Почему стоит заказать шкаф по индивидуальным размерам: плюсы и особенности проектирования 
Гримус Вольтера, флигель Гудибраса и битва славных животных 
Эпизоды блокады 
Инструктор для горничных. 
Вечернее 
Неизбежная неотвратимость 
Штрудель на скорую руку 
Новая обложка сообщества #10 
Автозаводская и её красоты.
23.03.2010 —
Кому это выгодно
Как ломали
ibigdan — 23.03.2010
Была использована комбинация дыр в ЖЖ и почте. Сначала о ЖЖ: когда
вы создаёте новый блог, то указываете свой емейл, на который потом
приходят комменты. На него же можно выслать пароль со страницы восстановления, это на случай, если вы его
забыли. Так вот, можно добавлять и удалять сколько угодно новых
емейлов, но первый остаётся в списке всегда, он неудаляем. И
его всегда можно использовать для получения пароля. Не буду
расписывать, зачем сделано именно так, но в общем это было задумано
СУПом для усиления защиты ЖЖ и как обычно нифига не вышло. Побочные
эффекты: если вы, к примеру, зарегистрировали блог на рабочий
емейл, а потом сменили место работы, то ваш блог до сих пор
является вашим только потому что никто не захотел его отобрать :)
Или если вы регистрировались на публичном почтовом сервисе, который
затем стал платным и вы оттуда ушли. Или просто потеряли пароль к
тому мылу - с этого момента вы не полностью контролируете свой
блог.Что-то подобное было и со мной. Когда я 4 года назад заводил ЖЖ, у меня и в мыслях не было, что это будет что-то для меня важное. Он BTW получился. Постоянным емейлом у меня тогда был ящик на mail.ru, на него и был зарегистрирован аккаунт. Пароль к ящику был надёжным - 10 символов, регистрозависимый, не из словаря. Подобрать такой пароль обычным перебором нереально, да и любой нормальный почтовик, получив пачку попыток залогиниться с разными паролями, забанит IP или ещё что-то сделает. Поэтому как конкретно они взломали ящик - я не знаю. Я думаю рассказать как было дело - в интересах администрации мэйл.ру. Иначе возникают всякие подозрения о торговле паролями, дырявом сервисе и т.д.
Итак, емейл был вломан, хакеры (или "хакер", если Хэлл работает в одиночку) "восстановили" на него ссылку для сброса пароля блога, поставили новый пароль, написали радостный пост и запустили бот, который в цикле удалял посты.
Продолжение следует...
Оставить комментарий
Популярные посты:
Предыдущие записи блогера :
22.03.2010 —
Привет :)
21.03.2010 —
Ну што, мудлан
21.03.2010 —
Ну што, мудлан
19.03.2010 —
Я устроил себе выходной
18.03.2010 —
Просветите пожалуйста...
18.03.2010 —
Особенности разведения сапсанов в неволе
18.03.2010 —
Лицо продано!
18.03.2010 —
:))
18.03.2010 —
"Сідай синку, я бачу що ти не москаль" (с)
Архив записей в блогах:
Мария Уве сосредоточилась на двух увлечениях: иллюстрации и фотографии. Две области, которые, влияя и дополняя друг друга, позволили ей принять визуальный язык, понятный всем. Общая нить его рисунков - человеческие отношения, которые испанский художник представляет естественно и ...
3 июня The Washington Post: Боевики из России, объединившиеся против Москвы, которые совершили трансграничный рейд из Украины в Белгородскую область России, на прошлой неделе, использовали по меньшей мере четыре тактические машины, первоначально предоставленные Украине США и ...
Продолжаю тему про персонажей. Странных и непонятных (мне). Начало было ЗДЕСЬ . Эта история о людях для которых важнее иметь блага, чем пользоваться ими. Вот никогда я этого не пойму! Итак жили-были две кузины, ну скажем на острове Эльба, в ...
Добрый вечер! Давайте поговорим о наших лакодомиках :) Когда я только начинала маньячить, мои лаки помещались в одну небольшую картонную коробочку, у которой крышка была глубокая и съемная. Со временем мне пришлось открыть коробочку и использовать крышку для хранения лаков. Через ...
В Дохе прошла встреча представителей России, Саудовской Аравии, Катара и Венесуэлы. На ней было решено сохранить добычу нефти на уровне января в том случае, если к этой инициативе присоединятся и другие производители до 1 октября этого года. Основная встреча стран ОПЕК и других нефтедобыва ...
