик налево - шарик направо.

В письме указано что они предлагают ломать ящики на серверах почтовых служб. Это не просто индивидуальные сайты с хлипкой защитой. Так что тут скорее не броня и снаряд, а рогатка и танк.

Тут дзот и тактический ядерный снаряд.
Как говорят хакеры: сломать можно всё, был бы интерес.

Ну, если у этих хакеров денег хотя б вполовину как у Гугла - тогда ядерный снаряд. А так, простите, все равно рогатка.

Если что, у Митника и тысячной доли денег не было.

Вы б еще динозавров вспомнили.

Так он в основном social enginiering пробавлялся

Если что, он и отсидел потом неплохо.

Реально, но не за такие деньги, если конечно не предположить, что серваки гугля и мыла-ру уже взломаны и база с логинами и паролями находится у злоумышленников. Просто почтовые сервера трубить об этом не будут и не будут просить своих клиентов срочно поменять пароль.

Ответ на второй вопрос. Не заводить мыла))))
Или чаще менять пароли.

Не заводить мыла не могу. Некоторые аспекты подработок (это не только Блогун, кстати, и не только с блога, это ещё и написание материалов в газеты и на сайты) завязаны на него довольно плотно...

А если слишком часто менять пароль, то учитывая его сложность, довольно быстро забуду, под каким паролем я сейчас должен входить.

Насчёт мейл.ру - думаю, что нет никакой нужды ломать то, что можно запросто купить. Причём недорого.

А разве пароли в сервере мейл.ру не лежат уже в хешированном виде? Интерес чисто познавательный, аккаунта на этом сервисе не имею.

Таких объяв в Сети полно, но обычно они вроде сопровождаются уточнением "не получится - деньги назад". Другими словами, либо подбор, либо хелловско-махновский стиль выпросить доступ у провайдеров.

А с какой радости провайдер с ними поделится?

По доброте. Заявляет Хелл или кто-то его уровня, что это его ящик и он пароль позабыл, и в доказательство, что это он посылает всё, что знает о хозяйне ящика.
http://egil-belshevic.livejournal.com/145273.html

За что я люблю Вебмани, так это за то, что там такой номер не пройдёт: восстановление аккаунта настолько сложная и муторная процедура, что Хеллу не под силу.

Могут быт несколько вариантов.
Переведите нам аванс и мы начнем работу по взлому. Естественно деньги получаются и про взлом забывается.
Но мне кажется это редкость. Второй вариант более интересный.

После связи с ними через несколько дней вам приходит письмо об успешном взломе, причем приходит якобы со взломанного ящика, подтверждая, что взлом был успешным. Платите деньги типа все готово. На самом деле в заголовке письма подделан обратный адрес отправителя.

То есть, кидают не объекта взлома, а заказчика? Это уже лучше.

Об этом много писал avmalgin, поищите у него.

Он выглядит сомнительным в качестве эксперта по защите ящиков: его самого смачно хаканули и выложили в Сети его переписку, в т.ч., на голубые темы...

Вот после этого он и заинтересовался темой, стал изучать вопрос.

Если заслать троян - то никакой сверхсложный пароль от почтового ящика не поможет, ИМХО.

Хм-м, а как его заслать? Я лично сомнительные приложения к почте не открываю, а отсыльщиков отправляю в спам.

напишите об этом админам сервисов

Да, пожалуй стоит, админу Рамблера, у меня там почта.

Не поленись, отпиши ВСЕМ.

прощу прощения за оффтоп, но знаю, что Вас тема интересует. здесь утверждают, что простая прививка от кори способна превратить ребенка в... аутиста:
http://katya-men.livejournal.com/77665.html

То, на что ссылаются антипрививочники, основано на фальсификации и нечистой работе.

ага, я уже вышел на этот пост, и теперь с интересом читаю комментарии.

У них вроде основной способ взлома - фишинг. Приходит письмо, там - ну, к примеру, если потча на мейл.ру, то "вам открытка, перейдите по ссылке, бла-бла-бла". Ссылка на вид - вполне нормальная, при переходе - тоже скорее всего ничего не увидите (грамотно работают с браузерными уязвимостями). Но после перехода окажется, что вам надо на этой открыточной странице снова войти в почту. Тут-то они и вылавливают пароль. Причем после перехода вы нормально попадете в почту, может быть, даже открытку увидите. Но пароль они утащат. Могут прислать письмо с чего-нибудь другого. Бывает, со всяких "одноклассников" шлют письма, что придумают. Так что главное лекарство - не ходить по ссылкам в подозрительных письмах.

Я и не хожу. Если письмо непонятно от кого и почему вообще попало ко мне, то шлю в *** и в спамовый фильтр.

noxon.su уже накатал прогу которая автоматизирует блогун. Выложил для своих подписчиков в паблике