 |
|
Subject: ОФФ password has been compromised gen.
|
|
пугаться, конечно, не надо. кликать на что попало тоже не надо. при этом надо понимать, что взламывают (alas!) всё или почти всё. кому интересно, вот есть такой прайс-лист: https://xakep.ru/2016/04/06/prices/ там можно кликнуть по ссылочке и почитать весь обзор. |
|
2 alk ...когда пароль угнали с сервера, например, взломав базу.... ох так было наверно лет 20 назад :-)) ни один нормальный сервер не хранит пароли пользователей - в базе обычно только хеш/соль для их проверки, утеря которых абсолютно не критична. вот тут можно почитать: https://habrahabr.ru/post/210760/ |
|
Wlastas - да вот выясняется, что это только теоретически так должно быть, а на самом деле хранят открытым текстом пароли. К сожалению. Насчет хеша (особенно если без соли) тоже не все так безоблачно, по хешу паролю тоже кое-что выходит сделать, далеко не безобидное. trtrtr - конечно, Вы редко встретите такой вариант, чтобы прям ссылка на exe. Это топорно и не работает. Во-первых, потому что даже если юзер кликнет и скачает себе некий беспардонный exe, то компьютер ведь еще раза четыре скажет, что, мол, вы действительно собираетесь вот это неизвестно что запускать? Делают по-другому, нужно каким-то образом подвести жертву к необходимости получить файл и запустить его, посулив какие-нибудь блага, например, человек ищет книгу в Сети, ему подсовывают якобы книгу, которую можно будет прочесть после запуска экзешника, или же предлагают загрузить какой-то супер-загрузчик книг (он же сканер безопасности, торрент-файл, кинофильм и т.д.). Вообще, и это все уже устарело и скучно. На том же Хабре описываются последние простейшие способы внедрения модулей-вымогателей, которые шифруют пользовательские файлы и предлагают жертве ключ для расшифровки за биткойны. Бухгалтер (например) получает письмо от какой-нибудь якобы организации, которая якобы что-то хочет сообщить важное. Во вложении .docx, открывает Word'ом, а там какая-то ахинея написана, и надпись сверху в рамочке, что если не можете прочесть, то включите макросы в Word и заново попробуйте. Бухгалтер идет включать макросы (там в рамочке написано как) и заново открывает документ, в нем срабатывает макрос в автозагрузке, и всё. Запускается процесс шифрования пользовательских файлов. Если не было резервной копии (или если до резервной копии эта штука тоже добралась), то файлы, счтитай, потеряны. Как ни странно, люди платят вымогателям, чтобы получить данные назад. Жуть. |
|
Спасибо, alk, перечитал (я о Яндексе). "Вы можете самостоятельно восстановить доступ к аккаунту, используя подтвержденный номер телефона, адрес электронной почты ИЛИ контрольный вопрос. Просто следуйте инструкциям на странице восстановления." Врут! Следовал-следовал инструкции -- в результате выпытали-таки у меня И номер телефона, И дополнительный ящик, И ответ на контрольный вопрос. Больше похоже на недреманное око, чем на заботу о безопасности. Осадочек остался. |
| You need to be logged in to post in the forum |