Показано с 1 по 20 из 20.

Хакеры взломали почтовый ящик Сары Пэйлин

  1. #1
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0

    Хакеры взломали почтовый ящик Сары Пэйлин

    Личный почтовый ящик кандидата в вице-президенты США взломан, а часть её персональной переписки вчера просочилась в Сеть.

    Ответственность взяла на себя хакерская группа Anonymous, они же опубликовали пять скриншотов почтовых писем и личные фотографии губернатора Аляски на этой странице WikiLeaks.

    Читать дальше

    Paul
    Последний раз редактировалось XP user; 21.09.2008 в 17:38.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для priv8v
    Регистрация
    26.06.2008
    Сообщений
    1,373
    Вес репутации
    1263
    а каким способом взломали?..
    наверняка банальным брутом или перебором по словарю))

  4. #3
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Используя знания о ее дате рождения, ZIP code и информацию о ней, которая она использовала в качестве секретного вопроса — "Wasilla High", элементарно нагуглив ее за несколько минут

  5. #4
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для priv8v
    Регистрация
    26.06.2008
    Сообщений
    1,373
    Вес репутации
    1263
    вы входите в группу хакеров, взломавших мыло?)

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для sergey888
    Регистрация
    28.06.2007
    Адрес
    The pirate bay
    Сообщений
    471
    Вес репутации
    367
    Цитата Сообщение от priv8v Посмотреть сообщение
    а каким способом взломали?..
    наверняка банальным брутом или перебором по словарю))
    Вполне возможно, но помоему сделать это с помощью трояна значительно проще.
    Kaspersky Internet Security 2013 и Windows 8 Профессионал с Media Center
    Стандартный пользователь + Политики ограниченного использования программ

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Ага, как догадались ?

    P.S. у меня хугл просто работает

  8. #7
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от priv8v Посмотреть сообщение
    а каким способом взломали?..
    наверняка банальным брутом или перебором по словарю))
    http://www.secureblog.info/articles/297.html
    Для взлома ящика не пришлось особо надрываться. Фактически, хакер сбросил (reset) пароль Пэлин от ящика — используя знания о её дате рождения, ZIP code и информацию о ней, которая она использовала в качестве секретного вопроса — "Wasilla High", элементарно нагуглив её за несколько минут. После чего зашёл в ящик с новым паролем.
    Paul

  9. #8
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для priv8v
    Регистрация
    26.06.2008
    Сообщений
    1,373
    Вес репутации
    1263
    Ага, как догадались ?
    Дедукция

    у меня хугл просто работает
    хм... у меня тоже, но я не гуглил - влом было. хотелось просто пообщаться на форуме

    Вполне возможно, но помоему сделать это с помощью трояна значительно проще.
    ... хорошо, давайте порассуждаем на тему "что проще" в данном случае было - трой или брут/подбор. Настроение у меня хорошее и хочется пообщаться

    рассмотрим способ под кодовым названием "троян":
    1). Хакер узнал майл-адрес вице кандидата. Задался целью ломануть его трояном.
    2). Нашел мощный трой (т.к вариант "накодил троян" - отбросим, а то это будет с моей стороны нечестно, так "напрягать" хакера) с нужными функциями - как минимум тырить сохраненные пароли из браузеров и почтовых клиентов (а лучше даунлоадер - для загрузки разных троев - не известно как вводится пароль и где - он может вводиться с рук, может быть сохранен в редкоюзаемом мейл-клиенте - поэтому нужны следующие виды троев - обычный (аля пинч), кейлоггер и формграббер).
    3). Теперь нужно позаботится о том, что бы даунлоадер попал к ней на комп, т.к другого способа связи с ней кроме как через мыло нету - придется троя слать на мыло. Поэтому рассмотрим возможные варианты (слать несколько писем коомбинируя способы) - ифрейм в теле письма - на авось - вдруг клиент "лажовый", файл в аттач и ссылку на зараженную страницу в тело письма и ссылку прямо на файлик в тело письма.
    На этом этапе и последующих возможны обломы - а что если письмо просто не дойдет - вдруг настройка принимать письма только от тех, кто уже есть в списке контактов?.. А вдруг она не открывает письма от незнакомых людей?..
    А что за антивирь у нее на компе?. как компьютер подключается к интернету?... шлюзы, роутеры и т.д?.. к тому же кейлогг, граббинг, считывание паролей, ломление в сеть - все это нормальный комплекс поймает.
    Итого вывод: шансы на успех при использовании трояна - минимальны.

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для sergey888
    Регистрация
    28.06.2007
    Адрес
    The pirate bay
    Сообщений
    471
    Вес репутации
    367
    Давайте рассмотрим варианты: банальным брутом или перебором по словарю, если клиент не ламер то шансы взломать примерно равны нулю. А впихнуть троян есть шанс если накопать достаточно много информации и правильно ей воспользоваться. Люди не замечают как много информации о них находится в интернете, а зря. А ведь информацию можно использовать что бы затерется в доверие.(Я не о тех вариантах где нажми на ссылку и у тебя будет много много денег) Если включить МОЗГ можно впихнуть троян 95% пользователям. Ведь каждый использует интернет для своего удовольствия и главное найти и предложить человеку то на что он поведется.

    Остальные 5% параноики как я.
    Kaspersky Internet Security 2013 и Windows 8 Профессионал с Media Center
    Стандартный пользователь + Политики ограниченного использования программ

  11. #10
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для priv8v
    Регистрация
    26.06.2008
    Сообщений
    1,373
    Вес репутации
    1263
    мы говорим про конкретного человека вообще-то. при этом нам известен лишь один способ связи - мыло.

    рассмотрим Ваш пост по цитатам:
    Давайте рассмотрим варианты: банальным брутом или перебором по словарю, если клиент не ламер то шансы взломать примерно равны нулю.
    тем не менее "клиент" был взломан именно так. т.е по данным секретного вопроса, цифрам и т.д - т.е выходит, что по словарю - т.к если бы мы ломали мыло по словарю, то обязательно бы включили подобные данные в словарь помимо 10 000 частоюзаемых паролей.

    А впихнуть троян есть шанс если накопать достаточно много информации и правильно ей воспользоваться. Люди не замечают как много информации о них находится в интернете, а зря. А ведь информацию можно использовать что бы затерется в доверие.(Я не о тех вариантах где нажми на ссылку и у тебя будет много много денег) Если включить МОЗГ можно впихнуть троян 95% пользователям. Ведь каждый использует интернет для своего удовольствия и главное найти и предложить человеку то на что он поведется.
    повторяю еще раз - мы говорим про конкретного человека. а не про то, что взломать "абы кого".

  12. #11
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    'Забыл пароль' - такая функция есть почти везде. Если вы знаете достаточно много личной инфы, то тогда не надо быть крутым хацкером; Yahoo! (об этой почте идёт речь) вам пошлёт пароль. Брут и троянов не требуются...

    Paul

  13. #12
    Junior Member Репутация
    Регистрация
    18.03.2008
    Сообщений
    209
    Вес репутации
    60
    obaldet !!

  14. #13
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для priv8v
    Регистрация
    26.06.2008
    Сообщений
    1,373
    Вес репутации
    1263
    по-моему неудобно подбирать ответ на секретный вопрос вручную - к тому же наверняка после трех попыток будет бан по IP. поэтому проще будет посидеть. подумать. и все данные записать построчно в текстовых файл. затем "скормить" это все дело брутеру - и все.
    разговор идет про то, что данное мыло проще даже в теории угнать через брут/подбор /по словарю чем трояном.

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для sergey888
    Регистрация
    28.06.2007
    Адрес
    The pirate bay
    Сообщений
    471
    Вес репутации
    367
    Я говорю о взломе конкретного человека, не именно кандидата в вице-президенты США, а конкретного нужного мне человека.(В данном случае все намного проще но это везение что так все получилось)
    Повторяю, с мало мальски подготовленным человеком перебор по словарю не прошел бы. Интересно как бы вы методом перебора взламывали 15-25 значный пароль состоящий только из цифр и букв?
    Из за чего в основном взламывается просто ICQ что там не возможно сделать пароль больше 8 символов, но на почте таких ограничений нет.
    Цитата Сообщение от p2u Посмотреть сообщение
    'Забыл пароль' - такая функция есть почти везде. Если вы знаете достаточно много личной инфы, то тогда не надо быть крутым хацкером; Yahoo! (об этой почте идёт речь) вам пошлёт пароль. Брут и троянов не требуются...

    Paul
    Почему я никогда и не пишу свои точные данные при регистрации. Не хочу что бы у когото оказалось хотя бы немного информации обо мне. Но как я говорил я в этом смысле параноик.
    Последний раз редактировалось sergey888; 21.09.2008 в 23:00.
    Kaspersky Internet Security 2013 и Windows 8 Профессионал с Media Center
    Стандартный пользователь + Политики ограниченного использования программ

  16. #15
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от priv8v Посмотреть сообщение
    по-моему неудобно подбирать ответ на секретный вопрос вручную - к тому же наверняка после трех попыток будет бан по IP. поэтому проще будет посидеть. подумать. и все данные записать построчно в текстовых файл. затем "скормить" это все дело брутеру - и все.
    разговор идет про то, что данное мыло проще даже в теории угнать через брут/подбор /по словарю чем трояном.
    Не спорю, НО:
    Если это такой сервер как Yahoo!, то тогда ещё проще пользоваться бесчисленными уязвимостями в движке этого сервера. У Yahoo! дурная слава в этом смысле. Она из любимых целей подростков всяких, которые любят называть себя хакерами...

    Paul

  17. #16
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для priv8v
    Регистрация
    26.06.2008
    Сообщений
    1,373
    Вес репутации
    1263
    Я говорю о взломе конкретного человека, не именно кандидата в вице-президенты США, а конкретного нужного мне человека.
    в таком случае Вы говорите с кем угодно, но только не со мной. т.к я говорю именно про взлом мыла именно этого человека.
    то, что хакнуть пароли более менее подготовленного в вопросах ИБ человека проще через троя - я не спорю.

    я лишь говорю про данный случай.
    и в данном случае противопоставить моим аргументам просто нечего - случай сложный для трояна.

    видимо, Вам просто охота поспорить и показать эрудицию, поэтому Вы в упор не замечаете мои многократные повторения некоторых слов и выделения жирным шрифтом.

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для sergey888
    Регистрация
    28.06.2007
    Адрес
    The pirate bay
    Сообщений
    471
    Вес репутации
    367
    Цитата Сообщение от priv8v Посмотреть сообщение
    видимо, Вам просто охота поспорить и показать эрудицию, поэтому Вы в упор не замечаете мои многократные повторения некоторых слов и выделения жирным шрифтом.
    В чем то вы правы, поспорить я не против, а то что-то скучно стало. Но вы сами писали:
    Цитата Сообщение от priv8v Посмотреть сообщение
    ... хорошо, давайте порассуждаем на тему "что проще" в данном случае было - трой или брут/подбор. Настроение у меня хорошее и хочется пообщаться
    Вот мы и общаемся. И говорю я именно с вами можете не сомневаться.
    Kaspersky Internet Security 2013 и Windows 8 Профессионал с Media Center
    Стандартный пользователь + Политики ограниченного использования программ

  19. #18
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для priv8v
    Регистрация
    26.06.2008
    Сообщений
    1,373
    Вес репутации
    1263
    если у вас лиса, то нажмите на надпись #17 (т.е образом вы откроете пост отдельно), и затем нажмите ctrl+f (откроется строка поиска) и введите туда вот это (без кавычек): "данн".
    И увидите, что я говорил именно про данный случай.

    Просто я не могу представить, что в одно русло сольются столько совпадений в данном случае - "клиент" должен будет с письмом "сделать" следующее (каждый пункт маловероятен, а их одновременное совпадение - еще более, соответственно):
    1). Получить письмо
    2). Открыть его
    3). Скачать троя или перейти по ссылке и при этом связка должна будет пробить его браузер.
    4). Запустить троя (или трой должен будет запуститься)
    5). Трой должен будет выполнить свою миссию - т.е "схавать" пароль - а вдруг антивирь запалит (пдм например).
    6). Трой должен будет отослать пароль в инет (не важно через 25 порт или 80) - вдруг фаервол запалит, или там куча роутеров и прочего железа - трой просто не сможет "пробиться" в сеть....

    Короче вывод (думаю, он является компромиссом в данном случае): против вице-президента при известном только мейл-адресе трой практически бесполезен. При взломе же обычного человека (среднего юзера интернета) - хорош комплексный подход к взлому, немаловажную нишу которого занимает троян.

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для sergey888
    Регистрация
    28.06.2007
    Адрес
    The pirate bay
    Сообщений
    471
    Вес репутации
    367
    Давайте оставим вице-президента. Если взять среднего пользователя интернетом, то втюхать ему троян не составляет труда.
    А потом идет связка: Internet Explorer+что-то типа антивируса в котором он ничего не понимает+фаервол который ничего не видит и не слышит если он вообще установлен и вы увидите как легко уходят от него все пароли.
    Kaspersky Internet Security 2013 и Windows 8 Профессионал с Media Center
    Стандартный пользователь + Политики ограниченного использования программ

  21. #20
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для priv8v
    Регистрация
    26.06.2008
    Сообщений
    1,373
    Вес репутации
    1263
    по-моему я с Вашими выводами не спорил. нечто подобное я написал и в своем компромиссном выводе.

Похожие темы

  1. Заблокирован почтовый ящик (заявка №21710)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 2
    Последнее сообщение: 06.06.2010, 03:01
  2. Мэйл.ру блокирует почтовый ящик. Шпион?
    От Словен2 в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 27.03.2010, 10:11
  3. Как просканировать почтовый ящик?
    От grobik в разделе Софт - общий
    Ответов: 5
    Последнее сообщение: 25.02.2010, 01:08
  4. не могу зайти в почтовый ящик
    От Татьяна777 в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 18.06.2009, 22:29
  5. Как восстановить вход в почтовый ящик?
    От SENYA в разделе Microsoft Windows
    Ответов: 9
    Последнее сообщение: 29.05.2008, 23:31

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00273 seconds with 19 queries