Перейти к содержанию
SDA

У А.Навального взломали блог в Twitter

Recommended Posts

Сергей Ильин
В прошлом случае да, сейчас скорее всего немного по-другому, но да, если человек "по работе" открывает большое число писем от незнакомцев то да дело техники. Единственное решение - выкачивать почту и разбирать ее на другом компе. Но технически сложно реализовать. НА вскидку даже не могу придумать как бы я это делал..

Можно минимизировать риски, если использовать облачную платформу типа Gmail и Google Docs. Я например многие файлы из почты не скачиваю, а открываю их в режиме предпросмотра или же смотрю через Docs.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice

Dfg, да мне тоже показалось, что господин Навальный не уделяет должного внимания вопросам защиты информации http://www.anti-malware.ru/forum/index.php...st&p=157479

Заметил, что многие предпочитают видеть один единственный метод взлома почты Навального в данном случае, несмотря на то, что их как минимум с десяток, помимо брутфорса и установки трояна http://www.anti-malware.ru/forum/index.php...st&p=157576

Можно минимизировать риски, если использовать облачную платформу типа Gmail и Google Docs. Я например многие файлы из почты не скачиваю, а открываю их в режиме предпросмотра или же смотрю через Docs.

Илья, по каким причинам ты считаешь этот способ (предосмотр) более безопасным? У скачивания, наверное, тоже есть свои преимущества: скачал файл - проверил на virustotal, или я чего-то не понимаю?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dfg

По поводу другого варианта, взлома. (Считаю его менее вероятным).

Этой весной была маленькая новость, что google прикрыли некий баг, позволяющий злоумышленникам проникать в почтовые аккаунты, компроментировать их.

Вполне возможно, эту уязвимость активно до этого активно эксплуатировали и продавали в закрытых хак-сообществах.

Какая связь?

В прошлый взлом Навального, от Хелла тогда отделился некий его сообщник (по политическим мотивам) несогласный с этим вломом. Был срач в комментах, и потом этот человек, выдал такую информацию, что существует дыра в гмайле, позволяющая дергнуть хэш аккаунта юзера. Далее хэш грузят на кластер видеокарт и брутят пароль с бешенной скоростью (это не в вебе через капчу прыгать). Таким образом вскрывались пароли и за 10 минут и помочь может только двухфакторная аутентификация по сотовому.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

Ну ПЭМИН не спасает от выноса по обыску.

как то с одними коллегами пытались сделать реальный перехват по ПЭМИН. В нынешних частотах работы сигнал даже трудно корректно выделить. Клавиатурный с ноутов и планшетов вообще не видели

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dfg

Неожиданно

http://navalny.livejournal.com/726374.html

И к слову об уводе паролей, интересно насколько широк был спектр перехватываемой информации.

В пределах одной комнаты, можно много чего анализировать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PR55.RP55
      Если без радикализма. " Добавить все файлы подписанные данной ЭЦП в очередь команд с #  " " Добавить все файлы данного Производителя в очередь команд с #   " Это будет как: ;uVS v4.1.5 [http://dsrt.dyndns.org]
      ;Target OS: NTv10.0
      v400c
      # %Sys32%\DRIVERS\ASWARPOT.SYS
      #  %Sys32%\DRIVERS\ASWBIDSDRIVER.SYS
      #  %Sys32%\DRIVERS\ASWBIDSH.SYS
      #  %Sys32%\DRIVERS\ASWBLOG.SYS
      #  %Sys32%\DRIVERS\ASWBUNIV.SYS
      #  %Sys32%\DRIVERS\ASWHDSKE.SYS
      #  %Sys32%\DRIVERS\ASWKBD.SYS
      #  %Sys32%\DRIVERS\ASWMONFLT.SYS
      #  %Sys32%\DRIVERS\ASWRDR2.SYS
      #  %Sys32%\DRIVERS\ASWSNX.SYS
      #  %Sys32%\DRIVERS\ASWSP.SYS
      # %Sys32%\DRIVERS\ASWVMM.SYS
      deltmp
      restart На втором этапе оператор открывает вкладку: " Очередь команд " и отдаёт нужную команду: " Применить для всех объектов с # команду: delref " " Применить для всех объектов с # команду: delall " " Применить для всех объектов с # команду: dell " ( само собой - можно работать, как с группой объектов, так и с одиночным объектом ) Этапность позволит оператору не совершить ошибки и выбрать нужную команду.
    • aleks87
      Казино Буи - http://bit.ly/BOOIcaZino 100% на первый депозит
      Казино Чемпион - http://bit.ly/Chaampion бонус на 5 депозитов
      Казино Джой - http://bit.ly/Joy_Cazino 200% на первый депозит
      Казино Х - http://bit.ly/Cazino_X 200% на первый депозит
      ПлейФортуна - http://bit.ly/2playFortuna 100% на первый депозит
      Mr. Bit http://bit.ly/Mr_Bit 125% на первый депозит
      SlotV http://bit.ly/Slot_V 100% на первый депозит
      FrankCasino http://bit.ly/Frank_Cas 150 % на первый депозит
      APlayCasino http://bit.ly/APlay_Casino 300% на 5 депозитов
      Columbus http://bit.ly/Columbus6 105 % на первый депозит
      DriftCasino http://bit.ly/Drift_Casi 150% на депозит
      Сол казино http://bit.ly/SOLcasino 200% на первый депозит
      Слотум казино http://bit.ly/slotumCazino 100% на первый депозит
      Редбокс http://bit.ly/RedBoxcasino 125% на первый депозит
      Покердом http://bit.ly/P0kerd0m 150 % на первый депозит
    • valera007
      Спасибо за совет. Уже нашли хороший отпугиватель насекомых. Именно ультразвуковой. Купили на http://www.otpugiwateli.ru/ где тоже выбор неплохой. Посмотрите, если интересно. А за совет спасибо. Ваш сайт тоже очень хороший, но мы уже сделали покупку. 
    • ganny
      А мне Вулкан Ставка понравилось. И ставку можно сделать и в игровые автоматы порубиться. Да и коэффициенты повыше будут чем в леоне.
    • Elisea
      В прошлом году покупали папе на дачу культиватор электрический. Заказывали через интернет на этой платформе http://www.loplosh.ru/shop/elektro/loplosh-2200.html . Позитивные отзывы сыграли роль. Испробовали тогда же. Могу сказать ,что не обманули. Качественная техника. В этом году будем юзать.
×