Comments | dolboeb: Правда и мифы о "взломе ЖЖ"

dolboeb

Правда и мифы о "взломе ЖЖ"

Jun 19, 2007 13:21

В связи с недавними взломами отдельных журналов и сообществ (vorobieva_irina, sholademi, yakovlev_igor, ru_yabloko, desnicyn, ru_politix и проч.) напрашиваются два закономерных вопроса: кто виноват, и что делать.

Механизм всех перечисленных взломов совпадает с тем, который был использован в своё время против v_alksnis.
( Технология взлома и возврата журналов )

жж, взлом

Comments 168

!!! usachev June 19 2007, 09:23:38 UTC

аццкей mail.ru ;)
переходите все на гугол

!!! ex_ex_mcm69 June 19 2007, 09:27:21 UTC

не видишь что ли, злой саппорт гугла когототам послал лесом!

Re: !!! dolboeb June 19 2007, 09:28:52 UTC

Но поломали егойный Гугол через МэйлРу всё равно :(

Кстати, в смысле саппорта Мэйл действительно удобней, если выбирать из двух негодных вариантов.

!!! usachev June 19 2007, 09:30:57 UTC

с паролем 123 не только гугло пошлет лесом :)

Thread 17

alexkuklin June 19 2007, 09:34:26 UTC

Помнится, кто-то высказывался на счет того, что почтовые адреса на непубличных (личных, офисных и т.п.) серверах не нужны...
:)

dolboeb June 19 2007, 10:04:00 UTC

Я высказывался против запрета иметь почтовые ящики на внеофисных серверах.

С точки зрения защиты информации от доступа по краденому паролю не существует никакой разницы между дырявым Мылом.Ру и мегасупердуперзащищённым офисным серваком, если он пускает по паролю снаружи офиса. А если не пускает, то такой сервер непригоден для организации, сотрудники которой живут не в офисе.

alexkuklin June 19 2007, 10:06:49 UTC

Есть возможность
1) поменять пароль
2) ограничить снизу сложность паролей
3) использовать шифрование с сертификатом на usb-токене или прикрутить RSA Token, в конце концов (который генерирует число каждую ~минуту)

a_liq June 19 2007, 11:01:44 UTC

В случае взлома офисной почты я позвоню сисадмину, он сбросит пароль и восстановит почту.
А в случае кражи пароля к мейл.ру доказать, что исходным владельцем ящика был я, а не вася пупкин, невозможно.

Thread 9

aptsvet June 19 2007, 09:38:57 UTC

Вот это непонятно:

"не пропускать никаких security updates операционной системы и броузерного софта"

Эти апдейты делаются как раз для того, чтобы затыкать дыры. Жить с дырами, что ли, и ждать новых атак?

fm13 June 19 2007, 09:41:23 UTC

"не пропускать" - в смысле "вовремя устанавливать".

stanley_by June 19 2007, 09:47:28 UTC

>В этой связи необходимо [...] не пропускать никаких security updates операционной системы и броузерного софта

Несколько странная рекомендация, знаете ли.

stanley_by June 19 2007, 09:48:29 UTC

А, пардон. Уже вижу комментарий выше.

cheis June 19 2007, 09:51:26 UTC

Есть добрая прога ljarchive позволяет делать бэкап ЖЖ, при чём при каждом открытии - делает проверку на обновления ЖЖ. Вообщем рекомендую.