?

Log in

No account? Create an account
Не всякая чекистская шестёрка козырная - Пионер. — ЖЖ
Июнь 28, 2012
09:40 pm
[User Picture]

[Ссылка]

Previous Entry Поделиться Next Entry
Не всякая чекистская шестёрка козырная

(104 комментария | Оставить комментарий)

Comments
 
From:Yuri Bichkoff [bichkov.com]
Date:Июнь 28, 2012 06:30 pm
(Link)
Не понимаю (что-то упустил, видимо).
Если Навальный поменял пароли после обыска, как СК/Хелл их мог взять с компьютеров, на которых остались старые, уже бесполезные пароли?
[User Picture]
From:pioneer_lj
Date:Июнь 28, 2012 08:15 pm
(Link)
А откуда Хэлл вообще мог взять (подобрать, отгадать) пароли? Они умеют ломать почту одним способом, подбирая какие-либо простые пароли. Например, имя собаки М.Ю.Соколова, которое известно всем, кто читал его журнал.

Получив компьютеры, специалисты (настоящие, не гопники типа Хэлла) получают возможность взломать почту, и не зная пароль.
From:Yuri Bichkoff [bichkov.com]
Date:Июнь 29, 2012 06:24 am
(Link)
> Получив компьютеры, специалисты (настоящие, не гопники типа Хэлла) получают возможность взломать почту, и не зная пароль.

Как? Какое отношение имеет компьютер к паролю на чужом сервисе, который был изменён?
[User Picture]
From:pioneer_lj
Date:Июнь 29, 2012 07:59 am
(Link)
На хозяйском компьютере остаются следы соединения с почтой. С их помощью специалисты, располагая соответствующей техникой, могут влезть в почтовый ящик. Гопник Хэлл ничего этого не понимает, и даже не умет сделать умный вид.
From:Yuri Bichkoff [bichkov.com]
Date:Июнь 29, 2012 08:42 am
(Link)
Я согласен с Вашей оценкой Хелла, но, видимо, Вы не знаете подробностей принципа авторизации на сайтах. Все «следы», которые остаются — это куки (cookies), позволяющие, да, входить в почту и т. п. без ввода пароля: открыл браузер и ЖЖ сразу «узнал» юзера.

Но это верно только до тех пор, пока пароль в ЖЖ не изменён (откуда угодно, с любого компьютера). Если Вы измените пароль, куки, хранящиеся на Вашем компьютере, станут бесполезным мусором. Другие следы тоже не имеют никакого смысла.

Отсюда и мой изначальный вопрос. Видимо, кто-то утаил какой-то нюанс.
[User Picture]
From:egh0st
Date:Июнь 30, 2012 12:11 am
(Link)
запоминание паролей в бравзере? :)
From:zotov_andrey1
Date:Июнь 29, 2012 08:02 am
(Link)
как, как.
может там текстовый файл лежит с напоминанием "секретное слово гуглопочты - нафаня - первая учительница"
проковыряв чужой компьютер можно найти дохерища.
From:Yuri Bichkoff [bichkov.com]
Date:Июнь 29, 2012 12:37 pm
(Link)
Это вообще за пределами добра и зла.

Пользуясь случаем, обращаюсь к читающим эту ветку немедленно удалить опцию с «секретным вопросом», где это возможно (Гугль вообще избавился от подобного трэша), а где невозможно (мэйлру, яндекс и проч. говносервисы) — поставить что-то, равносильное паролю (30 символов «от балды», например, чтобы никогда, никогда, никогда этим не воспользоваться). И забыть как страшный сон.
[User Picture]
From:daur9
Date:Июнь 28, 2012 11:43 pm
(Link)
Мог хранить пароли в каком-то password manager'е на HD. Когда паролей к разным ресурсам много и разные, это очень удобно.
From:Yuri Bichkoff [bichkov.com]
Date:Июнь 29, 2012 06:26 am
(Link)
Речь о том, что все пароли были сменены. Надо полагать, к password manager’у тоже.
[User Picture]
From:daur9
Date:Июнь 29, 2012 09:54 am
(Link)
Так он относительно легко ломается обычным brute force'ом, т.к. методы шифрования в них часто ставят не самые замороченные и никакой блокировки входе после N неправильных вводов не происходит.
From:Yuri Bichkoff [bichkov.com]
Date:Июнь 29, 2012 12:48 pm
(Link)
Brute force-ом ломаются относительно простые пароли, да. 1.3 петафлопный МГУ-шный суперкомпьютер для этого и предназначен :) Всегда забавно в прессе читать перечисление десятка применений без указания самого главного, для чего деньги на него и дают: использование спецслужбами.

Но пароль длиной свыше 12 символов не по зубам даже суперкомпьютеру. Если, конечно, использован не дырявый алгоритм.

password manager был упомянут как имя нарицательное — подобных програмулек тьма-тьмущая, в том числе онлайновые. Что там конкретно использовалось — мы никогда не узнаем.

Кстати, отсюда следует логичный вывод («добрым молодцам урок», да): все пароли следует хранить на забугорных серверах, без локальной копии.
(Удалённый комментарий)
[User Picture]
From:xaliavschik
Date:Июнь 29, 2012 04:18 am
(Link)
Вот скорее всего. У хэлла незадолго до взлома почты выкладывался список контактов с телефона Навального.
From:Yuri Bichkoff [bichkov.com]
Date:Июнь 29, 2012 06:43 am
(Link)
По сути, «телефон» это всего лишь аналог и дополнение «почты». Если Навальный менял пароль после обыска, то есть два варианта:

1. пароль не был привязан к телефону (иначе следует предполагать наличие бэкапа ( http://www.youtube.com/watch?v=zMabEyrtPRg );
2. была изменена привязка тоже (Навальным) — логично же?

В общем, связь данного конкретного взлома к СК мне не очевидна. Если, конечно, Алексей не «накосячил» при этих манипуляциях. Забыть что-нибудь очень легко.
Пионер.RU Разработано LiveJournal.com