Напали на электоронный ящик Донецкой ячейки ГО "ПОРА!"
04/10/2005 | Донецкое сопротивление
Сегодня 09.04.2005 года было совершено хакерское нападение на ящик электронной почты Донецкой ячейки ГО «ПОРА!».
В результате нападения электронный почтовый ящик pora_don@yahoo.com перешел под контроль неизвестных лиц.
Считаем данные действия преступными и предупреждаем общественность и журналистов о возможных провокациях.
В связи со сложившейся ситуацией заявляем, что общественная организация «ПОРА!» не несет ответственности за сообщения (заявления, пресс – релизы, письма) посланные с электронного, почтового адреса pora_don@yahoo.com.
Просим все сообщения, письма и запросы, адресованные Донецкой ячейки ГО «ПОРА!», направлять на официальный электронный, почтовый адрес - pora_donetsk@yahoo.com или сообщать по указанным ниже телефонам. Также просим общественность и журналистов уведомлять нас о провокационных заявлениях, письмах, сделанных от имени Донецкой ячейки ГО «ПОРА!», с электронного ящика pora_don@yahoo.com.
Пресс – центр Донецкой ячейки ГО «ПОРА!»
Лавров Константин
Тел.: 8(067)625 – 61 – 66, 8(062)380 – 46 – 01
e – mail: pora_donetsk@yahoo.com
Відповіді
2005.04.10 | Горицвіт
на новій адресі пароль поміняли?
чи залишили той самий, що на поломаній?Взагалі, "хакерська атака" на yahoo можлива тільки єдиним способом: підбором пароля. Пароль можна або вгадати або підгледіти за вами, коли ви його набираєте (скажімо, в інтернет-кафе). Тому серйозно: ви повинні вжити заходів.
2005.04.10 | SpokusXalepniy
Пароль не обязательно подглядывать из-за спины.
Горицвіт пише:> Взагалі, "хакерська атака" на yahoo можлива тільки єдиним способом: підбором пароля. Пароль можна або вгадати або підгледіти за вами, коли ви його набираєте (скажімо, в інтернет-кафе). Тому серйозно: ви повинні вжити заходів.
Как я узнавал бы пароль в интернет-кафе.
1. Подкуп того работника кафе, который ответственен за компьютеры.
2. Подкупленный просто установил бы клавиатуру со специальным штекером или штекер имеющейся клавиатуры подсоединил бы через переходник (переходники с одного типа штекер/гнездо на другой действительно часто используют в реале) но со специальной электронной вставкой.
3. Всё, что вводится с клавиатуры в этом случае может поступать на "ответвление" прямо со штекера, т.е. ДО ТОГО как информация попадает в компьютер.
У меня когда-то было недорогое электронное устройство, через которое подключалась клавиатура. Это устройство также подключалось к звуковому линейному входу или просто к наушникам. В одном из режимов такая система генерировала произношение символа каждой клавиши нажатой на клавиатуре.
В соседнем кубике (у своего товарища, когда он ещё не пришел на работу) я подключил его клавиатуру через такое устройство и проложил незаметный провод-удлинитель от него в свой кубик. Провод подключался к маленькому моно-наушнику. Потом собрал нескольких сотрудников во главе с начальником отдела в соседнем кубике возле компьютера моего сослуживца и сказал, что мне там - в моём кубике - надо сосредоточиться, в одиночку, а потом я дам вам команду вводить "пароли", которые я буду отгадывать, если вы конечно не будете нарушать мой покой, т.к. мне надо быть сосредоточенным на телепатии. Ещё я сказал, для пущей важности, что пароль не может быть длинее десяти символов, т.к. мои биоэнергетические способности ещё не очень тренированы.
Они ввели десять паролей от 6 до 10 символов каждый. Я их всех прослушал через наушник и записал, а потом вошел к ним в кубик и очень сосредоточено, в замедленном темпе все пароли перечислил, причем специально ошибся в одном, но как только они возрадовались неточности, сразу поправился, чем окончательно ввёл их в прострацию.
Это было ещё до событий 11 сентября. Иначе я бы ещё подвёл базу под терроризм.
Правда, и без этого они начали осознавать, что все основы безопасности... Короче, что "вся библия - нафиг".
Дело в том, что наша компания выпускала оригинальное матобеспечение для банков (вернее кредит юнионов), и на нём уже несколько лет работало сотни четыре заказчиков по всей Америке.
Конечно, выдержки у меня не хватило продолжать эксперимент больше двадцати минут. Последнее, что я успел сообщить, было то, что надо бы открыть школу экстрасенсов, и что я готов за умеренную плату обучить любого желающего умению читать пароли через стенку.
2005.04.10 | Горицвіт
Re: Пароль не обязательно подглядывать из-за спины.
SpokusXalepniy пише:> Горицвіт пише:
> > Взагалі, "хакерська атака" на yahoo можлива тільки єдиним способом: підбором пароля. Пароль можна або вгадати або підгледіти за вами, коли ви його набираєте (скажімо, в інтернет-кафе). Тому серйозно: ви повинні вжити заходів.
>
> Как я узнавал бы пароль в интернет-кафе.
> 1. Подкуп того работника кафе, который ответственен за компьютеры.
> 2. Подкупленный просто установил бы клавиатуру со специальным штекером
Це прикольно. Але для інтернет-кафе - абсолютно зайве. Є маса програмних способів слідкувати за клавіатурою непомітно для відвідувача. На домашньому комп'ютері це зробити важче, бо треба або проникати в квартиру, або засилати хитрий вірус, а в кафе - запросто.
2005.04.10 | yalovets
Це робиться набагато простіше :)
На комп'ютер встановлюєьться маленька проста програма, що записує все, що введено з клавіатури і при цьому її не можна побачити. Знайти та встановити таку програму не є проблемою. Так саме як потім продивитися її записи і дізнатися всі введені логіни та паролі. Але такі програми як правило не можуть записати те, що зроблено мишою або скопійовано через буфер обміну, що і є виходом з цієї ситуації.2005.04.10 | Sztefan von Seitz
найпростіше
скриньки Яху хакаються хакерами за 2 години, без підглядань. (На укр.нет за 2 хвилини?2005.04.10 | Василь Гулeй
нeправда!
нeхай хтось хакнe мій my_temple@yahoo.com за дві доби - ставлю ящик пива. зацікавлeним - повідомтe листом чи дописом у форумі, що починаєтe роботу, щоб відлік було від чого проводити2005.04.10 | Горицвіт
Re: найпростіше
Sztefan von Seitz пише:> скриньки Яху хакаються хакерами за 2 години, без підглядань. (На укр.нет за 2 хвилини?
Ніфіга. При нормальному паролі і нормальних підказках yahoo не хакається.
2005.04.10 | Василь Гулeй
стопудов.
правда, могли посніфіти й чeрeз повайдeра, алe цe зайві люди. хоча, хто зна.справа в іншому - якщо стояв сніфeр на компі, чи компах, самої організації, то він там і досі стоїть і зчитує нe лишe паролі, а всe підряд. а eто чрєвато...
донeччанам - знайдіть програміста, який зміг би пeрeвірити start-upи ваших компів i профаєрволити ваш зв'язок;
унд опишіть всю ситуацію тeхпідтримці з яхоо - якщо ви їм вишлeтe підтвeрджeння, що цe самe ваш ящик (устав вашої організації, вeбсторінки, дe ви лишали цeй імeйл для зворотнього зв`язку, тощо), то вони вам пeрeдадуть ящик, я думаю.
до рeчі, в качєствє дєтско-развлєкатєльной програми, я би вам радив щe й в мусарню с ходить - тіпа по факту порушeння ст 359 та 163 кримінального кондeксу, а також, я би сказав, ст 357; для цього вам би було варто попросити програміста, який будe дивитися компи, написати рапорт про стан ваших систeм - тіпа прийшов, зробив тe-то, знайшов тe-то, відсилалось туди-то, і т.п.
2005.04.10 | Горицвіт
Re: Це робиться набагато простіше :)
yalovets пише:> Але такі програми як правило не можуть записати те, що зроблено мишою або скопійовано через буфер обміну, що і є виходом з цієї ситуації.
В браузерах пароль через буфер не копіюється.
2005.04.10 | yalovets
Дивно, а я постійно копіюю.
Щоправда, я як правило користуюсь Оперою, в неї такого обмеження немає. У Файерфоксі теж. Може Ви мали на увазі Експлорер, я їм рідко користуююся. Ну от запустив Експлорер 6. Теж копіюється пароль з буферу обміну. Тому не знаю, про які броузери Ви казали.2005.04.10 | Горицвіт
Re: Дивно, а я постійно копіюю.
yalovets пише:> Щоправда, я як правило користуюсь Оперою, в неї такого обмеження немає. У Файерфоксі теж. Може Ви мали на увазі Експлорер, я їм рідко користуююся. Ну от запустив Експлорер 6. Теж копіюється пароль з буферу обміну. Тому не знаю, про які броузери Ви казали.
Так, ви праві. Перевірив у стандартних браузерах - справді копіюється. Це в мене є екземпляр, підданий багатьом експериментам, який не вставляє з буфера, бо це правильно. А звідки ви, до речі, пароль копіюєте?
2005.04.11 | yalovets
Re: А звідки ви, до речі, пароль копіюєте?
Горицвіт пише:> А звідки ви, до речі, пароль копіюєте?
Копіював з текстового файлу, де він був раніше збережений. Але якщо я був в Інтернет-кав'ярні, то міг би скопіювати його по частинах з будь-якої сторінки англійською мовою.
2005.04.10 | stefan
mail.yahoo.com має добрий антивірус
mail.yahoo.com -один з найстаріших операторів електронної пошти в США і світу в цілому.має добрий захист від вірусів і хробаків.коли в мене ще не було надійного постійного антивірусу, я файли з інших поштових серверів пересилав на mail.yahoo і там проводив антивірусний контроль.якщр в файлі був вірус, сервер автоматично блокував відкриття файла і називав ім"я віруса.так що, очевидно-пароль до донецького ящика був просто викрадений(в інт.клубі або офісі), або хтось його
"продав".
***
так що дійсно, можна поміняти за 1 хвилину пароль - і працювати з старим логіном.
2005.04.10 | Житель Сум
Поцы поменяли пароль?
> В результате нападения электронный почтовый ящик pora_don@yahoo.com перешел под контроль неизвестных лиц.Негодяи поменяли пароль? Или они просто сделали рассылку с вашего почтового ящика?
Если пароль старый, то поменяйте пароль. И пусть поцы подглядывают за вашим паролем еще раз, а Вы будьте внимательны при его вводе. Рекомендую в пароле иметь "пробел", который среди прочих символов незаметно и быстро вводить большим пальцем любой руки, когда кисти рук "нависают" над клавиатурой.
2005.04.10 | Донецкое сопротивление
Пароль поменяли , ящик тоже.
Только не знаем будут ли дальше такие проблемы. Ситуация накаляется с каждым днем все больше и больше.Майдановцам спасибо за советы.
2005.04.11 | Свiдомий
Re: Пароль поменяли , ящик тоже.
Напишiть в службу пiдтримки за адресою support@yahoo.com (англiйською мовою) з вимогою звiрити змiну IP користувача i закрити скриньку.I взагалi: пострайтесь отримати ящик на gmail.com - там вищий рiвень безпеки. Реєстрацiя скриньки на gmail.com можлива за наявностi запрошення. Таке запрошення можна безкоштовно отримати по електроннiй поштi, скориставшись цим сайтом (сайт перевiрений, але англiйською мовою): http://isnoop.net/gmail/
А з тих поштових служб, якi не вимагають запрошення для реєстрацiї електронної скриньки, найбiльш безпечною є http://www.fastmail.fm
2005.04.11 | Navigator
І одночасно Янукович заявив про напад хакерів на свій сайт
Характерна чекістська операція прикриття злочину.Вважають всіх за бидло.
А себе за вправних політтехнологів...