aptsvet: (Default)
aptsvet ([personal profile] aptsvet) wrote2007-07-30 10:09 am

Угон жж!

Журнал [personal profile] amalgin взломан.

[identity profile] orleanz.livejournal.com 2007-07-30 02:18 pm (UTC)(link)
говорят, через подбор пароля к почтовому ящику

ничто не ново под луной

используйте passphrases вместо passwords

[identity profile] georgin.livejournal.com 2007-07-30 02:23 pm (UTC)(link)
Отвратительная история. Я сегдня днём читал взломанный журнал и комментарии... Гадостные ощущения.

[identity profile] aptsvet.livejournal.com 2007-07-30 02:24 pm (UTC)(link)
Да, понятно. Сам-то я давно все запер на фразы.

[identity profile] dimrub.livejournal.com 2007-07-30 02:31 pm (UTC)(link)
Сама по себе рекомендация использовать фразы вместо слов не слишком хороша: нет особой разницы между взламыванием плохого пароля - и плохой фразы. Это уж не говоря о том, что подавляющее большинство почтовых сервисов работает, все же, с паролями. А вот пароль хороший надо выбирать - это да.

[identity profile] orleanz.livejournal.com 2007-07-30 02:34 pm (UTC)(link)
а вот интересно, как взломщики обошли/обходят проблему блокировки логина после N неправильных попыток? и это N обычно небольшое. я кстати не уверен, что оно есть на основных почтовых сервисах, но было бы совсем странно, если бы не было.

[identity profile] dimrub.livejournal.com 2007-07-30 02:37 pm (UTC)(link)
Я не уверен в популярности подобной блокировки на бесплатных почтовых веб-сервисах, учитывая, что подобная блокировка означала бы содержание help desk-a, который бы занимался разблокированием.

Экая гадость

[identity profile] merelana.livejournal.com 2007-07-30 03:27 pm (UTC)(link)
Сейчас уже не открывается. Преотвратная история. Хотя вообще-то взлом через почтовый ящик - дело достаточно распространенное.

[identity profile] zimina.livejournal.com 2007-07-30 03:35 pm (UTC)(link)
а можно потом курс молодого бойца: я тоже хочу забаррикадироваться.

[identity profile] aptsvet.livejournal.com 2007-07-30 04:39 pm (UTC)(link)
Инструкции просты: пароль должен быть фразой, включающей в неожиданных местах заглавные буквы, цифры и, может быть, другие знаки. Главное его при этом не забыть самому и хранить в сухом прохладном месте.

[identity profile] zimina.livejournal.com 2007-07-30 05:07 pm (UTC)(link)
в почте поменяла, сейчас попробую фразу для жж придумать. Может, по-тайваньски?

[identity profile] egil-belshevic.livejournal.com 2007-07-30 07:52 pm (UTC)(link)
Я вот как раз за день до взлома поменял свой простой пароль на майлру на соответствующий правилам сетевой безопасности. Не помогло.

Рыбак - рыбака...

[identity profile] zoil.livejournal.com 2007-07-31 02:00 am (UTC)(link)
... или Одна гадость взломала другую:)