![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
Скриншотик сегодняшнего взлома Маши Арбатовой:
И снова взломщик взял на себя ответственность.
Я однажды задал Антону Носику вопрос: если известно, что этот товарищ брал на себя ответственность за взлом журналов Максима Соколова, Алксниса и мой (причем факт взлома моего журнала именно с его IP установлен технически), разве он не нарушает тем самым Правила Живого журнала? Почему ему разрешают здесь пастись? Ведь и за гораздо более мелкие провинности журналы закрывают?
Вчера им также был взломан еще один блог, и вновь (правда, в журнале у Тарлита) он сделал признание.
Более того: этот же человек жалуется в abuse team на каждый случай употребления его фамилии, и по его-то жалобам журналы как раз закрывают( в частности был закрыт журнал![[livejournal.com profile]](https://www.dreamwidth.org/img/external/lj-userinfo.gif)
killhell, причем без возможности возобновления).
Администрации ЖЖ достаточно всего лишь просмотреть логи каждого из взломов и сделать выводы.
Этот вопрос был задан Антону приватно, в переписке. Может, настало время задать его публично?
И снова взломщик взял на себя ответственность.
Я однажды задал Антону Носику вопрос: если известно, что этот товарищ брал на себя ответственность за взлом журналов Максима Соколова, Алксниса и мой (причем факт взлома моего журнала именно с его IP установлен технически), разве он не нарушает тем самым Правила Живого журнала? Почему ему разрешают здесь пастись? Ведь и за гораздо более мелкие провинности журналы закрывают?
Вчера им также был взломан еще один блог, и вновь (правда, в журнале у Тарлита) он сделал признание.
Более того: этот же человек жалуется в abuse team на каждый случай употребления его фамилии, и по его-то жалобам журналы как раз закрывают( в частности был закрыт журнал
killhell, причем без возможности возобновления).Администрации ЖЖ достаточно всего лишь просмотреть логи каждого из взломов и сделать выводы.
Этот вопрос был задан Антону приватно, в переписке. Может, настало время задать его публично?
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
(no subject)
Date: 2007-11-23 06:19 pm (UTC)gif
Date: 2007-11-23 06:22 pm (UTC).gif
Иначе по-дурацки пытается демонстрировать.
Re: gif
Date: 2007-11-23 06:29 pm (UTC)Могу ответить за Носика
Date: 2007-11-23 06:33 pm (UTC)Re: Могу ответить за Носика
Date: 2007-11-24 09:46 am (UTC)В отличие от Вас, Носик умеет считать деньги
Date: 2007-11-24 12:39 pm (UTC)Re: Могу ответить за Носика
Date: 2007-11-24 09:55 am (UTC)(no subject)
Date: 2007-11-23 07:02 pm (UTC)(no subject)
Date: 2007-11-23 08:38 pm (UTC)(no subject)
Date: 2007-11-23 08:45 pm (UTC)(no subject)
Date: 2007-11-23 08:17 pm (UTC)Есть такой отдел
Date: 2007-11-23 09:58 pm (UTC)Распроложен в угловом здании на углу Мясницкой и Садовой-Спасской (дом 49/22).
Вход со двора - в арку с Садового кольца или за домом со стороны Мясницкой.
Вывесок нет. Ориентир во дворе - подъезд того крыла здания, которое выходит на Садовое. Входим. Дверь со звонком без вывески на втором этаже.
Re: Есть такой отдел
Date: 2007-11-23 10:15 pm (UTC)Re: Есть такой отдел
Date: 2007-11-23 11:33 pm (UTC)Re: Есть такой отдел
Date: 2007-11-26 10:00 pm (UTC)Re: Есть такой отдел
Date: 2007-11-26 10:09 pm (UTC)Re: Есть такой отдел
Date: 2007-11-26 08:21 pm (UTC)Re: Есть такой отдел
Date: 2007-11-26 10:01 pm (UTC)(no subject)
Date: 2007-11-26 08:15 pm (UTC)(no subject)
Date: 2007-11-23 09:19 pm (UTC)(no subject)
Date: 2007-11-23 09:47 pm (UTC)(no subject)
Date: 2007-11-23 10:07 pm (UTC)(no subject)
Date: 2007-11-23 10:17 pm (UTC)(no subject)
Date: 2007-11-24 08:53 am (UTC)(no subject)
Date: 2007-11-24 09:13 am (UTC)2. Тщательно изучаются записи дневника (чем дольше он ведется, тем лучше для взломщика), определяются такие вещи, как девичья фамилия матери, кличка собаки, номер паспорта (почти 90% пользователей бесплатных почтовых серверов в качестве кодового слова выбирают одно из трех).
3. Вскрывается почта,в идеале праймери-почта (которая была первой при регистрации ЖЖ), но необязательно - во вскрытой почте вполне могли содержаться пароли от других почт. Для вскрытия используется автоматическая система напоминания пароля, а если каких-то данных не хватает, просто пишется жалостливое письмо, что забыто еще и кодовое слово. Девочка из саппорта просит прислать что-нибудь, взломщик обычно посылает ей дату рождения взламываемого и его ай-пи (определяется, когда взламываемого в ЖЖ вытягивают в комменты). В случае с Лабасом находящийся в Германии взломщик написал в немецкий почтовый сервис, подгадав, когда Лабас уедет в командировку (вычитано в ЖЖ), немцы запросили скан паспорта, и тот просто фотошопом исполнил ее, и их это удовлетворило, они выслали пароль! Я мрогократно писал на мейл-ру после взлома, и мне каждый раз присылали пароль без кодового слова!
4. После чего - дело техники обратиться в администрацию ЖЖ за паролем - робот высылает его на уже вскрытую почту. Положение усугубляется тем, что даже если вы меняли почту на более надежную, пароль всегда можно получить на первую из них, т.е. праймери-почту. Обычно, когда человек заводит ЖЖ, он свой аккаунт еще не ценит, поэтому заводит его на свою общеизвестную и незащищенную почту. С течением времени он начинает ценить свою жежешечку, пытается усилить безопасность, меняет пароль на более сложный и уходит на более надежную почту, но это ничего не дает - вскрытие происходит через праймери-почту.
Понял
Date: 2007-11-24 07:48 pm (UTC)Но и этим путем взломщики тоже не пренебрегают!
Date: 2007-11-24 12:50 pm (UTC)(no subject)
Date: 2007-11-24 05:50 am (UTC)(no subject)
Date: 2007-11-23 11:35 pm (UTC)