[Moscow.pm] Как пароли находят?
Alexander Lourier
aml на rulezz.ru
Вт Июн 10 06:28:43 PDT 2008
В сообщении от 10 июня 2008 17:08 Alex Kapranoff написал(a):
> Alexander Lourier wrote:
> > В сообщении от 9 июня 2008 21:54 Михаил Монашёв написал(a):
> >> Мы поизучали код, нашли несколько багов. Но ничего сильно критичного.
> >> Идеи, как найти возможную дыру кончились, и поэтому пишу сюда. Хакер
> >> корпел над сайтом возможно около недели. Есть идеи, как он мог пароли
> >> свистнуть?
> >
> > Самый банальный способ - купить базу
> > http://yandex.ru/yandsearch?text=pinch+ie+grab и делать лицо крутого
> > хацкера.
>
> Дорого будет -- Беон не настолько популярен. Тут скорее кастомный пинч,
> расспространяемый именно среди пользователей Беона.
Угу, чисто ради Беона вряд ли бы стали покупать. А достать у друзей, которые
этим занимаются, вполне могли. Ну и Беон достаточно популярен (6 место по
версии blogs.yandex.ru), чтобы даже в нетаргетированной выборке троянов было
много его аккаунтов. Так что я бы на месте Михаила особо не беспокоился, пока
не будет понятно, что это баг в программе, а не просто украденные пароли.
--
Alexander Lourier, http://aml.rulezz.ru
Подробная информация о списке рассылки Moscow-pm