Перейти к содержанию
SDA

У А.Навального взломали блог в Twitter

Автор SDA, в Свободное общение

Recommended Posts

Сергей Ильин    1538

Сергей Ильин
Опубликовано
В прошлом случае да, сейчас скорее всего немного по-другому, но да, если человек "по работе" открывает большое число писем от незнакомцев то да дело техники. Единственное решение - выкачивать почту и разбирать ее на другом компе. Но технически сложно реализовать. НА вскидку даже не могу придумать как бы я это делал..

Можно минимизировать риски, если использовать облачную платформу типа Gmail и Google Docs. Я например многие файлы из почты не скачиваю, а открываю их в режиме предпросмотра или же смотрю через Docs.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Mr. Justice    771

Mr. Justice
Опубликовано

Dfg, да мне тоже показалось, что господин Навальный не уделяет должного внимания вопросам защиты информации http://www.anti-malware.ru/forum/index.php...st&p=157479

Заметил, что многие предпочитают видеть один единственный метод взлома почты Навального в данном случае, несмотря на то, что их как минимум с десяток, помимо брутфорса и установки трояна http://www.anti-malware.ru/forum/index.php...st&p=157576

Можно минимизировать риски, если использовать облачную платформу типа Gmail и Google Docs. Я например многие файлы из почты не скачиваю, а открываю их в режиме предпросмотра или же смотрю через Docs.

Илья, по каким причинам ты считаешь этот способ (предосмотр) более безопасным? У скачивания, наверное, тоже есть свои преимущества: скачал файл - проверил на virustotal, или я чего-то не понимаю?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Dfg    36

Dfg
Опубликовано

По поводу другого варианта, взлома. (Считаю его менее вероятным).

Этой весной была маленькая новость, что google прикрыли некий баг, позволяющий злоумышленникам проникать в почтовые аккаунты, компроментировать их.

Вполне возможно, эту уязвимость активно до этого активно эксплуатировали и продавали в закрытых хак-сообществах.

Какая связь?

В прошлый взлом Навального, от Хелла тогда отделился некий его сообщник (по политическим мотивам) несогласный с этим вломом. Был срач в комментах, и потом этот человек, выдал такую информацию, что существует дыра в гмайле, позволяющая дергнуть хэш аккаунта юзера. Далее хэш грузят на кластер видеокарт и брутят пароль с бешенной скоростью (это не в вебе через капчу прыгать). Таким образом вскрывались пароли и за 10 минут и помочь может только двухфакторная аутентификация по сотовому.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

alexgr    556

alexgr
Опубликовано

Ну ПЭМИН не спасает от выноса по обыску.

как то с одними коллегами пытались сделать реальный перехват по ПЭМИН. В нынешних частотах работы сигнал даже трудно корректно выделить. Клавиатурный с ноутов и планшетов вообще не видели

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Dfg    36

Dfg
Опубликовано

Неожиданно

http://navalny.livejournal.com/726374.html

И к слову об уводе паролей, интересно насколько широк был спектр перехватываемой информации.

В пределах одной комнаты, можно много чего анализировать.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Свободное общение

  • Сообщения

    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      C:\WINDOWS\SYSTEM32\USERINIT.EXE Действительна, подписано Microsoft Windows ------- https://www.virustotal.com/gui/file/0c079dadf24e4078d3505aaab094b710da244ce4faf25f21566488106beaeba0/details Signature verification File is not signed --------- Хотелось бы _сразу видеть в Инфо. результат проверки на V.T.  ( при выборочной проверке - отдельно взятого файла ) Если V.T. такого функционала не предоставляет... То открывать\скачивать страницу ( текст ) и писать результат в Инфо. Образ: https://forum.esetnod32.ru/messages/forum3/topic17900/message117128/#message117128    
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Предлагаю добавлять в лог - информацию по пользователям типа: Account: (Hidden) User 'John' is invisible on logon screen Account: (RDP Group) User 'John' is a member of Remote desktop group и т.д.      
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      ---------------------------------------------------------
       4.15.3
      ---------------------------------------------------------
       o Добавлен новый модуль uvsv для систем не младше Vista.
         Признаком его работы является номер версии uVS c буквой v на конце: 4.15.3v.
         Модуль позволяет получить более четкие шрифты при активном масштабировании.
         На системах младше Vista будет работать обычная версия 4.15.3.

       o Выбранный шрифт теперь применяется и к меню.

       o Добавлена подстройка размеров списка под размер шрифта в окне активности процессов.
         Улучшена функция сортировки процессов по загрузке GPU.

       o Добавлена подстройка размеров списка под размер шрифта в окне удаления программ.

       o Добавлена подстройка размеров списка под размер шрифта в окне списка сохраненных компьютеров.

       o На основе полученных дамп-файлов выявлены и исправлены ошибки:
         o Исправлена критическая ошибка в файле английской локализации (файл lclz).
         o Исправлена потенциальная критическая ошибка при попытке загрузки поврежденного файла сигнатур.
       
    • Ego Dekker
      Актуальные версии антивируса 17-го поколения

      От Ego Dekker · Опубликовано

      Домашние антивирусы для Windows были обновлены до версии 17.1.11.
    • Ego Dekker
      Новая версия бесплатного приложения ESET Online Scanner доступна пользователям

      От Ego Dekker · Опубликовано

      ESET Online Scanner был обновлён до версии 3.7.4.0.
×