Перейти к содержанию
SDA

У А.Навального взломали блог в Twitter

Recommended Posts

Сергей Ильин
В прошлом случае да, сейчас скорее всего немного по-другому, но да, если человек "по работе" открывает большое число писем от незнакомцев то да дело техники. Единственное решение - выкачивать почту и разбирать ее на другом компе. Но технически сложно реализовать. НА вскидку даже не могу придумать как бы я это делал..

Можно минимизировать риски, если использовать облачную платформу типа Gmail и Google Docs. Я например многие файлы из почты не скачиваю, а открываю их в режиме предпросмотра или же смотрю через Docs.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice

Dfg, да мне тоже показалось, что господин Навальный не уделяет должного внимания вопросам защиты информации http://www.anti-malware.ru/forum/index.php...st&p=157479

Заметил, что многие предпочитают видеть один единственный метод взлома почты Навального в данном случае, несмотря на то, что их как минимум с десяток, помимо брутфорса и установки трояна http://www.anti-malware.ru/forum/index.php...st&p=157576

Можно минимизировать риски, если использовать облачную платформу типа Gmail и Google Docs. Я например многие файлы из почты не скачиваю, а открываю их в режиме предпросмотра или же смотрю через Docs.

Илья, по каким причинам ты считаешь этот способ (предосмотр) более безопасным? У скачивания, наверное, тоже есть свои преимущества: скачал файл - проверил на virustotal, или я чего-то не понимаю?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dfg

По поводу другого варианта, взлома. (Считаю его менее вероятным).

Этой весной была маленькая новость, что google прикрыли некий баг, позволяющий злоумышленникам проникать в почтовые аккаунты, компроментировать их.

Вполне возможно, эту уязвимость активно до этого активно эксплуатировали и продавали в закрытых хак-сообществах.

Какая связь?

В прошлый взлом Навального, от Хелла тогда отделился некий его сообщник (по политическим мотивам) несогласный с этим вломом. Был срач в комментах, и потом этот человек, выдал такую информацию, что существует дыра в гмайле, позволяющая дергнуть хэш аккаунта юзера. Далее хэш грузят на кластер видеокарт и брутят пароль с бешенной скоростью (это не в вебе через капчу прыгать). Таким образом вскрывались пароли и за 10 минут и помочь может только двухфакторная аутентификация по сотовому.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

Ну ПЭМИН не спасает от выноса по обыску.

как то с одними коллегами пытались сделать реальный перехват по ПЭМИН. В нынешних частотах работы сигнал даже трудно корректно выделить. Клавиатурный с ноутов и планшетов вообще не видели

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dfg

Неожиданно

http://navalny.livejournal.com/726374.html

И к слову об уводе паролей, интересно насколько широк был спектр перехватываемой информации.

В пределах одной комнаты, можно много чего анализировать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PR55.RP55
      Реализовать возможность добавлять произвольную информацию в Инфо. Информация добавляется в Инфо. аналогично тому, как это реализовано с критериями поиска, но без влияния на статус файла\объекта. Например оператор произвёл замену\обновление ряда системных файлов\драйверов с версии ??? на версию ??? Оператор работая с системой может зайти в Инфо. прописать информацию и затем при необходимости посмотреть всю историю того, или иного файла - что с ним происходило. т.е. Можно создать себе некую памятку. Например оператору не хватает информации которую предоставляет ему UVS по умолчанию. Оператор может добавить данные по времени создания\изменения файла. Сравнительную информацию одного файла с другим. Какие записи в реестре были и какие новые появились, была у файла ЭЦП или её изначально не было, Оригинальный это файл или это патч.  и т.д. + Возможность сохранить не отдельную строку, а всю информацию из окна Инфо. т.е. делать быстрые записи\сохранение информации. Актуально, как при работе с системой, так и при работе с образами.
    • santy
      может быть проблема в том, что часть файлов от известных производителей просто не подписана. судя по этому образу только два файла из каталога vmware с нарушенной подписью, остальные с действительной. C:\PROGRAM FILES (X86)\VMWARE\VMWARE WORKSTATION\VMWAREBASE.DLL
      C:\PROGRAM FILES (X86)\VMWARE\VMWARE WORKSTATION\X64\VMWARE-VMX.EXE проверка этих файлов по VT показывает что файлы не подписаны. Signature Info Signature Verification  File is not signed https://www.virustotal.com/gui/file/9c04db2177eabca00c1ae0788c31ce9c041cfbbfd02ea569b6364ebede5e9b69/details возможно, ты уже о таких случаях писал раньше, но уже как то забылось а это по lsass.exe на VT не подписан, Signature Verification Highlights whether the file being studied is signed and whether the signature is valid.  File is not signed а в образе с нарушенной цифровой НАРУШЕНА, файл модифицирован или заражен https://www.virustotal.com/gui/file/dcf9d744fe1b1cf47ec2870b44c852846c221d604b50de8adf79f60629a92a55/details   PROBOOK_2019-12-11_20-15-06_v4.1.8.7z
    • Svetik2244
      Можно электронную книгу, планшет или беспроводные наушники подарить...
    • Svetik2244
      Мне тоже нравятся игры на ПК и на смартфоне. Обожаю аркады.
    • natalie_irbis
      Коллеги, предлагаем протестировать систему «Ирбис»: проверить физических, юридических лиц и недвижимость. Главные отличия от других систем — акцент сделан на проверке физических лиц и есть полная база всех судов с 2005 года. В системе более 100 открытых государственных баз, которые обновляются 24/7. Вся информация выводится в одном окне. Есть следующие инструменты: — судимость — задолженность по ФССП — заложенное имущество — банкротство — список террористов — список дисквалифицированных — ЕГРЮЛ/ЕГРИП — история юрлица — действительность паспорта — бухгалтерская отчетность — обременение на недвижимости — право собственности недвижимости — и другие источники.   Бесплатный доступ на сутки: https://ir-bis.org/ Будем рады любым отзывам.
×