Туман(ыч) (tuman_bl4) wrote,
Туман(ыч)
tuman_bl4

Немного ТБ и немного ЖЖ

Один из друзей уже повторно опубликовал пост, посвященный опасности отравления газом при спуске в с виду безопасные подземные сооружения.
Я эту тему поддерживаю, т.к. будучи связистом по образованию немало наслышан о таких смертях. Опасность кроется не в загадочных пещерах, а в банальных, можно сказать бытовых вещах - люках во дворе и даже бабушкиных погребах с вареньем.

Собственно его пост, рекомендуется к прочтению:
http://alex-avr2.livejournal.com/170581.html


И в качестве КДПВ - видео, опубликованное им, наглядно демонстрируещее опасность:





От себя добавлю, что на самом деле ТАК проверять наличие газа НЕЛЬЗЯ, и вот почему:





Это нельзя делать, даже приняв все меры предосторожности для сохранности лично своей тушки, и вот почему:
на превьюшку не смотрите - она там с потолка








И на другую, отстраненную тему - уже 3-й день ЖЖ по пол-дня недоступен через некоторые браузеры (ИЕ, Опера - не работают, Лиса работает, другие не проверял). Этот очередной их косяк мне напомнил, что неделю назад у меня ломали ЖЖ (кто-то и так знает - представляю во что превратилась френдлента). И признаков взлома на моей стороне не нашлось... И про подобные косяки в ЖЖ я слышу все чаще...


Признаком и результатом взлома было огромное кол-во спам-записей в моем ЖЖ с многочисленными ссылками (может на вирусню, а может просто СЕО).


Что это было.

Версия вируса - на вирус это не очень-то похоже, т.к. свежий КурИт ничего не нашел, никаких других характерных признаков вирей нет, пока признаков компрометации других паролей тоже нет (при том, что в браузере хранится много паролей + Бат с почтовыми паролями, а вот пароль ЖЖ нигде не хранится и всегда вводится руками).
Можно было бы предположить что-то кроссайтового класса, но судя по логам ЖЖ была именно именно аутентификация (неоднократная) уже при выключенном компе.

Версия утечки паролей из самого ЖЖ. Подтвердить или опровергнуть к сож. невозможно. Но, судя по некоторым деталям, имхо наиболее вероятный вариант.

Версия прямого брутфорса - при нормальной организации политик безопасности это маловероятно, т.к. пароль был не слишком простой - из 2х слов, с цифрами, а слова были не совсем словарные.
Но - в "нормальной организации" меня заставляют усомниться некоторые детали атаки на мой ЖЖ. Судя по его логам (еще не факт, что все в них влезло) с одного ИПшника за 1 час времени было осуществлено более 10 тыс. успешных залогиниваний (скрипт бота видимо очень простенький), за первые 18 минут (далее видимо ЖЖ был переведен в рид-онли) было создано более 3200 постов, т.е. по 3 поста в секунду. При таком раскладе вполне можно допустить отсутствие вменяемой защиты и от брутфорса. Видимо все силы разработчиков ушли на испоганивание интерфейса, на безопасность уже не хватило.
Нюанс - как показала практика, ЖЖ, позволяющий ботам с одного ИП сделать более 3 тыс. спам-постов по 3 шт. в секунду, хозяевам позволяет удалять все это только по 1 шт/сек. и только 1 тыс. с одного ИП, после чего "планка" понижается вообще до 500/ИП, а через несколько таких "блоков" и смена ИП перестает помогать (при этом через браузер удаление возможно) - видимо добавляется блокировка по юзер-агенту. В общем сделано всё, чтобы облегчить работу спам-ботам и усложнить реальному хозяину журнала.

В тех.поддержке ЖЖ я обнаружил множество обращений с проблемой, аналогичной моей, так что мысль про направление приложения сил разработчиков кажется всё более близкой и родной...
Берегите себя и будьте готовы ))


Далее - что делать (у меня много френдов мало смыслящих в ИТ, им может быть полезно).

Сразу поменять пароль. На временный! (т.к. комп может быть заражен и этот пароль тоже утечёт, только не забыть его!)))
Далее надо проделать две вещи, их порядок определить по ситуации:
1 - проверить машину на вири, при возможности - восстановить ОС из образа (я на всякий случай так и сделал, плюс вычистил систеный кэш (включающий и браузерный), находящийся на отдельном диске)
2 - написать в поддержку ЖЖ с просьбой о разблокировке (если он уже заблокирован - это будет указано в профиле, в самом верху) и об удалении спам-постов (можно и самому удалить, чтобы спам не висел в ленте, т.к. поддержка реагирует долго - я почти 2 дня ждал)

Пункт 2 можно попросить сделать кого-то из друзей, сказав ему пароль, тем временем занявшись п.1.
Если вири не найдутся - все остальные пароли поменять желательно, если найдутся - обязательно. Но уже с чистого компа.

При блокировке в ЖЖ нельзя писать, но можно удалять посты (спам). Это сделает поддержка ЖЖ (если им написали), но она это делает ооочень долго. Вручную удалять их нереально (т.к. интерГфейс не имеет такой групповой функции), но есть сторонние программки, выполняющие эту функцию.


Что где.

* посмотреть залочен ЖЖ или нет - в самом журнале, сверху появится надпись "Этот журнал только для чтения"
* сменить пароль - верхнее меню: Мой блог / Настройки / 1-я вкладка "Аккаунт"
= http://www.livejournal.com/set_secret.bml
* написать в поддержку - верхнее меню: Помощь - справа будет большая надпись "Задать вопрос" (она есть и на многих др.страницах)
= https://www.livejournal.com/support/submit
(можно ради интереса почитать чужие запросы: http://www.livejournal.com/support/help.bml , правда часть отвеченных запросов они "прячут", в т.ч. мой)
* программка для работы с постави не поштучно, а кучками: http://ljsec.livejournal.com/
(сам сайт - http://www.mp3vcr.com/ljsec/ )
(большое кол-во постов программка будет не очень быстро индексировать, а потом очень не быстро удалять (1-2 сек./пост) - не удивляйтесь)
(будьте готовы сделать перерыв, либо сменить ИП-адрес в процессе удаления - каждые 500 удалений ЖЖ блокирует этот ИП, правда не надолго)
(еще рекомендованные от ЖЖ программки: http://www.livejournal.com/support/faq/158.html )
Tags: пааадземка, технополис, хозяйке на заметку, эпик фэйл
Subscribe
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 0 comments