Слобода

За компотом => Холл => Общий раздел => Тема начата: Jony от 18 Февраля 2009, 14:13:22

Название: Насидел
Отправлено: Jony от 18 Февраля 2009, 14:13:22: Казалось бы, времена, когда каждый школьник, имеющий компьютер с модемом, норовил получить доступ к волшебному миру Интернета бесплатно, прошли. А, если помните, то в конце 90-х списки самых распространённых паролей вкупе с программой автодозвона были достаточно популярны на BBS - по крайней мере у меня их скачивали очень часто. Принцип работы проги был прост - она дозванивалась на пул провайдера и начинала тупо вставлять пароли из списка в поле Password. Процесс этот был долгим и обычно ни к чему не приводил, а сама программа при запуске зачастую автоматически набирала 02. Впрочем, конечно, пароли и логины крали и вполне успешно.

Сейчас преступления, связанные с кражей конфиденциальной электронной информации, обычно не имеют отношения к провайдерам. В конце концов, стырить номера кредиток у десятка человек намного выгоднее, чем воровать пароли к учётным записям пользователей - продавать их всё равно некому, а идти на уголовное преступление ради доступа в Интернет, который сейчас стоит копейки, мало кто захочет.

Однако, чем дальше в лес... Оказывается, в регионах народ не прочь посидеть в Сети за чужой счёт, не особо размышляя о последствиях. А последствия, надо сказать, довольно серьёзные. Вот, к примеру, недавний инцидент: суд города Сарова, что в Нижегородской области, приговорил 24-летнего местного жителя аж к 2,5 годам исправительных работ, а также к штрафу в размере 3 миллиона рублей.

Не совсем понятно, правда, как неназванный товарищ успел насидеть в Сети на такую кругленькую сумму, да и вообще, как получилось, что его (заметим, не условно) упекли в исправительное заведение, но факт остаётся фактом. Сотрудники ФСБ выяснили и доказали, что молодой человек 283 раза пользовался незаконно полученным с помощью логинов/паролей клиентов провайдера "Волга-Телеком".

Впрочем, это не первый случай кражи паролей у подписчиков этого провайдера. Дмитрий Петров из города Цивильска Чувашской республики тоже воровал их у клиентов "Волги-телеком". Он, правда, получил за свою деятельность 2 года и 8 месяцев и, что самое главное, условно, а также его обязали выплатить штраф в размере 3000 рублей.

Каким же образом злоумышленники получали доступ к Интернету? Если в первом случае известно лишь, что саровский хакер воспользовался тем, что клиенты "Волги-Телеком" не соблюдали правил безопасности хранения информации, то во втором процесс получения доступа изложен пресс-службой прокуратуры Чувашской республики достаточно ясно.

Петров с помощью программ LanSpy и LanScope получил список IP удалённых хостов и начал методично пробивать админки ADSL-модемов, подключённых к локальной сети провайдера. Оттуда он копировал логины и пароли, после чего использовал их в личных целях для осуществления неправомерного доступа в Интернет, не оплатив услуги "Волги-Телеком".

Скажете, во всём виноваты "тупые юзеры"? Наверное, "Волге-Телеком" очень хочется в это верить, но, похоже, всё не так просто. Если пошерстить по форумам, то можно запросто найти информацию о том, что провайдер, устанавливая модемы, просто не удосуживается сменить стандартный логин/пароль на кабинет администратора (обычно admin или 1234, или ещё какое-нибудь простое значение). Конечно, пользователь может сменить его на нормальный, но большинство из них наверняка никогда в админку-то и не полезут.

Но, несомненно, зачастую та беспечность, с которой пользователи сами относятся к паролям, вызывает недоумение. Исследование, проведённое в 2007 году, показало, что самым популярным "ломаемым" логином является root, а паролем - 1234. Интересно, что среди простых пользователей (из тех кто хоть знает, как пароль сменить) именно эти цифры являются самыми распространёнными. Зачастую, для пароля используется слово password, или user или чего-нибудь такое, что просто запомнить и, соответственно, настолько же просто подобрать. Ну а список самых популярных паролей (правда, англоязычных пользователей) таков:

1. password
2. 123456
3. qwerty
4. abc123
5. letmein
6. monkey
7. myspace1
8. password1
9. link182
10. настоящее имя пользователя

PS. Кстати о саровском хакере. Человек загремел на 3 года и должен выплатить 3 миллиона рублей. Как по вашему, это справедливо? И почему другой, несколькими месяцами ранее совершивший тот же самый проступок отделался условным сроком? Оставляйте комментарии.
Название: Re: Насидел
Отправлено: Spiritus от 18 Февраля 2009, 14:27:45: ну и второй тоже не осужден к реальному л/с а к исправительным работам, просто у чувака будут из з/п удерживать определенную сумму и всё.... ну а штраф....конечно 3 лимона круто....ну кто его знает, мы не видели материалов дел и что можно сказать почему одному дали столько, а другому столько..
Название: Re: Насидел
Отправлено: fpv от 18 Февраля 2009, 15:16:22: Цитата: Jony от 18 Февраля 2009, 14:13:22
Но, несомненно, зачастую та беспечность, с которой пользователи сами относятся к паролям, вызывает недоумение. Исследование, проведённое в 2007 году, показало, что самым популярным "ломаемым" логином является root, а паролем - 1234.
По имени - это примерно как выяснить, что чаще подделывают документы с подписями директора и главного бухгалтера.
Название: Re: Насидел
Отправлено: Bruce Lee от 19 Февраля 2009, 20:26:54: мне помню надо было пароль узнать - при мне вводился так я капли воды на некоторые клавиши капал и по реакции потихоньку подобрал :ag:
Название: Re: Насидел
Отправлено: @Т@СК@ от 20 Февраля 2009, 07:41:49: :ac:блин ваще тупость, я забыла пароль в однокласниках и ппц попастьне могу 2-ой день!! :ak:, хакер где ты??
Название: Re: Насидел
Отправлено: Параллелепипед от 20 Февраля 2009, 08:38:20: Наверное это новый коммерческий проект от Одноклассников :)))
у всех пользователей заменяется пароль и за отдельную плату восстанавливается ;)

Пока бесплатно можно было удалить аккаунт, я этим воспользовался
Название: Re: Насидел
Отправлено: sen от 20 Февраля 2009, 09:52:53: У меня вроде пока есть аккаунт на одноклассниках, хотя я им уже и не пользуюсь почти. :gg:
Название: Re: Насидел
Отправлено: @Т@СК@ от 20 Февраля 2009, 11:07:55: Цитата: san от 20 Февраля 2009, 09:52:53
У меня вроде пока есть аккаунт на одноклассниках, хотя я им уже и не пользуюсь почти. :gg:
ну меня то видят все, что я на одноклашкках есть, но я зайти и востановить пароль не могу, пишут типо я не указала контрольный вопрос и E-meil, хотя все нормально указывала, а востановлению не подлежит.
Название: Re: Насидел
Отправлено: @Т@СК@ от 20 Февраля 2009, 11:08:58: Цитата: Параллелепипед от 20 Февраля 2009, 08:38:20
Наверное это новый коммерческий проект от Одноклассников :)))
у всех пользователей заменяется пароль и за отдельную плату восстанавливается ;)

Пока бесплатно можно было удалить аккаунт, я этим воспользовался
прям незнаю сколько можно трести с нас деньги???
Название: Re: Насидел
Отправлено: sen от 20 Февраля 2009, 11:44:41: Цитата: @Т@СК@ от 20 Февраля 2009, 11:07:55
хотя все нормально указывала, а востановлению не подлежит.
Попробуй обратиться в тех поддержку одноклассников. По идее должны помочь. :bn:
Название: Re: Насидел
Отправлено: @Т@СК@ от 20 Февраля 2009, 13:18:12: пробовала зайти в: забыли пароль?? вот там и ответили что востановлению не подлежит :db:
Название: Re: Насидел
Отправлено: sen от 20 Февраля 2009, 15:00:14: Не, надо мылом написать в саппорт. Пообщаться непосредственно с ихними админами.