![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
Скриншотик сегодняшнего взлома Маши Арбатовой:
И снова взломщик взял на себя ответственность.
Я однажды задал Антону Носику вопрос: если известно, что этот товарищ брал на себя ответственность за взлом журналов Максима Соколова, Алксниса и мой (причем факт взлома моего журнала именно с его IP установлен технически), разве он не нарушает тем самым Правила Живого журнала? Почему ему разрешают здесь пастись? Ведь и за гораздо более мелкие провинности журналы закрывают?
Вчера им также был взломан еще один блог, и вновь (правда, в журнале у Тарлита) он сделал признание.
Более того: этот же человек жалуется в abuse team на каждый случай употребления его фамилии, и по его-то жалобам журналы как раз закрывают( в частности был закрыт журнал![[livejournal.com profile]](https://www.dreamwidth.org/img/external/lj-userinfo.gif)
killhell, причем без возможности возобновления).
Администрации ЖЖ достаточно всего лишь просмотреть логи каждого из взломов и сделать выводы.
Этот вопрос был задан Антону приватно, в переписке. Может, настало время задать его публично?
И снова взломщик взял на себя ответственность.
Я однажды задал Антону Носику вопрос: если известно, что этот товарищ брал на себя ответственность за взлом журналов Максима Соколова, Алксниса и мой (причем факт взлома моего журнала именно с его IP установлен технически), разве он не нарушает тем самым Правила Живого журнала? Почему ему разрешают здесь пастись? Ведь и за гораздо более мелкие провинности журналы закрывают?
Вчера им также был взломан еще один блог, и вновь (правда, в журнале у Тарлита) он сделал признание.
Более того: этот же человек жалуется в abuse team на каждый случай употребления его фамилии, и по его-то жалобам журналы как раз закрывают( в частности был закрыт журнал
killhell, причем без возможности возобновления).Администрации ЖЖ достаточно всего лишь просмотреть логи каждого из взломов и сделать выводы.
Этот вопрос был задан Антону приватно, в переписке. Может, настало время задать его публично?
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
(no subject)
Date: 2007-11-23 10:07 pm (UTC)(no subject)
Date: 2007-11-23 10:17 pm (UTC)(no subject)
Date: 2007-11-24 08:53 am (UTC)(no subject)
Date: 2007-11-24 09:13 am (UTC)2. Тщательно изучаются записи дневника (чем дольше он ведется, тем лучше для взломщика), определяются такие вещи, как девичья фамилия матери, кличка собаки, номер паспорта (почти 90% пользователей бесплатных почтовых серверов в качестве кодового слова выбирают одно из трех).
3. Вскрывается почта,в идеале праймери-почта (которая была первой при регистрации ЖЖ), но необязательно - во вскрытой почте вполне могли содержаться пароли от других почт. Для вскрытия используется автоматическая система напоминания пароля, а если каких-то данных не хватает, просто пишется жалостливое письмо, что забыто еще и кодовое слово. Девочка из саппорта просит прислать что-нибудь, взломщик обычно посылает ей дату рождения взламываемого и его ай-пи (определяется, когда взламываемого в ЖЖ вытягивают в комменты). В случае с Лабасом находящийся в Германии взломщик написал в немецкий почтовый сервис, подгадав, когда Лабас уедет в командировку (вычитано в ЖЖ), немцы запросили скан паспорта, и тот просто фотошопом исполнил ее, и их это удовлетворило, они выслали пароль! Я мрогократно писал на мейл-ру после взлома, и мне каждый раз присылали пароль без кодового слова!
4. После чего - дело техники обратиться в администрацию ЖЖ за паролем - робот высылает его на уже вскрытую почту. Положение усугубляется тем, что даже если вы меняли почту на более надежную, пароль всегда можно получить на первую из них, т.е. праймери-почту. Обычно, когда человек заводит ЖЖ, он свой аккаунт еще не ценит, поэтому заводит его на свою общеизвестную и незащищенную почту. С течением времени он начинает ценить свою жежешечку, пытается усилить безопасность, меняет пароль на более сложный и уходит на более надежную почту, но это ничего не дает - вскрытие происходит через праймери-почту.
Понял
Date: 2007-11-24 07:48 pm (UTC)