Взлом vkontakte.ru, Видео. Рейтинг Опции

[gormih]

Взлом в контакте ру

Мораль: Не делитесь с незнакомцами информацией личного характера. Особенно если эта информация может помочь взломать Ваши аккаунты.

[Bender]

М-да... Социальная инженерия рулит!!!

Однако это фейк... и баян! Это была первоапрельская шутка в этом году. Данный взлом ненастоящий и сделан самой командой «ВКонтакте» дабы разыграть публику (кстати, она отлично повелась тогда, столько шуму было ).

Сообщение отредактировано Bender - 8.09.2010 - 23:01

[RickDelScorzo]

Вспомнилась цитата :

Коннект: Слушай, мож мы родственники?
ALEXA: думаешь???
Коннект: Ну, может дальние. Какая девичья фамилия была у твоей матери?
ALEXA: *енко
Коннект: О, у тебя 8 новых писем )
ALEXA: в смысле???

Как то всё просто у них получается)
И я бы посмотрел, как "социальные инженеры" серию и номер паспорта без палева выпрашивали)

[gormih]

Это была первоапрельская шутка в этом году. Данный взлом ненастоящий и сделан самой командой «ВКонтакте» дабы разыграть публику (кстати, она отлично повелась тогда, столько шуму было ).

Откуда такая информация? И зачем администрации «ВКонтакте» разыгрывать публику?

Как то всё просто у них получается)
И я бы посмотрел, как "социальные инженеры" серию и номер паспорта без палева выпрашивали)

Имя питомца - не серия и номер паспорта.. Тут вопрос психологический.

[gormih]

арсений толку только какого взламывать что либо

Методы использованные в данном взломе используют разве что только малолетние "недохакеры". Для них важен сам факт взлома для самоутверждения.

[cepxuo]

Примитивно как то всё показано. Контрольные вопросы ведь у всех разные. И наверное, у кого стоит "девичья фамилия матери/попугая", у того нет ни фантазии, ни необходимости сохранять свой ящик.
Например, в моём ящике стоит вопрос "Какого х ты здесь делаешь?" Какой вопрос в "ВКонтакте" вы должны мне задать, чтобы узнать ответ?

[GLUK]

М-да... Социальная инженерия рулит!!!

Однако это фейк... и баян! Это была первоапрельская шутка в этом году. Данный взлом ненастоящий и сделан самой командой «ВКонтакте» дабы разыграть публику (кстати, она отлично повелась тогда, столько шуму было ).

Они что, идиоты там все?

[RickDelScorzo]

Имя питомца - не серия и номер паспорта.. Тут вопрос психологический.

На психологии вся соц - инженерия строится.
Помню в мирке так народ разводили на пароли от ников, предлагая защититься от взлома хакера) Предлагали написать что-то типо /firewall [nick] [password] [e-mail], естественно до этого заходили под ником firewall)

[Lepper]

На психологии вся соц - инженерия строится.
Помню в мирке так народ разводили на пароли от ников, предлагая защититься от взлома хакера) Предлагали написать что-то типо /firewall [nick] [password] [e-mail], естественно до этого заходили под ником firewall)

ДеЦкий сад, ёклмн))))))) И что, часто велись?!

[RickDelScorzo]

часто
Или можно мотивировать не защитой от хакера, а полученим опа на любом канале) вот на это ещё чаще велись)
Но в основном, конечно, потом всё рассказывали, и никами не пользовались. Всё таки локалка, все свои, Зеленоградские)

[Bender]

Откуда такая информация? И зачем администрации «ВКонтакте» разыгрывать публику?

Ну, может быть не администрации «ВКонтакте», а какого-то другого популярного сообщества. Я уже не помню, почти полгода прошло.
Информация из Интернета. Я постоянно читаю всякую фигню по безопасности, так как это связанно с работой.

Хочу обратить внимание на несколько фактов:
1. Ролик появился здесь: ]]>http://vimeo.com/10642239]]> (посмотрите на дату), а потом уже был протиражирован в других местах;
2. На самом деле это делал не Little Dragon (а morty10 и др., а Little Dragon - это шведская электронная группа, выступающая вместе с Gorillaz, песня которых звучит в ролике);
3. Вся почта администрации выглядит следующим образом - darya.frolova@vkontakte.ru;
4. На видео видно, что у пользователя нет админки, то есть это простой пользователь;
5. Более подробную информацию можете узнать на любом хакерском форуме в темах за апрель.

Сообщение отредактировано Bender - 9.09.2010 - 22:40

[gormih]

.......

Да понятно, что не свежак. Указанная в видеоролике основа метода взлома вообще стара, как интернет. Тем не менее, это не умоляет опасности подобных действий для непосвященных пользователей.

[gormih]

ну теперь в подпись добавь взлом контакта

Не понял мысли. Можно пояснить?

[Bender]

Если Вам интересны подобные темы советую почитать книгу Кевина Митника "Искусство обмана".

[Тom]

Я что-то не совсем уловил.
Допустим, я знаю 100% почту "жертвы" под которой заходит вконтакт.
Как мне заполучить пароль?

[gormih]

Я что-то не совсем уловил.
Допустим, я знаю 100% почту "жертвы" под которой заходит вконтакт.
Как мне заполучить пароль?

Там вся игра с "восстановлением" пароля через контрольный вопрос. В контрольном вопросе имя питомца, которое доверчивая девушка без задней мысли сама рассказывает "хакеру" в процессе непринужденной беседы.

После получения пароля к почте жертвы вредитель получает доступ к функции восстановления пароля сервиса ВКонтакте через электронную почту.

[RickDelScorzo]

Тom
Заходишь на сервис мыла, там восстановить пароль, там просят ответить на секретный вопрос, типо как зовут твоего питомца, девичья фамилия матери, серия и номер паспорта, или что- вроде этого.Дальше разводишь подопытного (ты же ломаешь чисто из любопытства, и пользоваться паролем не будешь, как я понимаю ) на этот вопрос. Только в данном видео это получилось чересчур просто.

[Тom]

Там вся игра с "восстановлением" пароля через контрольный вопрос. В контрольном вопросе имя питомца, которое доверчивая девушка без задней мысли сама рассказывает "хакеру" в процессе непринужденной беседы.

После получения пароля к почте жертвы вредитель получает доступ к функции восстановления пароля сервиса ВКонтакте через электронную почту.

Ха, у меня оказался вопрос "Любимое блюдо".
Вот теперь гадай

[gormih]

Ха, у меня оказался вопрос "Любимое блюдо".
Вот теперь гадай

Ну вот если незнакомый человек из интернета вдруг заговорит с Вами о вкусной еде - повод задуматься о безопасности своего почтового ящика

[Bender]

Ха, у меня оказался вопрос "Любимое блюдо".
Вот теперь гадай

Социальная инженерия — это метод управления действиями человека без использования технических средств. Метод основан на использовании слабостей человеческого фактора.

Гадания — оккультные методики, приёмы и даже обряды, существующие в культурах многих народов и якобы позволяющие узнать будущие или просто неизвестные факты.

Почувствуйте разницу.

Сообщение отредактировано Bender - 11.09.2010 - 08:41