Как уберечь себя от "блять сука вконтакт взломали(((" часть первая
Другие записи: День 2010.10.02, Точное время 15:47:00 | Пуля | Что есть друг и азы воспитания!!! | Сам встал на пол
Не доверяйте вообще никому в интернете. Контакт в ICQ, по идее принадлежащий вашему брату, может давно уже не принадлежать брату, хотя он об этом возможно ничего и не знает. Сейчас я не буду вдаваться в технические подробности взлома, расскажу о самых простых и самых быстрых методах.
Никогда не используйте секретные вопросы в качестве метода восстановления пароля. Это полнейший идиотизм, практически на любой вопрос можно при желании найти ответ. Если уж и используете, то придумайте вопрос, формулировку и смысл ответа на него можете знать только вы (например что-нибудь из детства). Если вы на вопрос "Любимый цвет?" выбираете ответ "а никакой", то учтите, что вы тут не самый умный ;-) Еще больший маразм ставить вопросы типа "Девичья фамилия матери". Типа сложно, ага. Берем обычную базу, купленную в метро за 80 рублей, пробиваем вас, пробиваем жителей квартиры, находим бабушку и привет. Или идем в одноклассников, находим там вашу мать (их там дохуя и больше), смотрим сообщества. Там скорее всего есть сообщество ее школы. Так вот уже в списке участников сообщества подавляющее большинство указывает свою фамилию девичью, что бы одноклассники вкурили кто это. Вот и все, способ проверен много раз, и каким бы глупым он не был, он работает.
Не так давно встретился вопрос "нечетные четные:". Естественно, испробовал кучу разных слов и цифр, через несколько месяцев попробовал то же самое не в качестве ответа на вопрос, а как пароль. Готово.
Ответ на вопрос "Любимое блюдо" как правило занимает пару дней (по три варианта в час). Короче, секретные вопросы - самый простой способ спереть у вас все что можно. Есть почта - есть все остальное. С "номер машины:" тоже ничего сложного нет. Во-первых, ГИБДД-базы, во-вторых ГИБДД-друзья.
Социальная инженерия, учитывая уровень развития интеллекта очень большой части пользователей Сети - мощнейшее оружие. С ее помощью можно выяснить информацию от имени кошки/собаки (те же секретные вопросы) и вплоть до пароля к почте, что бы я проверил ее на вирусы (бывало и такое). Еще можно, имея в кармане аккаунты некоторых людей, от их имени написать их друзьям, например про какой-нибудь опрос. Друзьям (особенно подругам доверяют), а как я уже говорил, в таких случаях писать могут далеко не они. Следы можно вычищать, а можно и не вычищать потому, что когда выяснят что это типичный развод лохов, все пароли будут уже у того, кого надо. Так вот об опросах. Девушки, например, безумно тащатся от опросов типа "кто твой идеальный парень" или "какой цвет тебе подходит", ну или совсем маразматические типа "узнай свое счастье". То, что с такими людьми вообще вредно общаться, мы опустим. На странице с опросом помещено два поля: для электронной посты и для пароля. Почта для получения результатов, а пароль для доступа к ним. Вводят, высылают. Опрос оповещает, что результаты будут в течении дня. (иными словами, посылает нахуй) А пароли, естественно, уже летят на мэил.ру или на яндекс, меняются, пароли от вконтакта высылаются туда же, счастье, смена всего и вся, "что это за нахуй?? у меня не октрывается!!" и т.п. На опрос никто, как правило не думает, он там так мирно и висит. Для вида можно послать результаты, тогда точно не спалят. В начале прошлого лета, я таким образом получил в районе пяти сотен эл. адресов и паролей кретинов, с тех пор такой наглой чушью не занимаюсь.
Продолжение следует, будьте бдительны, бугога.