Константин Крылов (krylov) wrote,
Константин Крылов
krylov

Category:

О сообществе РОД: кто виноват и что делать

Борцы с ксенофобией одержали, так сказать, великую победу.

Сегодня было взломано и уничтожено комьюнити Русского Общественного Движения rf2. Был также взломан и уничтожен личный журнал нашего исполнительного директора Натальи Холмогоровой nataly_hill (судя по всему, был сначала взломан её почтовый ящик, что и позволило сделать всё остальное).

Пока трудно сказать, кто именно это сделал. Возможно, это была акция в рамках недавнего резвилища чеченских хакеров из СПС, а может быть постарался какой-нибудь борец с ксенофобией. Ну, понятно, Хеллоуин, общечеловеческая нечисть как раз повылазила.

Сообщество будет восстановлено, хотя на это потребуется время. Между тем, у нас приближаются сроки очередного мероприятия - "Правого Марша" 4 ноября.

Поэтому мы создаём временное сообщество Русского Общественного Движения - rod_ru. До восстановления rf2, по крайней мере.

Прошу всех членов и участников РОД вступить в него.


Я прошу всех участников РОД и всех сочувствующих РОД воспроизвести эту информацию у себя в журналах: нам нужно как можно скорее собрать в новом сообществе всех участников.

)(

Deleted comment

Был взломан почтовый ящик Наташи.
Я перепутал, описался, смотрите ниже.
Журнал борца с ксенофобией - тоже удален.
Защититься от этого несложно, необходимо регистрировать журна на неизвестную. почту, и никому ее не показывать.

Я вот один раз погорел на том, что у меня был один пароль на все ресурсы.
А как возможно подобрать пароль к ящику?
Его можно взломать, найти, к примеру, в аккаунте к какому-нибудь форуму и т.п.
Еще раз - как можно взломать гмайловый, к примеру, ящик?
Я откуда знаю, я не хаккер, но, вероятно, можно.
Короткий ответ - лехко :)
Более длинный ответ: Два самых тупых и распространенных способа:
1. Тупой подбор пароля по словарю. С gmail кстати такая штука может не пройти, но с yandex или mail.ru - запросто.
2. Сниффером если злодей в той же сетке.
Есть и более сложные.
Скажи мне явно - брут с гмайлом работает?
Про гмэйл честно говоря не знаю, врать не буду. Вообще не думаю.
А вообще самый простой способ - покупается просто хакерская база в каковую пароли попадают от множества снифферов.
Как работают снифферы?
Как от них защититься?
уфф, как много вопросов
на первый вопрос - лучше всего набрать в гугле sniffer. В кратце - ловят пакеты и распознают паттерны.
на второй вопрос - с мотря с какой точки зрения рассматривать. в двух словах не ответишь. но вообще лучше спросить квалифицированного сисадмина, коим я не являюсь.
Более конкретный вопрос - снифферы работают в пределах LAN?
Вот пожалуйста для ознакомления:
http://online.securityfocus.com/infocus/1549
Нет, не обязательно, хотя как правило. Хотя вопрос не совсем корректно поставлен. Лучше все таки почитать.

Anonymous

November 1 2005, 08:29:32 UTC 13 years ago

> Как от них защититься?

ПЕРЕСТАТЬ пользоваться мылом.ру и прочими отстойными сайтами, где пароли пересылаются открытым текстом. Следить за тем, чтобы вся чувствительная инфа (пароли, номера кред, т.п.), передавалась только по https -- например, как в гмейле -- и только проверенным сайтам и сервисам. По зашифрованному трафу при помощи снифера пока можно только определить направление пакетов, но не содержимое.

Anonymous

November 1 2005, 08:05:12 UTC 13 years ago

На вопрос про "гмэйл - лехко" ответа не прозвучало. "Злодей в той же сетке" -- ещё исхитриться надо в той же сетке оказаться.


> 2. Сниффером

Кроме того, Гмэйл пароли по https передаёт, так что конкретно что там надо снифать, непонятно.
с гмэйлом может быть такая фигня: пароли зачастую повторяются потому что 100 паролей не упомнишь. ломается аккаунт того же юзера на каком нибудь менее защищенном сайте и тот же поарол подходит к гмэйл

гмэйл может напоминалку пароля слать обычной почтой. это можно легко перехватить.

и потом про самую вероятную причину см мой пост ниже по ветке. на локалке и у провайдеров сидят кучи долбоебов на мелких сисадминских должнотсях считающих себя "кульными хацкерами". они вылавливают лгины и пароли из траффика. из этих данных составляются базы которые можно купить за небольшие бабки
Ланные сниферы, уже не актуальн сеть с хабом редкость (везде свичи). А потом если вы в одной сети, но можно просто выгадать момент, подойти и поставить троян.

Скорее всего узнали ip, а потом бились во все дырки.



Там, случайно, не было "@yandex.ru"?
А помните, где работает борец с ксенофобией?
там было @list.ru
а борец с ксенофобией сегодня ночью исчез (то есть стерся его дневник)
Похоже, что его самого удалили...
А так - что @mail.ru, что @yandex.ru, что @list.ru
А так - что @mail.ru, что @yandex.ru, что @list.ru
---------------
Не понял?
То есть, я так понимаю, ключ к пользующемуся столь пристальным вниманием комьюнити находился в руках дамы, причем, судя по всему, пользующейся публичным ящиком где нибудь на mail.ru и паролем типа kisa123? Эх, фошисты-фошисты :)))
Не фошысты, а русисты. А это гораздо более простодушный народ.
Русские - самые страшные чеченские хакеры самих себя :)
Твой самый страшный враг - это ты сам.
Древняя мудрость.

Deleted comment

Anonymous

November 1 2005, 08:51:22 UTC 13 years ago

272 статья нервно курит в стороне. Прямо же в посте ссылка на пиздец полный -- "антифашистскую «зачистку» всего Интернета", просто пиздец.


Республиканский турнир по зачистке Интернета от античеченских сайтов "За нарушение прав чючена - расстрел на месте".
http://www.polit.ru/news/2005/10/27/chsps.html

27 октября в грозненском интернет-клубе
`Хакер' состоялся Республиканский турнир
чеченских мастеров-хакеров по `зачистке'
Интернета от фашистских и античеченских сайтов, сообщает
Общественный информационный центр национальной политики
"Нацинформ".(...)

В ходе акции более десятка молодых специалистов в области
компьютерной безопасности атаковали веб-сайты запрещенных
в Российской Федерации фашистских и экстремистских
организаций, на страницах которых были размещены
античеченские и антикавказские лозунги (в частности, сайты
РНЕ и ее региональных структур).

Anonymous

November 1 2005, 10:04:32 UTC 13 years ago

http://www.compromat.ru/main/surkov/detstvo.htm
Интересно, а что в таких случаях говорят владельцы сайта (ЖЖ)? Можно ли доказать авторские права и вернуть право владения журналом?
Есть же всякие ограничения даже на киберсквоттинг, а тут уж явный взлом.
Что ж, нужно меньше светиться на российских ресурсах, а уж если светишься - пользуйся паролем, "который не жалко". Нафиг не нужен и ljplus.ru - photobucket.com в сто раз лучше, быстрее и надежнее. Ни в коем случае пароль ЖЖ нельзя вводить во всяких "удобных" шнягаах, особеннно "автоматически".

И уж, разумеется, нельзя ни при каких обстоятельствах заводить почту на list.ru, mail.ru и прочих ру-сру. Зачем?! Чем плох гмэйл или яху?! Тем, что не лежит половину времени и ГБ не просматривает твою почту?!

Короче, информационная безопасность требует стать "практическим .ру-софобом". В конце концов, мы все сидим на американском сервисе, так что "снявши голову"...
Интересно, почему бы толерастам не залиберастить ru_ss, totalitarianism или gitler_ru. Почему они толерастят коммьюнити нормальных людей, которые пытаются делать хорошие дела?
Вопрос, впрочем, риторический. Клоуны из вышеупомянутых кодл нужны для того, чтобы можно было показать пальцем - "вот он русский фашызм".
Кстати, Константин, а что организаторы планируют делать, когда к шествию примажутся вот эти уёбки http://www.livejournal.com/community/ru_ss/119096.html со своей фирменной символикой???
На то есть милиция.
Ну да, чтобы разогнать "фашистское шествие"
http://www.livejournal.com/users/krylov/1220661.html?replyto=27124789