Блог

Сегодня мне пришло несколько сообщений от Facebook, что они заблокировали кучу аккаунтов. Все мои аккаунты заблокированы. 

Пошел разьблокировать аккаунт, где у меня друзья рускоязычные и где я писал на русском. Поменял пароль и мне тут говорят, что только реальные пользователи могут пользоваться их говносетью, поэтому в доказательство я должен распознать пятерых своих друзей. Гандоны, и это я еще мягко написал то, что я о них рально думаю. У меня в друзьях огромное количество читателей моего блога, которых я конечно же в глаза не видел и распознать их не могу. Пропустить можно только двоих.

Блин, как же мне надоело удалять письма с просьбами: помогите взломать одноклассники. Раньше, когда мне писали больше писем, то и подобных писем было больше. Сейчас поток почты меньше, но такое ощущение, что подобных вопросов наоборот больше, или меня они начали раздражать еще сильнее. 

Я даже не знаю, что отвечать таким людям. Пытаться объяснить что-то? Это наверно будет плохо, потому что я буду выступать разрушителем мечты. Такие просьбы могут появится у тех, кто насмотрелся кино, где взломы происходят не дольше 1 минуты. Научить взламывать зло программами? 

Сегодня встретил заметку специалиста по безопасности, назовем его Вася, в которой он указывает на то, что у крупных компаний в последнее время нашли много серьезных уязвимостей, а руководству плевать на ИТ безопасность и они не нанимают хороших специалистов. Вот тут хочется спросить: "Уважаемый Вася, а хороший специалист по безопасности - это случайно не вы?". 

У всех крупных компаний обязательно в штате есть целые отделы отличных специалистов. А то, что вас не нанимают, так это только говорит, что вы далеко не хороший и наверно не специалист. Возможно вы хороший хакер, возможно вы умеете что-то даже ломать, но это не то, что нужно компаниям. 

Сколько бы компании не вкладывали в безопасность, они всегда могут проиграть войну, потому что ИТ отделы и безопасники должны закрыть тысячи потенциальных дверей и уязвимостей, а хакеру достаточно найти только одну лазейку. Поэтому защита всегда находится в более уязвимом положении.

Лень теперь восстанавливать

Сегодня прочитал одну заметку, в которой утверждают, что эти вопросы о любимом животном совершенно не добавляют безопасности и они не должны использоваться в нормальных сайтах. Доводы против использования - вопросы создают мнимое ощущение безопасности, ведь большинство сайтов используют предопределенные вопросы, такие как:

- девичья фамилия матери

- имя лучшего друга

- первый автомобиль

- когда окончили школу

- название первой работы

Вводя свои финансовые санкции, США боится мести российских хакеров. Ну да, их боятся надо. Особенно безработных хакеров. Если из-за санкций США в России программисты начнут терять работу, то им нужно будет где-то приложить свои знания и уверен, что они пойдут не с добрыми мыслями о Бараке Обаме. 

Так что Обаме действительно есть чего бояться. 

Раньше мне было интересно читать истории о хакерах, особенно исторические факты. Но со временем как-то интерес угас и я уже давно не следил за историей. Если честно, то до сегодняшнего дня я практически ничего не знал о хакере по имени MafiaBoy. Сегодня, когда я читал интервью с MafiaBoy (его можно прочитать на русском здесь), то с удивлением узнал, что он был канадцем - из Монреаля. 

Сейчас MafiaBoy (наверно правильнее было бы писать Michael Calce) является консультантом в сфере безопасности. Все, кто когда-либо был пойман за хакерство обязательно становится консультантом по безопасности, потому что люди готовы платить за прослушивание лекций знаменитых хакеров. Это практически классическая история хакеров. 

В Канаде пойман первый хакер, который воспользовался нашумевшей уязвимостью Heartbleed (читай об этом здесь). Причем он пытался собрать данные с правительственного сайта, что слишком уж рисковано. Трогать государственное - опасно, потому что тут полиция тут же сядет на хвост и будет этот хвост дергать, пока не поймает. 

Хакерм оказался сын одного из профессоров ИТ в университете. Ох, сколько подобных историй уже было в интернете, когда хакерами становились дети каких-либо профессоров. 

Прикольный твитер кто-то создал - SwiftOnSecurity. Я просто валялся со следующего поста:

У меня закрыли мусорный ящик на yahoo. В принципе, туда шел сплошной мусор и по не счастливой случайности на этот же ящик был зарегистрирован facebook. Блин, подумал я. Вот это я попал. Ведь у меня в профиле был только один ящик и если там безопасность на высоком уровне, то можно попрощаться с аккаунтом. 

Захожу в facebook и добавляю новый ящик. Мне приходит письмо для того, чтобы я подтвердил владение ящиком. Я подтвердил. Иду в админку и там устанавливаю новый ящик основным. Без проблем, facebook дал мне это сделать. Удаляю yahoo ящик и снова без проблем.