![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
По поводу очередного взлома Навального.
Пишут: но он же поменял пароли.
Это нонсенс - использовать для смены паролей тот компьютер, который перед этим побывал в центре К (а следственный комитет не мог не послать компьютер Навального туда, для этого и забирали). Пароли имеет смысл менять на полностью девственном новом компьютере и обязательно подключившись через другого провайдера. Аналогично следует выкинуть все телефоны, айпады и прочую технику, никакой другой роли, кроме роли ретранслятора, передающего гэбухе всё подряд, у этих устройств теперь нет. Это все равно что добровольно закрепить у себя на груди их микрофон с передатчиком.
СОРМ еще никто не отменял.
Давным-давно, в феврале 2007 года, я у себя в ЖЖ отметил странный феномен:
Странный глюк у меня произошел сегодня в ящике на мейл.ру. У меня там включена опция "Очистить корзину при выходе". Соответственно при входе каждый раз я вижу, что корзина пуста: "Корзина - 0".
Обычно я сбрасываю в корзину ненужные письма, спам и все комменты, которые приходят из ЖЖ. И вдруг, зайдя сегодня в почту, вижу, что в корзине - более полутора тысяч писем. Все то, что я удалял в течение всего этого времени! Выходит, после удаления письма все же где-то хранятся. http://avmalgin.livejournal.com/661926.html
Через полгода именно эту почту на мейл.ру у меня "взломали" и все эти тысячи (удаленных даже из корзины) писем благополучно были вывешены. Другое дело, что компромата там было найдено недостаточно, и спустя полтора месяца после вывешивания почты им пришлось брать цитаты из фейкового аккаунта в ЖЖ, приписывать его мне и сейчас многие уверены, что цитаты из этого сомнительного аккаунта в ЖЖ - это и есть подлинные цитаты из моей почты. Но это другая история, которая не имеет отношения ко взломам вообще.
Людям уровня Навального следует иметь почту на собственном домене. Например, это будет navalny@navalny.org. На этом же домене следует открыть корневую почту для каждого из сервисов, например: twitter@navalny.org, fb@navalny.org и так далее. Затем следует открыть новые аккаунты для каждого из сервисов, например в ЖЖ a-navalny.livejournal.com или что-то в этом роде. После чего следует связать два аккаунта между собой, чтобы не потерять читателей. ЖЖ позволяет это сделать,причем в нескольких вариантах. Я, например, после взлома amalgin.livejournal.com завел себе с чистого листа avmalgin.livejournal.com. При этом ни одного подписчика не потерял. Вы можете зайти и по первому, и по второму адресу, и все равно попадете в одно место. Тем не менее есть смысл оповестить читателей, чтобы франдили новый аккаунт. Теоретически взломщик может сломать первый, однажды ломавшийся авккаунт, ну и черт с ним, читатели ЖЖ этого даже не заметят. Как там дело обстоит с твиттером, не знаю, не пользуюсь, но думаю, что примерно так же.
Бесплатных почт не должно быть никаких, И, разумеется, вообще ничего не должно быть в зоне RU.
Короче, на войне как на войне.
Думаю, специалисты добавят сюда еще несколько дельных советов.
Пишут: но он же поменял пароли.
Это нонсенс - использовать для смены паролей тот компьютер, который перед этим побывал в центре К (а следственный комитет не мог не послать компьютер Навального туда, для этого и забирали). Пароли имеет смысл менять на полностью девственном новом компьютере и обязательно подключившись через другого провайдера. Аналогично следует выкинуть все телефоны, айпады и прочую технику, никакой другой роли, кроме роли ретранслятора, передающего гэбухе всё подряд, у этих устройств теперь нет. Это все равно что добровольно закрепить у себя на груди их микрофон с передатчиком.
СОРМ еще никто не отменял.
Давным-давно, в феврале 2007 года, я у себя в ЖЖ отметил странный феномен:
Странный глюк у меня произошел сегодня в ящике на мейл.ру. У меня там включена опция "Очистить корзину при выходе". Соответственно при входе каждый раз я вижу, что корзина пуста: "Корзина - 0".
Обычно я сбрасываю в корзину ненужные письма, спам и все комменты, которые приходят из ЖЖ. И вдруг, зайдя сегодня в почту, вижу, что в корзине - более полутора тысяч писем. Все то, что я удалял в течение всего этого времени! Выходит, после удаления письма все же где-то хранятся. http://avmalgin.livejournal.com/661926.html
Через полгода именно эту почту на мейл.ру у меня "взломали" и все эти тысячи (удаленных даже из корзины) писем благополучно были вывешены. Другое дело, что компромата там было найдено недостаточно, и спустя полтора месяца после вывешивания почты им пришлось брать цитаты из фейкового аккаунта в ЖЖ, приписывать его мне и сейчас многие уверены, что цитаты из этого сомнительного аккаунта в ЖЖ - это и есть подлинные цитаты из моей почты. Но это другая история, которая не имеет отношения ко взломам вообще.
Людям уровня Навального следует иметь почту на собственном домене. Например, это будет navalny@navalny.org. На этом же домене следует открыть корневую почту для каждого из сервисов, например: twitter@navalny.org, fb@navalny.org и так далее. Затем следует открыть новые аккаунты для каждого из сервисов, например в ЖЖ a-navalny.livejournal.com или что-то в этом роде. После чего следует связать два аккаунта между собой, чтобы не потерять читателей. ЖЖ позволяет это сделать,причем в нескольких вариантах. Я, например, после взлома amalgin.livejournal.com завел себе с чистого листа avmalgin.livejournal.com. При этом ни одного подписчика не потерял. Вы можете зайти и по первому, и по второму адресу, и все равно попадете в одно место. Тем не менее есть смысл оповестить читателей, чтобы франдили новый аккаунт. Теоретически взломщик может сломать первый, однажды ломавшийся авккаунт, ну и черт с ним, читатели ЖЖ этого даже не заметят. Как там дело обстоит с твиттером, не знаю, не пользуюсь, но думаю, что примерно так же.
Бесплатных почт не должно быть никаких, И, разумеется, вообще ничего не должно быть в зоне RU.
Короче, на войне как на войне.
Думаю, специалисты добавят сюда еще несколько дельных советов.
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
(no subject)
Date: 2012-06-27 11:17 am (UTC)(no subject)
Date: 2012-06-27 11:44 am (UTC)для RHEL есть Hardening гайды/типсы.
ещё раз - мой тезис не в том, что Винда лучше, а в том, что все одинаковые.
опять же, уважаемый любитель линукса пользовал у себя Adobe Flash - на этом в целом продолжать незачем.
мы ж не о серверных системах говорим, а о воркстанциях.
кстати, и с серверами ландшафт уже съехал.
(no subject)
Date: 2012-06-27 12:08 pm (UTC)Я говорю о том, что обычная установка линукса (без дополнительных подкручиваний на предмет безопасности) оставляет систему в более безопасном состоянии, чем аналогичная установка windows.
Особенно если говорить о десктопных версиях. У типичного десктопного линукса, например, вообще не будет торчащих наружу сетевых сервисов, если их специально не поставить. У windows - будут, и чтобы их отключить, надо предпринимать дополнительные усилия.
(no subject)
Date: 2012-06-27 12:38 pm (UTC)чего, опять же по практике, вполне хватает для ace. если нет дополнительного харденинга.
тем более, вскрывать десктоп через атаку на сервис слишком странно.
куда проще через аппликейшн вульнеры, которых в любой ОС полно.
(no subject)
Date: 2012-06-27 01:02 pm (UTC)(no subject)
Date: 2012-06-27 01:06 pm (UTC)