Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 395
Забавляет =)
Ящик девки dar.frolova@mail.ru, фоток на мейле не нашел:
foto.mail.ru/mail/dar.frolova
хотя девки любят выкладывать фотки на мейл ру )
Есть подозрение что чудо хакер общался сам с собой или с другом ))
foto.mail.ru/mail/dar.frolova
хотя девки любят выкладывать фотки на мейл ру )
Есть подозрение что чудо хакер общался сам с собой или с другом ))
забыл написать что ящик на видео разглядел, случайно нажав на паузу в в момент появления или пропадания «белой ленты».
Между 2:59 и 3:00 в мейле, во входящих открыто письмо от гугла, при скроле вниз «белая лента» скрывающая емейл на долю секунды открывает емейл.
Почтовый ящик уже удален.
Смотри чуть ниже в комментах, тут b10s слил нам ценную инфу:
«для очистки совести: цэ найоп ipicture.ru/upload/100404/aNwY3BW9su.jpg»
ящик то 2 апреля зарегин… только как он успел попасть в группу безопасность вконтакте под фроловой?
что то не все сходиться
«для очистки совести: цэ найоп ipicture.ru/upload/100404/aNwY3BW9su.jpg»
ящик то 2 апреля зарегин… только как он успел попасть в группу безопасность вконтакте под фроловой?
что то не все сходиться
А я уж думал, что это второй приход Даши из Владивостока =(
да всё так, смотрите видео лучше.
:)
для очистки совести: цэ найоп ipicture.ru/upload/100404/aNwY3BW9su.jpg
для очистки совести: цэ найоп ipicture.ru/upload/100404/aNwY3BW9su.jpg
Замечательный пример социальной инженерии. Перепало, наверное, Дарье Фроловой. :)
Детский сад :-D
Спросить в лоб типичный стандартный для многих сайтов вопрос восстановления пароля и получить сразу ответ…
Little Dragon теперь всю жизнь может гордится, что снял трусики с пьяной в дрова девушки. Социальный инженер :)
Спросить в лоб типичный стандартный для многих сайтов вопрос восстановления пароля и получить сразу ответ…
Little Dragon теперь всю жизнь может гордится, что снял трусики с пьяной в дрова девушки. Социальный инженер :)
меня всегда забавляли вопросы для восстановления паролей.
и что самое интересное я никогда там правду не писал, так что да же узнав как зовут моего питомца, которого у меня никогда небыло(!), товарисч бы сломал себе мозг.
делайте кастомные вопросы — вопрос «что ты делал прошлым летом с Марьванной голый посреди мавзолея?» должен вас как-то насторожить )))
ЗЫ особенности если ответ не 42
и что самое интересное я никогда там правду не писал, так что да же узнав как зовут моего питомца, которого у меня никогда небыло(!), товарисч бы сломал себе мозг.
делайте кастомные вопросы — вопрос «что ты делал прошлым летом с Марьванной голый посреди мавзолея?» должен вас как-то насторожить )))
ЗЫ особенности если ответ не 42
лично мои пароли аля h8jK9skEf будет довольно трудно выудить… ну уж как минимум без фоток с сиськами не обойтись… :D
Красиво)
Действительно красиво…
Браво автору :)
Кто нибудь вышлите ему инвайт, человек то не дурак :)
Браво автору :)
Кто нибудь вышлите ему инвайт, человек то не дурак :)
Отослал инвайт.
И еще кучка людей =) пойду отзывать свой
Хабр почему-то не предупреждает, что кто-то уже послал :( Пошёл отзывать свой :)
пол часа спустя:
Nepofigist лишился своей учетной записи на хабре ;)
Nepofigist лишился своей учетной записи на хабре ;)
Товарищи, все инвайты которые пришли к ней на ящик уже не валидные. Не спешите так быстро их отзывать.
Подождите хоть немного, все равно с одной почты она 100500 акков не зарегает.
Подождите хоть немного, все равно с одной почты она 100500 акков не зарегает.
Надо выслать инвайт и ей, а то вдруг она на Хабр не ходит, а то так хоть будет знать что к чему!
Достовляет :)
Ну раз уж зашла речь, то во втором слове ошибка…
Вы думаете, что правильно — «блять»? (:
Я под столом! )))
Вы ошибаетесь.
Такие вещи надо знать.
Такие вещи надо знать.
Это вы ошибаетесь. В данном случае не блядь доставляет, а доставляет, блять =)
Цитата с вашего же ресурса «Бля или блять — редуцированная форма «блядь»[источник не указан 290 дней], употребляемая в основном в качестве междометия»
Цитата с вашего же ресурса «Бля или блять — редуцированная форма «блядь»[источник не указан 290 дней], употребляемая в основном в качестве междометия»
Блядь — женщина лёгкого поведения (шлюха), в более узком значении — проститутка (ср. церк.-слав. «блудница»). Слово было запрещено к печати императрицей Анной Иоанновной, до этого же считалось нормативным [3][4]. Бля или блять — редуцированная форма «блядь»[источник не указан 290 дней]
А теперь обращаем внимание на надписи в квадратных скобках. Высказывание предыдущего оратора подтверждено двумя источниками, а ваше — ни одним. Я бы впредь предостерег вас использовать неподтверждённые цитаты из википедии в качестве аргумента.
Я не знаю что тут может быть «авторитетным источником» и еще мне интересно может ли существительное быть междометием.
Примеры источников ( из того что нарыл за 3 минуты):
slovonovo.ru/term/%D0%91%D0%BB%D1%8F%D1%82%D1%8C
tanyant.livejournal.com/18195.html?thread=1821715
З.Ы. За предупреждение конечно спасибо, но я как-нибудь так, как-нибудь так… =)
Примеры источников ( из того что нарыл за 3 минуты):
slovonovo.ru/term/%D0%91%D0%BB%D1%8F%D1%82%D1%8C
tanyant.livejournal.com/18195.html?thread=1821715
З.Ы. За предупреждение конечно спасибо, но я как-нибудь так, как-нибудь так… =)
Лол, ну где последний? До нуля немного осталось!
Задроты такие задроты.
Задроты такие задроты.
Аккаунты то вернули? Жалко всё-таки :)
Классно! Красиво и динамично )
А у dragon[at]mail[dot]ru есть питомец? :)
Можно узнать название песенки на заднем плане?
Хм, профессионально =)
Зачет! вдоволь посмеялся. Спасибо за представление :)
272 УК РФ. до пяти лет.
Минусуют-то Ваш комментарий за что?
>Студент факультета информационных технологий одного из оренбургских вузов подшутил над своим однокурсником и тем самым испортил себе биографию. Об этом сообщила помощник прокурора Ленинского района Оренбурга Наталья Ларионова корреспонденту ИА «Росбалт-Приволжье».
По ее словам, с помощью специальной программы парень взломал электронный ящик одногрупника, заблокировал его, сменив пароль, и стал шантажировать его, требуя $10 за новый пароль. В противном случае студент обещал продать электронный ящик, а перед этим взять кредит от его имени по интернету. Потерпевший обратился в отдел «К» УВД области. Милиционеры быстро вычислили шантажиста и предъявили ему обвинение по ст.272.ч.1 УК РФ («неправомерный доступ к охраняемой законом информации»), ст.273.ч.1 («использование вредоносной программы для ЭВМ, заведомо приводящие к несанкционированному уничтожению, блокированию и уничтожению модификации информации»)
по прежнему думаете что это все — фигня и шутки?
По ее словам, с помощью специальной программы парень взломал электронный ящик одногрупника, заблокировал его, сменив пароль, и стал шантажировать его, требуя $10 за новый пароль. В противном случае студент обещал продать электронный ящик, а перед этим взять кредит от его имени по интернету. Потерпевший обратился в отдел «К» УВД области. Милиционеры быстро вычислили шантажиста и предъявили ему обвинение по ст.272.ч.1 УК РФ («неправомерный доступ к охраняемой законом информации»), ст.273.ч.1 («использование вредоносной программы для ЭВМ, заведомо приводящие к несанкционированному уничтожению, блокированию и уничтожению модификации информации»)
по прежнему думаете что это все — фигня и шутки?
причем тут шантаж? о нем в обвинении речь не идет.
ага, а вот один в один здешний случай:
В Чувашии студента юридического факультета одного из вузов подозревают в неправомерном доступе к данным электронного почтового ящика несовершеннолетней жительницы Москвы. Новочебоксарец подозревается в совершении преступлений, предусмотренных ч.1 ст.138 УК РФ (нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений), ч.1 ст.272 УК РФ (неправомерный доступ к компьютерной информации), сообщил ИА REGNUM Новости старший помощник руководителя следственного управления СК при прокуратуре РФ по
По версии следствия, 4 июня 2009 года подозреваемый прочитал переписку и ознакомился с другой информацией личного характера пострадавшей, получив доступ к её электронному почтовому ящику. При этом ключи входа были получены путем подбора правильного ответа на контрольный вопрос, препятствующий доступу посторонних лиц, считают в СУ СКП.
В Чувашии студента юридического факультета одного из вузов подозревают в неправомерном доступе к данным электронного почтового ящика несовершеннолетней жительницы Москвы. Новочебоксарец подозревается в совершении преступлений, предусмотренных ч.1 ст.138 УК РФ (нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений), ч.1 ст.272 УК РФ (неправомерный доступ к компьютерной информации), сообщил ИА REGNUM Новости старший помощник руководителя следственного управления СК при прокуратуре РФ по
По версии следствия, 4 июня 2009 года подозреваемый прочитал переписку и ознакомился с другой информацией личного характера пострадавшей, получив доступ к её электронному почтовому ящику. При этом ключи входа были получены путем подбора правильного ответа на контрольный вопрос, препятствующий доступу посторонних лиц, считают в СУ СКП.
тут вроде бы до 2х лет
Статья 272. Неправомерный доступ к компьютерной информации
1. Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети, — наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо лишением свободы на срок до двух лет.
2. То же деяние, совершенное группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно имеющим доступ к ЭВМ, системе ЭВМ или их сети, — наказывается штрафом в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет, либо исправительными работами на срок от одного года до двух лет, либо арестом на срок от трех до шести месяцев, либо лишением свободы на срок до пяти лет.
Статья 272. Неправомерный доступ к компьютерной информации
1. Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети, — наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо лишением свободы на срок до двух лет.
2. То же деяние, совершенное группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно имеющим доступ к ЭВМ, системе ЭВМ или их сети, — наказывается штрафом в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет, либо исправительными работами на срок от одного года до двух лет, либо арестом на срок от трех до шести месяцев, либо лишением свободы на срок до пяти лет.
их там много
forum.antichat.ru/thread192972-dragon.html
forum.antichat.ru/thread192972-dragon.html
зачем так сразу?)дайте насладиться прекрасным сошиал хаком и небольшой победой над контактиком :)
вроде Gorillaz- Kids with guns.
Видео отличное. Плюсую.
Видео отличное. Плюсую.
Social ware, действительно красавцы. Так и вспоминается песенка из Буратино,«На дурака не нужен нож»
Удивляет, насколько просто люди попадаются на такое.
Я не уверен, что вы бы на такое не словились. Этому подвержены все.
Я и не спорю.
Но это не мешает удивляться =)
Но это не мешает удивляться =)
и что же такое надо спросить, чтобы ответом на это было что-то типа fweklnfo34njkrnjfnwmnv43?
разве что «побейся лбом о клаву и напиши результат», но ответ вряд ли подойдет с 1-й попытки =)
разве что «побейся лбом о клаву и напиши результат», но ответ вряд ли подойдет с 1-й попытки =)
ну не совсем. Может конечно я параноик, но у меня есть
маил для регистраций,
маил для сомнительных регистраций и публикации в открытую (e.g. на форумах)
и гмаил акк, который всё это собирает в 1 кучу.
маил для регистраций,
маил для сомнительных регистраций и публикации в открытую (e.g. на форумах)
и гмаил акк, который всё это собирает в 1 кучу.
Все подвержены такому вот общению с совершенно незнакомыми людьми?
Сильно сомневаюсь.
Сильно сомневаюсь.
Те, кто не сидят в однокласниках и вконтакте, не подвержены. :)
Обалдеть… Потому и не люблю социальные сети, ибо болтун — находка для шпиона.
Если не болтун, то чем заниматься в соц.сетях?
Нет. Отсюда и не вижу смысла там находится… А вообще, на свете есть такая категория людей, которые разболтают и заболтают даже самого молучинистого молчуна. И никто не застрахован от такой напасти.
Так ведь Хабр — это же социальная сеть?
Странно что Little Dragon нет в конкурсе мисс сис, Ей там самое место.
Мыло Даши-таки засветили :)
очень грамотно!
впечатляет))
впечатляет))
Попасться на такой банальный развод.
Все дружно полезли ломать ящик Little Dragon
Грамотно :).
Красиво.
Но тут и кроме социальной инженерии проблемы. Например почтовые сервисы имеют ограниченный набор вопросов для востановления без возможности добавить свой, а вообще по моему такие вопросы проблему безопасности не решают, а усугубляют.
Но тут и кроме социальной инженерии проблемы. Например почтовые сервисы имеют ограниченный набор вопросов для востановления без возможности добавить свой, а вообще по моему такие вопросы проблему безопасности не решают, а усугубляют.
на майл ру можно свой вопрос, у меня именно так
А я лично такие вопросы ненавижу, особенно если без них нельзя. Потому что из обычного стандартного набора, первая учительница(однокласники могут догадатся, проболтатся), домашний питомец — знакомые знают, девичья фамилии матери — тоже есть способы вичислить подбираются обычно достаточно просто, а из нестандартных сам потом хрен вспомнишь что там вводил.
Однозначного способа чем заменить эти вопросы не вижу, но и не вижу чтобы эти вопросы действительно защищали от чего-то.
Однозначного способа чем заменить эти вопросы не вижу, но и не вижу чтобы эти вопросы действительно защищали от чего-то.
Это же для обычных людей. Вопросы можно заменить, но не всегда. СМС на телефон (но ведь у некоторых он меняется), свой собственный Email на своём домене — тоже не у всех есть. Остальное в той или иной мере публичная информация или может стать ей. Безопастность вообще компромисс надёжности и сложности доступа.
дак сила не в вопросе, сила в том что поставите как ответ)
Если везде вопрос/ответ одни и те же, то можно ответ вписывать просто так, и плевать какой там вопрос, в принципе.
Иногда бывает другой идиотизм — на тех же Одноклассниках стоит ограничение на минимальную длину ответа(!) в 6 символов. А если он у меня 5? :)
Иногда бывает другой идиотизм — на тех же Одноклассниках стоит ограничение на минимальную длину ответа(!) в 6 символов. А если он у меня 5? :)
хм, а разве нужно на такие вопросы писать правильные ответы? ))
можно пароль не очень сложный использовать.
можно пароль не очень сложный использовать.
Что мешает в качестве ответа на вопрос про питомца вставить любой вам удобный ответ, типа 'fj^fb453fLKDh'?
А я лично такие вопросы ненавижу, особенно если без них нельзя.Без них можно всегда. Просто используйте основной пароль в качестве ответа на эти вопросы. Мне пока ещё не попадались сервисы, которые запрещают это.
Однозначного способа чем заменить эти вопросы не вижу, но и не вижу чтобы эти вопросы действительно защищали от чего-то.А они и не защищают. Два независимых пароля к одному ресурсу — это ослабление безопасности, а не усиление. Если вас волнует безопасность, то у вас должны быть разные случайные пароли на все ресурсы, запомнить которые невозможно, а значит и забыть тоже. Так что фича напоминания пароля при этом подходе абсолютно бесполезна — она не для вас, а для обывателей, которых безопасность не волнует, которые помнят свои пароли и соответственно могут их забыть. А ваши пароли должна помнить спец.утилита для управления паролями, зашифрованная база которой должна регулярно бэкапится.
Это известный факт, что подобные вопросы легче взломать/подобрать, чем пароль пользователя)
>Например почтовые сервисы имеют ограниченный набор вопросов для востановления без возможности добавить свой
Даже если и так, можно ввести какой-нибудь бред.
Даже если и так, можно ввести какой-нибудь бред.
На Яндексе мало того, что можно свой вопрос, так можно ещё и восстановление по привязанному телефону сделать.
Алсо, мой вопрос — «Текущий пароль?».
В принципе, правильнее писать в ответе абракадабру, если уж «контрольный вопрос» неотключаем(ый).
Алсо, мой вопрос — «Текущий пароль?».
В принципе, правильнее писать в ответе абракадабру, если уж «контрольный вопрос» неотключаем(ый).
Соц инженерия, ничего необычного для себя не заметил. Выпрашивание и восстановление мыло по секретному вопросу — уже классика :)
пока почта будет восстанавливаться по девичьей фамилии матери (через 2-3 года это будет однозначно публичная информация) или имени питомца или ещё по какому-нибудь болванному вопросу — не будет никакой безопасности.
когда уже авторы сервисов поймут, что это уже давно не частные данные! даже номер паспорта в базе лего посмотреть. И адрес, и сотовый номер. А в блоге — найти имя «первого парня» с датой и всеми подробностями.
когда уже авторы сервисов поймут, что это уже давно не частные данные! даже номер паспорта в базе лего посмотреть. И адрес, и сотовый номер. А в блоге — найти имя «первого парня» с датой и всеми подробностями.
Красиво, залюбовался прям :)
Какие же всё-таки девушки коварные))
mail.ru — лучший друг хакера. спасибо вам, mail.ru!
При чем здесь mail.ru? Получить доступ к Gmail ненамного труднее. Мне удавалось сломать ящик друга (потом вернул пароль), зная помимо его имени и фамилии только дату начала пользования службой Gmail:
1. Зарегистрировал адрес friendname_friendsurname@any_free_mailbox.ru и указал его в качестве ящика, на который следует присылать ссылку для смены пароля.
2. В ответе на вопросы указываю дату его рождения, имя с фамилией.
3. Дата начала использования Picasa определяется по первому загруженному туда альбому, время начала использования Gmail я примерно знал.
4. В наиболее часто используемых адресах указываю те адреса, которые были в copy тех писем, которые были отправлены мне с его аккаунта.
И, вуаля — на почте появляется письмо с ссылкой для смены пароля (действительна в течение часа).
Так что проверьте в своем аккаунте Gmail password recovery ящик.
1. Зарегистрировал адрес friendname_friendsurname@any_free_mailbox.ru и указал его в качестве ящика, на который следует присылать ссылку для смены пароля.
2. В ответе на вопросы указываю дату его рождения, имя с фамилией.
3. Дата начала использования Picasa определяется по первому загруженному туда альбому, время начала использования Gmail я примерно знал.
4. В наиболее часто используемых адресах указываю те адреса, которые были в copy тех писем, которые были отправлены мне с его аккаунта.
И, вуаля — на почте появляется письмо с ссылкой для смены пароля (действительна в течение часа).
Так что проверьте в своем аккаунте Gmail password recovery ящик.
В моем случае я бы спросил, какого из трех :-D
Хотел бы посмотреть на встречный вопрос.
Хотел бы посмотреть на встречный вопрос.
«Домашнее животное» тоже подозрительно. Лучше спросить «У тебя же вроде собака была?», например. Всё остальное в видео (я почему-то на секунду подумал, что не клюнет) было произведено крайне качественно.
если присмотреться повнимательнее, то автор не спрашивал имя питомца, а спросил вообще что за питомец
03:06 — на мгновение e-mail address показали незамалеванным
спасибо, подр ушел менять вопросы =)
Только в России рождаются топики добра на почве незаконной деятельности=)
А меня 5 паролей и везде ответом на секретный вопрос стоит сам пароль :)))) Так что если забуду (амнезия?) то на всегда
Посмотрел видео, почитал комменты и сильно огрочился. Все радуются и восхищаются дешевой разводке какой-то девочки. Ну и что с того, что она в группе безопасности? По-моему, ничего фееричного в узнавании ответа на секретный вопрос нет. Куда мы катимся?
Да что вы все как с ума посходили? В соседней теме об интернет-мошенниках и недохакерах мы их с гордостью опускаем и выявляем (вспомнить темы про ддос-шантажистов и подобные), а здесь, в сходной же ситауации мы начинаем восхищаться непонятно чему. Представьте ситуацию, когда у вас украдут пароль (неважно каким способом).
Кстати, любопытно, сидел ли автор взлома за прокси или нет. На mail.ru можно посмотреть ip последних посещений почты.
Кстати, любопытно, сидел ли автор взлома за прокси или нет. На mail.ru можно посмотреть ip последних посещений почты.
На mail.ru можно посмотреть ip последних посещений почты.
Там подруге пароль поменяли :)
а лучше за VPN+proxy
нищеброды могут ограничиться Tor
нищеброды могут ограничиться Tor
А я думал, первое правило античат.ру, «никогда не говори об античат.ру».
толку то от этого прокси, если и топикстартер темы на античате, и сам автор видео засветились везде где только можно, включая здешние комментарии
И что? Перечитайте правило ещё раз, обратите особое внимание на слово всегда.
например для того, чтобы узнать, что дочку владелицы мыла Paul_Eckman@antichat.ru зовут руслана, что у нее день рождения 10 марта, что сама она с украины, по образованию психотерапевт, ее аська 243602 и кучу еще всякой подобной херни, мне не потребовалось ломать никаких проксей.
я блин даже ее домашнее видео нашел! хакеры хреновы.
я блин даже ее домашнее видео нашел! хакеры хреновы.
Кто-то уже минусанул вам коммент. Любопытно, я когда-то тоже аналогичный коммент написал на хабре, и его тоже заминусовали. Вероятно, народу не нравится, когда им напоминают, сколько инфы о них можно узнать без всякого взлома. А может не нравится сам факт публикации личных данных на хабре — хотя все эти данные и так в открытом доступе.
Но речь шла о другом. Если адекватно предохранятся, то ни съёмки такого ролика ни посты и комментарии от автора ролика на хабре и античате никак не повышают вероятность его поймать. Если ты в инете через чужой Wifi или с одноразовой карточки мобильного, через Tor+VPN+цепочку проксей, то какая разница ты что-то ломаешь, или пишешь на хабр? Что бы ты не делал — ты не можешь забыть про времена модемов на 9600 бод. :)
Но речь шла о другом. Если адекватно предохранятся, то ни съёмки такого ролика ни посты и комментарии от автора ролика на хабре и античате никак не повышают вероятность его поймать. Если ты в инете через чужой Wifi или с одноразовой карточки мобильного, через Tor+VPN+цепочку проксей, то какая разница ты что-то ломаешь, или пишешь на хабр? Что бы ты не делал — ты не можешь забыть про времена модемов на 9600 бод. :)
Вы такой доверчивый… )
По-моему девочка просто была не против познакомиться) Из-за этого и вела себя так.
На самом деле попробуйте) Девочка, наврядли дура, и поняла что такого не было никогда. Но завязался разговор с красивым мальчиком и… воистину, язык мой, враг мой)
подавляющее большинство задаёт контрольный вопрос один раз в жизни — при регистрации аккаунта
да и непродвинутых пользователей, полагаю, эта тонкая деталь меньше всего волнует в дальнейшем
да и непродвинутых пользователей, полагаю, эта тонкая деталь меньше всего волнует в дальнейшем
Классный развод :) Ну и конечно заставляет задумать о тех, кто работает в группе безопасности «ВКонтакте»
А что так всем понравилось. По моему ничего особенного. Это даже не хак(ничего свех умного).
Это просто развод.
Это просто развод.
Вот и я о том же. Давайте каждого «Скрипт-кидди» будем поощрать своими восторженными возгласами и на хабр приглашать.
Ну, пригласим 1, 2, 3… после 5 от подобных постов уже плеваться будут (вспоминаем инвайты на wave, взломы «а я, лет 10 назад» и т.д.).
Сейчас это ново и интересно. Многие задумаются о том, как не потерять свой аккаунт и т.д. Поэтому я считаю подобную информацию полезной (а ведь вместо нее могло быть описание на 3 страницы о том, как можно взломать и т.д. Видео же интересней, наглядней, а главное, экономит время).
И самое интересное: ну кто докажет, что это не фейк? Может, она свой основной аккаунт взломала (скажем, для демонстрации как угоняют аккаунты)?
Сейчас это ново и интересно. Многие задумаются о том, как не потерять свой аккаунт и т.д. Поэтому я считаю подобную информацию полезной (а ведь вместо нее могло быть описание на 3 страницы о том, как можно взломать и т.д. Видео же интересней, наглядней, а главное, экономит время).
И самое интересное: ну кто докажет, что это не фейк? Может, она свой основной аккаунт взломала (скажем, для демонстрации как угоняют аккаунты)?
И по Вашему правильно именно таким способом дать задуматься о том, «как не потерять свой аккаунт»? Я считаю, что гораздо красивее и этичнее со стороны автора было сказать девушке о необходимости быть осторожнее. (Собственно, никто не мешал запечатлеть это на видео).
А автор руководствовался лишь желанием самопиара и рекламы ачата, иначе зачем было менять информацию о группе?
А автор руководствовался лишь желанием самопиара и рекламы ачата, иначе зачем было менять информацию о группе?
Да, таким способом уберегли бы 1 эту девушку.
Теперь мне «разводить» каждую, чтобы продемонстрировать, как не надо делать?
Или я сделаю это 1 раз и покажу всем желающим?
Да, можно было бы просто пост написать о том, как можно сделать (впрочем, это и так известно). Но вот наглядность будет явно не на стороне текста. Да и «простые» пользователи не читали бы его. А так — позволит задуматься.
P.S. я ни в коем случае не одобряю взломы аккаунтов и т.д. Но в некоторых случаях, скажем в учебных целях, считаю вполне допустимым (особенно когда идет полная деперсонализация взламываемого аккаунта. Поэтому я бы «замулевал» не только адрес эл.почты, но и все, по чему можно восстановить личность потерпевшей).
Теперь мне «разводить» каждую, чтобы продемонстрировать, как не надо делать?
Или я сделаю это 1 раз и покажу всем желающим?
Да, можно было бы просто пост написать о том, как можно сделать (впрочем, это и так известно). Но вот наглядность будет явно не на стороне текста. Да и «простые» пользователи не читали бы его. А так — позволит задуматься.
P.S. я ни в коем случае не одобряю взломы аккаунтов и т.д. Но в некоторых случаях, скажем в учебных целях, считаю вполне допустимым (особенно когда идет полная деперсонализация взламываемого аккаунта. Поэтому я бы «замулевал» не только адрес эл.почты, но и все, по чему можно восстановить личность потерпевшей).
Я понял Вашу мысль. Но еще раз повторюсь, никто не мешал запечатлеть на видео именно процесс напоминания девушке о необходимости быть осторожнее. И наглядно, и этично. А взломать ради самопиара это как-то по-детски. Я, честно говоря, не ожидал от хабросообщества такой положительной реакции на взлом аккаунта вконтакте.
А главное все мои реплики заминусовали… Мне интересно, кто. Точнее что их так восхитило… Могу им посочувствовать.
И что автор этим доказал? Тем более это лишь группа, насколько я понял, а не администрация ни коим образом.
По-моему, подобные действия никем не должны одобряться. Ни обычными пользователями, ни хакерами.
По-моему, подобные действия никем не должны одобряться. Ни обычными пользователями, ни хакерами.
Вот поэтому вопрос для восстановления пароля у меня выглядит примерно так:
«jsdfgusidgfshdklfhsudifhkjdiusotf»
«jsdfgusidgfshdklfhsudifhkjdiusotf»
Супер)
У меня девичья фамилия матери состоит из 10 символов, включая цифры и спецсимволы =)
а у меня все ответы со смещением символов на альтернативной раскладке =)
У меня в случаях отдельной паранойи чего только не бывает…
Gcb[jabpbjkjubxtcrfz,tkb,thlfbyjulfhekbn?YtCjVYTyyj!
Gcb[jabpbjkjubxtcrfz,tkb,thlfbyjulfhekbn?YtCjVYTyyj!
$pass = base64_encode(sha1(md5(FIO)));
Если бы я знал, как это переводится на русский, я бы смог продолжить диалог.
Извините :)
Извините :)
От ФИО берем хеш по алгоритму md5. Затем от этого хеша берем хеш по алгоритму sha1. Затем кодируем получившуюся порследовательность по алгоритму base64.
(КО написать рука не поднимается, простите =))
(КО написать рука не поднимается, простите =))
У… опять. Дело ibnteo живёт и процветает.
Поясняю.
base64 не повышает криптостойкости. Отбрасываем.
Пространство ключей (любые символы, любое количество) намного больше пространства хэшей от ключей (32 знака от 0 до F).
По определению односторонних функций, потому есть коллизии.
Пространство хэшей от хэшей, еще меньше.
Хабровчане, воистину, не хешируйте хешированное!
Я понимаю, что это была ирония, но на всякий пожарный, вдруг в своих проектах используете.
Поясняю.
base64 не повышает криптостойкости. Отбрасываем.
Пространство ключей (любые символы, любое количество) намного больше пространства хэшей от ключей (32 знака от 0 до F).
По определению односторонних функций, потому есть коллизии.
Пространство хэшей от хэшей, еще меньше.
Хабровчане, воистину, не хешируйте хешированное!
Я понимаю, что это была ирония, но на всякий пожарный, вдруг в своих проектах используете.
Пространство хэшей от хэшей, еще меньше.Вы готовы это доказать математически?
Возможно, для конкретных алгоритмов хеширования это и так, но в общем случае (сферический конь в вакууме) — вне зависимости от того, один раз была применена хеширующая функция, или несколько, мы по-прежнему имеем одинаково n-битный хеш, каждый бит которого зависит от исходного материала. И для взлома/подбора коллизии в общем случае потребуется таблица с полным списком коллизий для всех возможных значений этого хеша.
Далее, если хеширующая функция применена несколько раз, то коллизии потребуется искать тоже несколько раз. А поскольку полных таблиц коллизий нет, то начинается перебор. Применение хеширующей функции несколько раз увеличивает время/стоимость перебора в это же количество раз. Ну и при взломе через rainbow-таблицы это тоже дополнительная защита: например, берём первую попавшуюся через гугл чекалку хешей md5.rednoize.com/ и проверяем два хеша:
$ echo -n security | md5sum
e91e6348157868de9dd8b25c81aebfb9 -
$ echo -n e91e6348157868de9dd8b25c81aebfb9 | md5sum
8637f9cb4045689929a1628a74db5d81 -
Первый она знает, второй — нет.«Первый она знает, второй — нет. „
Это вы сейчас математический довод привели, ага? Вам подыграть?
К “таблица с полным списком коллизий» я придираться даже не буду.
Не каждое решение односторонней функции — коллизия.
Вот вам две леммы.
1. Пространство возможных хэшей всегда меньше пространства возможных данных.
2. В обобщённом случае общая энтропия (не удельная!) строки хэша ниже исходной, в силу хотя бы длины.
Из них разумно выходит, что второй хэш, изначально базируется на более предсказуемом фундаменте.
На практике, точка ввода хэшированного значения, понятия не имеет, сколько раз хэшировалась строка. Но зато Кэрол, точно знает, что этот хэш попадает в ограниченный повторным хэшированием диапазон.
Знаете, предвещая срач, сразу говорю, что не хочу встревать в математический спор с мракобесами от эзо-чего-то-там. Я уже явно описал очевидное, добавить мне нечего.
За минус спасибо.
Это вы сейчас математический довод привели, ага? Вам подыграть?
К “таблица с полным списком коллизий» я придираться даже не буду.
Не каждое решение односторонней функции — коллизия.
Вот вам две леммы.
1. Пространство возможных хэшей всегда меньше пространства возможных данных.
2. В обобщённом случае общая энтропия (не удельная!) строки хэша ниже исходной, в силу хотя бы длины.
Из них разумно выходит, что второй хэш, изначально базируется на более предсказуемом фундаменте.
На практике, точка ввода хэшированного значения, понятия не имеет, сколько раз хэшировалась строка. Но зато Кэрол, точно знает, что этот хэш попадает в ограниченный повторным хэшированием диапазон.
Знаете, предвещая срач, сразу говорю, что не хочу встревать в математический спор с мракобесами от эзо-чего-то-там. Я уже явно описал очевидное, добавить мне нечего.
За минус спасибо.
Ок, оставим математику математикам.
Довод я привёл практический, а не математический. Учитывая, что пароли хешируются именно из практических соображений, довод вполне уместен.
К упомянутой таблице придраться негде, особенно если отвлечься от md5/sha1, и вспомнить, что хеш-функции бывают разные. Насчёт коллизий — просто лень было писать через слово «исходный материал или коллизию».
Вас волнует минус комментарию? С ума сойти. Ну, если для вас это важно, я поясню. Минус был вызван тем, что крайне сомнительная и безапелляционная (с моей точки зрения, разумеется) рекомендация «не хешируйте хешированное!» была заплюсована. Был бы ноль — я бы и не подумал минусовать. Я считаю, что сомнительные высказывания не стоит плюсовать, чтобы не вводить в заблуждение читателей, ещё меньше нашего разбирающихся в вопросе. Если я не прав, а вы правы — ваш комментарий ещё заплюсуют. В конце концов эти смешные кнопочки рядом с комментариями предназначены как раз для выражения своего личного мнения, даже если оно ошибочно.
:) Спасибо за мракобеса.
Довод я привёл практический, а не математический. Учитывая, что пароли хешируются именно из практических соображений, довод вполне уместен.
К упомянутой таблице придраться негде, особенно если отвлечься от md5/sha1, и вспомнить, что хеш-функции бывают разные. Насчёт коллизий — просто лень было писать через слово «исходный материал или коллизию».
Вас волнует минус комментарию? С ума сойти. Ну, если для вас это важно, я поясню. Минус был вызван тем, что крайне сомнительная и безапелляционная (с моей точки зрения, разумеется) рекомендация «не хешируйте хешированное!» была заплюсована. Был бы ноль — я бы и не подумал минусовать. Я считаю, что сомнительные высказывания не стоит плюсовать, чтобы не вводить в заблуждение читателей, ещё меньше нашего разбирающихся в вопросе. Если я не прав, а вы правы — ваш комментарий ещё заплюсуют. В конце концов эти смешные кнопочки рядом с комментариями предназначены как раз для выражения своего личного мнения, даже если оно ошибочно.
:) Спасибо за мракобеса.
то есть, если долго хешировать хеш, получим «Ну хватит уже достал!11111111111»
За что минусуем? Я просто человеку объяснил.
Ну вы же не блондинка=)
Можете не беспокоится =) никому ваши данные не нужны=)
Можете не беспокоится =) никому ваши данные не нужны=)
где Хабраэффект?
чего Вконтакте ещё работает :)?
Верните мне жену — уложите Фермеров!!! :)
чего Вконтакте ещё работает :)?
Верните мне жену — уложите Фермеров!!! :)
С попугайчиком, конечно, фортануло.
Ахаха, Facebook разрешает не использовать никакого контрольного вопроса :)
В Google Apps for Domain такое вообще не предусмотрено, только сразу на запасной адрес посылает.
В Google Apps for Domain такое вообще не предусмотрено, только сразу на запасной адрес посылает.
Офигенно заслонили! %)
примерно 01:25:
примерно 01:25:
Кому как не девушке понимать психологию девушки и пользоваться этим=)
Красиво.
Красиво.
Дешевый развод… И этим всем восхищаются. Ни написано ни одного скрипта… этот мир тупеет! Какого… тут это выложили, это сайт IT специалистов, а не аферистов.
Вот за что я люблю гмейл, так это за восстановление пароля по SMS.
С питомцами чёт совсем палево по-моему.
<HackMaster> да я взломом с 10 лет занимаюсь!!!
<HackMaster> я банк взламывал!!!
<HackMaster> скажи свою почту я тебе её взломаю!!!
<ApXbl4> ApXbl4@yandex.ru
<HackMaster> мин!!! щас гляну!!!
[спустя 10 мин]
<HackMaster> девичья фамилия твоей матери???????
где Хабраэффект?
чего Вконтакте ещё работает :)?
Верните мне жену — уложите Фермеров!!! :)
чего Вконтакте ещё работает :)?
Верните мне жену — уложите Фермеров!!! :)
Когда этот детский сад закроют?
Банально. И не интересно.
Банально. И не интересно.
Давным давно, так же развели друга в ICQ, спросив его про то как зовут его собаку :) Он ответил. А мы тут как тут... И секретный вопрос — подошёл :) Чёрт побери. Это же так просто.
Я помню над подругой похожим образом прикололся, а она не верила, что такое вообще возможно. Но вот любимое число у неё было днем рождения. ^_^
АААААААААААААААААААААААААААААААААААААААААА!!!
ААААААААААААААААААААААААААААААААААААААААААААААА!!!
ААААААААААААААААААААААААААААААААААААААААА!!!
ААААААААААААААААААААААААААААААААААААААААААААААА!!!
ААААААААААААААААААААААААААААААААААААААААА!!!
ну и security…
Кстати если разобрать видео по кадрам — почта там проскакивает несколько раз. Но наверное пароль и вопрос там уже новые. :)
Конец особенно обрадовал =)
Девочку не жалко было подставлять?
недовольных комментаторов ждёт неминуемым взлом, поэтому все восхищаемся самым крутым взломом, который я когда-либо видел)
Молодец. Ребята. Передали привет из античата контакту =)
Показал родителям, что бы не повадно было болтать с кем попало.
А вообще нужно такое видео опубликовывать где-нибудь на отдельном ресурсе, типа учебного. А то народ тупеет не по дням а по часам (вконтакте etc.)
А вообще нужно такое видео опубликовывать где-нибудь на отдельном ресурсе, типа учебного. А то народ тупеет не по дням а по часам (вконтакте etc.)
Спасибо, интересно)) А бывает и так:
Вопрос на восстановление пароля «Какая любимая книга?», а на страничке VK «Любимые книги: бла, бла»
Но что-то рука не подымается их обижать=)
Вопрос на восстановление пароля «Какая любимая книга?», а на страничке VK «Любимые книги: бла, бла»
Но что-то рука не подымается их обижать=)
Деградация на лицо
Мдааа… В стане аццких Х… прибыло.
Жжете!
Буду этот ролик знакомым показывать, такой клёвый, энергичный и образовательный ))
Спасибо, настроение подняли!
Спасибо, настроение подняли!
и почты у них, на вконтакте, через терминал киви показываются, по айди.
Красиво и непринужденно!
Социальная инженерия во всей своей красе :)
Посмотрел по поиску, не нашел. Мыло девушки палится буквально долю секунды, d*r.fr***va@ ;))
Не знаю, по мне обман он и есть обман, даже если называть социальной инженерией.
Почему собственно быть параноиком в интернете должно быть нормально, а непараноик — сразу дурак?
То есть всё понятно, и глупо, конечно, так вот выдавать ответ, и vkontakte security, но я всё равно сочувствую девушке.
Вот если бы это был чисто технический хак, это было бы красиво, а это не красивее обычного жульничества.
Почему собственно быть параноиком в интернете должно быть нормально, а непараноик — сразу дурак?
То есть всё понятно, и глупо, конечно, так вот выдавать ответ, и vkontakte security, но я всё равно сочувствую девушке.
Вот если бы это был чисто технический хак, это было бы красиво, а это не красивее обычного жульничества.
а адрес то видно.
социальной инженерией страдают в основном неудачники, неспособные на более продвинутые (в техническом плане) вещи
Слушай, а какая была фамилия у твоей бабушки по материной линии?
мда… создавать такие контрольные вопросы это конечно классно =)
У меня обычно чё-нить типа «Ooh, Jimmy, for what??» или «I need to get off the island»… и фиг кто спросит у меня наводящими вопросами чтобы выманить ответ =)
У меня обычно чё-нить типа «Ooh, Jimmy, for what??» или «I need to get off the island»… и фиг кто спросит у меня наводящими вопросами чтобы выманить ответ =)
Это не взлом, а банальный развод. Почитайте Двенадцать Стульев если это вас так прёт. Дети.
Кстати, паяльник для социальной инженерии работает еще даже эффективней, чем mail.ru.
Интересно, а сколько человек little dragon попробовала на зуб до Дарьи? Не у всех же вопросом питомец, а заранее проверить нельзя — мылки не видно.
А в начале, начале-то, — на заставке, что за музыка играет? Тоже интересный трек.
Ну когда же уже люди поймут что на вопрос любимый цвет нужно отвечать картошка...?
Когда уже научатся пользоваться разными мэйлами для общения и для регистраций?
У вас же дома больше чем одна щетка, или и унитаз и обувь и зубы — все одной?
Откуда берутся такие плоские люди?..
Когда уже научатся пользоваться разными мэйлами для общения и для регистраций?
У вас же дома больше чем одна щетка, или и унитаз и обувь и зубы — все одной?
Откуда берутся такие плоские люди?..
А по УК РФ это какая статья?
Вы чё забыли, что товарищи из органов сюда заходят?
За тов. Little Dragon поди уже выехали? ^^
Вы чё забыли, что товарищи из органов сюда заходят?
За тов. Little Dragon поди уже выехали? ^^
Достали со своей статьей. В чем по вашему состав преступления?
Вот как раз аналогичный случай правоприменения.
lenta.ru/news/2010/04/04/handcuff/ )
lenta.ru/news/2010/04/04/handcuff/ )
Ничего аналогичного не наблюдаю.
См. wiki на тему состава предступления, который здесь очевиден.
См. wiki на тему состава предступления, который здесь очевиден.
>См. wiki на тему состава предступления, который здесь очевиден.
для суда это не ответ.
для суда это не ответ.
Мы ж не в американии живём :) У нас был бы человек, а дело сошьётся.
Например, пункт #1 в FAQ для тов. следователей:
Вопрос 1. А что делать если всё вроде понятно, но не подпадает по своей очевидности ни под одну текущую статью УК?
Ответ 1. На эту тему есть статья про хранение наркотических и прочих веществ.
Например, пункт #1 в FAQ для тов. следователей:
Вопрос 1. А что делать если всё вроде понятно, но не подпадает по своей очевидности ни под одну текущую статью УК?
Ответ 1. На эту тему есть статья про хранение наркотических и прочих веществ.
Ты за что сидишь? Двойное убийство, с изнасилованием и грабежом, а ты?
А я надпись оставила у девочки на доске в контакте… )))))))))
А я надпись оставила у девочки на доске в контакте… )))))))))
aghaahaha =) ваще!!! =)))
Разве так люди разговаривают? «У меня есть питомец, а у тебя есть питомец?»
Нет, я понимаю, что кто-то может и отвечает на такие вопросы, но для меня это слово неестественно даже на официальной странице почтового сервиса, а уж тем более в переписке со знакомыми.
Нет, я понимаю, что кто-то может и отвечает на такие вопросы, но для меня это слово неестественно даже на официальной странице почтового сервиса, а уж тем более в переписке со знакомыми.
Взлом не взлом, а доступ то получен =)
Вася всех поздравляет с 1-апреля. )))
лучше поздно, чем никогда!
Многие говорят, что методы социальной инженерии просты… и куда же подевались тру хакеры…
Но такие методы продолжают работать независимо от реальности происходящих событий.
Работают как молоток! БАХ. и готово.
Область применения СИ намного обширнее, чем вы думаете.
лучше поздно, чем никогда!
Многие говорят, что методы социальной инженерии просты… и куда же подевались тру хакеры…
Но такие методы продолжают работать независимо от реальности происходящих событий.
Работают как молоток! БАХ. и готово.
Область применения СИ намного обширнее, чем вы думаете.
Помнится лет 8 назад, сижу в программе Odigo под женским именем.
Чувак стучится:
— привет, как дела?
— привет
…
— хочешь тебе чего-то покажу (это чувак пишет)
— давай
шлет экзешник, тут внимание социальная инженерия в лучшем виде
— ты чего, хакер?
— нет, почему же
— да лан тебе, я даже не Ира, а Петя, тоже самое тут делаю
— хыыы
— а че твоя прога делает?
— стирает половину файлов на диске?
— че, дурак чтоли, тупой прикол и несолидно
— а твоя что делает?
— моя запускается, говорит, что архив битый, а через 15 минут иконки на рабочем столе начинают бешено вращаться по кругу
— как это?
— ну вот так вот
— и че, больше ничего?
— нет, минут 5 повращаются, но у хозяина уже мозг вынесен от неожиданности)
— ну-ка пришли
отправка…
— че-то ничего не происходит
telnet ***.***.***.***
— подожди еще (delete c:\\hacksoft\)
Чувак стучится:
— привет, как дела?
— привет
…
— хочешь тебе чего-то покажу (это чувак пишет)
— давай
шлет экзешник, тут внимание социальная инженерия в лучшем виде
— ты чего, хакер?
— нет, почему же
— да лан тебе, я даже не Ира, а Петя, тоже самое тут делаю
— хыыы
— а че твоя прога делает?
— стирает половину файлов на диске?
— че, дурак чтоли, тупой прикол и несолидно
— а твоя что делает?
— моя запускается, говорит, что архив битый, а через 15 минут иконки на рабочем столе начинают бешено вращаться по кругу
— как это?
— ну вот так вот
— и че, больше ничего?
— нет, минут 5 повращаются, но у хозяина уже мозг вынесен от неожиданности)
— ну-ка пришли
отправка…
— че-то ничего не происходит
telnet ***.***.***.***
— подожди еще (delete c:\\hacksoft\)
Товарищи, не переоценивайте важность аккаунта на вконтактике. Как правило, пользы с этого 0.
Тупость. Какой же это взлом. Это видео украло мое время.
Забаньте постера.
Забаньте постера.
Посмотрел видео, решил взломать почту друга. Но я не думал, что все будет ТАК ПЛОХО. У него там контрольный вопрос был «Как дела?», я ввел «Хорошо»… Вуаля — «введите новый пароль» АААА!!!
Но она будет очень признательна за инвайтА почему вы сами не поделились инвайтом, если считаете, что это достойный юзер?
Судя по карме, количеству 50+ топиков и числу приглашённых, свободные инвайты у вас ещё есть.
Рейтинг топика упал с 340 до 333. :/
+319 у фейкового топика… Хабр такой Хабр
где комментыы?
Отличный фейк.
Ни разу не пожалел, что дал автору инвайт.
Ни разу не пожалел, что дал автору инвайт.
«Видео в целом найс. Квант на хабре его полил не тем соусом, всего-то, и подал как тру-видео реал-лома.», 4upakabr0 @ forum.antichat.ru.
«Это хорошее обучающее видео, его надо принудительно показывать каждому, кто жалуется на «хакеров», которые «взломали страницу» :)», я в другом топике
«Это хорошее обучающее видео, его надо принудительно показывать каждому, кто жалуется на «хакеров», которые «взломали страницу» :)», я в другом топике
кстати кроме кличек попугаев как Арсений и Кеша. Можно еще включить Петруша и Попка. :)
Вопрос: почему «хакер» заранее так был уверен в успешности своего «взлома», что даже заранее поставил запись своих действий, чтобы потом показать всем?
Тема зло!
А вы адресом не ошиблись? habrahabr.ru/company/vkontakte/blog/90215
100,369 просмотов
583,080 загрузок
Это только на vimeo.com.
Без учета кучи клонов вконтакте и на ютьюбе.
Всем спасибо.
583,080 загрузок
Это только на vimeo.com.
Без учета кучи клонов вконтакте и на ютьюбе.
Всем спасибо.
ок
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Взлом security.vkontakte.ru