Будте бдительны-ваша аська в опасности!!!

[WhiteJetta]

последнее время участились случаи кражи ICQ номеров. Ваш пароль подбирают и меняют, и зайти в вашу родную асечку уже не получится!!!! На себе испытала- сегодня ночью увели и у меня!!!
Примите необходимые мееры безопасности-поменяйте пароль на более сложный и надежный! Удачи всем!

[vv-m]

WhiteJetta,

Спасибо за информацию!

[mrwoody]

Цитата:

Сообщение от WhiteJetta

поменяйте пароль на более сложный и надежный!

А на какой именно?

[Шустрый]

Объясните мне кто-нибудь - зачем кому-то нужна моя аська?

[WhiteJetta]

mrwoody,
например 4r5v-90rt
Шустрый,
Я задаюсь таким же вопросом... Но факт остается фактом: кто-то крадет аккаунты. А уж с какой целью, знать не могу

[mrwoody]

Цитата:

Сообщение от WhiteJetta

4r5v-90rt

Спасибо, поменял. Еще есть пароли лишние? Мне для скайпа надо.

Статья


Зачем крадут "аську"

Рассказываю всем, чтобы больше не было вопросов. Кривые номера - чтобы вернуть владельцу рублей за 500 (кому хочется восстанавливать контакт - лист из 300 записей??), красивые - чтобы перепродать любителям красивых цифр.

Если у вас украли аську, то контроль вы над ней можете восстановить в ближайшие пару минут с того момента, как воришка подобрал ваш пароль. В такой ситуации вы видите сообщение типа "Этот номер аськи активирован с другого компьютера" (а не тогда, когда обнаружили что не можете залогиниться, тогда чаще всего уже поздно), воспользовавшись функцией восстановления пароля, или никогда. Аська вышлет пароль на самый старый адрес, если вы его редактировали.

Если воришка удалил все контактные адреса и добавил новый, то система будет отправлять пароль на единственно известный ей адрес, но это будет не ваш адрес.

Про пароли. Рекомендуется использовать пароль в котором 6..8 знаков. как минимум одна цифра и одна буква в другом регистре.

Помимо перепродажи номера, у злоумышленников могут быть другие цели. Одно время часто ломали пароль с тем чтобы по контакт-листу разослать просьбу одолжить денег, переведя сотню-другую WMZ на некий кошелек.

Наверно кто-то переводил. Я стал больше внимания безопасности уделять именно после такого случая. Пароль, скорее всего, подобрали, ибо он был не сложный. А если номерок очень нужен, то воришки могут и целую пьесу разыграть с интернет-знакомством и обменом фотографиями, вместе с которыми на комп проникнет какой-нибудь "троян - сканер паролей"

Бесплатной почты хватает везде. Удивлю, сообщив, что почтой в сегменте .ru активно пользуются все бывшие граждане СССР, в т.ч.проживающие сейчас в США и Израиле? А регистрировать почту в Белоруссии просто кажется стало "хорошим тоном" у таких вот "хакеров".

Про Jabber... И jabber, и аська на самом деле это всего лишь протоколы обмена "мгновенными сообщениями". Есть месседжеры, которые позволяют подключить оба протокола (миранда например).

В данном случае вопрос ведь не в протоколе, а в том, что существует угроза потери личной информации из-за недостаточного внимания вопросам информационной безопасности.

Источник [Ссылки могут видеть только зарегистрированные пользователи. ]

Как уберечься от взлома аськи и электронной почты

В последнее время одним из видов криминального бизнеса стал взлом электронных почтовых ящиков. Профессиональные хакеры по сдельной цене готовы добыть пароль доступа к данным любых юридических или физических лиц

Секретная информация в наше время стоит дорого. Не важно, кому она принадлежит: крупной фирме или простому обывателю. Жертвой хакерской атаки может стать любой: для того чтобы «набить руку», начинающий взломщик может наугад выбрать «жертву» и уничтожить принадлежащие ей профайлы.

В редакцию AIF.RU обратилась студентка Елена с рассказом о том, что ее почтовый ящик стал объектом хакерской атаки:

— Проблема в том, что там лежали пароли на два моих аккаунта. Удалили всё: и все мои три сайта и гостевую. В почтовом ящике даже секретный вопрос поменяли. Я просто в шоке пребываю. У меня волосы дыбом встали, когда я всё это увидела!

Елена восстановила пароль после обращения к провайдеру и владельцу сервера. Подобные случаи кражи секретных кодов исчисляются сотнями. Как правило, мошенники действуют по стандартной схеме: вам посылается специальное письмо со специальным «скриптом» (это может быть простая поздравительная открытка). Затем Вы открываете ссылку и попадаете на страницу авторизации вашего почтового ящика. Эта страница уже подделана. Если вы заполните графы мнимой «регистрации», вы автоматом предоставите взломщику свой логин и пароль.



К взломщикам почтовых ящиков поступают обращения клиентов по разным причинам: это может быть, к примеру, желание ознакомиться с перепиской своего близкого человека. Легко просчитать, чем обычно заканчиваются подобные сделки. Если на электронном адресе, пароль к которому получен заказчиком, действительно содержится компрометирующая информация, последствия могут быть самыми разными: от мелких семейных драм до разрыва супружеских пар. Если же речь идет о вскрытии ящиков с деловой перепиской, финалом могут стать колоссальные убытки у предприятия, ставшего объектом хакерской атаки.

Старший менеджер одной из крупных столичных фирм, которая предпочла не раскрывать свое имя, полгода назад попала в неприятную ситуацию. Фирма заключила контракт с одним предприятием по оказанию консалтинговых услуг. Через некоторое время клиенты стали выставлять организации претензии по поводу того, что фирма якобы разглашала тайну переписки: вся информация, которую заказчик предоставлял исполнителю для дистанционного формирования бизнес-процесса на предприятии, появлялась в Интернете на форумах.

— Одним из условий нашего договора, как и в любой другой фирме, является полное неразглашение тайн сотрудничества с клиентами, — рассказала AIF.RU сотрудник фирмы. — Естественно, мы начали предпринимать действия. Вся переписка с клиентом была сконцентрирована только на одном человеке, на мне. Я общалась непосредственно с генеральным директором фирмы, чтобы избежать посредников в переписке.

Случаи публикации деловой переписки в Интернете прекратились ровно на неделю. Затем, когда героиня нашего сюжета открыла свой почтовый ящик, обнаружила, что все письма в нем удалены. В папке «входящих сообщений» было послание от анонимного отправителя, который утверждал, что готов вернуть фирме все письма и прекратить атаку на сервер за сумму, которая исчислялась сотнями тысяч долларов.

AIF.RU обратился за консультацией по решению проблем взлома почтовых ящиков к юристу в области защиты интеллектуальной собственности Михаилу Шашенко. По словам юриста, данный вид преступлений раскрывается крайне редко ввиду того, что потерпевший как правило, не догадывается о том, что его информация уже стала «Секретом Полишинеля»:

— Взломом занимаются профессионалы, которые не работают со стационарных компьютеров, и используют анонимные прокси-сервера либо недобросовестные сотрудники фирм — провайдеров, которые могут получать необходимую информацию используя свое служебное положение.

— Является ли оказание услуг по взлому почтовых ящиков уголовно наказуемым?

— Безусловно. Причем, уголовно наказуемое деяние в данном случае совершает не только хакер но и заказчик взлома. Сам факт взлома почтового ящика образует целый букет преступлений, в зависимости от того, кем, каким образом и для каких целей был осуществлен доступ к Вашей информации.

Наказание, предусмотренное за незаконный собор сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия, а также за неправомерный доступ к охраняемой законом компьютерной информации, к сожалению, незначительно. Также как и в случае нарушения тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений граждан, виновный может быть приговорен к штрафу в размере до двухсот тысяч рублей либо к исправительным работам на срок до одного года. Такие санкции не пугают взломщиков.

Не зря в правилах пользования почтовыми ящиками в графе внесения пароля есть параметры оценки сложности секретного кода. Хотя эти правила стали прописной истиной, многие предпочитают их игнорировать, тем самым обезоруживая себя перед взломщиками.

Если Вы стали жертвой хакеров, необходимо незамедлительно обратиться к Вашему провайдеру и владельцу сервера, на котором расположен Ваш почтовый ящик, а также в правоохранительные органы. Необходимо предпринимать меры элементарной безопасности — не использовать стандартные пароли в виде своего имени или ряда цифр, не хранить важную информацию на почтовых серверах, удалять письма после отправления, при переписке использовать шифровальные кодирующие программы.

Видеоверсию материала с эксклюзивными комментариями экспертов смотрите в приложении к статье.


Тамара Миодушевская

Опубликовано : 11 марта 2008 21:22:50

[Ссылки могут видеть только зарегистрированные пользователи. ]

[WhiteJetta]

mrwoody,
Спасибо за информацию
Кстати, есть неплохая программа, которая сама может придумать пароли, а потом хранит их в зашифрованном виде. Password boss называется