Новости по дням
Лента
Леонид Парфенов восстановил «Намедни» через 15 лет — на Youtube. Первый выпуск посвящен 1946 году Леонид Парфенов восстановил свою программу «Намедни», прекратив...
Little Big выпустил новый клип SKIBIDI (Romantic Edition). За день его посмотрели более миллиона раз Группа Little Big выпустила новую версию песни SKIBIDI и «романтичную...
Фото: в Чикаго, Дублине и Будапеште празднуют День святого Патрика 17 марта во многих странах отмечается День святого Патрика — небесног...
Юлию Началову похоронят 21 марта на Троекуровском кладбище Похороны певицы Юлии Началовой, скончавшейся накануне в больнице, пройдут...
В Петербурге установили скульптуру женщины — главы семьи. Через два часа ее сломали Участники арт-группы «Явь» установили на льду канала Грибоедова...
Более 100 задержанных и 59 пострадавших: в Париже вновь протестуют «желтые жилеты» В ходе акции протеста «желтых жилетов» в Париже пострадали 17 п...
новости сегодня


Мне нравится

ЖЖ опять атакуют. Хакеры воруют логин и пароль

В среду на популярном блогхостенге опять началась атака хакеров. На этот раз они пытаются украсть логин и пароль пользователей.

Так называемую фишинг-атаку проводят при помощи скрипта, встраиваемого в комментарии к записям. Когда пользователь заходит в пост с таким комментарием, то ему высвечивается окно с просьбой ввести логин и пароль.

ЖЖ рекомендует не обращать внимание на эти просьбы.

Пользователь  teh_nomad описал механизм работы этого скрипа:

Если у вас в каментах где-то выскакивает подобный запрос:

Ни в коем случае ничего не вводите. Это старая разводка с воровством пароля, не думал, что кто-то еще таким занимается. Оставляют вот такой камент:

На самом деле там HTML-тэг IMG, который запрашивает картинку с поддельного сервера жежешечки (домен с ошибкой), но на сервере выставлена стандартная веб-аутентификация. Пароль, разумеется, сохраняется куда-то.

Вот так камент выглядит, если просмотреть код в Firefox:

 

В данный момент специалисты ЖЖ решают проблему. Пострадавшим пользователям предлагают обращаться в службу поддержки сервиса и обещают восстановить доступ к аккаунту и хранившиеся данные.

Сайт ЖЖ уже не в первый раз подвергается атаке хакеров. Весной 2011 года состоялась одна из самых крупных DDoS-атак за историю сайта.

Тога сервис атаковали 2 раза подряд. Первая, началась 30 марта. Нагрузка на сайт превышала обычную в десятки раз, из-за чего серверы Livejournal отказывали в обслуживании 70% посетителей сайта (сюда же входят запросы с машин, участвовавших в атаке).

Вторая DDoS-атака началась в 4 апреля, примерно в 14.30. Часть пользователей испытывала проблемы с загрузкой Livejournal. Увеличилось и время отклика страниц блогхостинга.

Последняя атака на блогхостинг произошла несколько дней назад, 28 ноября.

Другие новости за сегодня





опубликовал: Ксения Вершинина
дата: 01 December 2011 г.
просмотров: 5172
0
Нравится
0
Добавить комментарий
Все комментарии
 
эля

напишите кто нибуть логин или пороль сайта

дата: 31 March 2013 г. 18:03