Сегодня чекисты сподобились на гнусную и мерзкую провокацию против демократической оппозиции. Не зря выбрав именно 26 июня. День рождения главного узника совести этой страны Моисея Боруховича Х-дорковского. В этот день десятки тысяч тихих и застенчивых интеллигентов по всей России должны были выйти с плакатами и транспарантами на шествия, митинги, пикеты и сборы петиций. Чтобы рассказать всему цивилизованному миру о страданиях политзаключенного в темницах ГУЛАГа.
Но лубянские прапора сделали ход конем. Троянским. Громкий инфоповод о ДР бывшего олигарха был перебит скандальной новостью о «взломе» твиттера резидента КГБ. Якобы хакер Хэлл завладел его почтой и блогом. Хотя я уверен, что они оба сидят сейчас, пьют чай с печеньками, шлют гнусные твиты и смеются над демократической общественностью. Да даже когда псевдолойер говорит ПЖиВ, он подразумевает «Путин Жив и Властвует»!
Ну и за "обвинения" за "покражу паролей" ещё накинут.
Белоленточным эти разоблачения - блошиный укус. Предрекаю следующую реакцию:
"Нет, ну а что такого, либеральный демократический лидер не может быть успешным управленцем что ли? Ему теперь надо нищенствовать и работать на малооплачиваемых должностях, по вашему? Наоборот же хорошо, - сейчас, когда у Навальнога есть допуск к рычагам системы, система станет более честной и некорумпированной, и это только начало!"
Хакер Hell утверждает, что это он взломал Twitter оппозиционера. В любом случае хакеры добились одной из своих целей — микроблог Навального теряет читателей: одних блокируют, другие отписываются сами
Twitter-аккаунт оппозиционера, а теперь и члена совета директоров «Аэрофлота» Алексея Навального взломал известный российский хакер под псевдонимом Hell. Об этом он сообщил в собственном Twitter.
В переписке с пользователем Pavel Fedorov (@abbsol) хакер сообщил, что взломал аккаунт оппозиционера не в первый раз и подумает, что с ним делать в будущем.
Помимо этого хакер в своем блоге (@torauemada_hell) объявил, что проводит «зачистку» микроблога Навального. Сейчас количество читателей (фолловеров) Алексея Навального уменьшается в режиме реального времени.
Как известно, пользователь Twitter может заблокировать другого пользователя, лишив его возможности читать свой блог.
Хакер также объявил, что взломал личную почту Навального и обещал опубликовать выдержки из нее. В прошлом Hell уже взламывал аккаунт Навального на Gmail и выложил тексты писем.
Пресс-секретарь Алексея Навального Анна Ведута сообщила «Известиям», что занята решением проблемы и возвращением учетной записи: новых заводить не планируется. По ее словам, пользователи сами «отписываются» от Twitter-аккаунта @navalny.
— Насколько я знаю, удаление читателей функционалом Twitter не предусмотрено — прямо «отфолловить» никого нельзя. Но то, что они отписываются, поскольку не хотят читать этот бред, это очевидно. Они понимают, что это не Алексей Навальный, и не намерены читать эту непечатную лексику.
По данным сервиса Twirate.ru, этой ночью у Twittera Алексея Навального было более 259 тыс. читателей. На 13.00 26 июня их осталось 254 тыс.
По мнению самого Навального, его почту и Twitter взломали с использованием техники, изъятой у него в ходе обысков две недели назад. Следственный комитет России заявил сегодня, что считает позицию Навального давлением на следствие, а его обвинения позже «получат процессуальную оценку».
Оппозиция в панике. Креативный класс в страхе удаляет анальную переписку, Ксюша Собчак срочно трёт свои неудачные фотки (т.е. все фотки), Ходорковский прячется под нары и плачет.
И только Божена гордо пишет Важные Посты о Главном:
"Полчаса назад поняла, что надо сходить в ближайшую Азбуку за водкой. Оказалось, что алкоголь после 23-00 не продают, и уже давно. А я и не понятия не имела. Вот как оторвалась от реальности."
Начальные твиты от имени "пьяного навального" просто прекрасны, местами выл в голос.
Сейчас идёт просто дикий глумёж над "хомячками", уже не так интересно, но всё равно сурово.
При грамотном использовании подручных средств типа тор и прокси можно "перемещаться" раз в 15 минут якобы меняя географию. Где на самом деле HELL большой вопрос
[МД ON] Как смеешь ты обсуждать Божену и смеяться над ней? Кто ты такой?
Может быть ты блогер-тысячник? Может ты обозреватель, и, не побоюсь этого слова, аналитик известной газеты?!
Ты сперва добейся!!!!!!!!!!!
[МД OFF]
Таки географически или только пишет с немецкого IP через какой-нибудь VPN/TOP/анонимайзер/etc?
Если он действительно в Германии -- нафиг ему сдались эти белоленточные разборки?
> Учитывая что он географически в Германии и при этом сам по себе весьма усён, 99% что ему никто и ничего не сделает.
>
> И даже пресловутый Госдеп не станет договариваться с германскими партнёрами?
А вот тут простор для творчества масс! а вдруг! он этот хэлл агент наты и провакация спланирована лично прАтивным министром гнрманской обороны с подачи бургамистра Берлина!!
Я одного не понимаю.
Ведь Навальный же вроде лидер оппозиции.
Он же знает что его аккаунты [будут] ломать.
Почему он не предпринимает простейших мер безопасности?
> Почему он не предпринимает простейших мер безопасности?
Единственная в таком случае мера безопасности -- это забор почты с сервера на локальный компьютер по pop3, с хранением самого почтового ящика на закриптованной флешке или диске (при этом, чтобы криптование работало не с вводимым с клавиатуры паролем, а с пластиковой карты -- на т.н. инженерных ноутбуках такое есть, на моем, к примеру)
Все остальное -- imap, web-почта и т.д., а особенно соц.сети, куда вход осуществляется из кучи разных мест и с разных девайсов, где зачастую пароли сохранены, чтоб не вводить по десять раз -- уязвимо по определению, ибо пользователи зачастую не заморачиваются с разнообразием и сложностью паролей и безопасным их хранением.
> Почему он не предпринимает простейших мер безопасности?
>
> Каких например?
1. На оппозиционный компьютер поставить Линукс. Это чтобы не было троянов-кейлоггеров и тому подобного.
2. Использовать зарубежный шифрованный прокси. Это чтобы местные провайдеры не мониторили трафик (ну или СОРМ-2). Настраивается очень просто. Плата за прокси ну скажем баксов 10 в месяц - тоже немного.
3. Для оппозиционных аккаунтов (твитеров, жеже и фейсбука) использовать уникальные пароли. Например, пароль от твиттера должен быть другим, чем от мира танков.
4. Не сохранять пароли в браузере. Хотя это возможно уже чересчур. Ведь линукс же.
Вот, наверное, достаточный список простых мер безопасности.
> Все остальное -- imap, web-почта и т.д., а особенно соц.сети, куда вход осуществляется из кучи разных мест и с разных девайсов, где зачастую пароли сохранены, чтоб не вводить по десять раз -- уязвимо по определению, ибо пользователи зачастую не заморачиваются с разнообразием и сложностью паролей и безопасным их хранением.
Но ведь Навальный не тот пользователь, который может "зачастую не заморачиваться". Ну неужели же он не может себе купить отдельный ноутбук, планшет и смартфон, которые будут использоваться только для оппозиционной деятельности.
> 1. На оппозиционный компьютер поставить Линукс. Это чтобы не было троянов-кейлоггеров и тому подобного.
> 4. Не сохранять пароли в браузере. Хотя это возможно уже чересчур. Ведь линукс же.
У тебя какой-то странный стереотип про линукс.
Вот у меня на домашнем ноуте линукс как раз и стоит (а до этого много лет стояла freebsd 7.x) и что?
Там точно такой же браузер фарфокс, у которого такой же кеш и точно такая же возможность сохранения паролей, откуда посредством каких-нибудь хитрых server-side scripts их можно точно так же выудить при необходимости, как и из его виндовой версии -- достаточно заслать тебе интересную ссылку на нужный ресурс.
И да. Вирусы и всякая дрянь под линукс вполне себе существует, только не в таких количествах, как в винде, естественно.
Но разнообразных приколов -- хватает, почитай, к примеру, тот же журнал Хакер :)
> У тебя какой-то странный стереотип про линукс.
> Вот у меня на домашнем ноуте линукс как раз и стоит (а до этого много лет стояла freebsd 7.x) и что?
> Там точно такой же браузер фарфокс, у которого такой же кеш и точно такая же возможность сохранения паролей
Я там в последнем пункте написал "не сохранять пароль".
> Скажите, вы эксперт по компьютерной безопасности
Лично я нет, но по работе пересекаюсь с людьми отвечающими за это.
> или просто пытаетесь оправдать разгильдяство и лень Навального?
Да мне срать на него и его лень. Эти меры его бы не спасли. Не мытьём так кактаньем один фиг бы взломали.
Это как с угоном машин, какие секретки не ставь и сигнализации, нужно будет унесут вместе с асфальтом на котором стоит, и в спокойной обстановке вскроют и заберут что нужно.
Вот интересно, а как же 0day уязвимости, которыми линукс страдает в той же мере, как и винда? Есть и эксплойты на тот же фаерфокс, оперу и прочее. Подвержены атакам извне так же и твиттер клиенты. Банальный увод кукисов при эксплуатации уязвимости браузера, флешплеера, медиаплеера может дать результат. Способов много, была бы цель.
> Да мне срать на него и его лень. Эти меры его бы не спасли. Не мытьём так кактаньем один фиг бы взломали.
Хорошо.
Но я всё же считаю, что если вести себя предельно аккуратно, взломать становится очень сложно - почти невозможно. Давайте рассмотрим 2 крайних варианта:
1. Хакер хелл это одиночка.
2. Хакер хелл это серьезная группа, связанная с спецслужбами, обладающая серьезными ресурсами.
В первом случае, я не вижу почти никакой возможности взломать толкового конспиратора, если он сам не облажался с безопасностью. Вот в чём была (и есть) моя мысль
> нужно будет унесут вместе с асфальтом на котором стоит, и в спокойной обстановке вскроют и заберут что нужно.
Ты хочешь сказать, что пресловутый Хелл не из спортивного интереса вскрыл аккаунты Навального, как он в своём интервью вещает, а всё-таки по великой нужде? По чьей, если не секрет?
Не думаю, что люди, зарабатывающие на жизнь противоправной деятельностью, нуждаются в публичной её рекламе. Скорее подумал бы, что они кровно заинтересованы в том, чтобы общественность считала, что их не существует.
Да, но мерами безопасности время и деньги можно сделать неприемлемыми для атакующего. К пример "150 лет, и 2 миллиарда долларов". А это уже надежная защита "по факту", даже с учетом закона Мура и инфляции.
Кстати, рекомендую научно-популярную книгу Брюса Шнайера "Секреты и ложь. Безопасность данных в цифровом мире." В ней популярно - на метафорах и примерах, (без детального описания алгоритмов и без единой формулы) объясняются и развенчиваются мифы как о "стопроцентно надежной защите", так и о "вездесущих хакерах, которые могут сломать [всё]".
Припоминаю, как в конце 80х годов многие люди всерьез обсуждали возможность заражения человека компьютерным вирусом.
К счастью, прогресс общественного сознания идёт, причем, довольно быстро.
Скорее всего необходимо подождать еще несколько десятков лет, до тех пор, пока вездесущие-хакеры ломающие-всё-что-хотят станут так же смешны, как шапочки из фольги.
P.S. Еще раз повторю свою точку зрения : человека (или организацию) хакеры могут взломать ровно настолько, насколько он облажался с безопасностью.
> 1. На оппозиционный компьютер поставить Линукс. Это чтобы не было троянов-кейлоггеров и тому подобного.
Дада. Троянов и кейлогеров под линукс не существует, всё верно.
> 2. Использовать зарубежный шифрованный прокси.
Верно-верно. Мы ведь все отлично осведомлены о том, кому принадлежат эти vpn-конторы, прекрасно знаем личные связи этих людей, и саоме главное, мы уверены в их честности и неподкупности.
> 3. Для оппозиционных аккаунтов (твитеров, жеже и фейсбука) использовать уникальные пароли.
Это железная гарантия того, что не сломают.
> 4. Не сохранять пароли в браузере. Хотя это возможно уже чересчур. Ведь линукс же.
Нет, не чересчур. Самое главное - это не сохранять в браузере. Это - залог несломимости.
Извиняюсь, что встрял, вопрос у меня. Какие именно книги по оперативно-разыскной работе порекомендуете? А то ведь писак во всех отраслях развелось - тёмный лес! А книг хочется почитать актуальных и написаных людьми бывалыми.
Новости
VIP
