|
|
Пишет old_apazhe (![[info]](http://lj.rossia.org/img/userinfo.gif){kind=small} old_apazhe)@ 2005-08-23 15:50:00 |
 |
|
 |
|
|
|
|
|
|
 |
|
 |
Найдена уязвимость в LJ.
Позволяет:
http://antichat.ru/txt/lj/
Не пользуйтесь, друзья, IE, не пользуйтесь. И журналы "падонков" читайте поосторожнее. И пароли выбирайте посложнее.
А то станете жертвой грязных ЖЖ-технологий, пешкой в руках "прадвинутых жж-пеарщеков". Вот ближайший пример в пошаговом разборе:
1. Некто (не будем показывать пальцем) тырит несколько десятков логинов ничего не подозревающих юзеров.
2. Устраивает в моём журнале флуд-атаку с рекламой ресурса, распространяющего детское порно — http://www.livejournal.com/users/apazhe/3
3. И тут же стучит на меня в АТ, сообщая, что мой ресурс рекламирует детское порно.
Номер, разумеется, не прошёл — опыта общения с АТ мне не занимать. Но многие из тех самых стыренных аккаунтов были сегодня ночью заморожены. В целях безопасности, чтобы их владельцы смогли связаться с АТ и поменять пароли.
Делайте выводы.
upd1: Аналогичная атака была предпринята ещё на несколько журналов. Данных о заявлениях на них в АТ у меня нет: http://www.livejournal.com/community/lj
upd2: Кстати, слегка модифицированный фильтр автоответчика отлично помогает от таких "акцый". Рекомендую.
upd3: А вот говорят, не работает описанная уязвимость: http://www.livejournal.com/users/alexcle
- Редактировать внешний вид блога пользователя
- Удалять чужие комментраии и запрещать комментарии других пользователей во взломанном блоге.
- Редактировать личную информацию
- Добавлять свои посты во взломанном блоге.
http://antichat.ru/txt/lj/
Не пользуйтесь, друзья, IE, не пользуйтесь. И журналы "падонков" читайте поосторожнее. И пароли выбирайте посложнее.
А то станете жертвой грязных ЖЖ-технологий, пешкой в руках "прадвинутых жж-пеарщеков". Вот ближайший пример в пошаговом разборе:
1. Некто (не будем показывать пальцем) тырит несколько десятков логинов ничего не подозревающих юзеров.
2. Устраивает в моём журнале флуд-атаку с рекламой ресурса, распространяющего детское порно — http://www.livejournal.com/users/apazhe/3
3. И тут же стучит на меня в АТ, сообщая, что мой ресурс рекламирует детское порно.
Номер, разумеется, не прошёл — опыта общения с АТ мне не занимать. Но многие из тех самых стыренных аккаунтов были сегодня ночью заморожены. В целях безопасности, чтобы их владельцы смогли связаться с АТ и поменять пароли.
Делайте выводы.
upd1: Аналогичная атака была предпринята ещё на несколько журналов. Данных о заявлениях на них в АТ у меня нет: http://www.livejournal.com/community/lj
upd2: Кстати, слегка модифицированный фильтр автоответчика отлично помогает от таких "акцый". Рекомендую.
upd3: А вот говорят, не работает описанная уязвимость: http://www.livejournal.com/users/alexcle
