Собственно, разовью мысль. Есть много фильмов и историй о том, как люди грабят суперзащищенные объекты ("Как украсть миллион", "Афера Томаса Крауна", номерные Оушены и так далее). С другой стороны, я недавно уехала на неделю, забыв закрыть на ключ дверь квартиры. Обнаружила по приезде, однако в доме все было в порядке.

Как бы вы ни защищались, если захотят хакнуть именно ваш журнал, хакнут: взламывают аську у сисадмина с многолетним стажем, в халатном отношении к информационной безопасности почти не замеченном... (http://vitus-wagner.livejournal.com/)

Большинство же может спать спокойно. Относительно, конечно.

Можно провести аналогию с реальной жизнью. После взрывов домов прошло уже какое-то время и люди перестали постоянно об этом думать, можно сказать - почти не вспоминают. Но стоит только появиться угрозе - как все страхи вспыхнут с новой силой. То есть к тому спокойствию и безмятежности, как до взрывов, мы уже никогда не вернемся. В ЖЖ, наверное, то же самое. Спокойствие очень относительно. Страх, что тебя взломают - есть у каждого юзера.

Римма, это очень плохая аналогия.
Насчет того, что тебя могут взломать, постоянно помнят 10% от силы.

Да, наверное. Это я по себе сужу. А большинству свойственен пофигизм. Как и в жизни.

Есть также фильмы о том, как из одной клетки воскресили динозавров, и, если уж на то пошло, как с компьютера "макинтош" загрузили вирус в иноземный компьютер. Не стоит верить всему, что показывают в кино. Что же касается тезиса о том, что если захотят хакнуть - то хакнут, то он не совсем верен. Ну, то есть, хакнут, возможно, но замаются в процессе. Вся фишка - сделать хаканье более дорогим (в плане денег, времени, усилий), чем выгода от взлома (будь она финансовой, моральной или еще какой). А это сделать не так уж и сложно.

Дима, точно нам пора идти с Вами по городам и весям бесплатные лекции от общества "Знание" читать.

Да я готов даже гусям проповедовать, если гуси после этого усвоят простые правила сетевой безопасности.

Простите мой цинизм, не усвоят.
И, кстати, это правильно.

Есть надежда, что хотя бы небольшой процент усвоит. А другого пути нет, на этом сошлись все специалисты по компьютерной безопасности. Как говорится, if you think your system is foolproof, you seriously underestimate the ingenuity of the fools.

А вот что постфактум прикажете делать, господа Ассизские, если уж - как сказано (http://avva.ljgate.com/1084134.html) - безопасность ЖЖ полностью зависит от первой-неудаляемой почты, которую приклеиваешь "до" журнала и до понимания?
Зашел в дом, а внутри табличка: не так надо было заходить, теперь голову отрубят.

Можно обратиться в АТ, и они удалят первый адрес.

Ну да, и точно так же можно их попросить, чтобы восстановили хакнутый журнал:-)
Все решаемо (?..), но лучше, чтоб заранее и автоматически.

Ну да, и точно так же можно их попросить, чтобы восстановили хакнутый журнал:-)

О примерах удаления первого адреса слышал, о восстановлении стертых журналов - нет.

Есть также фильмы о том, как из одной клетки воскресили динозавров
Есть, есть. А громких ограблений суперзащищенных объектов в жизни как раз нет :)) Фильмы здесь -- просто для яркости примера, если Вы не догадались.

Но мысль-то понятна? Вы даже и согласны, что хакнут, если захотят. Но большинство жкрналов никому, кроме узкого круга друзей, не нужны. А хакеру нужен не миллион, ему нужна слава. Так что защищаться по-серьезному нужно авторам популярных журналов, а они уж кое-как поднаторели. Что не спасает, как видим.

Вы даже и согласны, что хакнут, если захотят.

Это упрощение, конечно. Если систему защищают профессионалы, и все ее пользователи обучены простым правилам, и выполняют их - то не хакнут. Увы, пользователи были и остаются слабым местом системы. А авторы, как мы видим, не поднаторели, используют слабые пароли, увы.

Как же, вот здесь ниже по треду говорят, что у Лабаса был суперзащищенный пароль?

Нет, не было у него суперзащищенного пароля. Его пароль был - cicca1960relli. Это фамилия достаточно известной личности, разрезанная пополам годом его (этой личности) рождения. Это плохой пароль.

Да, пароль слабоват, это правда. Но у Мальгина-то, кажется, были более затейливые пароли?

Не знаю, увы, какие у него были пароли. Было бы любопытно узнать.

У Мальгина почта была на мэйл.ру, а там, как утверждает Аммосов - можно просто так получить чужой пароль через систему напоминания.

Кстати, верно ли я понимаю, что И.Петрова взломали, когда он физически был в Германии и пользовался местным халявосервисом? Почему-то я подозреваю, что если пзвонить в халявосервис по-немецки и убедительно поговорить про забытый пароль - вышлют.

А Хелл в каком городе живет, я забыл... В Бонне, что ли?

Про Хэлла слышала только, что в Германии.

Чем этот пароль плох? Его легко "подобрать"?

Именно этим.

Дима, а ничего, если я попрошу Вас дать мне ссылку на программы, которые его легко подбирают? С указанием времени, требуемого на подбор.
Заранее спасибо.

Тут дело не в программе (программ таких множество, могу порекомендовать те три, с которыми приходилось иметь дело: crack, l0phtcrack и "john the ripper"), а в списке слов, которым данная программа оперирует при переборе, и в списке правил, которые она использует для манипуляции словами. Списоков этих существует множество, как минимум один из них включает в себя искомую фамилию, я проверял (например, вот этот: ftp://ftp.ibiblio.org/pub/linux/distributions/openwall/wordlists/). Также все вышеперечисленные программы умеют вставлять в начале, конце и середине слов из списка какую-нибудь цифру либо число. Этого, в общем-то, уже достаточно для взлома данного пароля, но можно предположить и более эффективный способ: когда существуют правила, согласно которым слова из списка рассматриваются не просто как слова, а как, например, фамилии, и комбинуются с важными датами (год рождения, смерти, получения нобелевской премии) в жизни обладателя данной фамилии.

Ну, блин, там дальше чистый спектакль начинается.