В связи с недавними взломами отдельных журналов и сообществ (
vorobieva,
sholademi,
yakovlev_igor,
ru_yabloko,
desnicyn,
ru_politix и проч.) напрашиваются два закономерных вопроса: кто виноват, и что делать.
Механизм всех перечисленных взломов совпадает с тем, который был использован в своё время против
v_alksnis.
Подбирается пароль к почтовому ящику жертвы на веб-почтовом сервисе типа @Mail.Ru, Gmail.com или Pochta.Ru (во всех известных мне случаях пароль был достаточно короткий и простой для механического перебора, по свидетельству потерпевших)
Получив доступ к этому ящику, злоумышленник меняет в нём пароль и заказывает на почту напоминание пароля к ЖЖ
Получив пароль, злоумышленник заходит в ЖЖ под именем жертвы. Стирает все записи, пишет свои собственные, оставляет сообщения, подводящие аккаунт под заморозку — либо по жалобе взломщика, либо по жалобе самого владельца
Если администрация почтового сервера оказывает содействие потерпевшему, то он имеет возможность вернуть себе почтовый ящик с новым паролем, затем добиться восстановления своего ЖЖ, и вручную там восстанавливать разрушенное вандалом (как сделала
vorobieva). Если помощи от администрации почтового сервиса не добиться (как не получил её
yakovlev_igor от службы поддержки Гугла), то механизм общения со службой поддержки ЖЖ непонятен, и
ru_yabloko, как видим, недоступно. Конечно, очень хотелось бы, чтобы где-нибудь у админов ЖЖ существовала секретная кнопка, которая позволяла бы по первому требованию "откатывать" любой ЖЖ к положению за секунду до прихода хакера. Однако же проблема тут не только техническая, к сожалению. Есть еще интересный вопрос
на каком основании саппорт ЖЖ должен на эту кнопку жать. По письму? А если это письмо от хакера, взломавшего ящик? По звонку? По личной авторизации? Проблема не то чтоб нерешаемая, но не стоит думать, что она давно и просто решена в ЖЖ или каких-либо иных многопользовательских системах.
Больше всего для минимизации подобных рисков может сделать сам пользователь.
подбор паролей методом тыка (brute force) наиболее эффективен, если пользователь поленился сделать пароль к своей почте сложным. Не ленитесь
Не все пароли воруются методом тыка. Десятки тысяч компьютеров заражены троянскими программами, позволяющими красть пароли (а не только использовать машину для DDoS-атак без ведома её владельца). В этой связи необходимо пользоваться актуальной копией антивируса, не упускать возможность установки любых security updates операционной системы и броузерного софта, перестать открывать аттачменты в почте и ссылки, присланные знакомыми по ICQ
восстановление Вашего доступа к почтовому ящику гораздо быстрее, проще и эффективнее, если тот ящик, который Вы прописали в своём ЖЖ основным, находится в Вашем офисе или вузе, в ведении знакомого сисадмина, а не в системе, где есть еще десятки миллионов халявных пользователей, кроме Вас, и саппорт завален их письмами
ЖЖ с комментариями можно бэкапить различными программами, из которых мне больше всего почему-то нравится ljsm. Рекомендации по другим программам приветствуются
ЖЖ без комментариев можно транслировать взад-вперед — на другие блогхостинговые платформы и, при необходимости, обратно. Мой ЖЖ, например, транслируется сюда, сюда и сюда. Записи, которые туда экспортированы, доступны обратной трансляции в ЖЖ. Подзамочные посты таким способом спасти не удастся, к сожалению.
Если ничего из вышеперечисленного не сделано, остаётся мучительный и трудоёмкий путь восстановления публичных записей через кэш поисковых машин.Существуют ли механизмы избирательного backup/restore в СиксАпарте, и как (на каком основании) они могут быть задействованы, является темой отдельного интересного обсуждения. Которое мы, конечно же, проведём, однако схемы — и по технологии, и по авторизации запрашивающего — не слишком просты, и не могут быть автоматизированы. Поэтому меры личной предосторожности имеют приоритет.
Сервер ЖЖ защищён от взлома ровно настолько, насколько защищён: за 8 лет его существования не зафиксировано случаев, когда бы злоумышленники получили доступ к дневникам, используя уязвимость серверного софта (как это случалось со многими базами платёжной информации в США, откуда похищались номера кредиток). Это, мне кажется, неплохой показатель. Но серверный софт ЖЖ никак не защищает тех паролей к Mail.Ru, в создании и хранении которых пользователь проявил халатность. Софт ЖЖ не может защитить нас от троянских вирусов, от снифферов, от уязвимостей в коде наших броузеров и операционных систем.
Инструкция по борьбе с хакером на опережение от
avva не утратила актуальности со времени своего создания в январе 2004. Рекомендую начинать её читать до взлома Вашего ЖЖ, а не после.
NB: Обсуждение
программ для архивирования ЖЖ
← Ctrl← Alt
Ctrl →Alt →
June 19 2007, 09:23:38 UTC 4 years ago
!!!
аццкей mail.ru ;)переходите все на гугол
June 19 2007, 09:27:21 UTC 4 years ago
!!!
не видишь что ли, злой саппорт гугла когототам послал лесом!4 years ago
4 years ago
4 years ago
4 years ago
4 years ago
4 years ago
4 years ago
4 years ago
4 years ago
4 years ago
4 years ago
4 years ago
4 years ago
June 19 2007, 09:34:26 UTC 4 years ago
:)
June 19 2007, 10:04:00 UTC 4 years ago
С точки зрения защиты информации от доступа по краденому паролю не существует никакой разницы между дырявым Мылом.Ру и мегасупердуперзащищённым офисным серваком, если он пускает по паролю снаружи офиса. А если не пускает, то такой сервер непригоден для организации, сотрудники которой живут не в офисе.
4 years ago
4 years ago
4 years ago
4 years ago
4 years ago
4 years ago
4 years ago
June 19 2007, 09:38:57 UTC 4 years ago
"не пропускать никаких security updates операционной системы и броузерного софта"
Эти апдейты делаются как раз для того, чтобы затыкать дыры. Жить с дырами, что ли, и ждать новых атак?
June 19 2007, 09:41:23 UTC 4 years ago
June 19 2007, 09:47:28 UTC 4 years ago
Несколько странная рекомендация, знаете ли.
June 19 2007, 09:48:29 UTC 4 years ago
4 years ago
June 19 2007, 09:51:26 UTC 4 years ago
June 19 2007, 09:58:10 UTC 4 years ago
June 19 2007, 10:09:59 UTC 4 years ago
4 years ago
4 years ago
June 19 2007, 10:05:18 UTC 4 years ago
June 19 2007, 10:07:47 UTC 4 years ago
4 years ago
June 19 2007, 10:14:13 UTC 4 years ago
June 19 2007, 13:53:14 UTC 4 years ago
Зная точную длину, ГОРАЗДО проще подобрать его :)
4 years ago
4 years ago
4 years ago
4 years ago
4 years ago
4 years ago
4 years ago
4 years ago
4 years ago
4 years ago
4 years ago
4 years ago
June 19 2007, 10:18:30 UTC 4 years ago
Антон, а почему бы и в ЖЖ не сделать "секретные вопросы"? Технически это элементарно. На мой взгляд, надо перенимать опыт старших товарищей по несчастью.
June 19 2007, 10:31:39 UTC 4 years ago
Противопоказаний нет
Просто нужно понимать, что работу по изменению структуры хранения паролей в базе ЖЖ нужно будет перестраивать с нуля и в будущем. Очень многие люди, которым просто хочется поговорить, возмущаются, почему модификации, вызванные к жизни последними событиями, не сделаны много лет назад. Интересно, что когда они будут сделаны, найдутся тысячи пользователей, которые поленятся ими воспользоваться, и снова им будет виноват ЖЖ, Суп или мой неприличный nickname.4 years ago
June 19 2007, 10:44:01 UTC 4 years ago
Программа устанавливает панель инструментов под ЖЖ в статусную строку Firefox.
С одной стороны удобно, но насколько это, на Ваш взгляд, безопасно? - программа имеет доступ к паролю ЖЖ.
June 19 2007, 10:52:06 UTC 4 years ago
http://homo-nudus.livejournal.com/7
Здравый смысл подсказывает, что так и надо поступать.
Для меня те из доступных в программе функций, которые там полезны, уже и так заведены в Bookmark Toolbar Folder, в том числе и в качестве LiveBookmarks, сосущих RSS. Полезно понимать, что любой плагин, поставленный на ФФ, особенно внизу, сильно тормозит работу броузера.
4 years ago
4 years ago
June 19 2007, 10:55:46 UTC 4 years ago
June 19 2007, 14:34:47 UTC 4 years ago
June 19 2007, 11:40:15 UTC 4 years ago
http://www.viruslist.com/ru/viruses/enc
"Технические детали
Троянская программа, которая похищает конфиденциальную информацию пользователя. Является приложением Windows (PE EXE-файл). Размер компонентов варьируется в пределах от 39 до 48 КБ.
...
Деструктивная активность
Троянец похищает пароли к учетным записям из файлов данных следующих приложений, предназначенных для мгновенного обмена сообщениями:
QIP2005
Trillian
MSN Messenger
Yahoo Messenger
AOL
Miranda
Также похищаются пароли к FTP-серверам из файлов конфигурации FTP-клиентов:
WS_FTP
Total Commander
CuteFTP
FAR
Считываются данные о паролях к учетным записям электронной почты из файлов настроек следующих почтовых клиентов:
TheBat
Outlook Express
Outlook
Также троянец похищает словарь IE Auto Complete Fields.
...
June 19 2007, 14:37:43 UTC 4 years ago
4 years ago
June 19 2007, 11:55:53 UTC 4 years ago
А если серьезно, то следует ли и простым смертным юзерам "готовить гробы", или обойдется?
June 19 2007, 12:05:41 UTC 4 years ago
Почитать текст со всеми комментариями можно тут
Это Ваш 55-й ТОПовый пост за последний год. Посмотреть статистику автора можно тут
Этот "бот не имеет отношения к Яндексу" © НадежныйИсточник
June 19 2007, 12:17:36 UTC 4 years ago
Мне кажется, что функция восстановления удаленных записей должна быть и в ЖЖ.
June 19 2007, 12:19:29 UTC 4 years ago
Носик, зачем ты врешь людям
Ящики у Игоря Яковлева я ему возвращал без твоей админисрации, путем того же лома, тока в его сторону. Вернули их ему еще два дня назад, а почему яблоко стоит закрытым - потому что арбузы в ЖЖ не теляца. Хватит людям то лапшу на уши вешать, запрос в АТ мы вместе с ним писали, не гони уже.June 19 2007, 15:07:50 UTC 4 years ago
Re: Носик, зачем ты врешь людям
Да откуда я знаю про запросы в АТ, они мне не пересылаются.АТ в Калифорнии, я в России.
Два дня назад, кстати сказать, в Калифорнии был викенд.
Так что самое раннее, когда они могли почесаться - вчера в 8 вечера мск.
4 years ago
4 years ago
June 19 2007, 13:05:54 UTC 4 years ago
Провокация
Под шумок говнопровокатор Тимофей Шевяков (tarlith) якобы лишиля аськи и ЖЖ - это провокация. Скоро он вылезет из толчка и отряхнет говно с перышек. Как не в чем не бывало и будет крут. И все его жополизы будут рукоплескать и умиляццо, целуя пушистую пингвинью жоппку.Тимоша самоуверенный долбоеб, вбил себе в тупую бошку, что совершенно другой человек и назвал меня именно и откуда так. Так что его аська работает, и это его личная аська. А это все сговор кремблядей. Очень от этого жаль. Я так порадовался было. Что говномурло это заткнули.
June 19 2007, 13:07:35 UTC 4 years ago
"запрет на удаление более одной записи в день", и чтобы эту фичу можно было включить мгновенно, а выключить с задержкой в неделю (то есть сегодня выключил, через неделю сможешь удалять сколько хочешь).
ну и еще такую фичу сделать: "не высылать мне пароль ни под каким предлогом" :-) включил и спокоен, даже если ящик захватят пришельцы, они смогут только почитать комменты :-)
ну или при регистрации предлагать для высылки паролей отдельный ящик указывать...
June 19 2007, 15:36:33 UTC 4 years ago
4 years ago
June 19 2007, 13:18:37 UTC 4 years ago
June 20 2007, 08:35:31 UTC 4 years ago
June 19 2007, 13:19:47 UTC 4 years ago
через оперделенное колличество неправельно введенных паролей система блокируется...
June 19 2007, 13:57:37 UTC 4 years ago
4 years ago
June 19 2007, 14:25:58 UTC 4 years ago
Думаю, что Вы ошибаетесь. Дело не в том, что Джо такой неуловимый, а в том, что он никому не нужен. Во всяком случае, менее нужен, чем номера кредиток.
June 19 2007, 15:05:30 UTC 4 years ago
http://dolboeb.livejournal.com/965528.h
4 years ago
June 19 2007, 14:32:45 UTC 4 years ago
June 19 2007, 15:04:18 UTC 4 years ago
У Алксниса, например, хитростью выманили.
4 years ago
4 years ago
4 years ago
June 19 2007, 14:50:15 UTC 4 years ago
June 19 2007, 15:11:09 UTC 4 years ago
http://vallkor.livejournal.com/126788.h
mail.ru очень легко вскрыть!
June 20 2007, 02:03:53 UTC 4 years ago
Мэйл его не придумал, и мэйл не обязывает Вас делать тупо.
В Мэйле, как и в Гугле, есть возможность ввести свой собственный контрольный вопрос.
Классическая история - как один мужик разъярился на саппорт мэйла, получив оттуда вопрос "Сколько раз не пидарас?"
Это был его собственный контрольный вопрос, который он ввёл и забыл.
Ответ, кстати, мог бы быть цифрой один на любом языке, в любой кодировке, и хрен бы хакер-полиглот подобрал, хотя выражение, вроде бы, широко известно.
June 19 2007, 16:58:04 UTC 4 years ago
June 19 2007, 17:16:40 UTC 4 years ago
уже давно на нем )
4 years ago
4 years ago
4 years ago
← Ctrl← Alt
Ctrl →Alt →