Страница 3 из 5
Re: Gmail account had been hacked
Добавлено: 01 мар 2011, 13:26
Stanislav
Re: Gmail account had been hacked
Добавлено: 01 мар 2011, 13:30
Victoria
Marmot писал(а):Victoria писал(а):какие ещё могут быть варианты?
Вы пароль который у вас на gmail, где-нибудь еще используете?
70% людей делают именно так, в таком случае взлом какого-либо другого сайта, где вы зарегистрированы с этим email-ом, автоматически открывает доступ к вашему почтовому ящику...
good point
each e-mail, or registration, should have its own password
Re: Gmail account had been hacked
Добавлено: 01 мар 2011, 13:36
Yury
Marmot писал(а):70% людей делают именно так, в таком случае взлом какого-либо другого сайта, где вы зарегистрированы с этим email-ом, автоматически открывает доступ к вашему почтовому ящику...
а пароли на других сайтах чаще в текстовом виде хранятся? вроде на приличных только хеш, нет?
(я в 30%, если что, чиста любапытна
)
Re: Gmail account had been hacked
Добавлено: 01 мар 2011, 14:01
johndoe
Victoria писал(а):IE не используется
какие ещё могут быть варианты?
В постоянном обороте находятся масса разных уязвимостей, которые с определенной оперативностью закрываются. В зависимости от квалификации вирусодела (к счастью большиство из них малограмотны) эти дырки могут использоваться и в других браузерах. Популярный FireFox регулярно пропускает потенциально опасные скрипты, которые потом ловятся локальным антивирусом с web-monitoring. В теории могут и не ловится. Как повезет.
Re: Gmail account had been hacked
Добавлено: 01 мар 2011, 14:06
Marmot
Yury писал(а):Marmot писал(а):70% людей делают именно так, в таком случае взлом какого-либо другого сайта, где вы зарегистрированы с этим email-ом, автоматически открывает доступ к вашему почтовому ящику...
а пароли на других сайтах чаще в текстовом виде хранятся? вроде на приличных только хеш, нет?
(я в 30%, если что, чиста любапытна
)
Простые MD5 пароли уже давно ломаются
http://en.wikipedia.org/wiki/Rainbow_table
Re: Gmail account had been hacked
Добавлено: 01 мар 2011, 14:17
Yury
Marmot писал(а):Yury писал(а):Marmot писал(а):70% людей делают именно так, в таком случае взлом какого-либо другого сайта, где вы зарегистрированы с этим email-ом, автоматически открывает доступ к вашему почтовому ящику...
а пароли на других сайтах чаще в текстовом виде хранятся? вроде на приличных только хеш, нет?
(я в 30%, если что, чиста любапытна :))
Простые MD5 пароли уже давно ломаются
http://en.wikipedia.org/wiki/Rainbow_table
а непростые, типа соленые и пр.? не используются сайтами?
Re: Gmail account had been hacked
Добавлено: 01 мар 2011, 14:22
Marmot
Yury писал(а):Marmot писал(а):Yury писал(а):Marmot писал(а):70% людей делают именно так, в таком случае взлом какого-либо другого сайта, где вы зарегистрированы с этим email-ом, автоматически открывает доступ к вашему почтовому ящику...
а пароли на других сайтах чаще в текстовом виде хранятся? вроде на приличных только хеш, нет?
(я в 30%, если что, чиста любапытна
)
Простые MD5 пароли уже давно ломаются
http://en.wikipedia.org/wiki/Rainbow_table
а непростые, типа соленые и пр.? не используются сайтами?
Всегда можно поискать что-нибудь недосоленое
Re: Gmail account had been hacked
Добавлено: 01 мар 2011, 14:39
Victoria
а зачем? и кому это нужно?
Re: Gmail account had been hacked
Добавлено: 01 мар 2011, 14:41
Marmot
Victoria писал(а):а зачем? и кому это нужно?
Можно спам рассылать, можно денег попросить за неразглашение частной переписки, буде такова интересна кому-либо, много чего можно придумать...
Re: Gmail account had been hacked
Добавлено: 01 мар 2011, 14:54
johndoe
Victoria писал(а):а зачем? и кому это нужно?
в большинстве случаев - для построения бот-нет сетей - типа "облака" из зараженных машин, выполняющие всякие гадости. Например DOS-атаки на "заказные" вебсайты, флудинг в блогах, рассылка спама и тд. К счастью, в большинстве случаев, контент на зараженной машине вирусописак не интересует. Им нужнен плацдарм с массой IP адресов, которые невозможно отследить и завалить.
Re: Gmail account had been hacked
Добавлено: 01 мар 2011, 14:59
Marmot
johndoe писал(а): К счастью, в большинстве случаев, контент на зараженной машине вирусописак не интересует.
Бывают еще и атаки на конкретного человека и/или компанию:
http://arstechnica.com/tech-policy/news ... -hack.ars/
Re: Gmail account had been hacked
Добавлено: 01 мар 2011, 15:10
johndoe
Это очень дорогое удовольствие за которым стоят большие интересы, промшпионаж у топ-менеджмента, например. Это вообще давно чисто бизнес и случайные "жертвы" и их адресные книги нужны исключительно для расширения бот-нетов. Время нук для Win95 и гениев Нэо ушло, планка требований к безопасности очень высока и нужнен большой опыт (читай профессиональная работа и оплата) чтобы все это делать.
Так что шанс что ваши данные будут специально украдены мизерные. Гораздо проще засветить кредитку в фудкорте у индусов на ватерфронте.
Re: Gmail account had been hacked
Добавлено: 01 мар 2011, 15:17
Marmot
johndoe писал(а):
Так что шанс что ваши данные будут специально украдены мизерные.
Ну это у кого как
Re: Gmail account had been hacked
Добавлено: 03 мар 2011, 18:28
Zavulon
Как говорил А. Райкин....
- Вот послушал я вас всех и понял......
А я вот ни фига не понял ... Вопрос был КАК воздействовать на Гугла что бы он воспользовался бакапом?
Был ли у кого нидь подобный опыт????
Re: Gmail account had been hacked
Добавлено: 03 мар 2011, 18:29
Marmot
Zavulon писал(а):Как говорил А. Райкин....
- Вот послушал я вас всех и понял......
А я вот ни фига не понял ... Вопрос был КАК воздействовать на Гугла что бы он воспользовался бакапом?
Был ли у кого нидь подобный опыт????
account бесплатный был?
Если бесплатный, то, имхо, практически жопа, немного знаком с аналогичной кухней в yahoo