LINUX.ORG.RU
ФорумTalks

Как добывают пароли?


0

0

http://dolboeb.livejournal.com/1027541.html?thread=36132565#t36132565

Цитата:

-----

> Пароль мальгина на почте, с которой администрировался ЖЖ, был 60dyP50H. Пароль в самом ЖЖ: 7d8DV145. Одновременно были сломаны 4 почты (mail.ru, bk.ru, list.ru, inbox.ru) плюс взломан персональный сайт amalgin.ru, который вообще не администрировался через почту, и аккаунт-трансляция у Вербицкого. Сразу возникла мысль о трояне. Мальгин купил себе новый, девственный ноутбук, первым делом списался с мэйл.ру, ему выдали новые пароли ко всем взломанным почтам, он тут же поменял их на свои, через два часа все почты были сломаны повторно. Делайте выводы.

----

А где хостится amalgin.ru ? - пинг сразу даёт webhosting-tex.rbc.ru Хе-хе, выводы сделаны.

В принципе, ещё конечно через провайдера могло уйти.

хелемские программисты
Ищу книгу

Политическая фигура? Книжку написал? Кому-то понадобился, стало-быть. А что, у кого-то есть сомнения в сетевой безопасности?

sin_a ★★★★★
()
Ответ на: комментарий от sin_a

О какой сетевой безопасности может идти речь, если весьма вероятно, что пароли сливались самим хостером? Винда, конечно, дырявая штука, но не до такой же степени, причём настолько избирательно.

> Политическая фигура? Книжку написал? Кому-то понадобился, стало-быть.

Забавно, но я об этой "фигуре" узнал только из данного сообщения.

anonymous_incognito ★★★★★
() автор топика
Ответ на: комментарий от anonymous_incognito

>О какой сетевой безопасности может идти речь, если весьма вероятно, что пароли сливались самим хостером?
Почему сразу хостером? Возможно, это инициатива отдельного работника у хостера...

anonymous
()
Ответ на: комментарий от anonymous_incognito

> О какой сетевой безопасности может идти речь, если весьма вероятно, что пароли сливались самим хостером? Винда, конечно, дырявая штука, но не до такой же степени, причём настолько избирательно.

Собственно причем здесь винда?

Сливание паролей хостером - это что, к сетевой безопасности не относится?

> Забавно, но я об этой "фигуре" узнал только из данного сообщения.

аналогично

sin_a ★★★★★
()
Ответ на: комментарий от anonymous

Да я и не утверждаю, что хостером. Понятно, доказательств никаких нет и вряд ли могут быть, просто как-то уж так странно совпадает.

> Возможно, это инициатива отдельного работника у хостера...

Клиенту оно без разницы.

anonymous_incognito ★★★★★
() автор топика
Ответ на: комментарий от sin_a

> Собственно причем здесь винда?

Написано, что первое подозрение было на троян. Хотя могу представить, что если восстановили почту, то на ней сразу же и что-то было подозрительное и схлопотали троян повторно.

> Сливание паролей хостером - это что, к сетевой безопасности не относится?

Здесь клиент мало на что может повлиять. Только выбрать другого хостера. Или самому себе быть хостером.

anonymous_incognito ★★★★★
() автор топика
Ответ на: комментарий от anonymous_incognito

>> Возможно, это инициатива отдельного работника у хостера...
>Клиенту оно без разницы.
Речь о том, что такое везде может случиться. От хостера не зависит...

anonymous
()
Ответ на: комментарий от grad

Истинная правда, но много сервисов не предоставляют доступа по HTTPS, увы.

В данном конкретном случае - раз провайдер такой - или покупать VPN, или, в худшем случае, ломиться через Tor. Хоть и меняется шило на мыло, но все-таки.

anonymous
()
Ответ на: комментарий от anonymous

А какая разница - перехватят пароли по пути от тебя до сервиса, или от выходной точки TOR'а до сервиса?

INFOMAN ★★★★★
()

А он не IE с OE всё это добро админил?

dn2010 ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
хелемские программисты
Talks
Ищу книгу