KGB hacking accounts of Belarusians in social networks?
58- 25.01.2011, 3:26
Accounts of democratic activists and common Belarusians in Facebook and Vkontakte social networks have been hacked after December 19.
Interview
Officer: Belarusians Are Being Prepared For War
Volodymyr Fesenko: Half Of 'Peace Plans' Are Fake
Mukhtar Ablyazov: Tokayev And Putin Both Are Making Show But There Will Be Revolution In Kazakhstan
David Satter: There Was No Chance That Nondescript Putin Would Become President
Opinion
Obvious Parallels
Key Results Of Iran's Attack On Israel
The Lady Cosmonaut Day
Perspective From Poland: When Will Belarus Join NATO?
У белорусских властей (КГБ лишь инструмент этих властей) тяжёлая форма паранойи. Кажется, она уже неизлечима.
ReplyВОт до сих пор не могу понять - зачем нужны социальные сети?
ReplyДля подтверждения, что ты кому-то нужен? Бред.
Живите в реале. Не давайте повода для лишнего компромата и лишнего факта своей глупости.
Чаще меняйте пароли. У меня подонки вынесли все компы сначала в мае, а потом и в январе. Я первым делом добрался до инета и все пароли поменял. Самое поганое в этой ситуации, что получается иметь компьютеры, акаунты в сетях и прочее могут только сторонники луки, а остальных просто тупо грабят.
ReplyИ еще не пора ли продвинутым программерам заняться благородным хакерским делом? Тем более, что интернет штука без границ. Может проявим солидарность? ;=)
кгб не успевает за прогрессом остального цив. мира
ReplyДля уродов все средства хороши.
ReplyНадо периодически менять пароли!!!
И на компьютерах ничего важного не хранить.
Объясните мне - как можно сотрудничать с властью, в то время когда простых граждан страны незаконно сажают в тюрьмы, штрафуют, унижают и лишают чести, достоинства? У меня всё это не укладывается в голове просто. Они сотрудничать с властями будут, молодцы такие, а я буду сидеть в это время:) Прикол. Если уж садиться, то не для того чтобы Милинкевич сотрудничать с властями мог, а наоборот, чтобы никто и руки этой власти не подал. Тогда сидеть хоть пожизненно можно и обидно не будет, потому что результат будет.
ReplyНа всякий случай пароль сменил еще в конце декабре... однако, отлов может продолжаться.
ReplyНе зря мой пароль: "хрен вам падлы")))))
ReplyНу это вы загнули. Невозможно узнать пароль с помощью атаки man in the middle если вы используете HTTPS протокол. А все соц сети уже давно используют HTTPS хотя бы для логина.
Replygmail не на столько туп чтобы посылать пароль по незащищённому соединению если защищённое не работает. Соц сети думаю тоже.
Если бы gmail был туп - вы бы смогли залогиниться 19 потому что незащищённое соединение 19 работало.
Скорее всего у активистов пароли украли менее примитивным способом - трояном или ещё чем. Но троян каждому на комп не поставишь да и не всякий даст. Ставьте антивирусы. Вот хороший бесплатный и ежедневно обновляемый
Даже Гитлеру бы стало дурно и началась головная боль. ЗА державу обидно!(((
Reply".....были конфискованы сотни компьютеров по всей стране. "
Replyконфисковывают исправные, а вот возвращают ломьё - сыну вернули принтер который отказался печатать и после его вскрытия сын внутри принтера обнаружил скальпель!!!! - не только врачи забывают внутри пацеэнтов инструменты )))))))
В конце каждого дня нужно чистить всю истории и джаву.
ReplyЧто бы даже если комп заберут, то не увидят где ты ходил и что делал.
Не надо пугать людей. Перехватить пароли им вряд ли удалось. Так как пароли отпраляются в зашифрованном виде. И расшифровать их может только обладатель private ключа, т.е. сервис Вконтакте или Facebook. 19 декабря наблюдалось отключения 443 порта. Тем самым спецслужбы не допустили на территории Беларуси доступ к любым сервисам, предполагающим авторизацию, или попросту парализовали сеть.
ReplyЖыве Беларусь. Все проблема в одном человеке , в АГЛе!!!
ReplyЕсли вы имеете доступ к своему аккаунту, то просто смените пароль.
ReplyИ не нужно боятся - ощайтесь, привлекайте и собирайте пользователей.
А бояться это удел ГБ - пусть боятся того количества аккаунтов которое им предстоит взломать.
Во время корейской войны китайские солдаты активно использовали тактику атаки людскими волнами, от которой лишались рассудка аммериканские пулемётчики видя как замертво падают на землю тысячи тел врагов (на самом деле т.к. они не подходили на достаточно близкое расстояние замертво падали лишь не многие а живые отползали назад, вставали и снова шли в атаку).
Согласитесь ведь это не трудно потратить 20-30 минут каждый день на чтение новостей в интернете и оставить 2-3 коментария, и когда это будет делать каждый у "наших пулемётчиков" башню сорвёт либо они действитель станут НАШИМИ.
Андрей, Вконтакте не использует HTTPS, а незащищенный HTTP протокол. а вконтакте подавляющее большинство и сидит
ReplySvolka, 10:46, 25.01
ReplyМогу тебя огорчить любая информация недавно удаленная, может быть восстановлена и даже если ты ее удаляеш, каждый день, кусочки информации все равно на винчестера остаются.
Если уж вы вообще параноики ) пользуйтесь livecd
Элементарные вещи
Reply1) Не используйте 1-2 пароля для всего
2) пароль должен быть достаточно длинным ( желательно 9 знаков и более) и состоять и цифр ,букв в разном регистре и спец символов
3) пароль должен регулярно ( в идеале раз в день или даже чаще - учитесь у военных) меняться при этом желательно в новом пароле не использовать части старого - новый должен использовать новый набор символов (на стандартном алфавите в 128 символов комбинаций хватает)
4) пароль не должен ассоциироваться с какими либо именами кличками любимыми словечками
5) регулярно проверяйте свой эккаунт на предмет пересылки на другой е-мэйл адрес
6) не храните на своем эккаунте конфиденциальные данные
7) если вы ждете такие данные - заходите на почту и ждите, после полученияч сразу удаляйте письмо
как правило, почтовые серверы не допускают одновременный коннект к одному эккаунту с разных IP адресов.
8) если ваш сервис поддерживает рассылку сообщений на мобильный телефон о подключении к вашему эккаунту - включите ее - вы легко определите ,что кто-то подключился к вашему эккаунту за вас - после этого немедленно пишите письмо администратору ресурса , меняйте свой пароль, можно поменять и сам эккаунт
Любое несанкционирование подключение - потенциально уголовное дело
Удачи в интернет
Ну, во- первых, ничего нового для себя ОНИ не узнают,Во вторых - можно запугать и заставить замолчать,но думать то по другому не заставишь!В-третьих-победители (если уверены в своей правоте) ВЕЛИКОДУШНЫ, а тут везде злоба,слежка,репрессии.Делаем выводы- проценты ДУТЫЕ. Сейчас властями старательно вбивается клин между т.н. "СУМЛЕННЫМИ" гражданами (хорошие) и "ОППОЗИЦИОНЕРАМИ" (плохие, редиски), что может привести к нехорошим последствиям. Неужели в детстве не учила мама-ЧИТАТЬ ЧУЖИЕ ПИСЬМА НЕХОРОШО !
ReplyНу вот нечего делать ребята,ну явно!:))
ReplyВот вскрывают же всех главное и тех кто был,и тех кто не был...
Что там они найдут не понятно...
Необходимо ещё всем установить пароль на доступ к своему компьютеру. Это же так просто!!!!!! Не лениться!!!! И потом ни за что не говорить его КГБ-эшникам и прочей нечести, которая развелась у нас в стране. Пусть попыхтят, - попробуют взломать этот пароль. Мы уверены, что это им доставит приличные трудности. Тем самым они не смогут быстро написать компромат на оппозицию, а то ведь они этого ОЧЕНЬ хотят!! Сволота они!!!!!!!!!!!!!
ReplyСогласен с Вячеславом. И хер с ними с гэбьем, хай знают, нас много - тех кто считает власть лукашенко незаконной а его самого захватчиком, а кэгэбэшников - пособниками луки и гланвыми коррупционерами
ReplyПользуйтесь Skype!!!
ReplyЕго взломать или прослушать просто невозможно!!!
сидите в нете через vpn и усе буде добра)
ReplyТакая же штука может быть и в скайпе. К вам выйдет якобы хороший знакомый и начнет задавать провокационные вопросы.Если голос можно узнать, то откровеничать по записям не стоит.
Reply-----
ReplyНу это вы загнули. Невозможно узнать пароль с помощью атаки man in the middle если вы используете HTTPS протокол. А все соц сети уже давно используют HTTPS хотя бы для логина.
gmail не на столько туп чтобы посылать пароль по незащищённому соединению если защищённое не работает. Соц сети думаю тоже.
Если бы gmail был туп - вы бы смогли залогиниться 19 потому что незащищённое соединение 19 работало.
Согласен, абсолютно... и даже по http мы адоптировали под .net кастомную реализацию RSA (на джаваскрпите).
Так что пароли спиздили другим способом... либо сами пользователи тупые...
Сохранили где-нибудь в не сильно защищенном месте или гед еще какая брешь... информационная бесзопастность должна быть комплексная...
А фейсбук реально сабмитит по хттпс...
Сейчас свою систему пишем... там в плане безопастно будет как в банке :)
Тут говорилось Денисом про проблему в одного "человеке". Это, на мой взгляд, не так. Дело всё в том что ДЕРЬМО все мы. Одни в том, что служат этому режиму, другие, что по принципу "хата с краю, абы не было войны и зато у нас песни хорошие", третьи, что не уехали, когда была возможность. Лично я жалею о том, что не уехал, а, уехав, всем бы рассказывал и даже книги писал про население этой местности и что дерьмо не тонет и с ним не надо связываться ни в какой деятельности: работать они не просто не умеют, сие есть алчный, жалкий, тупой народ. Впрочем это касается в большинстве всех "славян-русских". А и выпускать надо не всех,а если "сей двуногий" подаёт в чём то определённые надежды, тогда да, а остальные - назад, гнить в своих клетках.
ReplyПодтверждаю!
ReplyМалыши, вы что простили, как эта мразь избивала вас на площади? Вы что не можете положить их в инете? И не пишите плз об правилах игры, пусть дубовой башкой об стену бьются. а то они очень уж хорошо научились читать. А тот, кто продал братьев, друзей Адольфу Гебельсовичу за сраные бумажки - помни, шегреневая шкурка когда нибудь кончится и тебя вычислят в сети, а может и сам похвалишься! Вот тогда и узнаем из чего сделаны твои кишки...
ReplyЎ КДБ свае сакрэты ,а ў нас свае.Чым меньш яны ведаюць , тым спакайней будуць спаць
Replystarteg, 12:39, 25.01
Replyполовина написаного бреда....
-на почту можно зайти хоть с 10 разных ай-пи адресов
-пароли менять каждый день....бред) да и тем более не использовать часть старого пароля...тоесть берешь лбом пару раз по клаве и пароль готов?)))
-5-ый пункт ваще не понял о чем он)
Не будем отчаиваться беларусы!Наши мысли и желания не только в нете,они в наших сердцах!
ReplyВот что ещё, 13:16, 25.01
ReplyНеобходимо ещё всем установить пароль на доступ к своему компьютеру. Это же так просто!!!!!! Не лениться!!!! И потом ни за что не говорить его КГБ-эшникам и прочей нечести, которая развелась у нас в стране. Пусть попыхтят, - попробуют взломать этот пароль.
- - - - - - - -
К сожалению, "пыхтение" в этом случае им предстоит только во время снятия вашего жёсткого диска. Потом он вставляется в другой компьютер и прекрасно читается.
А у своих клиентов, забывших пароль входа в Windows (подрабатывал так одно время) я снимал его простенькой программой на флешке.
Поэтому - только Linux и только с шифрованием данных на HDD посредством TrueCrypt. Вскрыть на сегодня практически нереально (вернее - очень долго, т.к. придётся потратить несколько лет).
Ненависть к лукашенко разъедает мне душу. Немогу больше. Господи помилуй!
ReplyНенависть к лукашенко разъедает мне душу. Немогу больше. Господи помилуй!
ReplyНеобходимо ещё всем установить пароль на доступ к своему компьютеру. Это же так просто!!!!!! Не лениться!!!! И потом ни за что не говорить его КГБ-эшникам и прочей нечести, которая развелась у нас в стране. Пусть попыхтят, - попробуют взломать этот пароль. Мы уверены, что это им доставит приличные трудности. Тем самым они не смогут быстро написать компромат на оппозицию, а то ведь они этого ОЧЕНЬ хотят!! Сволота они!!!!!!!!!!!!!
Reply------------------------
І пароль трэба ставіць як на свой логін так і на біос
ужо лепш ўсю інфу заархивать WINRAR'oм і паставіць на яго пароль))) лічбы, літары, як вялікія так і маленькія))) вось гэта на самай справе "ЗАЩИТА")) А калі трэба каму-то перадаць таксама ў архіве з паролем , на файлаабменик Сцылай любым спосабам перадаць) а пароль якім небудзь іншым спосабам) або загадзя дамовіцца або па тэлефоне))
Replyархівы ВИНРАР ўзламаць НЕМАГЧЫМА ... а падабраць пароль ... напрыклад на такі пароль: fDsjrEWl32rC спатрэбіцца некалькі сотняў гадоў падборам на суперкомпах)
Дядюшка Чу ;), 18:00, 25.01
Replyа калі яны так сама Linux возьмуць?)) лічу гэта дрэнны варянт...але я юзау лінукс каля тыдня-два)
Беларускі хлопец-вы в делах перебора пароля суперкомпами ничё не шарите, т.к пароль подобрать на современных компах с мощным процессором легко и быстро, а суперкомпом и того проще(чем круче проц тем выше вычислительные возможности) и методом перебора по словарю или брутфорсом можно очень быстро всё сделать
Replyа для любителей соцсетей-ваше увлечение это болезнь и ничего плохого когда кто-то вам её излечит
Пароли к любому сайту можно украсть путем подмены сайта через централизированный узел (ОАЦ?). Пользователь и его система, ошибочно полагая, что попали на ориганальный сайт, вводит свое имя и пароль. Никаких троянов и т.п. для этого не требуется. Все гениальное просто!
ReplyTo: Кастусь
ReplyИнтересно, Вы обладаете таким суперкомпьютером? Или может быть спецслужбы? Который быстро сломает брутфорсом защиту AES (128), которую использует WinRar? Или, например 7Zip (256).
При условии, что Ваш суперкомпьютер выполняет миллиард миллиардов (10^18) операций в секунду, понадобится 3x(10^51) лет, чтобы перебрать все возможное пространство 256-битного ключа. Если учесть, что последние Intel процессоры выполняют 2^36 операций в секунду, Вам понадобится 6,8 миллионов таких процессоров. В этом случае для 128-битного ключа это составит примерно 140 триллионов лет в идеальных ненагруженных условиях. Это для расшифровки одного экземпляра. И сколько понадобится ресурсов для расшифровки 10 пользователей интернета, если каждый будет слать по 10 сообщений в день? Гипотетически да, подбор может принести результат на первой операции. Но вероятность этого равна примерна той же процентной доли. Считаю Ваши претензии в адрес 'Беларускага Хлопца' необоснованными.
Андрей, дзякуй за патрымку) мне не хацелася ўсё гэта пісаць)
ReplyКастусь, Давай я прышлю архіў, з паролем, і ты яго паспрабуеш ўзламаць ... хаця б за тыдзень) пароль будзе не вялікі 4-6 знакаў )
можна ўзламаць калі шыфраванне было зроблена на WinRAR'e 7.0 і ніжэй
ReplyЛинукс, Джава, Вин рар и т.д. ЗАЧЕМ?
ReplyЧТО? можно написать ПРОТИВОЗАКОННОЕ против узурпатора? ПРАВДУ! Именно наши свободные мысли, так противны гэбистам. Их не смущает тот факт, что взламывая наши почтовые ящики, они вмешиваются в нашу ЛИЧНУЮ жизнь, что противоречит даже плешивой конПРОституции, во имя сохранения его подленькой душонки.
Исходя из вышесказанного, считаю самой лучшей защитой, это писать ПА БЕЛАРУСКУ. У выпадку, калі Вам, трэба сказаць нешта смачнае у бок пляшывай гумы, не саромейцеся. гэбісты НЕ ВЕДАЮЦЬ нашай мовы.
PS:Проксі, лінукс, він рар, калі некаму дадаткова хочацца, калі ласка :)
А вот тут вы не правы есть люди которые это ломают без проблем.4-6 знаков.
ReplyВладимир, калі будзе пароль ў розных рэгістрах з лічбамі ...) таксама будзе вельмі вельмі доўга
ReplyБ. хлопец и Андрей вы такой бред несете(не смешите людей) обычный пользователь о шифровании и методах шифрования ничего не понимает.Мне высылать для вскрытия пароля ничего не надо-вы лучше запарольте архив и отправите в комитет-а уже потом будем говорить кто прав из нас.
Reply-Как взломать пароль RAR-архива?
Reply-Архиватор RAR/WinRAR версии 2.х использовал собственный, но достаточно стойкий алгоритм шифрования. По крайней мере, не были известны атаки на RAR 2.0, кроме перебора. Начиная с версии 3.0, RAR использует стойкий алгоритм AES, который не допускает никаких атак эффективнее перебора паролей. Более того, реализация системы шифрования такова, что скорость перебора составляет всего около 100 паролей в секунду. Это позволяет считать RAR 3.x самым стойким с точки зрения перебора паролей из распространенных систем шифрования. Это означает, что нельзя взломать пароль RAR длиннее 6-7 символов, если нет никакой информации об этом пароле.
26 декабря кто-то заходил с моего аккаунта на Фэйсбук (FB), ip был штата Юта (Utah), т.е. вероятно использовался прокси-сервер.
ReplyЗащита FB отреагировала на неестественную активность, но я об этом узнал только я январе, когда открыл почту, а затем вошел в аккаунт FB, и мне было сказано, что есть подозрения на взлом моего аккаунта.
Так же, FB прислал мне на почту код подтверждения, что бы я снова мог воспользоваться аккаунтом.
П.с. Так что инфа реальная, аккаунты белорусских граждан взламывали, я оказался в их числе.
Андрей, 23:11, 25.01
Replyя с тобой полностью согласен! Что касается facebook и контакта то были взломаны у многих людей и от них приходили сообщ.связанные с пикетами в РБ! я еще раз подтверждаю эту информацию!!!!
Беларускі хлопец, 19:05, 25.01
ReplyДядюшка Чу ;), 18:00, 25.01
а калі яны так сама Linux возьмуць?)) лічу гэта дрэнны варянт...але я юзау лінукс каля тыдня-два)
- - - - - - - -
Я ж казаў - не проста Linux, а Linuх з шыфраваньнем асабiстага разьдзелу на HDD. У гэтым выпадку нават выманьне HDD страчвае сэнс - на iншым кампьютары ён не будзе чытацца.
У шэрагу дыстрыбутываў (напрыклад, Ubuntu цi Mint) опцыя шыфраваньня прыватнай папкi ўключаецца на этапе iнсталяцыi ciстэмы.
В начале года был чужой вход на фэйсбук с неизвестного приложения сайта знакомств баду пришлось хасло сразу заменить(но у самого нет эккаунтов в соцсетях)
ReplyДля сохранения инфы ставим Truecrypt с широким набором методов шифрования плюс паролим и не надо никаких винраров винухов и.т.д.
ReplyУ меня просьба.Оставляйте как можно больше комментов в российской прессе и где угодно.НЕ бойтесь.Моим IP-адресом интересовались.Батькины шавки уже несколько лет рассылают блаженные восторги по его адресу.Но хуже всего ТО,ЧТО ВСЕ почти молчат в ответ.Ну НЕ могут эти уроды ВСЕМ предъявить претензии за комменты в комсомолке или где-нибудь еще.Атакуйте интернетом.У вас теперь это самое мощное оружие.Вы же почитайте прессу и послушайте,ЧТО! говорят и пишут.Батька разогнал оппозицию!А народ проголосовал80%!Вот в этом и заключается проблема.Объединяйте народ.А-у.
ReplyСолидарно хочу добавить:
ReplyА сколько времени, квалифицированного персонала и денег потребуется на так называемый анализ и дешифрование информационного баз изъятых компьютеров? По-моему, - это оргомные объемы работ.
Стало модным у силовых структур что-то в компах искать. Только результат на выходе какой? У нас что там списки банковских счетов, где миллиарды лежат? Или электронный документ без подписи можно к угловному делу подшить? При правильном применении законодательства такой файл не является доказательством чего-либо. Да и откуда он взялся, хрен его знает. Может это просто провокация.
Весь эффект от таких незаконных оперативно-следственных действий - это запугивание и вмешательство в личную жизнь граждан. Ну может видео или фото с Площади найдут на удачу.
Противно осозновать, что в твоих вещах какая-то сволочь копалась. А так вообще не надо вестись настроением как раз на то, чего гебешники хотят. Не надо бояться. Это они почему-то морды в темные тряпки заворачивают. Мода пошла от преступников, которые боятся, что их опознают. А мы как жили, так и будем жить с открытыми лицами.
А по-моему всё проще ! Людей задержали на площади,провели у их обыск в их отсутствии,люди имеют обычай делать закладку на свою страницу,а мусара пришли,включили комп и ответили на несколько вопросов друзей в контакте. ЛОГИЧНО ?
ReplyИз всего вышенаписанного вывод - больше комментариев. Согласна.
ReplyВот тут понаписали - пароли меняйте, https используйте. Не поможет, весь траффик идет через белтелеком, поставил сниффер на определенный ip, и все ваши пароли ......
Reply