Раз в полгода захожу на местный уралвойс, посмотреть, че там новенького.

А там... опять сайт взломали и задефейсили. И музычка арабская фоном играет. Видать, как и в прошлый раз - сайт взломала в массовом порядке какая-то хакерская групировка.

Иншалла!

В кои-то веки хотел было посмотреть на бурление треша на Уралвойсе, а там...

Взломали и задефейсили. Хех...

Надпись на арабском - мусульманская шахада: «Нет божества, достойного поклонения, кроме Одного Единственного Бога, и Мухаммад — посланник Его».

HolaKo - насколько я смог загуглить, какая-то хакерская команда, действующая часто в составе кибер-группы "Anonymous".

Free Palestine! - лозунг пропалестинского движения "Free Palestine Movement", которое выступает за урегулирование арабо-израильского конфликта (типа правозащитники, только слегка упоротые).

Почему это все тут? Откуда? Зачем?... Кто бы знал.

Иншалла!

UPD.

Починили.

Последние криминальные новости из Златоуста.

Вчера в Златоусте домушники вскрыли и обчистили три квартиры в районе машзавода.
Вчерашние кражи пополнили список аналогичных дерзких преступлений, в последнее время очень встревоживших горожан. Как сообщили нашему сайту в отделе полиции №14 межмуниципального отдела МВД РФ «Златоустовский», вчера хозяева трех квартир, в том числе пенсионеры, недосчитались крупных сумм денег и золотых украшений. Двери их жилищ запирались на старые замки марки «ЧТЗ», которые легко открываются подбором ключей или отмычками.

Чтобы дополнительно побудоражить вашу паранойю, выкладываю ссылку на форум любителей замков, где среди прочего-прочего есть одна интересная страница - сводная таблица проведенных испытаний замков, цилиндровых механизмов и дверей. В этой табличке собраны данные об огромном ряде дверных замков с описаниями методов взлома, видеороликами-примерами и, самое любопытное - для каждого замка из списка указано время вскрытия. По этим данным получается, что профессиональные воры-домушники вскрывают почти любые замки за время от нескольких секунд до нескольких минут. Так что, если знаете типы своих замков, то можете прикинуть, сколько времени взломщик потратит конкретно на вашу дверь.

В целом, это означает только лишь то, что любые замки вскрываются и взламываются. При особом умении и желании, конечно.

В новостях проскользнула новость - кто-то то ли взломал, то ли просто получил доступ к сайту златоуст.инфо.

На "морде" сайта некорое время висело сообщение:

«Мы прекрасно знаем — как в вашем городе бесчинствуют чиновники, как они воруют из бюджета ваши деньги. Самое обидное то, что вам жителям города Златоуста наплевать на это!!! Ваши чиновники с местными органами полиции — творят беспредел в городе — а вы на это смотрите — видать вам это нравится ….Мы получили доступ ко всем учетным записям на данном сайте. Вам плевать на ваш город — нам плевать на этот сайт. Не хотите меняться — ну и черт с вами…» 

Не совсем понятно, каким макаром этот сайт относится к администрации, чтобы ему выпала честь быть рупором неких анонимусов (правда что ли официальный сайт?).

Но интересно другое. Вместе с сообщением о взломе, в сети оказалась пачка данных пользователей сайта. На одном из сайтов все это дело валялось в формате большого сообщения. Порядка 600 учетных записей в формате "ID-логин-пароль-почта-IP-итд".

Я не мог пройти мимо - утянул, распарсил в экселе и начал проверять. То, что логин-пароль подходят для того, чтобы зайти на златоуст.инфо - это само собой, там ничего интересного нет. Но кроме этого также полно учеток, пароль от которых легко и просто подходит к указанной электронной почте. Теоретически, пользуясь такой информацией можно утянуть аккаунты от почты и там накуролесить, через эту же почту можно дальше забираться аккаунты из других социальных сетей и дальше-дальше.

Любопытно, что много простых паролей вроде "123456", "qazwsx" и т.д., много кто использует корпоративную почту для регистрации и часто в виде корпоративной почты фигурирует почта от мэйл.ру, например. В случае с рабочими делами, такой подход может привести к большим и неприятным последствиям. Тут же пример - там же на этом сайте с данными пользователей уже выложиили куски рабочей переписки какого-то банковского работника.

Не знаю, разошлет ли сайт своим пользователям сообщение о взломе и просьбе сменить пароль или нет, поэтому немного побуду капитаном очевидность. Если вы там зарегистрированы и тем более, если у вас этот же пароль от вашей почты, не поленитесь сменить пароли и на сайте, и на своей почте.

P.S.

Ссылок никаких не привожу. Зачем вам?

А еще иногда мне говорят: чувак, ты же в компах разбираешься, помоги мне тут взломать чужую страничку в контакте.

Я даже не знаю, что отвечать.

У вас такое спрашивают? что отвечаете?