Обзор модельного ряда Belgee: характеристики X70, X50 и S50 
О давно и наглухо утраченном, к сожалению А вы знали? 
Ákom-Bákom 
1947. Роберт Капа в Москве. Часть 6 
Немец показал, чем русские люди отличаются от иностранцев... 
«Волга», у которой не было будущего: почему ГАЗ-311055 собрали всего 60 
День самоуправления #10 в марафоне #ЗИМАЗИМА 
Око 
МЕДЛЕННО НО ВЕРНО
23.03.2010 —
Кому это выгодно
Как ломали
ibigdan — 23.03.2010
Была использована комбинация дыр в ЖЖ и почте. Сначала о ЖЖ: когда
вы создаёте новый блог, то указываете свой емейл, на который потом
приходят комменты. На него же можно выслать пароль со страницы восстановления, это на случай, если вы его
забыли. Так вот, можно добавлять и удалять сколько угодно новых
емейлов, но первый остаётся в списке всегда, он неудаляем. И
его всегда можно использовать для получения пароля. Не буду
расписывать, зачем сделано именно так, но в общем это было задумано
СУПом для усиления защиты ЖЖ и как обычно нифига не вышло. Побочные
эффекты: если вы, к примеру, зарегистрировали блог на рабочий
емейл, а потом сменили место работы, то ваш блог до сих пор
является вашим только потому что никто не захотел его отобрать :)
Или если вы регистрировались на публичном почтовом сервисе, который
затем стал платным и вы оттуда ушли. Или просто потеряли пароль к
тому мылу - с этого момента вы не полностью контролируете свой
блог.Что-то подобное было и со мной. Когда я 4 года назад заводил ЖЖ, у меня и в мыслях не было, что это будет что-то для меня важное. Он BTW получился. Постоянным емейлом у меня тогда был ящик на mail.ru, на него и был зарегистрирован аккаунт. Пароль к ящику был надёжным - 10 символов, регистрозависимый, не из словаря. Подобрать такой пароль обычным перебором нереально, да и любой нормальный почтовик, получив пачку попыток залогиниться с разными паролями, забанит IP или ещё что-то сделает. Поэтому как конкретно они взломали ящик - я не знаю. Я думаю рассказать как было дело - в интересах администрации мэйл.ру. Иначе возникают всякие подозрения о торговле паролями, дырявом сервисе и т.д.
Итак, емейл был вломан, хакеры (или "хакер", если Хэлл работает в одиночку) "восстановили" на него ссылку для сброса пароля блога, поставили новый пароль, написали радостный пост и запустили бот, который в цикле удалял посты.
Продолжение следует...
Оставить комментарий
Популярные посты:
Предыдущие записи блогера :
22.03.2010 —
Привет :)
21.03.2010 —
Ну што, мудлан
21.03.2010 —
Ну што, мудлан
19.03.2010 —
Я устроил себе выходной
18.03.2010 —
Просветите пожалуйста...
18.03.2010 —
Особенности разведения сапсанов в неволе
18.03.2010 —
Лицо продано!
18.03.2010 —
:))
18.03.2010 —
"Сідай синку, я бачу що ти не москаль" (с)
Архив записей в блогах:
Постоянно сталкиваюсь с деятельностью «строителей суверенного российского Интернета».Людей изо всех сил пытаются оградить от неправильных, бесцензурных новостей. Интернет работает всё хуже и хуже. И похоже, ломают его за три копейки руками студентов-троечников. Потому что ...
В Кноке тут у нас немножко евреев то же есть. Никто их из гранатометов не мочит, в плен не берет, никак не дискриминирует, хотя они всех подзаебали уже давно. Зажиточные, но очень радикальные. Ведут себя совсем не как нормальные, стандартные, состоятельные, воспитанные в европейских ...
Какие же женщины всё-таки разные! Это неплохо, это замечательно, что мир такой пестрый и разнообразный! Сегодня были на детском дне рождения. Ребенку украинских беженцев исполнился один годик. Мальчик активный, подвижный, очень хороший. Мама мальчика испекла два торта, штрудели, ...
Канадская экономика расширяется уже 9 лет. Безработица в Канаде за последние 9 лет упала почти в два раза с 8.5% до 5.5% Марихуана легализована, налог на карбон введен, иммиграция легальная и нелегальная усилилась, нефтепровод сначала остановлен, потом ...
Поездка, которую я ждала весь год, еще продолжается, но радости от нее не много. Я вчера скверно упала на очень крутой черной трассе и порвала связку в колене. Теперь с трудом могу ходить только со специальной поддерживающей шиной почти на всю ногу, нога не особо гнется и побаловает. Но го ...
