Подписаться на RSS

плюс

Получать обновления на email:



Мои любимые книги:

М. Руссинович, Д. Соломон. Внутреннее устройство Microsoft Windows

Майкл К. Физерс. Эффективная работа с унаследованным кодом:

Стив Макконнелл. Совершенный код

Мартин Фаулер Рефакторинг. Улучшение существующего кода

Бьерн Страуструп. Язык программирования С++.

Андрей Александреску Современное проектирование на С++. Серия С++ In-Depth

Том Демарко, Тимоти Листер Человеческий фактор: успешные проекты и команды

Посмотреть весь список книг для программистов...

Как взламывают аккаунты

Отличное видео, показывающее пошагово, как “хакеры” применяют методы социальной инженерии для взлома аккаунтов. В данном случае взломан аккаунт админа группы security.vkontakte.ru. Всего несколько минут, несколько грамотных вопросов и человек сам отдает свой аккаунт, а заодно и все свои емейлы (а значит и все остальные аккаунты на других сайтах)…
Не пожалейте 4-х минут, чтобы ознакомиться с этим видео:


Взлом security.vkontakte.ru from socialware on Vimeo.



Стандартный совет, как с этим бороться - уберите “секретный” вопрос на всех своих емейлах. Секретный вопрос - это самая дурацкая анти секьюрная фича. Именно так был взломан и ящик кандидата в вице-президенты США Сары Пэйлин пару лет назад.
Вот прямо сейчас зайдите в настройки своих емейлов и удалите там секретный вопрос или, если это невозможно, то введите случайный набор букв и цифр в ответ.

14 комментариев к Как взламывают аккаунты

  • Сева

    Слишком много усилий, такие ответы на стандартные вопросы и без диалога с пациентом вычислить можно :)

    это самая дурацкая анти секьюрная фича

    Ага. Второе место в хит-параде идиотизма я бы отдал полю “повторите e-mail” в формах, хоть это и немного из другой области.

  • Vladimir

    хе-хе %) “у меня с флеш плеером проблемы (он не работает)” - социальная контр-инженерия. На стэковерфлоу спрашивали как отличить программиста, не спрашивая его напрямую %)) Один из вариантов - они используют вложенные скобки ;)

  • uni

    Кхм. Тут вот http://habrahabr.ru/blogs/infosecurity/89915/ Хабр выяснил что это фейк.

    Но вообще, всё правильно про «секретные ответы».

  • Санёчек

    Ради интереса захотел попробовать. Через час, попивая пиво, было заполучено мыло (а вместе с ним и одноклассники с вконтактом) одного из соискателей работы с сайта резюме. Как оказалось, любимое блюдо “картошка” довольно распространено :)

  • getalifejerk

    фэйк так фэйк. что за трэк в ролике?

  • Kings

    у меня ответ на “секретный вопрос” сам как пароль набран с цифрами и разной прописью буквы

  • Adas

    Люди подскажите пожалуйста что за группа играет в ролике. Офигенно понравилась
    Плиззззз

  • 123

    это Garilz
    короч у жертвы (из видео) есть это видео и там написано

  • Adas

    ЛЮДИ НУ ЧТО ЗА ГРУППА ИГРАЕТ? ПОМОГИТЕ

  • Adas

    ты имеешь ввиду группу Gorillaz ?

Ответить

 

 

 

Вы можете использовать эти HTML тэги

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>