?

Log in

No account? Create an account
ЖЖ Украина

Самый сок!

всё то интересное в сети, что попало в мои сети


Предыдущий пост поделиться Следующий пост
ЖЖ Украина

Как ломали

Была использована комбинация дыр в ЖЖ и почте. Сначала о ЖЖ: когда вы создаёте новый блог, то указываете свой емейл, на который потом приходят комменты. На него же можно выслать пароль со страницы восстановления, это на случай, если вы его забыли. Так вот, можно добавлять и удалять сколько угодно новых емейлов, но первый остаётся в списке всегда, он неудаляем. И его всегда можно использовать для получения пароля. Не буду расписывать, зачем сделано именно так, но в общем это было задумано СУПом для усиления защиты ЖЖ и как обычно нифига не вышло. Побочные эффекты: если вы, к примеру, зарегистрировали блог на рабочий емейл, а потом сменили место работы, то ваш блог до сих пор является вашим только потому что никто не захотел его отобрать :) Или если вы регистрировались на публичном почтовом сервисе, который затем стал платным и вы оттуда ушли. Или просто потеряли пароль к тому мылу - с этого момента вы не полностью контролируете свой блог.

Что-то подобное было и со мной. Когда я 4 года назад заводил ЖЖ, у меня и в мыслях не было, что это будет что-то для меня важное. Он BTW получился. Постоянным емейлом у меня тогда был ящик на mail.ru, на него и был зарегистрирован аккаунт. Пароль к ящику был надёжным - 10 символов, регистрозависимый, не из словаря. Подобрать такой пароль обычным перебором нереально, да и любой нормальный почтовик, получив пачку попыток залогиниться с разными паролями, забанит IP или ещё что-то сделает. Поэтому как конкретно они взломали ящик - я не знаю. Я думаю рассказать как было дело - в интересах администрации мэйл.ру. Иначе возникают всякие подозрения о торговле паролями, дырявом сервисе и т.д.

Итак, емейл был вломан, хакеры (или "хакер", если Хэлл работает в одиночку) "восстановили" на него ссылку для сброса пароля блога, поставили новый пароль, написали радостный пост и запустили бот, который в цикле удалял посты.

Кому это выгодно
Восстановление
Итоги

promo ibigdan декабрь 3, 2007 00:08
Buy for 1 500 tokens
Если вы хотите сделать хорошую рекламу вашему продукту или услуге - вы зашли по адресу. Блог "Самый сок!" читают во всём мире. Среднее количество просмотров на каждый пост - 50 тысяч, среднее количество просмотров блога в месяц - 4-5 миллионов. Изучить аудиторию блога в разных разрезах можно в…

bablikus 23 марта, 2010
И да, если в русских новостях взлом осветили, то хоть бы кто-то что-то в Украине ляпнул! Совсем плевать на отечественных топовых блогеров.

kievbear 23 марта, 2010
неправда.
http://korrespondent.net/tech/technews/1059270
правда перепечатка с ленты, но написали же.

bsitnikov 23 марта, 2010
то, что "первый остаётся в списке всегда" - это далеко не новость.
и в FAQ написано, и avva в своём знаменитом посте о защите ЖЖ в 2004-м году писал.

только люди головой не думают, приятней ведь после покричать-повозмущаться. =)

ibigdan 23 марта, 2010
для многих новость.
а кто кричит?

vkup 23 марта, 2010
я, каг обычно, всё пропустил...

larakorala 23 марта, 2010
С возвращением.)

leblog 23 марта, 2010
А что если вирус на твоем компе? Пишет-отсылает логи о нажатых клавишах например.
Второй вариант - кто-то в супе таки имеет доступ к "зашифрованным" паролям.

anglus 23 марта, 2010
восстановить посты возможности уже нет?

(Удалённый комментарий)
danse_nathalie 23 марта, 2010
+1000000000000 присоединяюсь!!!!!

redlaber 23 марта, 2010
А я думал все намного сложнее было. А тут оказывается mail.ru ломанули. Я, к стати, с год назад читал статейку о том, как используя один ящик на мыле-ру восстановить пароль на другом ящике на мыле-ру. Там просто обман робота рассылающего пароли. Подмна id-аккаунта в ссылке и все. Конечно же с тех времен многое могло измениться, но я не думаю что mail.ru (почему им люди до сих пор пользуются?) блещет системами защиты. Унылая почта...

femida_ksenia 23 марта, 2010
с возвращением! я переживала за Вас!

aleks_art 23 марта, 2010
все же не дает покоя "слава" Хелла.
Ну допустим сей хакер откопал (купил, вычитал) какой то баг суперпупер защищенного почтовика mail.ru
Будем надеяться на определенное умственное развитие и говорим, что именно нашел новую дырку в mail.ru

Что далее? Ну решил он взломать того же ибигдана. Ладно, может быть ибигдан и в самом деле зло, а Хелл - сияние справедливости.
Но чернь то нафига лить? Если имеешь возможность поломать рейтинговый блог - то посиди полгода, собери более качественный, емкий, интересный контент - и выложи на взломанный блог. И утри нос заносчивому ибигдану.
Но нет же - "албанский изык", чернь, вандализм.

Я очень положительно отношусь к романтичной ауре хакеров, но когда такие ублюдки так херят ее - это не дело.

Наставил бы тысячу плюсов, даже если бы Хелл разместил тут призыв о помощи вымирающим ховрашкам в средней полосе России...

folaga 23 марта, 2010
Рада вас видеть снова :-)

voronezsky 23 марта, 2010
Ничего необычного, Вас Игорь погубила ваша же беспечность

76region 23 марта, 2010
=( а я сидел читал Ваш блог и Бацц - посты потираются... потом прочитал все и понял =( сожалею

dovichnyjvogon 23 марта, 2010
Не СУПом. В 2005 году это уже точно было. А может, и всегда.

call_me_jules 23 марта, 2010
вообще суки, кто бы это ни был. возмутительно. хорошо, что вернулся, Игорь, мы тебя любим)))