вторник, 25 января 2005
00:05

про "взломы"

все записи пользователя в сообществе ArLe
99.9% так называемых "взломов" дневников происходят по следующим причинам:



1. Владелец выбирает слишком простой пароль для логина или для почты.

2. Владелец дает свой пароль "друзьям".

3. Пользуясь "общественным" компьютером, владелец не разлогинивается, выходя из дневников.

4. Не имея антивируса и файерволла, владелец тыкает на какие попало ссылки и цепляет троянов, которые воруют его логин и пароль.



0.1% - дневник взламывают инопланетяне, телепатически считывая логин и пароль из мозгов владельца.

URL
Комментарии
26.01.2005 в 19:13

Бентен
и не надейся.
нос Например, не нажимать на все ссылки, которые встречаете в дневниках или на других сайтах. ну... ПОЖАЛУЙСТА! немножко больше уважения к своим пользователем - вы случайно не поторопились всех оптом записать в ламеры?!
URL
26.01.2005 в 19:25

нос
не все напрасно
Бентен, вы только о себе говорите? Ваш дневник ведь и не вскрывали, кажется. А можете ли вы поручиться за всех тех, кто пострадал?
URL
26.01.2005 в 19:41

2нос - .большое.спасибо. не думаю, что вам интересно, сколько я лет в сети, как часто я меняю пароли, какой на работе антивирус и как настроен фаервол - но мне, как владельцу дневника, который-вроде-как-не-ломали-но-пользоваться-которым-теперь-нельзя, очень приятно, что я автоматически для вас попадаю в круг ламмеров. мне от этого ни жарко, ни холодно - бесит то, что человек, прошедшийся так по дневнику, сделает это ещё раз и ещё раз. не пока его не отловят, а пока ему не надоест



имхо, премного-пока-ещё-уважаемый нос, администрация @дневников могла бы хотя бы сформулировать, что она может в данном случае предпринять. пока же складывается впечатление, что вы готовы лишь валить всю вину на пострадавших. не то чтобы помочь вычислить этого весёлого урода



попутно вопрос - если бы дневники уже были платными, вы что-нибудь стали бы делать? или тоже записали бы меня в ламмеры? я бы с удовольствием перешёл на платные отношения с дненвиками - но сейчас, боюсь, я подумаю куда бы уйти. я понимаю, что это вопрос из серии "а если бы у бабушки был х*й...", но чисто теоретически? :)
URL
26.01.2005 в 20:03

нос
не все напрасно
Вы не обижайтесь, gaallo, в жизни всякое бывает.

В автомобильных гибнут не только ламеры, но и водители с 25-летним стажем, причем по и своей вине тоже. Я, так же как и вы, могу нажать на опасную ссылку и в результате потерять свой дневник.

Платные аккаунты будут отличаться расширенными возможностями, но не степенью защиты. Если вы можете преджложить способ защиты или вычисления ненавистного вам взломщика, то от этого будет больше пользы, чем от обид на то, что администрация не хочет вам помочь. Она хочет, но пока не знает как.

URL
26.01.2005 в 20:12

2нос - администрация хочет, но пока не знает как. так бы и сказали, блин... как - я не знаю, я прости Господи, художник, а не программер. насчёт "не тех ссылок" - думаю, эта вероятность отпадает, благо гробятся дневники узкого круга лиц, благо у всех этих лиц в воскресенье фестиваль. можно, конечно, подождать до понедельники и посмотреть, не отвалит ли хакер с чувством выполненного долга...



а, есть идея насчёт "что сделать". быть может, технически возможно такое - взять архив дневника, завести новый дневник (или удалить и завести заново под прежним именем), и закачать архив туда?
URL
26.01.2005 в 21:10

Casual
Searching for something to satisfy my soul Is Darkness what I find in the whole
нос - Я конечно дико извиняюсь, но неужели у вас на серваке не ведутся логи доступа к дневникам, хотя-бы за н-цать дней!!!. Начните анализ !!! Мож чего полезного выловите )))
URL
27.01.2005 в 00:20

Бентен
и не надейся.
но неужели у вас на серваке не ведутся логи доступа к дневникам, хотя-бы за н-цать дней!!!. Начните анализ !!! Мож чего полезного выловите ))) ППКС
URL
27.01.2005 в 01:13

GreenInsect
Не бейте мух, они ж как птицы!
Какой ужас...

Кругом сплошные хакеры...
URL
27.01.2005 в 02:05

нос
не все напрасно
Бентен, я писал юзеру geoid, как вы помните.

Вот та часть его ответа, которая касается нашего разговора здесь:



"Действительно, ни о каком взломе речи идти не может, если все перевести на события реальной жизни - я просто вошел через дверь, которую прикрыли, оставив ключ в скважине ... так как в дневнике находились материалы, касающиеся МЕНЯ ЛИЧНО ... тем более я не имел злого умысла удалить дневник пользователя Драга.



Все заключено в использовании данных cookies, которые были считаны с локальной машины."



URL
27.01.2005 в 10:09

Бентен
и не надейся.
нос вы только о себе говорите? Ваш дневник ведь и не вскрывали, кажется. А можете ли вы поручиться за всех тех, кто пострадал? - а что, мне обязательно надо поручиться ЗА ВСЕХ? я могу поручиться как минимум за Оку, Gaallo и владельцев сообщества Аниматрикс - я их не первый день лично знаю. Собственно, не знал бы - и в историю бы эту не полез.

поставим вопрос так - если к сожалению имеется ГАРАНТИЯ, что пароли на машине не хранятся и они нетривиальны, антивирус есть и обновляется, посторонние к машине (по причине ее нахождения либо дома, либо в офисе, куда НЕТ доступа посторонним!) не подходят - какие еще технические дырки затыкать?
URL
27.01.2005 в 11:07

ArLe
тьфу, забыла подписаться на дискуссию ))



Поскольку консенсуса тут не видать, давайте договоримся, что мы (дневники) не банк, и поэтому ответственность за ваши вклады свыше того, что мы в состоянии сделать, не несем. Поэтому заводя дневник (покупая машину, путевку на Канары, заводя себе рыбок) вы осознаете, что 100% гарантий того, что инопланетяне не украдут ваш пароль (ваша машина не взроврется, самолет не упадет и рыбка неожиданно не сдохнет) в природе не существует. Следовательно, действуете на свой страх и риск.
URL
27.01.2005 в 12:18

Ruta Freiberg
Адепт фелинотерапии
Уважаемая ArLe, и что в данном случае в состоянии сделать - и делает - администрация?

Только поставить пользователей Дневников в известность (как это было сделано первым сообщением в этой дискуссии) о том, что все, воспользовавшиеся сервисом Дневников и пострадавшие по причине, которую администрация (согласно сообщению от <2005-01-26 20:03> )установить не в силах, олухи по определению?
URL
27.01.2005 в 13:39

2ArLe - спасибо, все уже поняли, что по вашей имхе пострадавшие сами виноваты. вынужден спросить ещё раз - ЛИЧНО ВЫ пути решения проблемы видите, кроме валения всего на наши головы? я понимаю, что это легче всего - но не компрометируйте дневниковую техпомощь настолько. если идей нет - так и скажите, у носа на это сил хватило, за что ему респект



псы. для того, чтоб рыбы не сдохли - за ними надо ухаживать. что является эквивалентом этой заботы в отношении @дневника?
URL
27.01.2005 в 15:18

Re@nimator
149ea694a792f3ad2caaf77077a0df58 автор множества покойников
ОК

Мы готовы выслушать идеи. Предлагайте... В ПО @Дневников, наверняка, еще есть дыры (ибо они неизбежно есть в любом ПО), так что мы с радостью выслушаем коллег-специалистов, желающих помочь сервису.

А позиция "Сам дурак" никогда не являлась и не будет являться позицией @дминистрации Diary.Ru. Речь шла о большинстве жалоб на "взломы", которые происходят из-за неосторожности владельцев дневников. Но мы прекрасно понимаем, что есть и другие случаи.
URL
27.01.2005 в 17:07

Puhospinka
С капитаном Зараки время летит незаметно
> Следовательно, действуете на свой страх и риск.

*задумчиво*

Жила-была девочка, сама виновата (с)
URL
27.01.2005 в 17:27

2Re@nimator - а, есть идея насчёт "что сделать". быть может, технически возможно такое - взять архив дневника, завести новый дневник (или удалить и завести заново под прежним именем), и закачать архив туда?



других идей пока нет...
URL
27.01.2005 в 17:30

Re@nimator
149ea694a792f3ad2caaf77077a0df58 автор множества покойников
gaallo, я о дырах в Дневниках говорил. А Вы о восстановлении своего, насколько я понял?
URL
28.01.2005 в 16:10

Пат
пьявочка-русалочка
Помню лет много назад и меня взломали. Чел был не ламер и сделал всё оченно грамотно.

А тут вот сижу два года, пижжу что попало, а никто никогда и ни-ни, даже пальцем.

Странно, что плахой и нехороший хаккер-шмакер не взламывает дневники известных людей, а выступает по серым мышам, которые хотят стать бооольшими серыми...ээээ...бандерлогами, используя тактику пострадавшего при взломе.
URL
28.01.2005 в 16:25

пр. Иап
Риварес Хахаха, это я тебя сломал! Я, аццкий хакир с армией сотонинских троянов! Вот сидела ты два года, пиздела что попало, а теперь пришло время отвечать!

Я снова поломаю твой дневник, испохаблю все записи и сменю дизайн на готичный!

Миня никто не остановит! Я щелкаю пароли, как орехи! Я без мыла пролезу в любую дырку и украду ваши кукисы-шмукисы!

Каждый ламер будет плакать горючими слезами после моего визита.



И вам не поможет даже чтение книжек по "Информационной безопасности" и знание faq по этой теме.

Я кончил.
URL
28.01.2005 в 16:30

Пат
пьявочка-русалочка
пр. Иап Дыбил, первая строка была про целку.

Изыди, не трогай мой дневничечиччииичичк, я тебе за это твой засру. 100 атататов.
URL
28.01.2005 в 16:33

пр. Иап
Риварес Про целку? *задумчиво чешет задницу* А кого же тогда я сломал? А... Ни важно. Она ужо наверное боицца в интернет выйти!

А тибе я днивничочек все=равно поломаечкаю, потомучтосики ты меня дурачочком хочюнькаешь выставитюшечки.

Я в домике.
URL
28.01.2005 в 16:38

Пат
пьявочка-русалочка
пр. Иап давай при взломе ты будешь оставлять фирменный знак? Типа Зорро, вжжжик-вжжжик-вжжжик! Сабляй, на юзвериных параноидальных московых пещерках?
URL
28.01.2005 в 16:43

пр. Иап
Да, да! Я буду высасывать мозг, блевать на мундир и гадить в штаны пользователя!

А на кухонном полу выкладывать сосисками сотонинское слово "Рекогносцировка"!



Приходите и вы на "Ламерские недели в Макдональдс".
URL
28.01.2005 в 16:49

Пат
пьявочка-русалочка
Это заговор! Великий страшный заговор против анимэшных культур поведения в публично-массовых местах и соляно-отложных слоях.



пр. Иап, я вызываю вас на дуель. На блядорубах. Место встречи изменить нельзя! За вам выбор поля боя!
URL
28.01.2005 в 16:55

Tzota
Я с большой степенью вероятности могу утверждать, что на данный момент ПО дневников довольно хорошо защищено от атак для кражи паролей. Тем более от таких, которые может выполнить даже продвинутый пользователь. За два года мне известно всего два случая реального взлома по причине недоработки ПО. В остальных случаях взлома пользователи пренебрегали элементарными правилами:



1) сложный пароль

2) никому не говорить пароль

3) разлогиниваться при уходе с дневников

4) быть готовым к тому, что если пошёл по неизвестной ссылке, можешь словить трояна.



>>оставим вопрос так - если к сожалению имеется ГАРАНТИЯ, что пароли на машине не хранятся и они нетривиальны, антивирус есть и обновляется, посторонние к машине (по причине ее нахождения либо дома, либо в офисе, куда НЕТ доступа посторонним!) не подходят - какие еще технические дырки затыкать?



Угу. Все так говорят. У всех гарантия. А потом оказывается, что кто-то не разлогинился (см. пример geoid), что кто-то пошёл на домашний сайт злого пользователя и поймал трояна и т.п. Антивирус вообще не препятствие - любому желающему я могу прислать мной же модифицированную версию трояна и ни один самый новый антивирус не пикнет. Потому что он его не узнает.



Ваше право мне не поверить. Но я как раз не художник, я программист. И поверьте, ПО - очень взломоустойчивое. Проверяю регулярно.
URL
28.01.2005 в 16:58

Пат
пьявочка-русалочка
Tzota их бинс не программеры их бины анимешнес, а там заговоры, массонские. Кстати, радось глазёл наших, как поживают мои белые носочки и ваш конь, уважаемый Херр Одэссеус?
URL
28.01.2005 в 17:01

Елена, сволочь Троянская
Сводник-коммерциалист
Кто-то тут меня всуе вспоминал, да?
URL
28.01.2005 в 17:04

пр. Иап
Риварес Драться будем в Макдональдсе! Кроме блядоруба у меня будет секретное оружие Горячий Пирожок С Чесночной Начинкой!!!

Йо-хо-хо, моя Рекогносцировка войдет во все учебники по Стратегии, Маркетингу и Урологическим Инфекциям!



Tzota Папа, с кем ты сейчас разговаривал?
URL
28.01.2005 в 17:06

Ierou
Одаренный смертный [Да что ж вы так себя не бережете!!]
Может, хватит помоями-то поливать народ. Да, они частью анимешники. Да, им ломают дневники неизвестно каким способом.

Это не повод называть их идотами, лезущими в сеть без антивируса и файервола.

Лучше бы засекли время, когда пользователь последний раз видел дневник "живым" - да вычислили айпи того, кто сделал дневник сообщестом или удалил. Думаю, пользователи сами бы придумали, что с этим айпишником делать.
URL
28.01.2005 в 17:06

Пат
пьявочка-русалочка
пр. Иап Папа разговаривал с Высшим Разумом. Не мешай ему на умняке дуться.
URL