О взломщике

[amalgin]

Скриншотик сегодняшнего взлома Маши Арбатовой:

И снова взломщик взял на себя ответственность.
Я однажды задал Антону Носику вопрос: если известно, что этот товарищ брал на себя ответственность за взлом журналов Максима Соколова, Алксниса и мой (причем факт взлома моего журнала именно с его IP установлен технически), разве он не нарушает тем самым Правила Живого журнала? Почему ему разрешают здесь пастись? Ведь и за гораздо более мелкие провинности журналы закрывают?
Вчера им также был взломан еще один блог, и вновь (правда, в журнале у Тарлита) он сделал признание.
Более того: этот же человек жалуется в abuse team на каждый случай употребления его фамилии, и по его-то жалобам журналы как раз закрывают( в частности был закрыт журнал killhell, причем без возможности возобновления).
Администрации ЖЖ достаточно всего лишь просмотреть логи каждого из взломов и сделать выводы.
Этот вопрос был задан Антону приватно, в переписке. Может, настало время задать его публично?

Comments

[eugraf.livejournal.com]

Хе-хе. Вы не ведаете, кому этот вопрос задаёте?

gif

[illyn.livejournal.com]

Надо расширение проставить файлу.
.gif
Иначе по-дурацки пытается демонстрировать.

Re: gif

[ex-alex-arg.livejournal.com]

У меня все прекрасно отражается.

Могу ответить за Носика

[soprut.livejournal.com]

Пронализируйте, кого взламывали. Носик НЕ ХОЧЕТ, чтобы в подконтрольных его СУПу кириллических ЖЖ существовали ЛИЧНОСТИ. Только полуанонимные виртуалы, гоблины и прочие долбо@#бы.

[griseopallidus.livejournal.com]

За упоминание его имени жаловался как раз обиженный друг, если мне не изменяет память.

[alec-milkin.livejournal.com]

Я одного не понимаю: Вскрытие чужой почты - это же уголовное дело. Почему просто не обратится в милицию и прокуратуру? Там вроде даже существовал такой отдел, по борьбе с преступлениями в компьютерной сфере. Или они только всяких несогласных сейчас пресуют, а до преступников у них руки не доходят?

[avmalgin.livejournal.com]

Абьюз тим мне дважды присылал объяснение суспенда, указывая пост, якобы нарушивший правила. В обоих случаях там фигурировал нынешний взломщик Арбатовой и более никто.

[griseopallidus.livejournal.com]

у labas'а можно спросить

[yangel.livejournal.com]

Чтобы противостоять Хэллу,в его попытках взламывать наши дневники.Объявляю конкурс на лучший пароль из 30 символов разных регистров.Жду ваши работы в комментах

[avmalgin.livejournal.com]

Взлом идет не путем подбора паролей.

Есть такой отдел

[zhdanov-vaniok.livejournal.com]

В Москве это - отдел по борьбе с преступлениями в сфере высоких технгологий при ГУВД г. Москвы.
Распроложен в угловом здании на углу Мясницкой и Садовой-Спасской (дом 49/22).
Вход со двора - в арку с Садового кольца или за домом со стороны Мясницкой.
Вывесок нет. Ориентир во дворе - подъезд того крыла здания, которое выходит на Садовое. Входим. Дверь со звонком без вывески на втором этаже.

[pessimist2006.livejournal.com]

А как?

Re: Есть такой отдел

[avmalgin.livejournal.com]

Разумеется, мне приходилось там бывать, и не раз, именно в связи со взломами. Должен только предупредить, что человека с улицы там не примут.

[avmalgin.livejournal.com]

Это не хакерские, а социальные взломы (см. в Яндексе).

Re: Есть такой отдел

[nomentano.livejournal.com]

Т.е. только по звонку от самого Хелла принимают? :)

[stirlitz76.livejournal.com]

А это потому что Носик с ним заодно.

[timofej.livejournal.com]

Свежая мысль. Пароль-победитель надо будет рекомендовать к использованию каждому пользователю, пекущемуся о безопасности. ТАК ПОБЕДИМ!

[tarkhil.livejournal.com]

Социальные взломы или утечки паролей?

[avmalgin.livejournal.com]

1. Выявляются все почты пользователя ЖЖ (если есть возможность определить примари-почту сразу, работа идет только по ней).
2. Тщательно изучаются записи дневника (чем дольше он ведется, тем лучше для взломщика), определяются такие вещи, как девичья фамилия матери, кличка собаки, номер паспорта (почти 90% пользователей бесплатных почтовых серверов в качестве кодового слова выбирают одно из трех).
3. Вскрывается почта,в идеале праймери-почта (которая была первой при регистрации ЖЖ), но необязательно - во вскрытой почте вполне могли содержаться пароли от других почт. Для вскрытия используется автоматическая система напоминания пароля, а если каких-то данных не хватает, просто пишется жалостливое письмо, что забыто еще и кодовое слово. Девочка из саппорта просит прислать что-нибудь, взломщик обычно посылает ей дату рождения взламываемого и его ай-пи (определяется, когда взламываемого в ЖЖ вытягивают в комменты). В случае с Лабасом находящийся в Германии взломщик написал в немецкий почтовый сервис, подгадав, когда Лабас уедет в командировку (вычитано в ЖЖ), немцы запросили скан паспорта, и тот просто фотошопом исполнил ее, и их это удовлетворило, они выслали пароль! Я мрогократно писал на мейл-ру после взлома, и мне каждый раз присылали пароль без кодового слова!
4. После чего - дело техники обратиться в администрацию ЖЖ за паролем - робот высылает его на уже вскрытую почту. Положение усугубляется тем, что даже если вы меняли почту на более надежную, пароль всегда можно получить на первую из них, т.е. праймери-почту. Обычно, когда человек заводит ЖЖ, он свой аккаунт еще не ценит, поэтому заводит его на свою общеизвестную и незащищенную почту. С течением времени он начинает ценить свою жежешечку, пытается усилить безопасность, меняет пароль на более сложный и уходит на более надежную почту, но это ничего не дает - вскрытие происходит через праймери-почту.

Re: Могу ответить за Носика

[maxalex.livejournal.com]

ОМГ, ну какой же вы идиот

Re: Могу ответить за Носика

[avmalgin.livejournal.com]

Да, я тоже не согласен. Законы коммерции требуют,чтобы в ЖЖ существовало как можно больше интересных дневников и как можно больше личностей. Когда банда взломщиков ломает одного за другим тысячников - это уж никак не в интересах СУПа. В интересах СУПа как раз обратиться к американцам, провести несложное следствие и постараться изолировать от ЖЖ эту группу придурков.

В отличие от Вас, Носик умеет считать деньги

[soprut.livejournal.com]

Здесь даже нет никакой политики, только чистая коммерция. Эта категория пользователей слишком малочисленна, однако требует значительно повысить уровень безопасности. Расходы были бы неоправданно велики. Лучший выход - просто избавиться от неудобных клиентов. Однако есть масса причин, не позволяющих заявлять об этом открыто. Поэтому выбрана другая тактика - сделать их пребывание в ЖЖ невыносимым, чтобы сами предпочли другие сервисы.

Но и этим путем взломщики тоже не пренебрегают!

[soprut.livejournal.com]

Большинство паролей не использует даже четверть допустимой длины. Для ручного перебора хватило бы и этого. Однако в режиме распределенной ДдОС-атаки хакерские запросы на протяжении срапвнительно долгого времени приходят с миллионов зараженных компьютеров. При надлежащей их организации, этого достаточно для перебора вариантов до 8-12 символов.

Понял

[tarkhil.livejournal.com]

Марал (олень такой) - НЕЛЬЗЯ держать важную почту на бесплатном сервере. Держать нужно у знакомого админа. А, что, праймари-почта - не меняется? Ужас какой. Хорошо, что я уже 7 лет как держу почту у себя...

[ponny1.livejournal.com]

*очень громко смийоцца*

Re: Есть такой отдел

[alec-milkin.livejournal.com]

Спасибо за столь точный ответ. Не могли бы вы мне ответить на вопрос, почему люди, работающие в столь удачно расположенном здании, нихрена не работают?

Re: Есть такой отдел

[zhdanov-vaniok.livejournal.com]

Был такой совместный приказ МВД, МЧС и прочих силовиков: заявление о совершенном преступлении ОБЯЗАН принять любой сотрудник (хоть гаишник, хоть пожарник). Стало быть, тем более обязаны принять человека с улицы в этой конторе.

Re: Есть такой отдел

[zhdanov-vaniok.livejournal.com]

Ну, это надо у них спросить.

Re: Есть такой отдел

[avmalgin.livejournal.com]

Им запрещено контактировать с населением. Заявление к ним может попасть, только если оно передано по подведомственности - внутри структуры.