Новости по дням
Лента
Принц Чарльз написал колонку для издания «Сельская жизнь» Принц Чарльз написал колонку для издания Country Life, в которой рассказа...
«Мне нужно найти носки, ботинки и… брюки»: принц Уильям пообщался со Стивеном Фраем в Zoom Принц Уильям, Кейт Миддлтон и их трое детей присоединили к вечерним аплод...
Гарри и Меган отказались отвечать на звонки британских таблоидов Принц Гарри и его жена Меган Маркл, живущие сейчас в США, отказались быть...
Внучка Елизаветы II отменила свадьбу из-за коронавируса Дочь принца Эндрю и внучка королевы Елизаветы II принцесса Беатрис решила...
Принц Луи отпраздновал второй день рождения. А Кейт Миддлтон показала его новые фото 23 апреля младший сын принца Уильяма и Кейт Миддлтон принц Луи отпраздновал...
Как выглядела Елизавета II в детстве: фото от 0 до 11 Британцы говорят: «Мы все родились при Елизавете II». Действит...
новости сегодня


Мне нравится

ЖЖ опять атакуют. Хакеры воруют логин и пароль

В среду на популярном блогхостенге опять началась атака хакеров. На этот раз они пытаются украсть логин и пароль пользователей.

Так называемую фишинг-атаку проводят при помощи скрипта, встраиваемого в комментарии к записям. Когда пользователь заходит в пост с таким комментарием, то ему высвечивается окно с просьбой ввести логин и пароль.

ЖЖ рекомендует не обращать внимание на эти просьбы.

Пользователь  teh_nomad описал механизм работы этого скрипа:

Если у вас в каментах где-то выскакивает подобный запрос:

Ни в коем случае ничего не вводите. Это старая разводка с воровством пароля, не думал, что кто-то еще таким занимается. Оставляют вот такой камент:

На самом деле там HTML-тэг IMG, который запрашивает картинку с поддельного сервера жежешечки (домен с ошибкой), но на сервере выставлена стандартная веб-аутентификация. Пароль, разумеется, сохраняется куда-то.

Вот так камент выглядит, если просмотреть код в Firefox:

 

В данный момент специалисты ЖЖ решают проблему. Пострадавшим пользователям предлагают обращаться в службу поддержки сервиса и обещают восстановить доступ к аккаунту и хранившиеся данные.

Сайт ЖЖ уже не в первый раз подвергается атаке хакеров. Весной 2011 года состоялась одна из самых крупных DDoS-атак за историю сайта.

Тога сервис атаковали 2 раза подряд. Первая, началась 30 марта. Нагрузка на сайт превышала обычную в десятки раз, из-за чего серверы Livejournal отказывали в обслуживании 70% посетителей сайта (сюда же входят запросы с машин, участвовавших в атаке).

Вторая DDoS-атака началась в 4 апреля, примерно в 14.30. Часть пользователей испытывала проблемы с загрузкой Livejournal. Увеличилось и время отклика страниц блогхостинга.

Последняя атака на блогхостинг произошла несколько дней назад, 28 ноября.

Другие новости за сегодня





опубликовал: Ксения Вершинина
дата: 01 December 2011 г.
просмотров: 5420
0
Нравится
0
Добавить комментарий
Все комментарии
 
эля

напишите кто нибуть логин или пороль сайта

дата: 31 March 2013 г. 18:03