Anton Nossik (dolboeb) wrote,
Anton Nossik
dolboeb

This journal has been placed in memorial status. New entries cannot be posted to it.

Обещанное про взлом Соколова

С некоторым опозданием — обещанный комментарий про взлом дневника maxim_sokolov и пользовательскую профилактику.

  • Журнал maxim_sokolov взломан неизвестными в ночь с 7 на 8 сентября с.г. Очевидно, взлому предшествовал подбор пароля от почтового ящика на @inbox.ru, адрес которого потерпевший не скрывал (а пароль был достаточно прост для перебора). Впрочем, нельзя исключить заражение компьютера Максима Соколова троянским вирусом, поскольку взлому подверглись все ящики, к которым он имел доступ.

  • Новый журнал Максима Соколова находится по адресу m_yu_sokolov, зафрендить можно здесь. Однако, в силу сохраняющейся вероятности троянца, может так случиться, что и новый аккаунт взломают тем же способом. Максим Юрьевич об угрозе предупреждён, обещал принять меры предосторожности.

  • С огромным интересом прочитал очередную дюжину комментариев о том, что во всех взломах аккаунтов ЖЖ виновата компания <суп> и я лично, и что "раньше в ЖЖ аккаунты не взламывали". Люди, которые подобное пишут, могут сколько угодно выдавать себя хоть за кулхацкеров, хоть за экспертов в области компьютерной безопасности, хоть за аналитиков, но на самом деле это просто эпигоны старого irtenievиртеньевского стихотворения:
    Просыпаюсь с бодуна,
    Денег нету ни хрена.
    Отвалилась печень,
    Пересохло в горле,
    Похмелиться нечем,
    Документы сперли,
    Глаз заплыл,
    Пиджак в пыли,
    Под кроватью брюки.
    До чего ж нас довели
    Коммунисты-суки!

    Фокус в том, что ни один сервис на свете не в состоянии заботиться о сохранности пользовательских данных больше, чем сам пользователь. Поэтому обсуждение способов самозащиты — актуальная контрмера. А попытки найти крайнего среди корпораций, дорожащих своим реноме — всего лишь бесполезный шум. Это не значит, что корпорации ничем не могут помочь. Могут, и со временем помогут. Но на разработку и внедрение действенных механизмов backup/restore уйдут в лучшем случае месяцы, а защищать свои данные нужно уже сегодня.

  • О средствах резервного копирования ЖЖ я уже писал здесь кратко и здесь подробно. Согласен, что backup без restore неполноценен, но от частого повторения эта мысль не обретает никакой практической ценности. Во-первых, restore может быть написан в любой момент в будущем. Во-вторых, когда он будет написан (<суп>ом ли, 6Апартом ли, или независимым разработчиком вроде atiНиколаева, juliyЧиркова, uiskyРомахина, flashrа), он никак не поможет пользователям, поленившимся загодя сделать backup. А в известных пределах restore содержимого доступен уже сегодня: сохранённое в LJSM можно сразу вылить на любой вебсервер, а LJArchive имеет гибкие возможности по экспорту сохранённых записей и комментариев в HTML.

  • Весьма подробную инструкцию как по защите аккаунтов, так и по резервному их копированию, я публиковал в этом журнале 19 июня. Настоятельно рекомендую её к внимательному прочтению всеми, кому не безразлична судьба их журналов, а также персональной переписки (как показывает история со взломом Мальгина, иногда гибель ЖЖ — это полбеды).

    Disclaimer для тех, кто в танке: эта запись, как и любая другая запись в моём личном дневнике, не является официальной реакцией компании <суп> на взлом дневника Максима Соколова. Это всего лишь частные соображения частного лица, изложенные им на досуге. Если кому-то нужна официальная реакция компании, звоните в пресс-службу, или обращайтесь в сообщество lj_ru_support.

    Copyleft notice: этот документ (равно как и те мои посты, на которые он ссылается) предназначен максимально широкому кругу лиц. Разрешается свободная перепечатка всего текста или любой его части, без предварительного согласования с кем бы то ни было. Вопрос об оформлении ссылки на первоисточник — на усмотрении цитирующего.
  • Tags: взлом, жж
    Subscribe
    • Post a new comment

      Error

      Anonymous comments are disabled in this journal

      default userpic

      Your IP address will be recorded 

    • 67 comments
    Previous
    ← Ctrl ← Alt
    Next
    Ctrl → Alt →
    Previous
    ← Ctrl ← Alt
    Next
    Ctrl → Alt →