О сообществе РОД: кто виноват и что делать

Я перепутал, описался, смотрите ниже.

Журнал борца с ксенофобией - тоже удален.

Защититься от этого несложно, необходимо регистрировать журна на неизвестную. почту, и никому ее не показывать.

Я вот один раз погорел на том, что у меня был один пароль на все ресурсы.

А как возможно подобрать пароль к ящику?

Его можно взломать, найти, к примеру, в аккаунте к какому-нибудь форуму и т.п.

Еще раз - как можно взломать гмайловый, к примеру, ящик?

Я откуда знаю, я не хаккер, но, вероятно, можно.

Короткий ответ - лехко :)
Более длинный ответ: Два самых тупых и распространенных способа:
1. Тупой подбор пароля по словарю. С gmail кстати такая штука может не пройти, но с yandex или mail.ru - запросто.
2. Сниффером если злодей в той же сетке.
Есть и более сложные.

Скажи мне явно - брут с гмайлом работает?

Про гмэйл честно говоря не знаю, врать не буду. Вообще не думаю.
А вообще самый простой способ - покупается просто хакерская база в каковую пароли попадают от множества снифферов.

Как работают снифферы?
Как от них защититься?

уфф, как много вопросов
на первый вопрос - лучше всего набрать в гугле sniffer. В кратце - ловят пакеты и распознают паттерны.
на второй вопрос - с мотря с какой точки зрения рассматривать. в двух словах не ответишь. но вообще лучше спросить квалифицированного сисадмина, коим я не являюсь.

Более конкретный вопрос - снифферы работают в пределах LAN?

Вот пожалуйста для ознакомления:
http://online.securityfocus.com/infocus/1549
Нет, не обязательно, хотя как правило. Хотя вопрос не совсем корректно поставлен. Лучше все таки почитать.

> Как от них защититься?

ПЕРЕСТАТЬ пользоваться мылом.ру и прочими отстойными сайтами, где пароли пересылаются открытым текстом. Следить за тем, чтобы вся чувствительная инфа (пароли, номера кред, т.п.), передавалась только по https -- например, как в гмейле -- и только проверенным сайтам и сервисам. По зашифрованному трафу при помощи снифера пока можно только определить направление пакетов, но не содержимое.

На вопрос про "гмэйл - лехко" ответа не прозвучало. "Злодей в той же сетке" -- ещё исхитриться надо в той же сетке оказаться.


> 2. Сниффером

Кроме того, Гмэйл пароли по https передаёт, так что конкретно что там надо снифать, непонятно.

с гмэйлом может быть такая фигня: пароли зачастую повторяются потому что 100 паролей не упомнишь. ломается аккаунт того же юзера на каком нибудь менее защищенном сайте и тот же поарол подходит к гмэйл

гмэйл может напоминалку пароля слать обычной почтой. это можно легко перехватить.

и потом про самую вероятную причину см мой пост ниже по ветке. на локалке и у провайдеров сидят кучи долбоебов на мелких сисадминских должнотсях считающих себя "кульными хацкерами". они вылавливают лгины и пароли из траффика. из этих данных составляются базы которые можно купить за небольшие бабки

Ланные сниферы, уже не актуальн сеть с хабом редкость (везде свичи). А потом если вы в одной сети, но можно просто выгадать момент, подойти и поставить троян.

Скорее всего узнали ip, а потом бились во все дырки.

То есть, я так понимаю, ключ к пользующемуся столь пристальным вниманием комьюнити находился в руках дамы, причем, судя по всему, пользующейся публичным ящиком где нибудь на mail.ru и паролем типа kisa123? Эх, фошисты-фошисты :)))

Не фошысты, а русисты. А это гораздо более простодушный народ.

Русские - самые страшные чеченские хакеры самих себя :)

Твой самый страшный враг - это ты сам.
Древняя мудрость.

272 статья нервно курит в стороне. Прямо же в посте ссылка на пиздец полный -- "антифашистскую «зачистку» всего Интернета", просто пиздец.


Республиканский турнир по зачистке Интернета от античеченских сайтов "За нарушение прав чючена - расстрел на месте".

http://www.polit.ru/news/2005/10/27/chsps.html

27 октября в грозненском интернет-клубе
`Хакер' состоялся Республиканский турнир
чеченских мастеров-хакеров по `зачистке'
Интернета от фашистских и античеченских сайтов, сообщает
Общественный информационный центр национальной политики
"Нацинформ".(...)

В ходе акции более десятка молодых специалистов в области
компьютерной безопасности атаковали веб-сайты запрещенных
в Российской Федерации фашистских и экстремистских
организаций, на страницах которых были размещены
античеченские и антикавказские лозунги (в частности, сайты
РНЕ и ее региональных структур).

http://www.compromat.ru/main/surkov/detstvo.htm

Интересно, а что в таких случаях говорят владельцы сайта (ЖЖ)? Можно ли доказать авторские права и вернуть право владения журналом?
Есть же всякие ограничения даже на киберсквоттинг, а тут уж явный взлом.

Что ж, нужно меньше светиться на российских ресурсах, а уж если светишься - пользуйся паролем, "который не жалко". Нафиг не нужен и ljplus.ru - photobucket.com в сто раз лучше, быстрее и надежнее. Ни в коем случае пароль ЖЖ нельзя вводить во всяких "удобных" шнягаах, особеннно "автоматически".

И уж, разумеется, нельзя ни при каких обстоятельствах заводить почту на list.ru, mail.ru и прочих ру-сру. Зачем?! Чем плох гмэйл или яху?! Тем, что не лежит половину времени и ГБ не просматривает твою почту?!

Короче, информационная безопасность требует стать "практическим .ру-софобом". В конце концов, мы все сидим на американском сервисе, так что "снявши голову"...