- 13 сен 2008 22:12.52
#1061133
Vitali писал(а): несколько лет назад, купить доступ к любому ящику на mail.ru можно было за 300-500 уе
кто имел доступ продавали почти оффициально, сейчас не знаю.
а сейчас мне тоже спамом шлют подобные предложения, вплоть до предоставления, гарантий, то есть могут предоставить некоторые письма из ящика для проверки, перед оплатой заказа 
Виталий, не несколько лет назад, а сейчас и в сию минуту существует внушительный рынок, почти закрытый от посторонних глаз, по продаже взломанных аккаунтов ебея, мейлру, кардинга, асек, да много чего еще почти виртуального, что можно обратить в реальные деньги, каналы IRC по прежнему пухнут от общения подобных деятелей. Те предложения который посылаются спамом (мейлру, прочитаем смс в телефоне, аську и тд и тп- это на 100% обычный кидок.
Я не верю про продажу сотрудниками, пароли хешированы на серверах, чтобы их взломать надо брутфорсить. Типа взять выборку хешфайлов, прогнать их отобрать те, где простые пароли. Но реально, я думаю, этим в мейлру никто не занимается, т.к. гиморно и требует большой вычислительной мощности (что заметно будет для СБ). Куда как проще целевому дрочеру заслать порнокартинку в HTML, чтобы он сам по доброй воле проинсталлировал троянца.
На этом форуме целевыми являются люди, открывающие адрес почты в профайле. Если конечно Сергей Соколов не является башем.
Вот вопрос с ФСБ - другое дело... тут им и пароли не нужны, они могут просто считывать переписку. Могут, я подчеркиваю, законодательные и технические возможности есть. А домыслы, сами знаете, граничат с теориями заговора, так что обмусоливать здесь особо нечего.
SERGEI666 писал(а):для безопасности ща последний писк моды - вводить пароль с экранной клавы мышкой
Этот писк тыщу лет известен. Только гиморно юзерам, это. т.к. экранную клаву, если делать по-взрослому, надо модить - т.е. после каждого клика мышкой последовательность qwerty должна модифицироваться (запомнить клики мышкой, может даже фотошоп, не говоря о вредоносных прогах).
Шифрация диска спасает, но не в этом случае. Если замаунтить виртуальный диск, виндоус его видит как обычный, соответственно его даже вирусы сканируют на тему спам-адресов, что уж говорить о целевом использовании. Кроме того, пароли хранятся (пусть и в виде хешфайлов) на системном диске, который не подмонтируешь. Лучшая прога - pgp.
И вообще по ситуации. Приведенные линки подтверждают, что человек в наших темах понимает, готовился он давно, и не несколько месяцев. Он собрал огромное количество ресурсов (аккаунтов) на всех без исключения коллекционерских площадках, включая интернет-аукцион. Это за 1 день не сделать. Кидалово началось летом в июле и длится уже 3-й месяц. Даже у нас на старой монете в июле предупреждали про Соколова, я реально удивился прочитав его имя сейчас, 12 сентября. Человек основательно подготовился, может быть (скорее всего) он действует не один. Одним словом, мы перед очень основательным мошенником, странно почему НИКТО из его ДЕСЯТКОВ терпил не додумался просто пойти к ментам, этого мне не понять. Думаю, что здесь эпизодов гораздо больше, чем упомянуто в этом разделе. Весьма громкое дело может быть, как раз для программы время.
Может, всех повыставляем вместе с намёками на адреса? Или точные адреса? Просьба, чтоб я не напрягался, информацию выставлять с соблюдением договорённостей! Ок? Жду саморедакцию...
, говорил с ним по тлф - это точно не Руслан. однозначно.
(чёрный юмор)
