Здравствуйте, гость ( Вход | Регистрация )

2 страниц V   1 2 >  
Ответить в данную темуНачать новую тему
> Взлом vkontakte.ru, Видео.
Рейтинг 5 V
gormih
сообщение 8.09.2010 - 22:50

* Не Злой *
*****
орден I степениорден II степени
Группа: Участник
Сообщений: 912
Регистрация: 6.12.2005
Пользователь №: 10925



Взлом в контакте ру


Мораль: Не делитесь с незнакомцами информацией личного характера. Особенно если эта информация может помочь взломать Ваши аккаунты.
Перейти в начало страницы
 
+Цитировать сообщение
Bender
сообщение 8.09.2010 - 23:00

Частый гость
***

Группа: Участник
Сообщений: 150
Регистрация: 2.05.2010
Пользователь №: 30268


М-да... Социальная инженерия рулит!!!

Однако это фейк... и баян! Это была первоапрельская шутка в этом году. Данный взлом ненастоящий и сделан самой командой «ВКонтакте» дабы разыграть публику (кстати, она отлично повелась тогда, столько шуму было bes.gif ).

Сообщение отредактировано Bender - 8.09.2010 - 23:01
Перейти в начало страницы
 
+Цитировать сообщение
RickDelScorzo
сообщение 8.09.2010 - 23:37
Частый гость
***

Группа: Участник
Сообщений: 228
Регистрация: 16.03.2010
Пользователь №: 29764


Вспомнилась цитата :
Цитата
Коннект: Слушай, мож мы родственники?
ALEXA: думаешь???
Коннект: Ну, может дальние. Какая девичья фамилия была у твоей матери?
ALEXA: *енко
Коннект: О, у тебя 8 новых писем )
ALEXA: в смысле???

Как то всё просто у них получается)
И я бы посмотрел, как "социальные инженеры" серию и номер паспорта без палева выпрашивали)
Перейти в начало страницы
 
+Цитировать сообщение
gormih
сообщение 9.09.2010 - 05:43

* Не Злой *
*****
орден I степениорден II степени
Группа: Участник
Сообщений: 912
Регистрация: 6.12.2005
Пользователь №: 10925


Цитата(Bender @ 9.09.2010 - 00:00) *
Это была первоапрельская шутка в этом году. Данный взлом ненастоящий и сделан самой командой «ВКонтакте» дабы разыграть публику (кстати, она отлично повелась тогда, столько шуму было bes.gif ).

Откуда такая информация? И зачем администрации «ВКонтакте» разыгрывать публику?

Цитата(RickDelScorzo @ 9.09.2010 - 00:37) *
Как то всё просто у них получается)
И я бы посмотрел, как "социальные инженеры" серию и номер паспорта без палева выпрашивали)

Имя питомца - не серия и номер паспорта.. Тут вопрос психологический.
Перейти в начало страницы
 
+Цитировать сообщение
gormih
сообщение 9.09.2010 - 07:02

* Не Злой *
*****
орден I степениорден II степени
Группа: Участник
Сообщений: 912
Регистрация: 6.12.2005
Пользователь №: 10925


Цитата(Apokalyptischen @ 9.09.2010 - 07:57) *
арсений biggrin.gif толку только какого взламывать что либо

Методы использованные в данном взломе используют разве что только малолетние "недохакеры". Для них важен сам факт взлома для самоутверждения.
Перейти в начало страницы
 
+Цитировать сообщение
cepxuo
сообщение 9.09.2010 - 11:14

Это вам не это...
*******
орден VI степеникубок за победу в конкурсах Форумаотличительный знак флудераНовогодний конкурсорден I степениСвадебное кольцо

Группа: Участник
Сообщений: 11582
Регистрация: 3.12.2007
Пользователь №: 22053


Примитивно как то всё показано. Контрольные вопросы ведь у всех разные. И наверное, у кого стоит "девичья фамилия матери/попугая", у того нет ни фантазии, ни необходимости сохранять свой ящик.
Например, в моём ящике стоит вопрос "Какого хcensored2.gif ты здесь делаешь?" Какой вопрос в "ВКонтакте" вы должны мне задать, чтобы узнать ответ?
Перейти в начало страницы
 
+Цитировать сообщение
GLUK
сообщение 9.09.2010 - 11:55
El hincha del Real Madrid
*******
орден IV степеникубок за победу в конкурсах Форума
Группа: Участник
Сообщений: 14104
Регистрация: 17.02.2004
Пользователь №: 2321


Цитата(Bender @ 9.09.2010 - 00:00) *
М-да... Социальная инженерия рулит!!!

Однако это фейк... и баян! Это была первоапрельская шутка в этом году. Данный взлом ненастоящий и сделан самой командой «ВКонтакте» дабы разыграть публику (кстати, она отлично повелась тогда, столько шуму было bes.gif ).

Они что, идиоты там все?
Перейти в начало страницы
 
+Цитировать сообщение
RickDelScorzo
сообщение 9.09.2010 - 13:47
Частый гость
***

Группа: Участник
Сообщений: 228
Регистрация: 16.03.2010
Пользователь №: 29764


Цитата
Имя питомца - не серия и номер паспорта.. Тут вопрос психологический.

На психологии вся соц - инженерия строится.
Помню в мирке так народ разводили на пароли от ников, предлагая защититься от взлома хакера) Предлагали написать что-то типо /firewall [nick] [password] [e-mail], естественно до этого заходили под ником firewall)
Перейти в начало страницы
 
+Цитировать сообщение
Lepper
сообщение 9.09.2010 - 13:57

Feeling good
*******
кубок за победу в конкурсах Форума9 лет с форумом орден II степениорден I степени
Группа: Модератор
Сообщений: 4400
Регистрация: 20.07.2005
Пользователь №: 8991


Цитата(RickDelScorzo @ 9.09.2010 - 14:47) *
На психологии вся соц - инженерия строится.
Помню в мирке так народ разводили на пароли от ников, предлагая защититься от взлома хакера) Предлагали написать что-то типо /firewall [nick] [password] [e-mail], естественно до этого заходили под ником firewall)
ДеЦкий сад, ёклмн))))))) И что, часто велись?! biggrin.gif
Перейти в начало страницы
 
+Цитировать сообщение
RickDelScorzo
сообщение 9.09.2010 - 14:00
Частый гость
***

Группа: Участник
Сообщений: 228
Регистрация: 16.03.2010
Пользователь №: 29764


часто wink.gif
Или можно мотивировать не защитой от хакера, а полученим опа на любом канале) вот на это ещё чаще велись)
Но в основном, конечно, потом всё рассказывали, и никами не пользовались. Всё таки локалка, все свои, Зеленоградские)
Перейти в начало страницы
 
+Цитировать сообщение
Bender
сообщение 9.09.2010 - 22:33

Частый гость
***

Группа: Участник
Сообщений: 150
Регистрация: 2.05.2010
Пользователь №: 30268


Цитата(gormih @ 9.09.2010 - 06:43) *
Откуда такая информация? И зачем администрации «ВКонтакте» разыгрывать публику?

Ну, может быть не администрации «ВКонтакте», а какого-то другого популярного сообщества. Я уже не помню, почти полгода прошло.
Информация из Интернета. Я постоянно читаю всякую фигню по безопасности, так как это связанно с работой.

Хочу обратить внимание на несколько фактов:
1. Ролик появился здесь: ]]>http://vimeo.com/10642239]]> (посмотрите на дату), а потом уже был протиражирован в других местах;
2. На самом деле это делал не Little Dragon (а morty10 и др., а Little Dragon - это шведская электронная группа, выступающая вместе с Gorillaz, песня которых звучит в ролике);
3. Вся почта администрации выглядит следующим образом - darya.frolova@vkontakte.ru;
4. На видео видно, что у пользователя нет админки, то есть это простой пользователь;
5. Более подробную информацию можете узнать на любом хакерском форуме в темах за апрель.

Сообщение отредактировано Bender - 9.09.2010 - 22:40
Перейти в начало страницы
 
+Цитировать сообщение
gormih
сообщение 10.09.2010 - 05:51

* Не Злой *
*****
орден I степениорден II степени
Группа: Участник
Сообщений: 912
Регистрация: 6.12.2005
Пользователь №: 10925


Цитата(Bender @ 9.09.2010 - 23:33) *
.......

Да понятно, что не свежак. Указанная в видеоролике основа метода взлома вообще стара, как интернет. Тем не менее, это не умоляет опасности подобных действий для непосвященных пользователей.
Перейти в начало страницы
 
+Цитировать сообщение
gormih
сообщение 10.09.2010 - 18:56

* Не Злой *
*****
орден I степениорден II степени
Группа: Участник
Сообщений: 912
Регистрация: 6.12.2005
Пользователь №: 10925


Цитата(Apokalyptischen @ 10.09.2010 - 08:00) *
ну теперь в подпись добавь взлом контакта bes.gif

Не понял мысли. Можно пояснить?
Перейти в начало страницы
 
+Цитировать сообщение
Bender
сообщение 10.09.2010 - 22:08

Частый гость
***

Группа: Участник
Сообщений: 150
Регистрация: 2.05.2010
Пользователь №: 30268


Если Вам интересны подобные темы советую почитать книгу Кевина Митника "Искусство обмана".
Перейти в начало страницы
 
+Цитировать сообщение
Тom
сообщение 10.09.2010 - 23:35

Буревестник революции
*******
орден V степени
Группа: Участник
Сообщений: 2327
Регистрация: 20.10.2004
Пользователь №: 5062


Я что-то не совсем уловил.
Допустим, я знаю 100% почту "жертвы" под которой заходит вконтакт.
Как мне заполучить пароль?
Перейти в начало страницы
 
+Цитировать сообщение
gormih
сообщение 10.09.2010 - 23:41

* Не Злой *
*****
орден I степениорден II степени
Группа: Участник
Сообщений: 912
Регистрация: 6.12.2005
Пользователь №: 10925


Цитата(Тom @ 11.09.2010 - 00:35) *
Я что-то не совсем уловил.
Допустим, я знаю 100% почту "жертвы" под которой заходит вконтакт.
Как мне заполучить пароль?

Там вся игра с "восстановлением" пароля через контрольный вопрос. В контрольном вопросе имя питомца, которое доверчивая девушка без задней мысли сама рассказывает "хакеру" в процессе непринужденной беседы.

После получения пароля к почте жертвы вредитель получает доступ к функции восстановления пароля сервиса ВКонтакте через электронную почту.
Перейти в начало страницы
 
+Цитировать сообщение
RickDelScorzo
сообщение 10.09.2010 - 23:43
Частый гость
***

Группа: Участник
Сообщений: 228
Регистрация: 16.03.2010
Пользователь №: 29764


Тom
Заходишь на сервис мыла, там восстановить пароль, там просят ответить на секретный вопрос, типо как зовут твоего питомца, девичья фамилия матери, серия и номер паспорта, или что- вроде этого.Дальше разводишь подопытного (ты же ломаешь чисто из любопытства, и пользоваться паролем не будешь, как я понимаю wink.gif) на этот вопрос. Только в данном видео это получилось чересчур просто.
Перейти в начало страницы
 
+Цитировать сообщение
Тom
сообщение 11.09.2010 - 00:01

Буревестник революции
*******
орден V степени
Группа: Участник
Сообщений: 2327
Регистрация: 20.10.2004
Пользователь №: 5062


Цитата(gormih @ 11.09.2010 - 00:41) *
Там вся игра с "восстановлением" пароля через контрольный вопрос. В контрольном вопросе имя питомца, которое доверчивая девушка без задней мысли сама рассказывает "хакеру" в процессе непринужденной беседы.

После получения пароля к почте жертвы вредитель получает доступ к функции восстановления пароля сервиса ВКонтакте через электронную почту.

Ха, у меня оказался вопрос "Любимое блюдо".
Вот теперь гадай biggrin.gif
Перейти в начало страницы
 
+Цитировать сообщение
gormih
сообщение 11.09.2010 - 00:04

* Не Злой *
*****
орден I степениорден II степени
Группа: Участник
Сообщений: 912
Регистрация: 6.12.2005
Пользователь №: 10925


Цитата(Тom @ 11.09.2010 - 01:01) *
Ха, у меня оказался вопрос "Любимое блюдо".
Вот теперь гадай biggrin.gif

Ну вот если незнакомый человек из интернета вдруг заговорит с Вами о вкусной еде - повод задуматься о безопасности своего почтового ящика wink.gif
Перейти в начало страницы
 
+Цитировать сообщение
Bender
сообщение 11.09.2010 - 08:41

Частый гость
***

Группа: Участник
Сообщений: 150
Регистрация: 2.05.2010
Пользователь №: 30268


Цитата(Тom @ 11.09.2010 - 01:01) *
Ха, у меня оказался вопрос "Любимое блюдо".
Вот теперь гадай biggrin.gif

Социальная инженерия — это метод управления действиями человека без использования технических средств. Метод основан на использовании слабостей человеческого фактора.

Гадания — оккультные методики, приёмы и даже обряды, существующие в культурах многих народов и якобы позволяющие узнать будущие или просто неизвестные факты.

Почувствуйте разницу.

Сообщение отредактировано Bender - 11.09.2010 - 08:41
Перейти в начало страницы
 
+Цитировать сообщение

2 страниц V   1 2 >
Ответить в данную темуНачать новую тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 



RSS Текстовая версия Сейчас: 27.12.2024 - 05:43