Если враг захочет нас сломать

[dolboed]

Минувшей ночью хакерской (точнее сказать — ламерской) атаке подверглись мои аккаунты в двух дюжинах различных сервисов и социальных сетей. Неизвестный доброжелатель по несколько раз заказал смену или напоминание пароля для каждого моего аккаунта, о существовании которого мог догадаться — и в почте, и в соцсетях, и в сервисах регистрации доменов, и даже на сайте New York Times. На Снобе (единственный сервис, где по такой заявке пароль меняют автоматически, без проверки) он повторил эту операцию аж восемь раз.

Видимо, после президентского окрика насчёт DDoS комиссары слегка забздели, и решили обратиться к добрым старым методам индивидуального взлома. Возможно, катализатором послужила вчерашняя публикация колонки про DDoS в Ъ-Деньгах. Впрочем, она настолько сокращена, что я и сам не много бы из неё понял в таком виде... Как бы то ни было, пока что атака эффекта не имела: ни один мой пароль подобрать взломщикам не удалось. Всем, кто в последнее время подвергается похожим атакам, могу посоветовать: если ваши пароли достаточно сложные для подбора, не торопитесь их менять без надобности.

Comments

[oksana-slk.livejournal.com]

Что им нужно?

[elinka.livejournal.com]

А ип адрес врага известен?

[herr-sgor.livejournal.com]

"Лаборатории Касперского" должны быть известны IP, с которых поступают команды атаки. Определить по ним заказчика могут правоохранительные органы.

[che-in-kitch.livejournal.com]

Комиссары - намек на путинюгенд и прочих отбросов политико-социальных трипов кокаиновых чуваков начала 2000-х?

[333777999.livejournal.com]

Не,они и после окрика еще ддосят LJ по инерции

[ezdivala.livejournal.com]

А у меня, подразумеваю, какой-то новый доселе неописанный баг. Все, кто читают меня через google reader, жалуются, что за ночь прибавилось 25 новых постов на белорусском языке, а если пытаться открыть из ридера в новом окне, то открывается действительно жж какого-то белоруса. какая-то переадресация то ли в гугл-ридере, то ли в жж. проверила, действительно, все так. пытаюсь разобраться. вроде в самом журнале все на месте и в порядке.

[tuz.livejournal.com]

Чудеса. Интересно.

у меня тоже

[alekssia.livejournal.com]

Странно, вчера дома мне пришлось заходя на все ресурсы, где у меня есть аккаунт, ввести пароль. Хотя открывалось всегда без пароля

Re: у меня тоже

[crashmgn.livejournal.com]

а вы прастите каких политических взглядов7

[sichkarev.livejournal.com]

Антон, пароли поменяйте на всякий случай или сделайте сложнее, а то ни дай Бог подберут.

[anta9onist.livejournal.com]

Когда хулиганы поселяются в тихом районе - или оттуда все уезжают или противостоят. Если органы правопорядка (СУП) не хочет или не может победить это все безобразие (например сегодня ЖЖ работает, но хреново), остается или терпеть и ждать, или таки будоражить органы власти, благо Медведев отмашку уже дал. Надо только не дать всяким там Управлениям "Р" спустить все на тормозах.

[eugenem1.livejournal.com]

что бы ни делалось, во всем виноваты прокремлевские молодежные группировки... такая же логика у тех в свою очередь... что бы ни делалось, во всем виноваты враги России...

[maxdz.livejournal.com]

Дык, прокремлевские молодежные группировки - и есть враги России. Так что, всё сходится. :)

[kialu.livejournal.com]

однако:(

[kialu.livejournal.com]

ура, я не ввожу капчу!!!

[romx.livejournal.com]

А не помешало бы. А то вот пишете бессмысленный коментарий из одного слова со смайликами, а так пока капчу вводите есть шанс задуматься - а нахера он тут?

ЗЫ. Гребаные смошники, сгорите в аду.

[alex987654321.livejournal.com]

а не манимя ли это преследования с добавлением мании величия?
кругом кровавая гебня, происки агентов моссада и заговоры цру
какой то мудак решил поиграть в хакера - но как приятнее считатть себя целью организованной агрессии, особенно если у мудака ничего не получилось

[crashmgn.livejournal.com]

ну что вы неудевлюсь если путин лично курировал эту атаку

[getmansky.livejournal.com]

а если в аське простой пароль? менять?

[crashmgn.livejournal.com]

а табой тоже кровавый тиран интерисуеца?

[love2010.livejournal.com]

Представляю, что вы пережили... Ощущение, наверное, схожее, как если бы за одну ночь воры попытались подобрать ключи сразу к двум дюжинам ваших квартир...

[killdacunurife.livejournal.com]

путин-югенд ни слово "ливия" написать не может, ни аккаунт долбоеба взломать.
чему только их только в пту учили

стыдно

[mishanya2004.livejournal.com]

"мои аккаунты в двух дюжинах различных сервисов и социальных сетей" - чёто вспомнился South Park.

[makharadg.livejournal.com]

Когда я вижу твой ник, и понимаю, что человек сам так назывался, то это здорово повышает мне настроение! Спасибо! Да, и юзерпик великолепно с ним гармонирует. :)

[nw.livejournal.com]

Да что же они от вас хотят!?

[di-smotritel.livejournal.com]

а не рассматривался вариант засланного казачка в СУПе? это ведь на порядок дешевле, чем ддос и прочее?

[cat-miaow.livejournal.com]

Я вдруг озаботился: какой пароль трудно взломать?
Буквы+цифры? Несвязный набор символов?

Может кто из спецов подскажет. Я серьёзно :)

[elpis2003.livejournal.com]

К каждому сервису отдельный пароль. Надежнее всего рандомные из букв, цифр, спецсимволов. Если вы на маке, могу посоветовать программку 1password для управления паролями.

А может быть все не так..?

[raduga-es.livejournal.com]

Антон, добрый день.
Вы рассматриваете ситуацию с точки зрения, что кто-то хочет Вас индивидуально "взломать", потому что накануне Вы что-то написали...

А возможно ли посмотреть на случившееся с другой стороны?
Может быть ВЫ ЧТО-ТО НЕ НАПИСАЛИ? Именно здесь, в ЖЖ.
Или написали, но не обратили должного внимания своему написанному? И Вам дают понять, что хорошо бы все недавнее проанализировать...? И сказать о своих выводах... аудитории.

Re: А может быть все не так..?

[demethrios.livejournal.com]

Оценочное суждение: русофобия же должна быть, наконец, хоть как-то наказана...

[cyxymu.livejournal.com]

а насколько длинным должен быть паром?

[herr-sgor.livejournal.com]

Длинный пароль - гордость мужчины. Поэтому чем длиннее, тем лучше.

[pe3yc.livejournal.com]

Мне такие сообщения о заказе напоминания паролей приходят стабильно два-три раза в неделю. И пароли эти я не меняю и вообще ничего по этому поводу не предпринимаю, не вижу смысла.

Всё, что имеет смысл сделать, это настроить везде разные и трудноподбираемые пароли, чтобы в случае взлома одного эккаунта в живых остались прочие. Ну ломанут, так я же восстановлю всё равно из бэкапов, чего париться.

А чтобы не забыть все эти пароли, нужно придумать строгие мнемонические правила для их генерации и замены (в некоторых сервисах, в основном банковских, пароль заставляют менять регулярно и старые пароли не катят, система помнит старые пароли за несколько лет).

И всё.

То есть такой набор тоже сломать можно, но заебаться при этом придётся капитально.

[78ds.livejournal.com]

А я с Маил.Ру воюю уже с 6 апреля, тогда была только попытка взлома, толи хулиганская жалоба в абуз, у меня пытались удалить Мой мир и оказался заблокирован вход в М-агент, также не могу войти под своим паролем через другие браузеры, при этом остаюсь авторизованным в почте и соцсети в том браузере, в котором был в них до этого, но пароль поменять не могу, их суппорт ответил только после жалобы в твиттер Маил.Ру, но ответили так, что у меня остались большие сомнения, что я имею дело с человеком, по крайней мере, не страдающим дислексией, при этом отвечали под разными именами с одной буковкой от фамилии.

[crashmgn.livejournal.com]

ну так и пишы теперь в биографии дескать в нулевые неоднакратно падвергался политическим репресиям за непокалебимость и правату сваих взглядов

Clowns at war... =))

[swcott.livejournal.com]