?

Log in

No account? Create an account

Previous Entry Share Next Entry
Грязные игры
июль 2011
irek_murtazin
Почту Навального никто не вскрывал. К содержимому почтового ящика подобрались в результате ОРМ (в рамках уголовного дела, возбужденного по событиям 6 мая). На эти самые ОРМ, по всей видимости, есть даже санкция суда. Прошерстив переписку Навального и поняв, что ничего перспективного для привлечения владельца почтового  ящика к уголовной ответственности в этих письмах нет, силовики решили слить переписку через мифического «Хакера Хелла». Типа бросили кость в блогосферу, чтобы её грызли все, кому не лень.

Не ленивых оказалось много. Даже депутаты ГД возбудились. А НТВ показало сюжет....

Конечно, Сергей Максимов – вполне реальный персонаж. Но его способности по взлому почтовых ящиков и блогов сильно преувеличены. Скорей всего у Максимова, а точнее у людей, которые стоят за ним, есть доступ к парольной базе блогов и почтовых ящиков. А «хакер Хелл» - всего лишь «сливной бачок» для легализации  незаконной перлюстрации  переписок. В противном случае Максимова, по утверждению Владимира Прибыловского, живущего в Германии, уже давно, как минимум, допросили бы, как максимум, доставили бы в наручниках в Россию. К слову, немецкой полиции даже обращение российских коллег не нужно. Если бы Максимов-Хелл действительно,был причастен к взломам блогов и ящиков, немцы уже давно сами разобрались бы с ним по-свойски, по-немецки. Тайна личной переписки для немцев – не пустой звук, а реально святое дело, покушение на которое  карается неотвратимо и при этом очень сурово.

Это пока все, что могу рассказать. Хотя информации после встречи с основателем платежной системы Chronopay  Павлом Врублевским, во время которого был разговор и про «хакера Хелла»,  накопилось чересчур много.




promo irek_murtazin july 28, 2014 17:01 317
Buy for 5 000 tokens
Амнистий больше не будет. Почему не будет, написал вот здесь... Но если кто считает, что его забанили по ошибке, или, он погорячился в пылу разговора, использовав мат, можно написать в мой резервный журнал murtazin2011, где я завел специальный пост… Если доводы покажутся мне вескими,…

  • 1
"доступ к парольной базе блогов и почтовых ящиков"

ггг.

пароли нигде не хранятся. никогда.

Хэши хранятся

А они, кстати, вскрываются - если не очень умно сделаны.

А бывает, что не очень умно сделаны на некоторых ресурсах, а пароль у человека одинаковый.

они подбираются, брутфорс

Пароли довольно часто хранятся в открытом виде. Знаю много сервисов, которые вместо того чтобы прислать новый пароль, присылают забытый. Как раз вчера мне webnames прислал по почте старый пароль. В идеале пароли должны храниться в виде соленых хешей, но мир не идеален.

То есть GMAIL такие тупые, что хранят пароли в блоб формате, а не шифруют салом?

Не факт что это хуже. То есть высылать открытым текстом пароль странное решение, а вот оставить возможность авторизоваться не только по логину-паролю а по любому CRAM - вполне дальновидное решение.

Таки нигде и никогда? А nic.ru, ozon.ru, например?

Хеши хранятся, но я глубоко сомневаюсь, что гугловский хеш реально вскрыть за обозримый срок...
Но что автор поста не знает о чем пишет - точно.

А что там с сертификацией в ФАПСИ?
хехе

Максим, Вы не можете мне прояснить один очень странный момент из уважаемой мной Вашей журналистской практики.. После 6 мая Вы "камня на камне" не оставили от "провокаторов от оппозиции", ссылаясь на согласованную сзему митинга на сайте ГУВД Москвы.. Но я нашёл эту схему, и по ней Ваше "разоблачение" - это, извините, фейк и провокация.. Зачем Вы это сделали?? Вам кинули дезу или это заказ редакции?? А Ваши реплики на радио слушаю с большим удовольствием..
http://vk.com/wall78053407_6824
http://vk.com/wall78053407_7224
Леонид Торопов

в моей статье стоят ссылки на все схемы. в том числе и на сайт гувд москвы.

в спецслужбах не может быть своих баз данных паролей, вскрытых или полученных оперативным путем?

возможно, я не совсем точно выразился. Речь о людях, имеющих доступ к паролям

напомните уже кто-нибудь этому тупоголовому, как Sony Playstation Network год назад ломанули и вытащили данные о нескольких миллионах пользователей в незашифрованном виде.

опозорился...

  • 1