kouzdra: amalgin@ljПервый, пожалуй,

(Читать комментарии) - (Добавить комментарий)

	kouzdra 2007-07-30 16:57 (ссылка)
	Вручную - его ЖЖ-шке уже приходили кранты - возиться с установкой ljsm было некогда. (Ответить) (Уровень выше) (Ветвь дискуссии)

ppkk
2007-07-30 17:05 (ссылка)

Заметно.

"Стереть оптом", кажется, проще всего через программку типа ljArchive (или вроде того; ljsm, наверное, тоже подойдёт: по-тупому можно всё скачать, потом удалить, а можно и сразу, наверное, "синхронизировать" с пустым дневником; выживут, наверное, записи из далёкого прошлого и будущего [судя по работе ljArchive]).

У "Хакера", видимо, кого-нибудь зовут, как какого-нибудь попугая Мальгина, а в его журнал он вошёл случайно, если к одиозному эмигранту в Германию, обладающему англоязычной кличкой обратился.

Безопасность важна, но убогость Мальгина не оправдание хулиганства. С такой логикой (оправданием немецкого резидента) стирание всего lj.rossia.org/lenin.ru тоже легко оправдать (российским правоохранителем — запросто): тупого выпендрёжа достаточно.

(Ответить) (Уровень выше) (Ветвь дискуссии)

ppkk
2007-07-30 17:07 (ссылка)

Я в смысле: стереть весь журнал — тема, наверное, более популярная у пользователей, чем у хакеров, так что обращение к хакеру — более понт.

Как я понимаю, ломают пароль "главного" почтового адреса (перебором разной степени продвинутости: от ручного, до распределённых сетей зомби), других методов взлома не используют?

(Ответить) (Уровень выше) (Ветвь дискуссии)

ppkk
2007-07-30 17:14 (ссылка)

Что-то у меня понос словесный: забавно, что IP-адреса тех или иных хулиганов, принадлежащие провайдерам, которые могут доставаться любому пользователю без фиксированного IP-адреса, публикуют не только компьютерные лохи (Мальгин), но и Максим Кононенко, который якобы мегапрограммистом был (как минимум высокооплачиваемым; жидко какался он до этого, например, на тему суперкомпьютеров, приводя в пример "бескомпромиссности" серверок от Apple [в разговоре о суперкомпьютерах в его журнале, начатом им самим], но публиковать IP "Авангарда" с призывом крушить ["развлекайтесь"] — совсем газовоздушно; IP-адрес "Хелла" — какой-то немецкий аналог "Авангарда", потому и ассоциации).

(Ответить) (Уровень выше)

	tritopora 2007-07-30 17:45 (ссылка)
	>перебором разной степени продвинутости А не проще ли троян на конкретный ip подцепить, даже на динамический? Или это нереально? (Ответить) (Уровень выше) (Ветвь дискуссии)

ppkk
2007-07-30 18:04 (ссылка)

Если я понял правильно, то, по-моему, нереально.

Как поможет в этом IP-адрес, я не понимаю.

Динамический адрес может в ближайший год не появиться у того же человека, даже если он ничего никак сам у себя не меняет и вообще хитростей не применяет; даже на постоянный адрес троян я технически не понимаю, как "подцепить" (какой порт с большой вероятностью поможет что-то записать на компьютер? как я понимаю, "критические уязвимости" такого рода действуют на очень редких системах) троян.

Другое дело, если ты рассылаешь кучи троянов (посылающих тебе адреса-пароли) всем, а данный конкретный пользователь оказался одним из подцепивших. Но как поможет IP-адрес, я не понимаю. Или можно сломать жижи всем попавшимся жижешникам, но это не адресно, хотя и "круто".

Я лично, конечно, могу не знать многих эффективных методов: я-то никаким боком не интернет-хакер.

(Ответить) (Уровень выше)

kouzdra
2007-07-30 18:25 (ссылка)

Для взломов есть много разных потенциальных методов. Что сразу в голову приходит:

- тупой подбор пароля
- взлома самого почтового сервиса через какую-нибудь дыру
- взлом компа самого пользователя (не так уж сложно - они часто плохо защищены)
- сниффинг - бывает, что пароли идут открытым текстом

etc.

Я сам этим никогда не занимался, но в общем - о конкретике лучше не очень думать - самых разных вариантов много.

(Ответить) (Уровень выше) (Ветвь дискуссии)

ppkk
2007-07-30 19:03 (ссылка)

Да, это тоже общие рассуждения.

Только подбор пароля быстро обратим: в кошки-мышки не поиграешь, а пользовательский компьютер тяжело найти (если он тебе ничего не писал, то даже IP-адрес не узнаешь), то же с "обнюхиванием": если через тебя пакеты никак не идут, то эффект исключён.

Собственно, взлом "главного" почтового адреса тоже небезупречен: на социальную инженерию опирается, иначе хрен этот адрес узнаешь (верится, что в данном случае адрес — amalgin/malgin@mail/list/inbox/gmail.ru/com).

Видимо, обычен комбинированный метод: журнал (никак не светить то, что пароль подобран), из журнала адрес почты, а почту ломать, если пароль не совпадает с паролем журнала.

Зря, конечно, я сейчас тратил время кнопки нажимать, но ладно.

(Ответить) (Уровень выше) (Ветвь дискуссии)

(Комментарий удалён)

ppkk
2007-07-31 12:41 (ссылка)
Ты по сути можешь сказать если знаешь?

Не лень кнопки было столько давить попусту?
(Ответить) (Уровень выше) (Ветвь дискуссии)

(Комментарий удалён)

ppkk
2007-07-31 12:53 (ссылка)
Не хочешь, не рассказывай. Непонятно, зачем тогда кнопки столько давишь, но это вопрос отсутствия у тебя более важных или интересных дел.

А зачем мне спорить с безосновательным бредом и что-то доказывать? Ты-то ничего не доказал.

Если хочешь, "доказывай" свои реалии, самоутверждайся в интернете сам.
(Ответить) (Уровень выше)

egils
2007-07-31 06:40 (ссылка)
Дружок, ты ещё вчера какую-то пургу начал гнать.
Я тебе по-доброму, ласково так говорю - иди на хер отсюда, от греха подальше. Учти, только сегодня я такой ласковый, обычно я зверь страшный. Иди, голубок, иди.
(Ответить) (Уровень выше) (Ветвь дискуссии)

ppkk
2007-07-31 12:41 (ссылка)
Ты по сути можешь сказать если знаешь?

Не лень кнопки было столько давить попусту?
(Ответить) (Уровень выше)

kouzdra
2007-07-30 18:25 (ссылка)
http://lj.rossia.org/users/kouzdra/286251.html?thread=1492011#t1492011
(Ответить) (Уровень выше)

kouzdra
2007-07-30 17:17 (ссылка)
Ну скажем так - катить бочку с растопыренными пальцами персонально на человека, в общем спасшего Мальгину дневник, некрасиво. А не позаботиться перед тем, как это делать о минимальной безопасности - глупо.
(Ответить) (Уровень выше) (Ветвь дискуссии)

ppkk
2007-07-30 17:26 (ссылка)
Абсолютно согласен.

Мальгин, по-ходу, вялотекущий шизофреник: симптомы некоторые есть (я склонен думать, что карательная психиатрия нередко "награждала" этой болезнью заслуженно, просто болезнь не всегда мешает жить; точно определить можно только исследовав мозг:)).

Комментарии-таки не читаются (скрытые ссылкой "ветвь"): только сразу развернувшиеся.

Иррациональное дополнение: лично мне действия "Хелла" не нравятся по определению, ибо это выпендрёжный эмигрант, как я понимаю.
(Ответить) (Уровень выше) (Ветвь дискуссии)

egils
2007-07-31 06:57 (ссылка)
Вот это, чувачок, ты зря сказал.
(Ответить) (Уровень выше) (Ветвь дискуссии)

(Комментарий удалён)

egils
2007-07-31 07:21 (ссылка)
Ну да.
(Ответить) (Уровень выше)

egils
2007-07-31 07:22 (ссылка)
Ты фашист что ли, козёл драный? Тебя же просили помолчать, дождался, гад?
(Ответить) (Уровень выше) (Ветвь дискуссии)

(Комментарий удалён)

egils
2007-07-31 07:56 (ссылка)
А ведь предупреждали гада. Не вкуривает ни хера.
(Ответить) (Уровень выше) (Ветвь дискуссии)

(Комментарий удалён)

egils
2007-07-31 08:06 (ссылка)
А нам это надо - объяснять? Пусть пребывают во тьме, имхо.
(Ответить) (Уровень выше)

(Читать комментарии) -