Хакеры наказали нерадивых ЖЖистов

≡ | Новости | 20.06.2007 14:43

"Суп" может помочь пострадавшим только сочувствием и советом, а Six Apart закроет ЖЖ на профилактику.

20.06.2007 17:05 | пишет scratch | ссылка

Сейчас подобное уже и хакерством-то не назовёшь.
Если только в уничижительном смысле.
Пароль 123
Разгильдяйство пользователей - вот это что.

Вообще, вопрос нарисовался.
Сервисы типа mail.ru, они что, позволяют брутфорсить пароли почт пользователей?
Тогда я чего-то не понимаю в жизни. Каменный век какой-то.

20.06.2007 18:06 | пишет Иван Сильвестров | ссылка

А что, пароль типа "123" нужно как-то особенно напряженно "брутфорсить"?

Тут фишка еще в том, что на mail.ru многие пользователи заводят кучу ящиков. Соответсвенно, забывают пароли (если вдруг делают их разными). Соответсвенно, пытаясь войти, сами часто перебирают множество вариантов ...

А теперь помножьте это на то, что нужно помнить не только логин и пароль, но еще и - в каком он домене: то ли mail.ru, то ли inbox.ru, то ли bk.ru, то ли list.ru. Вот и получается, что разобраться, когда там "брутфорсинг", а когда у пользователя шарики за ролики зашли - не так-то и просто ...

21.06.2007 10:31 | пишет scratch | ссылка

>> А что, пароль типа "123" нужно как-то особенно напряженно "брутфорсить"?

Именно что нет :]

>> сами часто перебирают множество вариантов
>> А теперь помножьте это на то

А Вы думаете, что брутфорсер посылает запросы на сервер со скоростью пользователя? Типа раз в 20-30 секунд? Он бы до пенсии считал-подбирал.

20.06.2007 19:42 | пишет Wink | ссылка

Максим Гальцов жжот

"А вы знаете, что чтобы получить ваши кукисы, хакеру достаточно создать специальную страничку в интернете со специальным кодом JavaScript и заманить на эту страничку вас."

Бугага. Пусть напишет такой скриптик, ага :) Кукисы можно забрать только того домена, на котором расположен сам скрипт.