SDA

У А.Навального взломали блог в Twitter

В этой теме 30 сообщений

Блог известного борца с коррупцией Алексея Навального в Twitter взломали в ночь на вторник, 26 июня. Об этом сообщила его пресс-секретарь Анна Ведута.

"Алексею @navalny взломали электронную почту и Twitter. Мы предполагаем, что это сделали с компьютеров, которые изъяли при обыске", - написала в своем микроблоге А.Ведута.

В блоге А.Навального в "Живом журнале" чуть позже появилось сообщение: "У меня взломали электронную почту, через нее - Twitter. Очевидно, через компьютеры/айпады, изъятые при обыске. Такой вот Следственный комитет".

Ночью в микроблоге оппозиционера появилась серия записей, изобилующая нецензурными выражениями, в которых злоумышленники от лица А.Навального заявили, что он работает на Кремль и обманывает своих сторонников, за что и получил пост в совете директоров "Аэрофлота".

"Секту имени самого себя я распускаю. Деньги я вам не верну, потому что они мне нужны, чтобы круто тусоваться в Мексике", - говорится в одной из записей. Также было обещано скорое обнародование переписки оппозиционера.

Напомним, обыски в рамках дела о беспорядках во время "Марша миллионов" 6 мая прошли у А.Навального дома, а также в офисе возглавляемой им общественной организации "РосПил" в начале июня.

Ранее А.Навальный уже подвергался атаке киберпреступников: в январе 2011г. был взломан его электронный почтовый ящик, переписка попала в Интернет.

http://top.rbc.ru/society/26/06/2012/656779.shtml

:lol::lol:

http://i.imgur.com/M0421.jpg

http://i.imgur.com/7yhV4.jpg

http://i.imgur.com/BdlJ1.jpg

________.jpg

post-6726-1340731373_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
"Секту имени самого себя я распускаю. Деньги я вам не верну, потому что они мне нужны, чтобы круто тусоваться в Мексике", - говорится в одной из записей.

гыгы

Круто тусоваться в Мексике :lol:

А с Аэрофлотом Алексей, конечно, подгадил себе. Продался короче. Все думали он за простых людей, а он корпоративный пацан оказался :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Твиттер Навального хакнули не в первый раз и почту тоже. Скрины с того раза не сделал, быстро подчистили (где-то полгода назад это было)

По-моему также очевидно кто за этим стоит. Вполне возможно, что это не СК, в прошлый раз, например, для взлома никакого изъятия компьютеров не потребовалось.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
По-моему также очевидно кто за этим стоит. Вполне возможно, что это не СК, в прошлый раз, например, для взлома никакого изъятия компьютеров не потребовалось.

2340987654.jpg

Хакер Hell: «Этот взлом был очень сложным» http://izvestia.ru/news/528590

http://torquemada.bloground.ru/ :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Хакер Hell: «Этот взлом был очень сложным» http://izvestia.ru/news/528590

Мда, страна богата на "народных робЭн гудов"

— Скажите, пожалуйста, сначала, почему вы решили взломать аккаунт Навального?

Потому что я его уже год назад ломал, а я всегда стараюсь дела заканчивать. Я считаю его кем-то вроде Мавроди, он жулик и негодяй. Он вор, жулик, стукач и к тому же врет постоянно, для меня этого достаточно. Он конвертирует глупость и наивность людей в деньги, это еще хуже, чем МММ.

:facepalm:

Ладно не будем здесь о Навальном, а то и AM "сломают". :facepalm:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Топик отмодерирован. Лишнее перенесено сюда http://www.anti-malware.ru/forum/index.php...st&p=157431.

Коллеги, прошу по возможности воздерживаться от комментариев чисто политической стороны вопроса. У нас разные политические взгляды, но нас объединяет интерес к проблемам информационной безопасности. Предлагаю, сосредоточится на том, что нас объединяет. Приветствуется обсуждение технической стороны вопроса.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Технически скажите мне как похакали гмылку если не было куков

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Технически скажите мне как похакали гмылку если не было куков

Наверное, так же как и в прошлый раз. Если хотите узнать точный ответ, то это к хакеру, взломавшему почтовый аккаунт (называть его не буду). А если серьезно, посмотрите расценки в Интернете на взлом почты. Непробиваемых систем нет, нужно время и ресурсы.

Если я правильно понял, Навальный использовал один и тот же аккаунт для почтовой переписки и регистрации на популярных веб-ресурсах. Это грубейшая ошибка. Кстати, "взлом" аккаунта таким методом является классикой жанра.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Господа, вы обращаете внимание на требования модератора, изложенные выше? Жаль, если не удастся обойтись без санкций.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

И все-таки хотелось бы услышать мнение экспертов. Каким же образом открывают сложные пароли? Сам по себе Навальный не дурак и правила безопасности в интернете явно соблюдает.

Сам Навальный и его деятельность совершенно не интересует, честное слово.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сам Навальный и его деятельность совершенно не интересует, честное слово.

Протроянить его машину и подождать входа в почту/твиттер ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Протроянить его машину и подождать входа в почту/твиттер ;)

Закинуть в ту же почту карнавального свежего пинча, как самый простой вариант.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Протроянить его машину и подождать входа в почту/твиттер ;)

Если используется что-то закрытое, типа iPhone - то протроянить не очень получится. Но я например знаю как минимум десяток методик взлома пароля на всякие почты и твиттеры без использования троянов и лобового брут-форса имени любимого домашнего животного :) А так как эти методы я наблюдал "в живой природе", то могу сделать выод, что такой взлом - это вопрос желания, настырности и уровня подготовленности хакеров ... и конечно времени. Перечислять медотики и пояснять их принципы реализации я по понятным причинам не буду

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Если используется что-то закрытое, типа iPhone - то протроянить не очень получится. Но я например знаю как минимум десяток методик взлома пароля на всякие почты и твиттеры без использования троянов и лобового брут-форса имени любимого домашнего животного :) А так как эти методы я наблюдал "в живой природе", то могу сделать выод, что такой взлом - это вопрос желания, настырности и уровня подготовленности хакеров ... и конечно времени. Перечислять медотики и пояснять их принципы реализации я по понятным причинам не буду
Олег, к примеру у меня почта на майле есть, пароль из 10 символов, то есть перебор не реален. Я не буду открывать входящие письма, лазить по подозрительным ссылкам и все равно взломают?!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег, к примеру у меня почта на майле есть, пароль из 10 символов, то есть перебор не реален. Я не буду открывать входящие письма, лазить по подозрительным ссылкам и все равно взломают?!

Да, и на то есть масса способов

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

В 36 лет Лехаим Навальный открыл для себя сетевую безопасность. :lol:

037a249a7590.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Да, и на то есть масса способов
А что можно сделать, чтоб обезобасить себя от взлома почты?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А что можно сделать, чтоб обезобасить себя от взлома почты?

Как минимум, поменьше "засвечивать" почтовый адрес на всяких ресурсах, особенно сомнительных.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А что можно сделать, чтоб обезобасить себя от взлома почты?

Про это можно целую книгу написать. Но некоторые советы могу дать:

0. Не идти в политики и опозицию :) (логика простая - ну кому интересно хакнуть почту Васи Дурносвистова из деревни Малые Васюки М-ценского уезда ?! А если и есть какой интерес у кого-то, то резонанса от взлома в любом случае от этого не будет ... хотя и тут не все так просто - изучал я как-то явно "нерезонансный" взлом, вроде у хакнутого юзера и взять то нечего, кроме дырявых штанов, на первый взгляд логика не ясна - а потом оказывается, что играя круглые сутки в On-Line игрушку он является обладателем каких-то виртуальных игровых артефактов, непосвященному человеку их ценность непонятна, а посвященный и подвинутый головой на этой игрушке готов за них реальные деньги заплатить ... вот и готово, мотив налицо)

1. почту и блог держать на своих собственных серверах. В такой ситуации есть много интересных логов, а главное - всякая ерунда типа "сброса пароля" становится бессмысленной - все это меняется с консоли. Более того, в такой ситуации можно применить некие спец-средства защиты, включая аппаратные...

2. подключаться к серверам через VPN и применять двухфакторную авторизацию. тут думаю комментарии не нужны ... если есть много денег - можно вообще держать несколько рабочих станций в "облаке", и работать через них в терминальном режиме (т.е. я через VPN подключаюсь к удаленной станции, далее желательно через экзотическую удаленную управлялку получаю доступ к рабочему столу - а оттуда в почту). При такой концепции работая с удаленным терминалом можно не знать паролей и никогда не вводить их. А рабочая станция будет принимать только один коннект за раз и если кто-то еще войдет - сразу будет видно, кто и откуда

3. на ПК должно стоять постоянно обновляемое ПО (начиная с самой операционки) и должны быть приняты классические меря защиты - "железный" Firewall, никаких беспроводных клавиатур, грамотное администрирование, меры защиты от утечки по ПЭМИН и так далее

4. в качестве антивируса стоит поставить что-то типа KES 8 в режиме Golden Image (т.е. когда с одной стороны антивирусный движок уничтожает все известные ему малвари, с другой контроль запуска программ позволяет запускаться только минимуму гарантированно легитимных приложений, а с третьей всевозможные сетевые экраны, защиты от атак и т.п. отсекут все известные эксплоиты на подлете - причем все это интересно именно в совокупности). Это в частности даст гарантию от внедрения "условного легитимного" ПО, позволяющего шпионить за пользователем и не детектируемое антивирусами в силу своей легитимности.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Продолжение следует: :D

Публикацыя почты вора навальнова

Posted in Жулик и лживый пи....ас алексей навальный on 29 Июнь 2012 by Хэлл

Наконец разобрался с почтовым архивом поциента, очень много всякого мусора, но весь жыр отобран, рассортирован по темам и буит опубликован. План публикацыи такой: каждый понедельник буит выкладываца один тематический пакет, письма будут выложены в виде файлов (для проверки сигнатуры dkim точна как и год назад, есле питушинай предводитель и его рабы опять начнут старые мантры про «вставки» читать, а што они ето начнут — тут даже к гадалке не ходи бгг), а также для кучи скриншоты, штобы чисто визуально было представление, о чом речь.

Вываливать все 3 гб в етот раз я решыл, што не стоит, ибо пока там скачают и пока найдут чо та, то пройдет да...я времени, плюс вываливать поп....ные уголовным пи....сом документы других людей, за што ему и его подельникам в нормальнай стране вкатали бы лет 5 минимум, я не собираюсь, так што буим чисто адресно сливать то, што касаецо непосредственно етова .удака хехе.

Таким образом, у меня будут выкладывацо письма с небольшым опейсанием, а поскольку за прошедшыя дни выяснилось, што от большого наплыва читателей ресурс перманентно падает плюс у меня реально нету времени и возможности вникать в детали, то полный разбор в подробностях буит проводица в другом месте (сцылки, я конешно у себя повешу).

Кароче, в понедельник начинаем наш концерт, тему первой выкладки я пока не скажу, штобы было всем интереснее гг.

http://torquemada.bloground.ru/?p=14369

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
0. Не идти в политики и опозицию :)
Убил просто :lol::lol:

В остальном, большое спасибо за советы! Не от каждого такое можно подчерпнуть!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
3. на ПК должно стоять постоянно обновляемое ПО (начиная с самой операционки) и должны быть приняты классические меря защиты - "железный" Firewall, никаких беспроводных клавиатур, грамотное администрирование, меры защиты от утечки по ПЭМИН и так далее

Ну ПЭМИН не спасает от выноса по обыску.

SDA, мне казалось шутки такого уровня проходят вместе с дразнилками классу к 4 школы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Оффтопик и флейм перемещен.

sda - премодерация 7 дней

OlegAndr, Мальцев Тимофей - "устное"замечание. Прошу вас и всех остальных участников форума придерживаться правил форума. Выше я просил не обсуждать политические аспекты во избежании трудноуправляемого флейма и предупреждал о санкциях. В следующий раз, я буду вынужден применить более серьезные меры.

Все претензии в личку.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

В прошлый взлом Навального, я почитал блог ломанувшего его великовозрастного хулиганья и увидел там интересные факты, которые описывают следующую цепочку событий.

Навальный видит, что увели почту, возращает ее через техподдержку и меняет пароль. Однако. Взломщик через пару часов вновь получает доступ к почте (о чем хвалится в комментах) и начинает ее докачивать.

Навальный вновь возвращает себе почту уже насовсем.

Думаю очевидно, что никаким брутом тут не пахнет (за пару часов не сбрутишь), его компы тупо пробили криптованным или самопальным трояном. Эту гипотезу подтверждает тот факт, что Навальный в то время жаловался в коментах, что его достали Локеры на ноуте, которые требуют денег.

Если тупой вирус автомат, смог влезть в машину, что уж говорить о целенаправленных атаках.

Вот пример вектора атаки. Навальному идет большой поток писем с жалобами от граждан, письма с различными вложениями. Заслать поддельное, заряженное письмо (грабительские тарифы ЖКХ.pdf), проэксплуатировать уязвимость и открыть реверс коннект, большой проблеммы не составляет. Дело в шляпе.

Вобщем у Навального с ИБ, все на уровне рядовых пользователей.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

В прошлом случае да, сейчас скорее всего немного по-другому, но да, если человек "по работе" открывает большое число писем от незнакомцев то да дело техники. Единственное решение - выкачивать почту и разбирать ее на другом компе. Но технически сложно реализовать. НА вскидку даже не могу придумать как бы я это делал..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • Sergey22101979s
      Площадку надо свою делать и развивать её. А потом продавать места на ней. И не важно какую площадку - сайт, группу в соцсети, или что-то тому подобное.
    • homeobed
      На дому за копейки работать - дело нехитрое) Вот чтобы зарабатывать приличные деньги, на одних комментариях далеко не уедешь)
    • Mike
      Вышел McAfee VirusScan Enterprise 8.8.0 Patch 10  
    • Wenderoy
      Да, лучше удалить. Но это, разумеется, решает администрация... Я никакой не тролль, ANDYBOND прекрасно это понимает, просто именно с ним был разлад безо всякой причины, подробности приводить не буду, но теперь он старается как можно больше "навредить" мне. Собственно, вот отзывы про PS - https://www.mywot.com/ru/scorecard/provisionsecurity.ru Думаю, комментарии будут излишними. Есть очень много свидетелей, которых "примерная" администрация Provisionsecurity даже "поливала" нецензурной лексикой, у меня есть все скриншоты и т. д. И после всего этого надо подумать, а стоит ли верить таким людям? Это я в качестве отступления. Главное - то, что я устал здесь распинаться, тратя свое личное время, что идет только на руку уже упомянутым участниками форума. Все, что мне надо было доказать, я доказал, пользователи моего приложения знают и понимают мои цели и стремления, я ни от кого ничего не скрываю. Поэтому программу уже используют многие, а это значит, что дело поставлено на рельсы. Самое смешное, что на каждый мой аргумент, который я не поленился снабдить всей необходимой информацией в форме ссылок, скриншотов, записей, копий писем, сообщений лабораторий etc, в ответ мне летят одни и те же фразы: "мошенник", "вирусописатель", "тролль". Так кто же больше попадает под значение последнего слова? Просто упомяну еще пару вещей. Когда я объяснял, почему продукт детектит пустой файл, все равно меня никто не слышал. Каким же, интересно, образом мне следует растолковать это? Были приведены доказательства, что я часть баз собираю с ресурса VirusShare (благо, имеются очень хорошие источники самой разнообразной информации), где AVP в свое время почему-то пометил файл как Trojan... (где-то на предыдущих страницах все чрезвычайно подробно описано). Так вот, копируя MD5, в комплект попала и хеш-сумма пустого файла, вследствие чего как бы Вы его ни переименовывали, все рано будет сработка продукта (кстати, ее уже нет). Далее. Насчет "мошенник" и "вирусописатель". Если зимние переписки (не просто отчетов автоматического анализа лабораторий) с вирусным аналитиком McAfee ни о чем Вам не говорят, это, как говорится, не мои проблемы. Другие вендоры, да практически все (даже популярные Avast, Qihoo и др.) устанавливаются втихомолку вместе с другим ПО (DRP Solutions, различные дополнения для монетизации в пакеты дистрибутивов), но их Вы почему-то "вирусописателями"  не называете. И последнее. Насчет "мошенник". Я никого не принуждаю устанавливать KAR, каждый делает это добровольно. Лицензионное соглашение и Privacy Statment присутствуют на сайте, там все четко и ясно описано. На сервер высылаются исключительно анонимные отчеты, как и в любых других разработках аналогичного типа, не более того.  Kuranin Anti-Ransomware распространяется абсолютно бесплатно, никакой рекламы ни в продукте, ни даже на сайте, т. к. это мое хобби. Поэтому здесь не вижу ничего, связанного с мошенничеством. Это очень краткое обобщение, все мои подробные ночные отписки на однотипные бессмысленные сообщения можно посмотреть, листая предыдущие ни много ни мало двенадцать страниц. @VMS, радует, что еще есть адекватные люди, которые умеют слушать. Да, к сожалению, это не те времена, когда жизнь кипела в каждом уголке Anti-Malware и других подобных форумов. Обидно, что перевились разработчики-добровольцы, которые были очень активны в 2004-2014 годах. Сейчас в основном крупные компании все вытеснили, да есть те, кто просто сдался (Александр Калинин, его судьба мне не известна, но смею предположить, что он воплотил свое хобби в жизнь; Kerish, который, правда, стал чрезвычайно полезной утилитой Kerish Doctor, а ведь совсем немногие знают прошлое этого творения; ScreamAV, бесплатныq антивирус то ли из Индонезии, то ли с Филиппин; путем долгого анализа удалось выяснить, что создатели данного антивируса примкнули к проекту SmadAV;  SMK антивирус, когда-то известный в узких кругах; "Зоркий глаз" Петелина Александра;  AWS Core, приостановивший свое развитие и т. п.) Вообще обожаю древние сайты, особенно варианты на narod.ru и им подобные, пропахшие стариной и историей. Очень приятные ощущения, как будто бы открыл давно забытую, но вновь найденную на чердаке книгу с пожелтевшими от времени листами.  А еще очень много полезных ресурсов, которых уже нет, но они сохранились в "архиве". Все это "богатство" сложно отыскать, но зато там есть чрезвычайно много полезной информации... Вот, кстати, один из примеров: https://web.archive.org/web/20040905203536/http://www.winchanger.narod.ru:80/ Или https://web.archive.org/web/20070624081145/http://winchanger.whatis.ru:80/ Как бонус прилагаю собственную коллекцию малоизвестных продуктов любителей информационной безопасности, среди них, кстати, все вышеупомянутые образцы! https://mega.nz/#!tZBkkCKa!0WzfYt4A1zK4aCvVLtu3FLt7pfPIp7wWtyPIr9c-cbo Может, кому пригодится...
    • AM_Bot
      На вопросы Anti-Malware.ru любезно согласился ответить Дмитрий Мананников, бизнес-консультант по безопасности. Это интервью продолжает цикл публикаций «Индустрия в лицах». Читать далее