| |
| 2.25, Аноним (-), 18:21, 12/10/2013 [^] [^^] [^^^] [ответить]
| +12 +/– | |
> Круто!
Очень. "Я палестинский вирус. В связи с плохим уровнем развития IT в нашей стране я не могу нанести вам вред. Поэтому сами сотрите ваши файлы и отправьте меня кому-нибудь еще".
| | |
| 2.65, Аноним (-), 11:14, 14/10/2013 [^] [^^] [^^^] [ответить]
| +/– |
Подозреваю, что такими акциями они добьются что "пластелину" еще больше щемить будут, а не свободу.
| | |
|
| |
| |
| 3.17, Inome (ok), 17:48, 12/10/2013 [^] [^^] [^^^] [ответить]
| +8 +/– |
 Пойду-ка я <s> отправлю регистратору microsoft и google соответствующий запрос на изменение параметров DNS по факсу. </s> задефейсю microsoft и google.
| | |
|
|
| |
| 2.28, A.Stahl (?), 19:51, 12/10/2013 [^] [^^] [^^^] [ответить]
| +13 +/– |
А что смешного-то? Главное результат и стоимость достижения этого результата. Их метод оказался прост, эффективен и элегантен.
| | |
| |
| 3.35, Нанобот (ok), 23:28, 12/10/2013 [^] [^^] [^^^] [ответить]
| +/– |
 это не хакерство, это мошенничество. простое, эффективеное и элегантеное мошенничество
| | |
| |
| 4.41, www2 (??), 09:27, 13/10/2013 [^] [^^] [^^^] [ответить]
| +4 +/– |
Они просто вдохновились успехами "хакера" Кевина Митника.
| | |
| 4.47, pavlinux (ok), 15:21, 13/10/2013 [^] [^^] [^^^] [ответить]
| +2 +/– |
 Это самый настоящий хак! Они отправили пакет с поддельной инфой по факсу.
Система распознавания и авторизации проверила и одобрила принятие изменений в DNS.
Если эта "система авторизации" не отличает запрос "Маша, поедешь домой - купи пиво"
от "Замените пжалста ip-шнеги в ДНС-записи", то нужно удалить программу и уволить
программиста её внедрившего.
| | |
|
| 3.39, Аноним (-), 02:18, 13/10/2013 [^] [^^] [^^^] [ответить]
| +8 +/– | |
> Главное результат и стоимость достижения этого результата.
- А Вася сервер сломал...
- Ух ты, а что, он разве хакер?
- Нет! Он м...к!!!
| | |
| |
| 4.69, Аноним (-), 12:50, 14/10/2013 [^] [^^] [^^^] [ответить]
| +2 +/– |
- А Вася сервер уронил...
- Ух ты, а что, он разве хакер?
- Нет! Он м...к! Он его со стола уронил!!!
| | |
|
|
|
| 1.4, Аноним (-), 16:27, 12/10/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Вообще такое поведение типично, по крайней мере для хостинг-операторов. Как-то нужно было сменить забытый пароль, по телефону не стали менять, но предложили написать запрос на бланке организации и для ускорения внесения изменений отправить его факсом, а оригинал занести потом. Что и было сделано.
| | |
| |
| 2.40, Аноним (-), 05:49, 13/10/2013 [^] [^^] [^^^] [ответить]
| +1 +/– | |
>отправить его факсом, а оригинал занести потом
Не надо тут песен про "оригинал потом". У буржуев факс - документ. Официально. Россиян шокирует до сих пор - да, ни те визы ни те печати - а поди ж ты ...
За подделку документа - фрод - вполне себя тяжелая статья. Так что если "ксакепов" поймают - дадут месяцев 6 за дефейс и года 2-3 за тот факс :)
| | |
| |
| 3.62, t28 (?), 10:29, 14/10/2013 [^] [^^] [^^^] [ответить]
| +/– |
> Не надо тут песен про "оригинал потом". У буржуев факс - документ.
> Официально. Россиян шокирует до сих пор - да, ни те визы
И у россиян факс ---- документ. И телеграмма ---- документ. Прикинь?
| | |
| |
| 4.66, AlexAT (ok), 11:24, 14/10/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
 > И у россиян факс ---- документ. И телеграмма ---- документ. Прикинь?
Телеграмма - документ. Факс - не документ, при отчетности не катит за валидную первичку.
| | |
|
| 3.68, pkdr (ok), 12:19, 14/10/2013 [^] [^^] [^^^] [ответить]
| +/– |
 Может и документ, только вот подделывается легко, мне будет достаточно одной бумаги от компании с подписью гендира и печатью, из которого я легко и просто сделаю фальшивый факс.
А вот подделать мокрую печать и подпись ручкой - задача как минимум на пару порядков сложнее.
И именно поэтому я всячески избегаю банков-идиотов, что подписывают ключи для клиент-банка по факсу вместо настоящей подписи.
| | |
|
|
| 1.7, Аноним (7), 16:48, 12/10/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
 "PLAESTINIAN". Интересно, запросы регистратору тоже с ошибками были?
| | |
| 1.8, YetAnotherOnanym (ok), 16:48, 12/10/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Имитостойкость? Нет, в Register.com о таком не слышали.
Только это не называется "изменить содержимое сайтов". Это называется спуфинг.
| | |
| |
| 2.48, pavlinux (ok), 15:40, 13/10/2013 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Это называется спуфинг.
Хуюфинг!
Спуфенг это замена в IP-пакете адреса отправителя.
# nmap -e eth0 -P0 -S 65.196.127.225 opennet.ru;
Позже спрашиваем у Макса, а чёй-то к тебе пакеты от АНБ приходят, ась? Шпиён?
| | |
| |
| |
| 4.73, pavlinux (ok), 02:34, 15/10/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> Это IP-спуфинг. Гуглите, какие ещё существуют.
Ecли пpям тaк интepeceн caм тepмин, тo в тeмe oпиcaнa Coц. инжyнepия, a имeннo фишeнг, a имeннo "Quid pro quo".
| | |
|
|
|
| 1.15, klalafuda (?), 17:42, 12/10/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +4 +/– |
Ну и нафига? Опять же, надурить регистратора - ну какие это к лешему хакеры? Ребята в чем-то способные, спору нет. Но где инженерный состав? А воззвание про палестину и пр. хренотень.. Это даже не смешно.
| | |
| |
| 2.18, AT (??), 17:49, 12/10/2013 [^] [^^] [^^^] [ответить]
| +/– | |
>>>Но где инженерный состав?
СОЦинженерный... ;)
| | |
| |
| 3.20, klalafuda (?), 17:56, 12/10/2013 [^] [^^] [^^^] [ответить]
| +7 +/– | |
> СОЦинженерный... ;)
Простите, но зек на зоне разводящий по телефону лохов на бабло (примеров миллион) - это тогда тоже получается хакер? O tempore o mores.
| | |
| |
| 4.43, бедный буратино (ok), 12:36, 13/10/2013 [^] [^^] [^^^] [ответить]
| +/– |
 Социальные навыки ВСЕГДА были, есть и будут важнее технических.
Ибо технические - это научить X делать Y. А социальные - это найти кого-то, и заставить (найти мотивацию) делать Y (или миллионы разных Y).
| | |
| |
| 5.46, Crazy Alex (ok), 14:52, 13/10/2013 [^] [^^] [^^^] [ответить]
| +/– |
 При прочих равных технические решения выгоднее социальных для достижения той же цели. Железки как-то более предсказуемы и надежны. Поэтому сейчас есть явный тренд к уходу от социальных навыков где только можно. Примеры - системная инженерия, различные ISO9000, CRM, системы документооборота и тому подобное. То есть там, где результат действительно важен - в бизнесе - от социальщины стараются уйти.
P.S. Научить - это чисто социальная задача. Техническая будет как "создать систему, в которой на каждом шаге Х будут выданы однозначные указания, что делать, а результат будет независимо объективно проверен". Ну и плюс цепи обратной связи. В такой постановке задачи является Х человеком, голубем или машиной - это просто деталь реализации.
| | |
| 5.52, AlexAT (ok), 21:08, 13/10/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
 Один из важных социальных навыков - это найти X, и с помощью Y послать на Й.
| | |
| 5.70, Марк Шатлворт (?), 13:43, 14/10/2013 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Социальные навыки ВСЕГДА были, есть и будут важнее технических.
Сейчас бы Вы со своими социальными навыками ползали бы по ёлкам, прятались бы в пещерах и бегали бы целый день в поисках пропитания, а не сидели бы в тепле и комфорте на удобном унитазе за компом и планшетом и не подмывались бы теплой водой, но техники Вас выручили, создав для Вас весь этот "незначительный" комфорт. А так да, для лентяев социальные навыки важнее, например, чтобы добиться любыми способами у мамы, у государства или у Путина денег, на которые Вы можете опять же купить весь этот комфорт.
| | |
|
| 4.57, kurokaze (ok), 00:57, 14/10/2013 [^] [^^] [^^^] [ответить]
| +/– |
 >Простите, но зек на зоне разводящий по телефону лохов на бабло (примеров миллион) - это тогда тоже получается хакер? O tempore o mores.
Так ведь и человек ненавидящий GPL и периодически толсто тролящий на эту тему тоже за инженера сойти не может никак
| | |
|
|
| 2.72, DeadLoco (ok), 15:48, 14/10/2013 [^] [^^] [^^^] [ответить]
| +/– |
 > Это даже не смешно
Они по факсу сказали "Мамой клянус!" - и сразу вся секурность рухнула. Ну не смешно ли?
| | |
|
| |
| 2.23, Аноним (-), 18:08, 12/10/2013 [^] [^^] [^^^] [ответить]
| +2 +/– |
Код Metasploit Framework распространяется под лицензией BSD и Rapid7 участвует во многих связанных с безопасностью открытых проектов, в том числе обеспечивает поддержку для Kali (BackTrack) Linux.
| | |
| |
| 3.29, Аноним (-), 19:53, 12/10/2013 [^] [^^] [^^^] [ответить]
| +/– |
А было бы очень пикантно, если бы ребят сломали с помощью их же фреймворка :)
| | |
|
|
| 1.26, Василий (??), 18:25, 12/10/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
Какие-то DNSSEC разрабатывают. А зачем? Послал дуракам факс - они и сами свою систему взломают. :-)))))
| | |
| 1.34, kai3341 (ok), 21:01, 12/10/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
 > путем отправки регистратору Register.com поддельного запроса по факсу на изменение параметров DNS.
> В опубликованном злоумышленниками объявлении, кроме призывов к освобождению Палестины, атакующие взяли на себя ответственность за недавний дефейс сайтов таких компаний, как Alexa, AVG, Avira и WhatsApp, который был совершён похожим способом, используя методы социальной инженерии против регистратора Network Solutions.
Даже никаких намёков на то, что сайт эксплуатировал уязвимости на машинах пользователей. Зачем это делалось?
| | |
| 1.45, Аноним (-), 13:25, 13/10/2013 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– | |
> Alexa, AVG, Avira и WhatsApp
К чему это перечисление мусорных сайтов? С каких пор alexa, не так идентифицированная как зловред, стала приличным ресурсом?
| | |
| 1.55, Аноним (-), 00:47, 14/10/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Можно еще по телефону. Недавно звонил в ростелеком с похожей просьбой. Попросил сделать и все. Кто я откуда я их не интересовало ))
| | |
| |
| 2.59, chinarulezzz (ok), 03:11, 14/10/2013 [^] [^^] [^^^] [ответить]
| +/– |
 просьбы по твоему контракту? Телефон оставлял? Просто интересно, имеет место полная безответственность провайдера, или чуть-чуть))) ориентировались на номер телефона владельца.
| | |
| |
| 3.64, t28 (?), 11:05, 14/10/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> провайдера, или чуть-чуть))) ориентировались на номер телефона владельца.
На номер телефона, обычно, никто не смотрит, ибо владелец мог звонить откуда угодно.
| | |
| |
| 4.67, chinarulezzz (ok), 12:17, 14/10/2013 [^] [^^] [^^^] [ответить]
| +/– |
Вот и интересно: может в данном случае смотрели? Иначе это наплевательское отношение к безопасности, звоните кто угодно откуда угодно, идентифицировать даже не будут. Что несколько отличается от ситуации описанной в новости.
| | |
|
|
|
| 1.74, Filosof (ok), 20:57, 15/10/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Они взломали бюрократическую ситсему Регистер.ком-а
Это не так уж и плохо. Не принципиально какую системы ты ламаешь: регистратора, выдачи пенсий или контроля банкоматов. Хотя защиты в бюрократических системах по определению "не в красную армию".
Конечно они не хакеры, ведь "хак" - вещь в себе - "взлом ради взлома". В нём главное не результат, а сложность преодолённых задач.
То есть неспортивно. Хоть и результативно.
А регистер.ком может чуток ужесточит схему. Терять реальных клиентов из-за таких мелочей менее предпочтительно, чем раз в 100 лет заплатить штраф(дать домен бесплатно на ближ. 10 лет ~= 100 долларов). Если это повторят хоть пару раз - усложнят, что всем будет неприятно. Как шманающие менты на входе на стадион.
Бюрократы такие бюрократы: вон в моём банке тоже решили, что секурность клиента выше его удобства - 5 неправильных паролей в клиент банке - и топай в отделение за новым. Да я завтра им "Обвал" устрою просто пробежав по всем доступным/потенциальным Айдишникам юзеров и похерив им доступ - Будет ДоС атака в чистом виде: откажут и клиент банк (из-за превышения неверных попыток) и отделения банка (из-за переполнения буфера желающих получить услугу: восстановить пароль).
Но это будет неспортивно.
| | |
| |
| |
| 3.76, Filosof (ok), 21:24, 15/10/2013 [^] [^^] [^^^] [ответить]
| +/– |
>> Но это будет неспортивно.
> зато весело.
Я очень эмпатичен - сразу представляю себя одним их эти ДоС-пакетов, и никому не желаю такого веселья. ):-
Помятуя притчу о хекере и солонке - не всякий задумается, что в результате его деятельности остальные посетители столовки получили кучу гововняка с использованием пропетченной солнки.
| | |
| |
| 4.77, arisu (ok), 21:33, 15/10/2013 [^] [^^] [^^^] [ответить]
| +/– |
 а что, есть другой работающий метод пояснить идиотам (банку), что они — идиоты? а их клиентам наглядно продемонстрировать, что работать с идиотами — вредить себе.
| | |
| 4.78, arisu (ok), 21:35, 15/10/2013 [^] [^^] [^^^] [ответить]
| +/– |
p.s. потому что я сильно подозреваю в лучшем случае нулевую реакцию на письмо с описанием подобной штуки. а если потом кто-то эту штуку провернёт — ещё и виноватым окажешься.
| | |
|
| 3.79, Аноним (-), 21:39, 15/10/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> зато весело.
Особенно когда служба безопасности зайдет в гости с крепкими парнями и бейсбольными битами. Тех кто может поприкалываться и не спалиться - не так уж много.
| | |
| |
| 4.80, arisu (ok), 21:52, 15/10/2013 [^] [^^] [^^^] [ответить]
| +/– |
>> зато весело.
> Особенно когда служба безопасности зайдет в гости с крепкими парнями и бейсбольными
> битами.
и это тоже хорошо.
| | |
|
|
|
|
