Новости по дням
Лента
«Почему-то думают, что церковь — это бесплатно»: в Перми прихожанке запретили поставить свечку Жительница Перми пожаловалась на то, что ей запрещали зажечь в церкви све...
В США рубашку бейсболиста Бейба Рута продали за 5,6 млн долларов На аукционе Hunt Auctions в Нью-Йорке продали рубашку бейсболиста Бейба Рут...
Индийский фокусник пропал без вести после погружения в клетке в Ганг Индийский фокусник Чанчал Лахири, известный под сценическим псевдонимом Вол...
«Алые паруса» изменят график разводки мостов и закроют улицы в Петербурге В связи с проведением репетиций праздника выпускников «Алые паруса&...
Во Франции во время пожара сгорели 250 тысяч литров коньяка В коммуне Бень-Сент-Радгонд департамента Шаранта пожар уничтожил 250 тыся...
Принц Гарри и Меган Маркл опубликовали первое специально сделанное фото сына Арчи Принц Гарри и Меган Маркл ко Дню отца опубликовали первый портрет своего сы...
новости сегодня


Мне нравится

ЖЖ опять атакуют. Хакеры воруют логин и пароль

В среду на популярном блогхостенге опять началась атака хакеров. На этот раз они пытаются украсть логин и пароль пользователей.

Так называемую фишинг-атаку проводят при помощи скрипта, встраиваемого в комментарии к записям. Когда пользователь заходит в пост с таким комментарием, то ему высвечивается окно с просьбой ввести логин и пароль.

ЖЖ рекомендует не обращать внимание на эти просьбы.

Пользователь  teh_nomad описал механизм работы этого скрипа:

Если у вас в каментах где-то выскакивает подобный запрос:

Ни в коем случае ничего не вводите. Это старая разводка с воровством пароля, не думал, что кто-то еще таким занимается. Оставляют вот такой камент:

На самом деле там HTML-тэг IMG, который запрашивает картинку с поддельного сервера жежешечки (домен с ошибкой), но на сервере выставлена стандартная веб-аутентификация. Пароль, разумеется, сохраняется куда-то.

Вот так камент выглядит, если просмотреть код в Firefox:

 

В данный момент специалисты ЖЖ решают проблему. Пострадавшим пользователям предлагают обращаться в службу поддержки сервиса и обещают восстановить доступ к аккаунту и хранившиеся данные.

Сайт ЖЖ уже не в первый раз подвергается атаке хакеров. Весной 2011 года состоялась одна из самых крупных DDoS-атак за историю сайта.

Тога сервис атаковали 2 раза подряд. Первая, началась 30 марта. Нагрузка на сайт превышала обычную в десятки раз, из-за чего серверы Livejournal отказывали в обслуживании 70% посетителей сайта (сюда же входят запросы с машин, участвовавших в атаке).

Вторая DDoS-атака началась в 4 апреля, примерно в 14.30. Часть пользователей испытывала проблемы с загрузкой Livejournal. Увеличилось и время отклика страниц блогхостинга.

Последняя атака на блогхостинг произошла несколько дней назад, 28 ноября.

Другие новости за сегодня





опубликовал: Ксения Вершинина
дата: 01 December 2011 г.
просмотров: 5225
0
Нравится
0
Добавить комментарий
Все комментарии
 
эля

напишите кто нибуть логин или пороль сайта

дата: 31 March 2013 г. 18:03