Поддерживаете ли вы Навального?

[Сабина]

Зачем писать глупости, да еще и с пустыми обвинениями?
Я понимаю, что кругом виноват Путин и власти, но, все-таки, может лучше стоить потратить 5 минут и ознакомиться с тем, как работают сессии гмаил?
Вы похоже совсем не в теме.

С тех пор как я поставила в gmail доп. протекцию - нет недежнее эккаунта. Уморительно конечно слегка с верификацией и паролями но это везде так

[Интеррапт]

Зачем писать глупости, да еще и с пустыми обвинениями?
Я понимаю, что кругом виноват Путин и власти, но, все-таки, может лучше стоить потратить 5 минут и ознакомиться с тем, как работают сессии гмаил?
Вы похоже совсем не в теме.

Вам домашнее задание. Попробуйте открыть gmail и зайти в него. Sign Out не делайте, а браузер можете закрыть (да хоть компьютер даже перестартануть).
Потом целиком скопировать папку (напишу для Мака с браузером Хром)
~/Library/Application Support/Google/Chrome/

куда-нибудь на флешку

потом можете перейти на другой Мак (ну или создать новый аккаунт), поставить там Хром (если еще не стоит) и перезаписать
~/Library/Application Support/Google/Chrome/

с флешки. И открыть этот самый Хром и зайти на gmail. Потом посмотрим, кто из нас говорит глупости. А то не разбираетесь в теме, а все туда же...

[irigor]

Вообще-то там чел с приличным послужным списком отметился. Причем он в своей жизни не только чужие эккаунты ломал, но и взломанные возвращал.

Разве Хэлл на себя взял уже ответственность за этот нынешний взлом? В первый раз - да, он был. А откуда вы взяли, что он и в этот раз отметился?

Во второй ссылке, что я привел есть хронология событий и ссылка на его интервью Известиям, где он прямо это говорит.

[Интеррапт]

Во второй ссылке, что я привел есть хронология событий и ссылка на его интервью Известиям, где он прямо это говорит.

Каюсь, вторую ссылку я открыл и закрыл, не читая. Тяжело читать потоки безграмотного мата.

Не удивлюсь, кстати, если этот голубчик сотрудничает со спецслужбами (хоть он и в Германии живет). А ведь для спецслужб сейчас, наверняка, нет ничего важнее оппозиции и Навального.

[irigor]

Каюсь, вторую ссылку я открыл и закрыл, не читая. Тяжело читать потоки безграмотного мата.

Не удивлюсь, кстати, если этот голубчик сотрудничает со спецслужбами (хоть он и в Германии живет). А ведь для спецслужб сейчас, наверняка, нет ничего важнее оппозиции и Навального.

Может и сотрудничает, но тип способный и нельзя все его успехи сотрудничеством со спецсужбами объяснить. К тому же в потоки безграмотного мата он не забывает вполне грамотно вставлять запятые. Так что не факт, что СК тут замешан.

[Интеррапт]

Может и сотрудничает, но тип способный и нельзя все его успехи сотрудничеством со спецсужбами объяснить. К тому же в потоки безграмотного мата он не забывает вполне грамотно вставлять запятые. Так что не факт, что СК тут замешан.

Так никто не говорит, что это факт. Но как одна из гипотез - вполне подходит.

[Интеррапт]

Прочитал сейчас интервью с Известий с этим орлом:

— А если возвращаться к Навальному — долго приходилось взламывать его ящик? Пароль оказался сложный? Все равно, наверное, никому не пригодится, выкладывайте.

— Нет, я технические подробности не обсуждаю никогда, могу сказать только, что пароль был действительно сложный, а времени взлом отнял достаточно много.

— 15–20 символов? Пару недель?

— Ну вот если я буду все рассказывать, то он получит информацию, как я примерно его сломал, а так он сейчас ничего не знает, обвиняет СК и т.д. Меня это вполне устраивает, пусть и дальше ничего не знает.

Неувязочка. Т.е. явно не какой-то эксплоит использовался, а очень даже взлом самого пароля. А раз без эксплоита, то очень даже нормальная получается гипотеза, при котором этот голубчик получил доступ к изьятому у Навального компьютеру (ну или image диска). Например, с тем же Маком, загружаемся в single mode (в руте), монтируем файловую систему, запускаем сеть, через "dscl" получаем GUID для конкретного юзера.
Дальше из /var/db/shadow/hash/<GUID> вытаскиваем хэш пароля.
Потом запускаем John the Ripper и натравливаем его на этот хэш. Если пароль сложный, то как раз может и несколько дней пройти и неделька (что собственно и произошло, компьютеры у навального были изьяты как раз с недельку назад). Когда пароль получили (в текстовой форме, хе-хе), то дальше уже логинимся под паролем Навального и уже заходим от его имени в различные програмки (особенно если он пароли не менял). А там может и в браузере auto fill уже работает с логинами и паролями

[PavelM]

Зачем писать глупости, да еще и с пустыми обвинениями?
Я понимаю, что кругом виноват Путин и власти, но, все-таки, может лучше стоить потратить 5 минут и ознакомиться с тем, как работают сессии гмаил?
Вы похоже совсем не в теме.

Вам домашнее задание. Попробуйте открыть gmail и зайти в него. Sign Out не делайте, а браузер можете закрыть (да хоть компьютер даже перестартануть).
Потом целиком скопировать папку (напишу для Мака с браузером Хром)
~/Library/Application Support/Google/Chrome/

куда-нибудь на флешку

потом можете перейти на другой Мак (ну или создать новый аккаунт), поставить там Хром (если еще не стоит) и перезаписать
~/Library/Application Support/Google/Chrome/

с флешки. И открыть этот самый Хром и зайти на gmail. Потом посмотрим, кто из нас говорит глупости. А то не разбираетесь в теме, а все туда же...

У-у. Так Вы еще и путаете сессии и куки.
При этом беретесь разрабатывать приложения по защите паролей?

В описанном Вами случае воруется не сессия, а куки GX (рецепт древний, как экскремент мамонта)
Эта куки появляется только когда доверчивый пользователь нажмет "stay signed in".
И никаких папок копировать не надо.

Одна загвоздка, Ваш рецепт абсолютно бесполезен, если автоматическое открытие сессии запрещено, или если гр. Навальный сменил пароль после изъятия компьютеров. Не думаю что он настолько туп, чтобы не сделать одного или второго.

[Sergunka]

Одна загвоздка, Ваш рецепт абсолютно бесполезен, если автоматическое открытие сессии запрещено, или если гр. Навальный сменил пароль после изъятия компьютеров. Не думаю что он настолько туп, чтобы не сделать одного или второго.

Т.е. даже Вы не удивленны, что "мусарня" помогла взломать твитер Алексея Анатольевича.

На мой взгляд полезные идиоты опять пропиарили Алексея Анатольевича. Сейчас еще выложат несколько гигов почты будет где людям тренированным покопаться, помусолить и пообсососать.

Ждем новых разоблачений

[PavelM]

Одна загвоздка, Ваш рецепт абсолютно бесполезен, если автоматическое открытие сессии запрещено, или если гр. Навальный сменил пароль после изъятия компьютеров. Не думаю что он настолько туп, чтобы не сделать одного или второго.

Т.е. даже Вы не удивленны, что "мусарня" помогла взломать твитер Алексея Анатольевича.

А что, это кто-то доказал уже?
Я говорю как раз о том, что с их стороны взлом маловероятен.

[dotcom]

У-у. Так Вы еще и путаете сессии и куки.
При этом беретесь разрабатывать приложения по защите паролей?

Начнем тогда с основ терминологии. Может, к концу ликбеза найдете нормальную работу в Монреале. Вопрос первый: Что конкретно сохраняет gmail в печенике?

[Интеррапт]

У-у. Так Вы еще и путаете сессии и куки.
При этом беретесь разрабатывать приложения по защите паролей?

Мда, совсем все плохо. Для вас слово сессия - это автоматически обозначает HTTP сессия и ничего иного? Про persistent session никогда не слышали? Печально. И какая разница чем эта персистент сессия поддерживается - кукисами ли, html5 local storage или через какой-нибудь device fingerprint.

Одна загвоздка, Ваш рецепт абсолютно бесполезен, если автоматическое открытие сессии запрещено, или если гр. Навальный сменил пароль после изъятия компьютеров. Не думаю что он настолько туп, чтобы не сделать одного или второго.

Если злоумышленники (в лице следственного комитета и хакера Хелла) - получили физический доступ к компьютеру Навального, то сложно сказать, на что они там наложили лапу.
Автоматическое открытие сессии нафиг не нужно, если они с его компьютера расшифровали пароль, зашли через его браузер и в браузере стоял auto fill. Это тоже вариант - что на самом деле доступ к почте получили в тот же день, но чтобы не палиться уж совсем - выждали недельку. Могли и альтернативный е-мейл добавить к основному gmail аккаунту, чтобы позже опять зайти на основную почту и залезть в твиттер.

[Komissar]

Павел, Вы позорите марксистов.

[dotcom]

Я, кстати, не удивлюсь, если все это было practical joke большого брата. Как хайджекать TLS, если весь снифится весь трафик и есть контроль над DNS, - уже знают даже начинающие хацкеры. Взять хешь из куки внутри хайджекнутой HTTPS сесси уже сможет и детсадовец. Большой брат возможно хотел подставить Навального и пошутить с СК.

[Интеррапт]

В инфу, как хакер Хелл сидел и дистанционно расшифровывал пароль от gmail - слабо верится. Хотя все возможно. А вот то, что ему передали disk image с компьютера Навального, откуда он уже подоставал разнообразную информацию - вот в это легко верится.

[Интеррапт]

Я, кстати, не удивлюсь, если все это было practical joke большого брата. Как хайджекать TSL, если весь снифится весь трафик и есть контроль над DNS, - уже знают даже начинающие хацкеры. Взять хешь из куки внутри хайджекнутой HTTPS сесси уже сможет и детсадовец. Большой брат возможно хотел подставить Навального и пошутить с СК.

Тоже вполне себе вариант. Не для красоты же всякие СОРМы ставят у операторов.

[dotcom]

В инфу, как хакер Хелл сидел и дистанционно расшифровывал пароль от gmail - слабо верится. Хотя все возможно. А вот то, что ему передали disk image с компьютера Навального, откуда он уже подоставал разнообразную информацию - вот в это легко верится.

Хелл ничего не расшифровывал. На проводе сидят ребята их тех отдела и маятся от безделья.

[varenuha]

Как хайджекать TLS, если весь снифится весь трафик и есть контроль над DNS, - уже знают даже начинающие хацкеры.

Urban legends. Весь смысл ssl и tls протоколов: передавать зашифрованное в открытом доступе, хоть "обснифся" а не прочитаешь...

[varenuha]

Могли и альтернативный е-мейл добавить к основному gmail аккаунту, чтобы позже опять зайти на основную почту и залезть в твиттер.

Если он поменял пароли раньше чем они залезли - тоже не работает. А если не поменял или поменял не везде, тогда все возможно...

[dotcom]

Как хайджекать TLS, если весь снифится весь трафик и есть контроль над DNS, - уже знают даже начинающие хацкеры.

Urban legends. Весь смысл ssl и tls протоколов: передавать зашифрованное в открытом доступе, хоть "обснифся" а не прочитаешь...

Гуглим BEAST.

[PavelM]

Мда, совсем все плохо. Для вас слово сессия - это автоматически обозначает HTTP сессия и ничего иного? Про persistent session никогда не слышали? Печально. И какая разница чем эта персистент сессия поддерживается - кукисами ли, html5 local storage или через какой-нибудь device fingerprint.

Мешать все кучу не надо. Речь о том что у gmail достаточно украсть всего одну куки.
И сие даст результат лишь если автооткрытие сессии включено и пароль не сменен.
Хотите называть куки сессией - называйте, я Вам запретить не могу.

Если злоумышленники (в лице следственного комитета и хакера Хелла) - получили физический доступ к компьютеру Навального, то сложно сказать, на что они там наложили лапу.
Автоматическое открытие сессии нафиг не нужно, если они с его компьютера расшифровали пароль, зашли через его браузер и в браузере стоял auto fill.

Это грубо говоря лишь другой вариант автооткрытия сессии, который опять же должен быть включен и пароль не сменен.

Резюме: Если дядя Леша себя понавключал везде автоматику да еще и не поменял пароли после изъятия компьютеров, то ломать его будут еще не раз. Не думаю что он настолько туп. А значит, это вряд ли идет от СК.

[varenuha]

Как хайджекать TLS, если весь снифится весь трафик и есть контроль над DNS, - уже знают даже начинающие хацкеры.

Urban legends. Весь смысл ssl и tls протоколов: передавать зашифрованное в открытом доступе, хоть "обснифся" а не прочитаешь...

Гуглим BEAST.

Приведу лишь одну цитату:

Mozilla updated the development versions of their NSS libraries to mitigate BEAST-like attacks.

Идет бесконечный и нормальный процесс - да, постоянно, обнаруживаются различные уязвимые моменты и в этой технологии, но и точно также они оперативно исправляются. Спецслужбы со своими СОРМАМИ все равно тащатся в обозе и в принципе не могут использовать новейшие "дырки". Просто не успевают - все уже "пропатчено", если, конечно, не использовать древние версии браузеров...

[PavelM]

Как хайджекать TLS, если весь снифится весь трафик и есть контроль над DNS, - уже знают даже начинающие хацкеры.

Urban legends. Весь смысл ssl и tls протоколов: передавать зашифрованное в открытом доступе, хоть "обснифся" а не прочитаешь...

Гуглим BEAST.

Приведу лишь одну цитату:

Mozilla updated the development versions of their NSS libraries to mitigate BEAST-like attacks.

Идет бесконечный и нормальный процесс - да, постоянно, обнаруживаются различные уязвимые моменты и в этой технологии, но и точно также они оперативно исправляются. Спецслужбы со своими СОРМАМИ все равно тащатся в обозе и в принципе не могут использовать новейшие "дырки". Просто не успевают - все уже "пропатчено", если, конечно, не использовать древние версии браузеров...

[varenuha]

Речь о том что у gmail достаточно украсть всего одну куки.

Из ваших же собственных доводов видно, что, если это сделали не через его домашний компьютер, другие варианты выглядят еще менее вероятными...

[fusion]

Раз пошла такая бодяга хочу спросить. можно ли узнать ip адрес пользователя например с форума, если сообщение, например на форуме, было сделано год назад?