|
|
Пишет kouzdra_test (![[info]](http://lj.rossia.org/img/userinfo.gif){kind=small} kouzdra_test)@ 2007-09-08 22:32:00 |
 |
|
 |
|
|
|
|
|
|
 |
|
 |
Про заек
То есть про ломание ЖЖ-ей:
Часть первая, техническая:
1) ломают, пока, насколько можно судить mail.ru-шные аккаунты. Во всяком случае взлом почты до сих пор всегда ходил парой со взломом ЖЖ. Так что простой практический совет - так уберите mail.ru-шные адреса из ЖЖ-шки.
2) Вещь, которая была бы просто полезна - если бы пострадавшие публиковали инфу по следующим вопросам:
- используемая ОС (если Виндвоз - то какая именно)
- используемый браузер
- сервисы, на которых находились взломанные почтовые адреса
- были ли пароли реально сложными (если не жадко - то сами пароли - после взлома почты они обычно особенной ценности не имеют - тогда хотя бы можно будет оценить их стойкость)
Это позволило бы строить уже более конкретные предположения, где именно уязвиомость и давать какие-то советы.
Часть вторая: технологические меры:![[info]](http://lj.rossia.org/img/userinfo-lj.gif)
object@lj предлагает сделать записи в LJ вовсе не уничтожаемыми. Меня это привлекает по многим причинам, но для большинства народа это скорее всего будет неприемлемым.
Однако возможны простые меры - архив удаленных записей и изменений (поскольку вместо удаления записи ее можно просто отредактировать в пустую) хранится в течение определенного срока (скажем месяц) и в течение этого срока возможно их восстановление. Если удается восстановить контроль на д журналом - можно будет и восстановить записи.
Вот - как-то так.
PS: А еще вот такой коммент отmaxho-maxtep@lj:
Ну вопросы про файрволлы, думаю, что
> излишни. А вот то, что пострадавших
> точварищей ломаил два конкретных лица,
> и думаю что, через вполне конкретную
> уязвииость - почти достоверный факт. Ну
> и не помешало бы эту уязвимость
> вычислить.
Ответ в комменте от мастера Махно (стертый им):
"А бесполезно это. Только не задавай вопроса "Почему?". Просто прими это как факт."
Не - ну вполне вероятно, что именно это и не поможет (а может наоборот - поможет как раз), а только вот именно так "кульные хацкеры" и обкладыаются. Просто разового результата обещать нельзя. А так - оно для начала вполне в тему. А там - можно дальше будет смотреть. По обстоятельствам.
PS: В комментах Хелл на говно исходит. Чтение на любителя :)
То есть про ломание ЖЖ-ей:
Часть первая, техническая:
1) ломают, пока, насколько можно судить mail.ru-шные аккаунты. Во всяком случае взлом почты до сих пор всегда ходил парой со взломом ЖЖ. Так что простой практический совет - так уберите mail.ru-шные адреса из ЖЖ-шки.
2) Вещь, которая была бы просто полезна - если бы пострадавшие публиковали инфу по следующим вопросам:
- используемая ОС (если Виндвоз - то какая именно)
- используемый браузер
- сервисы, на которых находились взломанные почтовые адреса
- были ли пароли реально сложными (если не жадко - то сами пароли - после взлома почты они обычно особенной ценности не имеют - тогда хотя бы можно будет оценить их стойкость)
Это позволило бы строить уже более конкретные предположения, где именно уязвиомость и давать какие-то советы.
Часть вторая: технологические меры:
object@lj предлагает сделать записи в LJ вовсе не уничтожаемыми. Меня это привлекает по многим причинам, но для большинства народа это скорее всего будет неприемлемым. Однако возможны простые меры - архив удаленных записей и изменений (поскольку вместо удаления записи ее можно просто отредактировать в пустую) хранится в течение определенного срока (скажем месяц) и в течение этого срока возможно их восстановление. Если удается восстановить контроль на д журналом - можно будет и восстановить записи.
Вот - как-то так.
PS: А еще вот такой коммент от
maxho-maxtep@lj:Ну вопросы про файрволлы, думаю, что
> излишни. А вот то, что пострадавших
> точварищей ломаил два конкретных лица,
> и думаю что, через вполне конкретную
> уязвииость - почти достоверный факт. Ну
> и не помешало бы эту уязвимость
> вычислить.
Ответ в комменте от мастера Махно (стертый им):
"А бесполезно это. Только не задавай вопроса "Почему?". Просто прими это как факт."
Не - ну вполне вероятно, что именно это и не поможет (а может наоборот - поможет как раз), а только вот именно так "кульные хацкеры" и обкладыаются. Просто разового результата обещать нельзя. А так - оно для начала вполне в тему. А там - можно дальше будет смотреть. По обстоятельствам.
PS: В комментах Хелл на говно исходит. Чтение на любителя :)
