krylov: О сообществе РОД: кто виноват и что делать

(Добавить комментарий)

(Комментарий удалён)

krylov@lj
2005-10-31 21:43 (ссылка)
Был взломан почтовый ящик Наташи.
(Ответить) (Уровень выше) (Ветвь дискуссии)

ssmirnoff@lj
2005-10-31 21:50 (ссылка)
Я перепутал, описался, смотрите ниже.
(Ответить) (Уровень выше)

magister_@lj
2005-10-31 21:40 (ссылка)
Журнал борца с ксенофобией - тоже удален.
(Ответить)

ssmirnoff@lj
2005-10-31 21:43 (ссылка)
Защититься от этого несложно, необходимо регистрировать журна на неизвестную. почту, и никому ее не показывать.

Я вот один раз погорел на том, что у меня был один пароль на все ресурсы.
(Ответить) (Ветвь дискуссии)

fornitm@lj
2005-10-31 23:11 (ссылка)
А как возможно подобрать пароль к ящику?
(Ответить) (Уровень выше) (Ветвь дискуссии)

ssmirnoff@lj
2005-10-31 23:36 (ссылка)
Его можно взломать, найти, к примеру, в аккаунте к какому-нибудь форуму и т.п.
(Ответить) (Уровень выше) (Ветвь дискуссии)

fornitm@lj
2005-11-01 00:16 (ссылка)
Еще раз - как можно взломать гмайловый, к примеру, ящик?
(Ответить) (Уровень выше) (Ветвь дискуссии)

ssmirnoff@lj
2005-11-01 00:31 (ссылка)
Я откуда знаю, я не хаккер, но, вероятно, можно.
(Ответить) (Уровень выше)

nebuchadnesser@lj
2005-11-01 00:35 (ссылка)
Короткий ответ - лехко :)
Более длинный ответ: Два самых тупых и распространенных способа:
1. Тупой подбор пароля по словарю. С gmail кстати такая штука может не пройти, но с yandex или mail.ru - запросто.
2. Сниффером если злодей в той же сетке.
Есть и более сложные.
(Ответить) (Уровень выше) (Ветвь дискуссии)

fornitm@lj
2005-11-01 00:37 (ссылка)
Скажи мне явно - брут с гмайлом работает?
(Ответить) (Уровень выше) (Ветвь дискуссии)

nebuchadnesser@lj
2005-11-01 00:52 (ссылка)
Про гмэйл честно говоря не знаю, врать не буду. Вообще не думаю.
А вообще самый простой способ - покупается просто хакерская база в каковую пароли попадают от множества снифферов.
(Ответить) (Уровень выше) (Ветвь дискуссии)

fornitm@lj
2005-11-01 00:56 (ссылка)
Как работают снифферы?
Как от них защититься?
(Ответить) (Уровень выше) (Ветвь дискуссии)

nebuchadnesser@lj
2005-11-01 01:03 (ссылка)
уфф, как много вопросов
на первый вопрос - лучше всего набрать в гугле sniffer. В кратце - ловят пакеты и распознают паттерны.
на второй вопрос - с мотря с какой точки зрения рассматривать. в двух словах не ответишь. но вообще лучше спросить квалифицированного сисадмина, коим я не являюсь.
(Ответить) (Уровень выше) (Ветвь дискуссии)

fornitm@lj
2005-11-01 01:05 (ссылка)
Более конкретный вопрос - снифферы работают в пределах LAN?
(Ответить) (Уровень выше) (Ветвь дискуссии)

nebuchadnesser@lj
2005-11-01 01:09 (ссылка)
Вот пожалуйста для ознакомления:
http://online.securityfocus.com/infocus/1549
Нет, не обязательно, хотя как правило. Хотя вопрос не совсем корректно поставлен. Лучше все таки почитать.
(Ответить) (Уровень выше)

(Анонимно)
2005-11-01 05:29 (ссылка)
> Как от них защититься?

ПЕРЕСТАТЬ пользоваться мылом.ру и прочими отстойными сайтами, где пароли пересылаются открытым текстом. Следить за тем, чтобы вся чувствительная инфа (пароли, номера кред, т.п.), передавалась только по https -- например, как в гмейле -- и только проверенным сайтам и сервисам. По зашифрованному трафу при помощи снифера пока можно только определить направление пакетов, но не содержимое.
(Ответить) (Уровень выше)

(Анонимно)
2005-11-01 05:05 (ссылка)
На вопрос про "гмэйл - лехко" ответа не прозвучало. "Злодей в той же сетке" -- ещё исхитриться надо в той же сетке оказаться.

> 2. Сниффером

Кроме того, Гмэйл пароли по https передаёт, так что конкретно что там надо снифать, непонятно.
(Ответить) (Уровень выше) (Ветвь дискуссии)

nebuchadnesser@lj
2005-11-01 09:44 (ссылка)
с гмэйлом может быть такая фигня: пароли зачастую повторяются потому что 100 паролей не упомнишь. ломается аккаунт того же юзера на каком нибудь менее защищенном сайте и тот же поарол подходит к гмэйл

гмэйл может напоминалку пароля слать обычной почтой. это можно легко перехватить.

и потом про самую вероятную причину см мой пост ниже по ветке. на локалке и у провайдеров сидят кучи долбоебов на мелких сисадминских должнотсях считающих себя "кульными хацкерами". они вылавливают лгины и пароли из траффика. из этих данных составляются базы которые можно купить за небольшие бабки
(Ответить) (Уровень выше)

imfromjasenevo@lj
2005-11-02 10:37 (ссылка)
Ланные сниферы, уже не актуальн сеть с хабом редкость (везде свичи). А потом если вы в одной сети, но можно просто выгадать момент, подойти и поставить троян.

Скорее всего узнали ip, а потом бились во все дырки.

(Ответить) (Уровень выше)

А помните адрес Натальи?
ping_ving@lj
2005-11-01 02:28 (ссылка)
Там, случайно, не было "@yandex.ru"?
А помните, где работает борец с ксенофобией?
(Ответить) (Уровень выше) (Ветвь дискуссии)

Re: А помните адрес Натальи?
(Анонимно)
2005-11-01 06:43 (ссылка)
там было @list.ru
а борец с ксенофобией сегодня ночью исчез (то есть стерся его дневник)
(Ответить) (Уровень выше)

Re: А помните адрес Натальи?
fornitm@lj
2005-11-02 00:57 (ссылка)
Похоже, что его самого удалили...
(Ответить) (Уровень выше) (Ветвь дискуссии)

Вряд ли физически.
ping_ving@lj
2005-11-02 01:17 (ссылка)
А так - что @mail.ru, что @yandex.ru, что @list.ru
(Ответить) (Уровень выше) (Ветвь дискуссии)

Re: Вряд ли физически.
fornitm@lj
2005-11-02 01:19 (ссылка)
А так - что @mail.ru, что @yandex.ru, что @list.ru
---------------
Не понял?
(Ответить) (Уровень выше)

nebuchadnesser@lj
2005-11-01 00:28 (ссылка)
То есть, я так понимаю, ключ к пользующемуся столь пристальным вниманием комьюнити находился в руках дамы, причем, судя по всему, пользующейся публичным ящиком где нибудь на mail.ru и паролем типа kisa123? Эх, фошисты-фошисты :)))
(Ответить) (Ветвь дискуссии)

fornitm@lj
2005-11-01 00:38 (ссылка)
Не фошысты, а русисты. А это гораздо более простодушный народ.
(Ответить) (Уровень выше) (Ветвь дискуссии)

nebuchadnesser@lj
2005-11-01 00:54 (ссылка)
Русские - самые страшные чеченские хакеры самих себя :)
(Ответить) (Уровень выше) (Ветвь дискуссии)

fornitm@lj
2005-11-01 01:15 (ссылка)
Твой самый страшный враг - это ты сам.
Древняя мудрость.
(Ответить) (Уровень выше)

_darkus_@lj
2005-11-01 05:08 (ссылка)
Прошу прощения за столь, быть может, некорректное высказывание, но я бы поискал двойного агента. Всякое может быть...

Кстати, если найдёте того, кто это сделал, то 272 статья УК РФ по всей строгости должна быть применена.
(Ответить) (Ветвь дискуссии)

(Анонимно)
2005-11-01 05:51 (ссылка)
272 статья нервно курит в стороне. Прямо же в посте ссылка на пиздец полный -- "антифашистскую «зачистку» всего Интернета", просто пиздец.

Республиканский турнир по зачистке Интернета от античеченских сайтов "За нарушение прав чючена - расстрел на месте".
(Ответить) (Уровень выше)

shalavnik@lj
2005-11-01 06:07 (ссылка)
http://www.polit.ru/news/2005/10/27/chsps.html

27 октября в грозненском интернет-клубе
`Хакер' состоялся Республиканский турнир
чеченских мастеров-хакеров по `зачистке'
Интернета от фашистских и античеченских сайтов, сообщает
Общественный информационный центр национальной политики
"Нацинформ".(...)

В ходе акции более десятка молодых специалистов в области
компьютерной безопасности атаковали веб-сайты запрещенных
в Российской Федерации фашистских и экстремистских
организаций, на страницах которых были размещены
античеченские и антикавказские лозунги (в частности, сайты
РНЕ и ее региональных структур).

(Ответить) (Ветвь дискуссии)

(Анонимно)
2005-11-01 07:04 (ссылка)
http://www.compromat.ru/main/surkov/detstvo.htm
(Ответить) (Уровень выше)

trovatore@lj
2005-11-01 09:32 (ссылка)
Интересно, а что в таких случаях говорят владельцы сайта (ЖЖ)? Можно ли доказать авторские права и вернуть право владения журналом?
Есть же всякие ограничения даже на киберсквоттинг, а тут уж явный взлом.
(Ответить)

mancunian@lj
2005-11-01 22:00 (ссылка)
Что ж, нужно меньше светиться на российских ресурсах, а уж если светишься - пользуйся паролем, "который не жалко". Нафиг не нужен и ljplus.ru - photobucket.com в сто раз лучше, быстрее и надежнее. Ни в коем случае пароль ЖЖ нельзя вводить во всяких "удобных" шнягаах, особеннно "автоматически".

И уж, разумеется, нельзя ни при каких обстоятельствах заводить почту на list.ru, mail.ru и прочих ру-сру. Зачем?! Чем плох гмэйл или яху?! Тем, что не лежит половину времени и ГБ не просматривает твою почту?!

Короче, информационная безопасность требует стать "практическим .ру-софобом". В конце концов, мы все сидим на американском сервисе, так что "снявши голову"...
(Ответить)

Вопрос
alexpi@lj
2005-11-02 12:14 (ссылка)
Интересно, почему бы толерастам не залиберастить ru_ss@lj, totalitarianism@lj или gitler_ru@lj. Почему они толерастят коммьюнити нормальных людей, которые пытаются делать хорошие дела?
Вопрос, впрочем, риторический. Клоуны из вышеупомянутых кодл нужны для того, чтобы можно было показать пальцем - "вот он русский фашызм".
Кстати, Константин, а что организаторы планируют делать, когда к шествию примажутся вот эти уёбки http://www.livejournal.com/community/ru_ss/119096.html (http://www.livejournal.com/community/ru_ss/119096.html) со своей фирменной символикой???
(Ответить) (Ветвь дискуссии)

Re: Вопрос
krylov@lj
2005-11-02 16:53 (ссылка)
На то есть милиция.
(Ответить) (Уровень выше) (Ветвь дискуссии)

Re: Вопрос
alexpi@lj
2005-11-03 03:26 (ссылка)
Ну да, чтобы разогнать "фашистское шествие"
(Ответить) (Уровень выше)

Re: Вопрос
(Анонимно)
2005-11-03 12:56 (ссылка)
http://www.livejournal.com/users/krylov/1220661.html?replyto=27124789
(Ответить) (Уровень выше)