КиберБеркут атакует сайты НАТО

ramzes-bond

Ссылка http://www.cyber-berkut.org/
По сообщениям группа хакеров-самоучек начала систематическую атаку на сайты НАТО и радикальный проевропейских партий Украины.
Причем по их словам причина атаки это то, что "...запад ведет активную пропаганду среди украинского населения через СМИ и социальные сети, блокирует объективные источники информации, скрывает действия преступников, называющих себя "законной властью".
В связи с этим вопрос - как падание нескольких сайтов, даже если это официальные сайты НАТО может повлиять на прозападную пропаганду, которая ведется через соц. сети и СМИ. На официальных сайтах ничего ценного и нет.
Далее, судя по их словам сломали несколько ящиков электронной почты Удара и Батьковщины и скачали оттуда интересные документы. Архив приводится на сайте.
/////
В целом ребята молодцы. Но вот только вот что интересно. Допустим ты взламываешь чужую электронную почту и находишь там документ, который сильно компрометирует пользователя почты. Ты его публикуешь, он идет в отказ - говорит фейк. Проверить нельзя. То что рядом с ним логичные или в нем есть сведения, которые можно получить только после взлома тоже ничего не доказывает, так как факт взлома пользователь почты может не отрицать. Или другая интересная возможность. Ты взламываешь почту и скачиваешь данные, но ничего интересного там нет. Потом немного модифицируешь один из документов, чтобы получилась конфетка и подбрасываешь фейк общественности. Так как остальные документы подлинные и факт взлома налицо, общественность может скушать и "интересные" разоблачения.

mmm3mmm

Ты его публикуешь, он идет в отказ - говорит фейк. Проверить нельзя.
Как мы все знаем по истории с Навальным, многие письма проверить можно по электронной подписи. Но только входящие.
Сейчас в таких случаях жертва обычно утверждает, что это хакеры послали на их ящик письмо. Т.к. подлинность самого письма часто легко подтверждается.

Suveren

В целом ребята молодцы. Но вот только вот что интересно. Допустим ты взламываешь чужую электронную почту и находишь там документ, который сильно компрометирует пользователя почты. Ты его публикуешь, он идет в отказ - говорит фейк. Проверить нельзя. То что рядом с ним логичные или в нем есть сведения, которые можно получить только после взлома тоже ничего не доказывает, так как факт взлома пользователь почты может не отрицать. Или другая интересная возможность.
Ну вообще существуют механизмы проверки email. Например DKIM. Если почта на популярном публичном сервисе, то он скорее всего включен. Но этот механизм подписывает письмо только в момент отправки письма. Тоесть позволяет убедиться получателю, что отправитель настоящий. Таким образом ты не проверишь исходящие письма и не проверишь входящие письма с сервисов, которые не поддерживают DKIM.
Ты взламываешь почту и скачиваешь данные, но ничего интересного там нет. Потом немного модифицируешь один из документов, чтобы получилась конфетка и подбрасываешь фейк общественности. Так как остальные документы подлинные и факт взлома налицо, общественность может скушать и "интересные" разоблачения.

так и было с навальным. все самые жареные письма оттуда не могут быть проверены. но основная масса верная, и слаерки любят постить оттуда цитаты, не разбирая что настоящее, а что - неизвестно.

Suveren

Сейчас в таких случаях жертва обычно утверждает, что это хакеры послали на их ящик письмо.
взломав для этого ящик отправителя?

igor_56

Да все эти подписи - херня. Можно получить доступ к публичным ящикам и отправителя и получателя и организовать адскую переписку между ними.
Вот если бы для элетронной подписи требовалось бы вставлять в кардридер смарткарту и проходить аутентифиакацию как это делают при акцептовании финансовых документов в приличных компаниях еще можно было бы говорить о каком-то подтверждении.

mmm3mmm

взломав для этого ящик отправителя?
Ага. Примерно это и утверждают при отмазке.
Ну и для отправленных писем тоже говорят что это взлом (видимо не в курсе что их достоверность нельзя доказать)

Suveren

Да все эти подписи - херня. Можно получить доступ к публичным ящикам и отправителя и получателя и организовать адскую переписку между ними.
обычно взломать два ящика сложнее чем 1. и тогда два человека признают, что да - наши ящики были взломаны и переписка велась не нами.

WWWCat

вроде пишут что восстановились. где там какеры спят

TOPMO3

Ну вообще существуют механизмы проверки email. Например DKIM. Если почта на популярном публичном сервисе, то он скорее всего включен. Но этот механизм подписывает письмо только в момент отправки письма. Тоесть позволяет убедиться получателю, что отправитель настоящий. Таким образом ты не проверишь исходящие письма и не проверишь входящие письма с сервисов, которые не поддерживают DKIM.
а есть примеры взломов, когда хакер выкладывал в инет письма из ящика жертвы, и в письмах бы содержался DKIM , и который бы реально можно было бы проверить?
если есть - ссылку в студию.

Suveren

Учимся читать. Из постов выше видно, что переписка навального именно такая. Нагуглишь сам?

TOPMO3

неа, не смог нагуглить. скинь, плиз, ссылку на кокретный пост где обсуждается доказательство того что выложенные хакером письма подлинные.

kastodr33

Блог хелла почитай, там все подробнейшим образом изложено.

TOPMO3

ссылку можно ? я не такой знаток современной политики чтоб найти это так сразу

kastodr33

Torquemada.bloground.ru
Гугл отключили чтоли?
Еще на лурке в принципе можешь почитать выжимку в статьях про хелла и анального.

TOPMO3

у него в блоге дохрена постов про навалього. где конкретно пост про технические особенности DKIM в письмах навального?
в статье на лурке слово "DKIM" в статье про Хэлла не упоминается

kastodr33

Если интересно найдешь.

TOPMO3

Да уже нашёл, окзывается в лурке надо было искать навального а не хэлла.
так же читаю http://ru.wikipedia.org/wiki/DKIM
создаётся ощущение что DKIM ничего не гарантирует, или я не прав?

Suveren

DKIM гарантирует, что письмо было отправлено именно с того адреса, что указан в поле from. Это если грубо. С поправкой на доверие к серверу-отправителю.
Много это или мало - отдельный вопрос. Но если точно известно что такой-то ящик приндлежит А, а в ящике Б есть входящее письмо, проходящее проверку дким, отправленное с адреса А. При этом А не утверждает, что его ящик был скомпроментирован, то такому письму можно верить.
Таким образом при взломе ящика Б больше всего компроментируется А.
При этом естесвенно не обязательно, что писали письма непосредственно А и Б. Например сейчас навальный сидит без инета, но его ЖЖ и твитер обновляются. Подозреваю что и на почту отвечают.

TOPMO3

что письмо было отправлено именно с того адреса, что указан в поле from.
что письмо было отправлено с адреса или что данное конкретное письмо конкретно с таким текстом было отправлено с адреса?и было ли отправлено на конкретно данный адрес или на произвольный (ключи совпадут)?

kastodr33

При этом естесвенно не обязательно, что писали письма непосредственно А и Б.
очевидно версия что еще когда анальный был мелким жуликом и вместе с белыхом грабил кировскую область - спецслужбы взломали ящики и написали поддельные письма - не выдерживает никакой критики.

kastodr33

блог хэлла кстати стоит прочитать целиком весь

Suveren

что письмо было отправлено с адреса или что данное конкретное письмо конкретно с таким текстом было отправлено с адреса?и было ли отправлено на конкретно данный адрес или на произвольный (ключи совпадут)?
с конкретного адреса на конкретный адрес именно с таким заголовком и текстом. Не очень помню как там будут учитываться вложения - попадают ли они в то что подпись подписывает или идут отдельно. Вроде как тоже подписываются, но не уверен.

Suveren

очевидно версия что еще когда анальный был мелким жуликом и вместе с белыхом грабил кировскую область - спецслужбы взломали ящики и написали поддельные письма - не выдерживает никакой критики.
естественно. но этого и не требуется, потому что всё жареное там в исходящих, и подписью не подписывается.

Suveren

блог хэлла кстати стоит прочитать целиком весь
я больше пары обзацов не могу осилить оттуда. такое ощущение, что хакер хелл это коллективный псевдоним непутина, ерсуп и слаерка.

kastodr33

что всё жареное там в исходящих, и подписью не подписывается.
во входящих тоже досттаочно
ты хоть читал?
я больше пары обзацов не могу осилить оттуда. такое ощущение, что хакер хелл это коллективный псевдоним непутина, ерсуп и слаерка.

а понятно, анальный зуд помешал
ну тогда да остатется только ВЕРИТЬ ололеше, типичная секта хуле

Suveren

а понятно, анальный зуд помешал
ну тогда да остатется только ВЕРИТЬ ололеше, типичная секта хуле
мне мешают оскорбления, мат, упоминание половых органов, гомосексуального орального и анального секса через слово.
На самом деле, это тот самый редкий случай, когда этого лживого пидора привлекают к суду именно за вранье. Практика таких исков в РФ, прямо скажем, явно не очень распространена, но вот иногда случаецо. На суд запесдевшайсо гражданин навальнер, кстате, не явилсо, и прислал очередной отряд «адвокатов». Впрочем, как говорят очевидцы сего памятного события — адвокаты навальнера получали свои корочки, вероятно, тем же путем, што и сам поциент навальнер в свое время, то есть посредством сасания известного полового органа , поскольку даже не подписали свои унылые заявы для суда, оформив их как онанимку (ебанай стыд) . В итоге в суде оных «адвокатов» заставили подписать их же бумашки, угрожая в противном случае послать все кубло нахуй . Понурив сирые бораньи головы, «адвокаты» навальнера сжали йайца в кулак и подписали свои собственные заявления для суда.

это не считая намеренного коверканья слов.

Suveren

во входящих тоже досттаочно
ты хоть читал?
читал. во входящих там помнится компрометирующего было только цитата письма навального про то что завод спиздили, а долги отдавать не хотите. не очень понятно с чего вдруг губернатор должен навальному 150 килобаксов.
Оставить комментарий
Имя или ник:
Комментарий: