Хакеры наказали нерадивых ЖЖистов
Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти
 
Страницы: 1
Ответить
RSS
Хакеры наказали нерадивых ЖЖистов
 
За прошедшие несколько дней были взломаны несколько популярных русскоязычных дневников и сообществ на LiveJournal.com. Lenta.ru приводит полный перечень пострадавших. Некоторым из пострадавших удалось довольно быстро восстановить свои журналы (vorobieva_irina, yakovlev_igor), другие - sholademi, desnicyn, ru_yabloko, ru_politix, - до сих пор недоступны.<br />
<br />
Руководитель службы блогов компании "Суп" Антон Носик предположил сдедующий механизм взлома:<br />
<br />
- Подбирается пароль к почтовому ящику жертвы на веб-почтовом сервисе типа Mail.Ru, Gmail.com или Pochta.Ru (во всех известных мне случаях пароль был достаточно короткий и простой для механического перебора, по свидетельству потерпевших)<br />
- Получив доступ к этому ящику, злоумышленник меняет в нём пароль и заказывает на почту напоминание пароля к ЖЖ<br />
- Получив пароль, злоумышленник заходит в ЖЖ под именем жертвы. Стирает все записи, пишет свои собственные, оставляет сообщения, подводящие аккаунт под заморозку — либо по жалобе взломщика, либо по жалобе самого владельца<br />
- Если администрация почтового сервера оказывает содействие потерпевшему, то он имеет возможность вернуть себе почтовый ящик с новым паролем, затем добиться восстановления своего ЖЖ, и вручную там восстанавливать разрушенное вандалом. Если помощи от администрации почтового сервиса не добиться, то механизм общения со службой поддержки ЖЖ непонятен ...<br />
<br />
Так что нынешние взломщики совсем не оригинальны: точно также был несколько месяцев назад взломан и осквернен журнал депутата Алксниса. Тот инцидент имел также продолжение в виде безуспешных попыток пострадавшего предъявить претензии почтовой службе Mail.Ru, которая, якобы, не уберегла его пароли.<br />
<br />
Впрочем, продвинутые пользователи уже поспешили выкатить свое мнение по этому поводу. Например, опяти способах взлома ЖЖ подробно рассказывает Максим Гальцов. Помимо универсальных способов перехвата данных, он не исключает "дырявости" собственно сервиса. В пользу последнего предположения, по его мнению, свидетельствует и объявление о профилактических работах на LiveJournal.com 30 июня.<br />
<br />
Рекомендации Антона Носика по способам защиты сводятся, в общем, к одному: не кладите плохо, не вводите вора в грех. Всем блогерам предлагается перечитать "Инструкцию по борьбе с хакером на опережение", датированную аж 2004-м годом, а также - ознакомиться с программамидля (самостоятельного) архивирования ЖЖ. Заниматься архивированием блогов на стороне сервиса ЖЖ категорически не намерен.<br />
<br />
Источник: [url=http://webplanet.ru/]http://webplanet.ru/[/url]
УсольеКомпСервис http://usolie.info/catalog/508/57430/
 
слава долбоносику, жж-сты спасены!
 
Заработок на просмотре рекламы от 2000 рублей.
Работаем с 2010 года.
Ежедневные выплаты без задержек.
Подробнее на сайте ...

Страницы: 1
Ответить
Читают тему
Форма ответов
 
Текст сообщения*
Загрузить файл или картинкуПеретащить с помощью Drag'n'drop
Перетащите файлы
Ничего не найдено
Загрузить картинки
Отправить Отменить