?

Log in

No account? Create an account
ЖЖ Украина

Самый сок!

всё то интересное в сети, что попало в мои сети


ЖЖ Украина

Доброе утро!


promo ibigdan декабрь 3, 2007 00:08
Buy for 1 500 tokens
Если вы хотите сделать хорошую рекламу вашему продукту или услуге - вы зашли по адресу. Блог "Самый сок!" читают во всём мире. Среднее количество просмотров на каждый пост - 50 тысяч, среднее количество просмотров блога в месяц - 4-5 миллионов. Изучить аудиторию блога в разных разрезах можно в…

ЖЖ Украина

Как ломали

Была использована комбинация дыр в ЖЖ и почте. Сначала о ЖЖ: когда вы создаёте новый блог, то указываете свой емейл, на который потом приходят комменты. На него же можно выслать пароль со страницы восстановления, это на случай, если вы его забыли. Так вот, можно добавлять и удалять сколько угодно новых емейлов, но первый остаётся в списке всегда, он неудаляем. И его всегда можно использовать для получения пароля. Не буду расписывать, зачем сделано именно так, но в общем это было задумано СУПом для усиления защиты ЖЖ и как обычно нифига не вышло. Побочные эффекты: если вы, к примеру, зарегистрировали блог на рабочий емейл, а потом сменили место работы, то ваш блог до сих пор является вашим только потому что никто не захотел его отобрать :) Или если вы регистрировались на публичном почтовом сервисе, который затем стал платным и вы оттуда ушли. Или просто потеряли пароль к тому мылу - с этого момента вы не полностью контролируете свой блог.

Что-то подобное было и со мной. Когда я 4 года назад заводил ЖЖ, у меня и в мыслях не было, что это будет что-то для меня важное. Он BTW получился. Постоянным емейлом у меня тогда был ящик на mail.ru, на него и был зарегистрирован аккаунт. Пароль к ящику был надёжным - 10 символов, регистрозависимый, не из словаря. Подобрать такой пароль обычным перебором нереально, да и любой нормальный почтовик, получив пачку попыток залогиниться с разными паролями, забанит IP или ещё что-то сделает. Поэтому как конкретно они взломали ящик - я не знаю. Я думаю рассказать как было дело - в интересах администрации мэйл.ру. Иначе возникают всякие подозрения о торговле паролями, дырявом сервисе и т.д.

Итак, емейл был вломан, хакеры (или "хакер", если Хэлл работает в одиночку) "восстановили" на него ссылку для сброса пароля блога, поставили новый пароль, написали радостный пост и запустили бот, который в цикле удалял посты.

Кому это выгодно
Восстановление
Итоги

ЖЖ Украина

Кому это выгодно

Выгодно очень многим, но это не значит, что они заказчики. Они просто радовались, ну знаете, так, по-детски, искренне. Сами они ничего сделать были не в состоянии, что порождало у них злость. А когда что-то сделал Хэлл, это вызвало радость. Примитивный механизм. Как я уже говорил - давайте их пожалеем (но сперва всё-таки забаним, т.к. когда они исходят желчью в своих дневничках - это менее вредно для окружающих).

Так вот, несмотря на то, что среди радующихся было много поклонников Путина, взлом блога не был политическим заказом. Потому что нет лучше способа пропиарить оппонента, чем попытаться его убрать, вспомните хотя бы историю с cyxymu.

Было большое подозрение, что это заказ "академика" - украинского шарлатана, который "лечил" детей от рака, я о нём писал недавно. Ну заказал же он DDOS-атаку на сервера конкурентов, мог и меня заказать. Но увы, версия не проходит проверку логикой: шансы, что я верну себе блог были высокие, следовательно заплатить денег, чтобы меня 2 дня не было в ЖЖ - это неумно. Версия отклоняется.

Это не был заказ Лебедева или Адагамова - это не тот уровень, чтобы так мелко пакостить. Однако в сети очень много тех, кому моё первое место поперек горла встало, может они не платили, а "попросили", находясь в контакте с Хэллом?.. Ему-то что, при отлаженном механизме взлома он хакнет любой дневник за считанные часы.

Самая правдоподобная версия - никто ничего не заказывал. Хэлл сам это сделал. Ему просто скучно. А может он хотел попиариться (и это ему удалось). Если ему вообще нужен пиар.
Почему эта версия самая правдоподобная?... потому что принцип Оккама никто не отменял :)

Однозначно можно только утверждать, что задачей Хэлла было вышибание моего блога из топа - именно поэтому он тёр посты. Почему мой блог на первом месте? Потому что в сети много ссылок на мои посты. Если же ссылка ведёт в никуда, то что будет с рейтингом?... Теоретически должен резко упасть. На это и был расчёт.

Да, забыл о ещё одной безумной версии, которая пришла в некоторые светлые (по цвету волос) головы. Им подумалось, что это я сам себя взломал и позже засаспендил - для пиара. И удалил все посты, чтобы потом упасть в рейтинге (для пиара, видимо). Нужно ли мне комментировать эту версию? Теоретически нет смысла, те кто меня давно читают, знают, что я люблю свою работу и свой блог. У меня бы рука не поднялась его уничтожить. Те, кто не читают, могут думать всякое - на ровном-то месте, ничего не зная о хозяине блога. Ну пусть думают, кто они мне?

Как ломали
Восстановление
Итоги

ЖЖ Украина

Восстановление

Самая большая проблема СУПа - это даже не баг с первым емейлом, а то, что владельцы сервиса вроде как в России, а админы почему-то в США. И реагируют на обращения убийственно медленно, сутками.

Разумеется, я первым делом написал в abuse team (они же СУП), что хакеры взломали мой блог и стирают посты. И попросил его засаспендить, т.к. тем самым он бы ушёл из под контроля хакеров и мне оставалось бы только доказать, что хозяин я. Писать, кстати, нужно на английском, т.к. русская служба СУП к администрированию не имеет никакого отношения.

Однако Хэлл всё рассчитал правильно - блог взломали в воскресенье вечером, в США время -7/-8 часов, следовательно у него были целые сутки до момента, пока проснётся abuse team. Я написал Лебедеву, т.к. у него есть связи с СУПом, он ответил, сообщил о проблеме американцам, однако то ли они тормоза, то ли ещё что-то, но засаспендили блог уже глубокой ночью, к тому моменту 80% постов было удалено. Всё, что вы видите ниже вчерашней записи - это посты за 2006-й год, там даже картинки не все открываются.

После саспенда понадобились ещё почти сутки, чтобы абузовцы проспались и отреагировали на мою просьбу восстановить блог. Процедура несложная, они попросили сказать, какой у меня был пароль до взлома. Технически так устроено, что хакер даже если и сбросит ваш старый пароль, то всё равно его не увидит - на взломанный ящик приходит только ссылка для сброса пароля и установки нового. Так что для моего случая (взлом) идентификация хозяина по паролю - очень простая процедура, заняла 10-15 минут. Только вот первый ответ я ждал весь понедельник, и если бы не помощь Любы, которая время от времени дёргала российское отделение СУПа, то возможно ждал бы и больше.

В результате я получил новый пароль, залогинился и начал всё восстанавливать. К сожалению, посты восстановить невозможно - у сервиса ЖЖ нет такой технической возможности. Нет, бекап у меня есть - как в RSS, так и в зеркалах на Яндексе, mail.ru и многих других - я же ретранслировал блог в кучу сервисов. Кроме того, одна из читательниц сохранила весь ЖЖ вместе с комментами, за что ей большое спасибо :) Но... увы. Не проблема написать скрипт, который перельёт посты из RSS/бекапа обратно в блог. Проблема в том, что это будут новые посты, с новыми адресами. А значит поисковики всё так же будут видеть "битые ссылки", и вполне вероятно выкинут их из индекса. А нет ссылок - нет ТИЦ, PR, рейтинга наконец. Правда это пока недоказанная гипотеза, помните дубву1? Его блог засаспендили, но он ещё три месяца болтался в топе, медленно обгоняемый теми, кто продолжал писать и наращивать рейтинги. Что это было? Как всё-таки работает Яндекс? Я не знаю. Я выясню.

Как ломали
Кому это выгодно
Итоги

ЖЖ Украина

Итоги

Надеюсь этот пост закроет тему :)

1. Я не был в шоке, не впал в истерику - с момента, когда я обнаружил взлом, я занимался спасением аккаунтов на разных емейлах, менял пароли на доступ к кошелькам, писал в абьюз тим, отслеживал чего об этом пишут в ЖЖ и везде - короче был занят по уши. Мне как-то было не до истерик, да и не в моём это стиле - эмоции типа гнева или страха у меня бывают, но длятся несколько секунд. Дальше я обычно спокоен (жена не раз хотела меня убить за моё спокойствие, когда например сын в больницу попадал).
Всё что меня не убивает, делает меня лучше. По крайней мере это правило всегда работало раньше, я ведь и блоггером стал таким же образом - не было бы счастья, да несчастье помогло. И потеря блога - это неприятность, но не катастрофа. В конце-концов это я создал этот блог, а не он меня.

2. Я не обижен на Хэлла, на насравших в комментах придурков и на радостно вопящих по поводу взлома блоггеров :) Я вообще мало на кого обижаюсь, и баню я придурков вовсе не из-за обиды на них, а что бы не гадили в комментах. Мой блог - мой дом, я выметаю из него мусор, когда захочу. Как причислить себя к "мусору" было описано в верхнем посте, ныне удалённом: веди себя как мудак и будет тебе по заслугам.
А трындеть про то, что я баню тех, у кого точка зрения другая - не надо. Точки зрения могут быть любыми, но точки зрения мудаков меня не интересуют заведомо.

3. Спасибо тем, кто меня поддерживал, кто переживал и предлагал помощь. Оказалось, что вас много - человеков, которым нравилось то, что я делаю. Я к этому наверное никогда не привыкну - к поднятому шуму в СМИ, к телеинтервью, к звонкам и СМСкам незнакомых людей со словами поддержки... я тронут и совершенно не представляю, что с этим делать... я не воспринимаю свой блог, как СМИ, а похоже уже пора. До сих пор в моей голове рейтинги и шум отдельно, а я отдельно. Может потому что март выдался богатый событиями. А может так и останется.

4. История со взломом прогремела очень громко. Не знаю, ожидал ли Хелл такой резонанс, но выходит, что он и меня пропиарил и сам попиарился... а уж сколько народу на костях попиарилось :) Двойники завелись. Забавно было посмотреть, как человек пытается имитировать мой стиль, шаблонно рассуждая "котики, сиськи, приколы". ОМГ, товарищ идиот, невозможно имитировать любовь к своему делу. Да, каждый отдельный пост - копипаст, но вот блог в целом - творение.

5. Многие задумались об автономном блоге, но я вас разочарую - поломать какой-нибудь вордпресс или джумлу совсем несложно. А уж заддосить вашего хостера - вообще нет проблем :) У автономного блога один плюс - бекап, из которого всё можно восстановить AS IS, не натыкаясь на ограничения ЖЖ. Минусов у него больше, например раскрутить автономный блог сложнее.
Всё выше сказанное не говорит о том, что я не делаю автономный блог :) Делаю. Но это будет зеркало, из ЖЖ я никуда не денусь.

6. В комментах уже сказали, что старый емейл из ЖЖ удалить можно, но аж в течении полугода. Впрочем это не особо спасает, там же в комментах говорят, что поломать можно любой почтовик. Видимо поможет только введение сертификатов по типу Вебмани или верификации любых опасных действий через СМС на мобильник хозяина. Тоже методы не без проблем, но всё же.
А пока - каждый из вас может быть взломан.

7. Что дальше? За работу, что ж ещё. И так всё утро потратил на посты-объяснения. Да-да, вас ждёт всё тот же копипаст, прямо сейчас я ничего менять не собираюсь :) Мне нужно ещё время, чтобы частично изменить формат блога. А времени как всегда нет.

Как ломали
Кому это выгодно
Восстановление

ЖЖ Украина

Фотошоп?...


ЖЖ Украина

И в туалет


ЖЖ Украина

:)


ЖЖ Украина

220


ЖЖ Украина

320x240

Мир переходит на HD? Незаметно. Знаю только один смартфон, который снимает HD-видео (1280х720), и который реально можно купить в Украине. Это Samsung Omnia HD i8910. Альтернативы? Нет?

ЖЖ Украина

Дорвался :)


ЖЖ Украина

Ну не гады?...


ЖЖ Украина

Коротюльки :)

Самый лучший тамада - ящик водки.


А вы знаете, что безграмотных теперь в гроб не кладут, а ложат?


Да они вообще жулики - все электричество, которое они поставляют нам по
одному проводу, они немедленно забирают по другому!


Мне с вами не о чем пить...


Бумага все стерпит, но лучше сложить в два раза.


- Что делать, если ваша жена пришла с кухни и начала орать на вас?
- Укоротить цепь.


"Вылитый папа" - это случайно разбившаяся пробирка в банке спермы.


А никто не замечал, что +5 весной как-то теплее и приятнее, чем +5 осенью?...

ЖЖ Украина

Украинцам

Татьяна Долгих (t.dolgih @ 7cm.by) прислала письмо:

Я гражданка Украины, постоянно проживаю на территории Беларуси. Некоторое время назад у меня украли сумочку со всеми документами, в том числе и с загранпаспортом Украины, на основании которого мне выдают вид на жительство в Беларуси, и вообще право здесь находиться. Я обратилась в консульство и получила весьма хамоватый отказ с мотивацией , мол, нет у нас бланков паспортов и точка. Ввиду жизненной необходимости сего документа я начала звонить по инстанциям. В итоге выяснилось, что государство (в лице Кабмина) задолжало концерну, печатавшему бланки, денег, а некий инициативный депутат В. Грицаев (ноги ему в рот), начал шумиху вокруг этого и инициировал судебный иск к г-же Тимошенко, г-же Слюз, и г-ну Чеботаренко относительно растраты бюджетных средств выделенных на паспорта. Дело было еще до выборов. Суд, недолго думая, наложил запрет на печать бланков, до, так сказать, окончательного разбирательства.

Все вышеуказанное лишило тысячи граждан Украины, как за рубежом, так и в самой стране, надежды на поездки, смену паспорта, и прочие радости, не говоря уже о том, что вот таких как я, поставили на грань депортации из страны пребывания. Малейшее административное нарушение с моей стороны или лицо мое не понравилось вдруг милиционеру, я буду выслана на фиг из страны. Я не знаю будет ли уместно просить Вас запостить это письмо в своем блоге. Но честно говоря даже в МИДе мне посоветовали поднять шум вокруг этого дела, чтобы оно хоть как то сдвинулось с мертвой точки. Ситуация откровенно маразматическая и очень похожа на геноцид собственных граждан. Я не понимаю, почему моя страна бросила меня на произвол судьбы и даже не пытается помочь, гражданке, оказавшейся в откровенной ж… Отстутствие паспорта лишает меня возможности выехать на работу в Европу, где меня уже ждет работодатель, что в свою очередь ставит под угрозу нормальное существование меня и моего ребенка. Думаю, я не одна с таким проблемами. Если это возможно, Игорь, помогите сразиться с этим вопиющим идиотизмом.

Проблемы с бланками паспортов подтверждаю - сам уже второй месяц жду загранпаспорт, в ОВИРе отвечают, что бланков нет с Нового Года и не предвидятся. Но я-то ладно, я потерплю до лета без загранпаспорта, а вот что делать тем, у кого бизнес накрывается или что похуже?... ИМХО это банальное свинство со стороны государства. Мы молчим - они не телятся. Предлагаю не молчать.

Что делать: любыми способами распространять информацию, кто связан со СМИ - передать информацию им. Решит правительство проблему - хорошо, не решит - им зачтётся на выборах. А если будем молчать - так и будут весело пилить бюджет и поплёвывать сверху вниз.

Можете написать свой пост, можете скопировать этот, можете просто ссылку на мой пост - как вам удобнее.

ЖЖ Украина

Я сегодня зашёл в пару мест, бумаги переоформлял

в офисах приблизительно вот такое творится:



Ну невозможно ж работать :)) Уж лучше б все получили чего хотят и успокоились :)

Радулова считает, что все хотят дарить друг другу мягкие игрушки и предлагает учредить "День офисной любви". ИМХО дружба и мягкие игрушки никого не заинтересуют, а любовь - дааа!...

З.Ы. завтра опять пойду :)

ЖЖ Украина

Не могу придумать название :)


ЖЖ Украина

Это типа "фишки"? :)



(c) Eduardo Munoz/Reuters

ЖЖ Украина

Вход в библиотеку?...



З.Ы. где это - не знаю.

UPD: Installations of Jan Reymonds

ЖЖ Украина

Сбил человека?

Заплати 2500 рублей и спи спокойно.

Пешеходный переход в нашей стране - это фикция. Ступая на него, действуя по-правилам, пешеход наивно думает, что государство гарантирует ему безопасность, а в случае наезда - защиту. И это фикция. Очень опасная фикция.

Сыщик

XXX

Кодекс Хейса (англ. Production Code, Hays Code) — этический кодекс производства фильмов в Голливуде, принятый в 1930 Ассоциацией производителей и прокатчиков фильмов (современная Американская ассоциация кинокомпаний), ставший в 1934 неофициальным, действующим национальным стандартом США.



На известной фотографии, опубликованной в журнале 'Life' в конце тридцатых, показано то, чего нельзя было увидеть в кино:
1. лежащую жертву,
2. внутреннюю сторону бедра,
3. кружевное белье,
4. труп,
5. наркотики,
6. выпивку,
7. обнаженную грудь,
8. азартные игры,
9. нацеленный пистолет,
10. Томми-ган

via trancentral

ЖЖ Украина

Ассоциация дворников Украины представляет



Нет, ну это конечно не те дворники, которые по утрам сбивают с ритма весь квартал. Это те "дворники", которые щётки стеклоочистителя на автомобиль :) И если ЖЭКовский дворник напьётся, то ничего ужасного не случится, а вот неработающий стеклоочиститель - прямая дорога в ад. Ибо тому, кто во время дождя не заметит препятствие, сам убьётся и людей покалечит - в рай не положено.

Поэтому - побеспокойтесь о своей безопасности и замените на весну и лето дворники. Не такие уж большие деньги.
Заказы принимаются со всей Украины, доставка по Киеву - бесплатно.

З.Ы. Время на выбор и покупку – в среднем 3 минуты 51 секунда, там прикольный мастер по подбору сумочки к туфелькам дворников к вашему а/м.
Метки:

ЖЖ Украина

Очень

( Вы собираетесь просмотреть страницы, которые могут быть предназначены только для взрослых. )

Михалков

Чётче шаг


Птичка O_o

Каблучок



впечатлительным под кат не ходить!Свернуть )

ЖЖ Украина

20-е марта

Корреспондент РИА Новости поймал меня в боулинге.



Смешная фотка :) Там все какие-то... в общем не получаюсь я на фото :)

З.Ы. это не картинки на ночь.

ЖЖ Украина

прислали в аську :))

Пролог. Молодая мать, по профессии - медсестра, довольно часто берет своего сынишку (лет этак 4-5) с собой на работу, а дабы соблюдать внутренний распорядок больницы, сшила ему белый халат и шапочку. История. Ребенок, проникшись правилами оного распорядка, надыбал где-то бахилы и перчатки, надел их, повязал марлевую повязку и направился прямо в операционную. На строгий вопрос "А это ещё что такое?" он ответил с чувством великой гордости и непреходящего достоинства:
- Я микрохирург.

ЖЖ Украина

Не обижайте альпинистов

Шум вокруг идиота, скидывающего снег и лёд с крыш на машины все наверное слышали? Так вот:

Промальпсообщество рунета http://promalp.ru выражает возмущение дискредитацией высокопрофессиональной специальности, которое выразилось в размещении пользователем ЖЖ под ником drunn2007 фотографий и комментариев, очерняющих высокоответственную и нелёгкую профессию промышленного альпиниста.

Официально заявляем, что действия пользователя "дронн" и ему подобных не имеют никакого отношения к промышленному альпинизму. Просим пользователей рунета никоим образом не связывать данные действия и фотоматериалы с образом профессионалов в области промальпа.


http://alchutoff.livejournal.com/446854.html

по просьбе boroda_4p

ЖЖ Украина

Картинки на ночь

( Вы собираетесь просмотреть страницы, которые могут быть предназначены только для взрослых. )