Новости по дням
Лента
Youtube временно заблокировал комедию о блокаде, а режиссера Красовского вызвали в полицию Режиссера комедии о блокаде Ленинграда «Праздник» Алексея Кра...
В ташкентском подвале ученые нашли клад стоимостью более миллиона долларов Ученые Академии наук Узбекистана нашли клад в одном из домов Ташкента. Он...
В Японии умер Масадзо Нонака — старейший мужчина на Земле Японец Масадзо Нонака скончался в возрасте 113 лет и 179 дней. С конца ян...
Башкирский школьник опубликовал видео с борта самолета Путина Школьник Арслан Каипкулов из города Сибай опубликовал видео, которое он сня...
Соратник Насти Рыбки Алекс Лесли обвинил Навального и администрацию Трампа в преследовании Александр Кириллов (известный как Алекс Лесли), которого вместе с Анастас...
Крещение в Instagram: как искупались Волочкова, Валуев и другие По подсчетам МВД, в крещенских купаниях в России приняли участие более двух...
новости сегодня


Мне нравится

ЖЖ опять атакуют. Хакеры воруют логин и пароль

В среду на популярном блогхостенге опять началась атака хакеров. На этот раз они пытаются украсть логин и пароль пользователей.

Так называемую фишинг-атаку проводят при помощи скрипта, встраиваемого в комментарии к записям. Когда пользователь заходит в пост с таким комментарием, то ему высвечивается окно с просьбой ввести логин и пароль.

ЖЖ рекомендует не обращать внимание на эти просьбы.

Пользователь  teh_nomad описал механизм работы этого скрипа:

Если у вас в каментах где-то выскакивает подобный запрос:

Ни в коем случае ничего не вводите. Это старая разводка с воровством пароля, не думал, что кто-то еще таким занимается. Оставляют вот такой камент:

На самом деле там HTML-тэг IMG, который запрашивает картинку с поддельного сервера жежешечки (домен с ошибкой), но на сервере выставлена стандартная веб-аутентификация. Пароль, разумеется, сохраняется куда-то.

Вот так камент выглядит, если просмотреть код в Firefox:

 

В данный момент специалисты ЖЖ решают проблему. Пострадавшим пользователям предлагают обращаться в службу поддержки сервиса и обещают восстановить доступ к аккаунту и хранившиеся данные.

Сайт ЖЖ уже не в первый раз подвергается атаке хакеров. Весной 2011 года состоялась одна из самых крупных DDoS-атак за историю сайта.

Тога сервис атаковали 2 раза подряд. Первая, началась 30 марта. Нагрузка на сайт превышала обычную в десятки раз, из-за чего серверы Livejournal отказывали в обслуживании 70% посетителей сайта (сюда же входят запросы с машин, участвовавших в атаке).

Вторая DDoS-атака началась в 4 апреля, примерно в 14.30. Часть пользователей испытывала проблемы с загрузкой Livejournal. Увеличилось и время отклика страниц блогхостинга.

Последняя атака на блогхостинг произошла несколько дней назад, 28 ноября.

Другие новости за сегодня





опубликовал: Ксения Вершинина
дата: 01 December 2011 г.
просмотров: 5134
0
Нравится
0
Добавить комментарий
Все комментарии
 
эля

напишите кто нибуть логин или пороль сайта

дата: 31 March 2013 г. 18:03