Замок доброго ситха. Заметки на полях.
Darth Kenoby
дневник заведен 29-06-2008
постоянные читатели [88]
Alexandria_, Amaeth, AndrewN, Anvielle, apple strudel, BlackDrago, blackpuma_lara, Busi, Charly, chaykayf, Darth Juu, Darth Kenoby, Darth Schturmer, Darth Whillmar, Dashing, dyn_dyn, Emilia, Farrant1, Hard Angel, i-lightning, Immagine, IRINA Z, Just A Kid, Kretik, Lady Xerra, Lady_Cherry, Lheire, Magnifique, Manechka, MeW, miss_Q, mydog, mysoli, Njra, No-Spa, Paz, Phenix, Q-River, RYZHAYA, SIRI, Snip-Snap, Snow, Stamina, Starhunter, Svetkin, tagetes, the_Dark_One, Undina, vacuum, veranka, vetochka, Victory, Volkodav, Wasteland_Banshee, Wolfram, ysnyvshaya, Агни, Алькор, бабайка, Ведьма с Портобелло, Веселый Джокер, Герр Зайчег, голоса в моей голове, Душа Радужная, Ёженька, злая птичка, Илорна, Канцлер Ли, Канцлер_Ли, Кирара, Консуэльйо, Ланочка ПМ, Ленчка, МаУ, Молитва, некто Пат, О-20, Осчастье, Разбитое сердце, РыжаяТигра, Сайоко, Сири, Солнце за мной, стикер, Стюша, Тарантул, Тихий океан, ТотКтоЯеСтЬ
закладки:
цитатник:
дневник:
местожительство:
Воронеж, Москва, Россия
интересы [23]
звездные войны, Юриспруденция, оружие, Fallout, Холодное оружие, макроэкономика, экономика, экология, Энергетика, Военное дело, стрелковое оружие, логистика, Климатология, Правоохранительная деятельность, Инженерная деятельность, Природоохрана, Инженерная экология
18-09-2020 15:18 Афера века, или - мельчают ...
Пришёл спам. Случайно обнаружил в одноименной папке, мейл.ру сработал чётко и грамотно. Заголовок "Вас взломали!"
Интересно, думаю, решил глянуть, че да как. Может сейчас будут вещать мне про увод моих аккаунтов и просить бабла за возвращение контроля. Ну ок, думаю послушаю, повеселюсь. Тут надо сразу договориться, что аккаунтов нормального плана, не технических, у меня не так много. Особенно в соцсетях , про которые там, забегая вперёд, упоминалось. Ну не фанат я, вообще не понимаю этого всеобщего увлечения
матюги-производная
социоблядством
. У меня и "друзей" там не пара тысяч (у меня, по-моему, по определению столько знакомых нет), а пара десятков, причем все это люди, которых я знаю лично и очно. И фоток у меня там никаких нет. И прочего. У меня "В контакте" используется строго согласно названия - поддержание контакта с людьми, поддерживать с которыми контакт более традиционными способами - затруднительно, а в социалке они всегда присутствуют, глядишь, да и ответят. А действительно значимых аккаунтов у меня - ещё меньше. И все они защищены двухфакторной защитой, проще говоря, привязаны к телефону, который "угнать" можно только физически. Ну ок, не только, но среднестатистический хакер на это по определению не способен, это надо иметь доступ к ОпСоСу. Поэтому, подобные предложения я всегда воспринимаю с некоторой долей иронии. Что вы там угнать собрались? Спамбокс? Почту, указанную в профиле ровно одного форума?, Угоняйте, не жалко.
Но тут оказалось все гораздо интереснее. Не знаю, стоит ли приводить полностью текст сообщения (и не из-за угроз в нем по поводу опубликования, а просто не хочу раздувать пост) но общий смысл такой: я получил доступ к твоему устройству, когда ты лазил по порносайтам, досиуп к социалкам и всем фоткам там (вот оно! ), в общем, ко всему в том числе к камере. Заснял тебя когда ты дрочил под видео, смонтировал эти два видео рядом, получилось прикольно. Если в течение двух дней ты не кинешь мне битков на 650 баксов (странная сумма), то я разошлю это видео всем твоим знакомым по контакт-листу (вах, баюс-баюс). У тебя двое суток, письмо встроен таймер, который ты запустил, открыв письмо, время пошло. Не пытайся публиковать это сообщение, а то разошлю сразу. Не держи зла, у каждого своя работа (вот за это пассаж реально рыло начистить захотелось, работа у него, млять - это оскорбительно слышать любому, у кого работа нормальная).
Фу-ууух ... Вот тут все прекрасно, даже не знаю что прекраснее. Ну, во-первых. На заре интернетизации в России по сети ходил такой прикол в виде письма: "Здравствуйте. Я - компьютерный вирус. Но поскольку мой создатель - криворукий рукожоп, не знакомый ни с одним из языков программирования, то он так и не смог сделать нормальный исполняемый код и просто написал текст. Поэтому я попрошу вас сделать следующие действия: если у вас DOS, то набнрите в командной строке FORMAT C: и ответьте да на вопрос системы. Если у вас Linux, то зайдите под рутом и наберите в командной строке -rm -rf." Народ тогда смеялся. Ну, просто потому, что если человек таки смог дойти до инета, то уж что такое формат ц и рмрф он знал сто процентов. Так вот это мне напомнило как раз тот боян. Вот только тогда это была шутка и все это понимали. А сейчас они это, похоже, в серьез. Ну, то есть, я хочу, чтобы вы просто оценили масштаб идиотизма: человеку не предоставляют никаких доказательств собственно взлома, все на словах, как в том старом письме "от вируса". Человеку, по сути, предлагается поверить на слово и все сделать самостоятельно, без каких-либо усилий со стороны " хакера". Даже не было ссылки на, якобы, "компрометирующее вилео" в расчете на то, что лох ее ткнет и таки перейдет на страницу с вредоносным скриптом, который действительно все угонит. Письма же в текстовом виде скриптов, если ее путаю, не могут содержать по определению. На мейле, например, это прямо запрещено. Да, это про таймер в письме туда же. Проще говоря, это подвид смсок "мам, у меня проблемы, кинь пятихатку на этот номер, потом все объясню". Я, между прочим, получал такие! Когда не был даже папой, а уж мамой быть не мог просто по определению. Социальная инженерия в чистом виде (чисто теоретически есть шанс нарваться на легковерного дрочера под видео с сомнительного сайта, подходящего по перечисленным в письме параметрам, так же как в тех смсках - на маму с непутевым сыном-подростком, не берущим трубку), причём очень ленивая, рассчитанная на легковерность среднестатистического индивида. И на массовость рассылки - процентов 20 поверит - уже профит. А поверив, испугается (если честно, то предмет шантажа - ну так себе) и опять же самостоятельно все сделает.
Вот только в моём случае, это совсем мимо кассы. По сомнительным порносайтам не хожу, да и антивирь у меня хороший, не пустит ни меня, ни ко мне, на камеру не дрочу, кроме того, в курсе, что случайно попасть с дрочкой на собственную вебку-фронталку надо ещё очень постараться: вообще-то фронталки (все, с которыми я имел дело) снимают в таком ракурсе, что как правил видно только рожу на весь экран. Если повезёт, то "по воротничок". Путём немыслимых ухищрений мне удавалось заставить эту хрень захватывать ракурс по ключицы, но это для селфи (или ноутбучная, но и она ниже не снимает, тут либо хер, либо фейс, что-то одно) и на таком отлете во времени дрочки руку точно никто держать не станет. Они вообще-то предельно узкоугольные, причём - специально, вот чтобы как раз таких вот случаев, знаете, не происходило, но "шантажист" (а на самом деле - голимый банальный шаровой вымогатель) этого, видимо, не знает. Он вообще, судя по той ахинее, что в письме, про цифровые устройства очень мало что знает ... То есть, проще говоря, при такой постановке вопроса, предмета для шантажа просто нет. Физически. Далее, очень смешно получать сообщение про доступ к его социалкам и фотографиям там человеку с абсолютно пустым профилем! У меня там ровно одна фотография, и то, потому что вконтакт отказался без этого профиль заводить, и та - предельно невнятная (да, я это - специально). Теперь понимаете, почему я особо отметил этот пункт ранее? Да, я знаю, что у многих там есть закрытые альбомы, за сохранение приватности которых они удавятся (хотя, объективно, ничего такого, над чем реально стоило бы дрожать, там нет у процентов так 99-ти обладателей, я о приватности, а не о сохранности, разумеется). Но не у меня. Ещё один пункт о шаровости данного развода. Ну да ладно, о беспредметности данного развода мы поговорили. Но, это, так сказать, частное - конкретно меня на этом не зацепишь, а у кого-то, возможно, все звезды из списка встанут в ряд. Фиг бы с ним. Теперь мы перейдем, к собственно главному, к, так сказать, общему - общему для большинства потенциальных жертв моменту: к полной безосновательности подобного шантажа, даже если бы он был действительно шантажом, а не шаровым разводом, ну то есть, если бы подобное описанному видео действительно бы существовало в реальности. То есть, проще говоря, к отсутствию собственно субъективного основания. Проще говоря, шантажируют обычно тем, что либо дорого человеку, либо, чего он боится. А тут сам "предмет" шантажа по сути, для многих, сводится, если коротко, к фразе "ты так говоришь, как будто это - что-то плохое". А если развёрнуто ... Ну, сейчас разверну.
Тут на самом деле совокупность двух факторов - величины суммы и беспомощности самого предмета шантажа. О чем я? Ну предположим на секунду, что такое видео про меня действительно существовало бы. Действительно было бы что снимать, и действительно у них получилось бы это сделать. Дальше что? Какие объективно вредоносные последствия для меня повлекло бы его опубликование? Ну вот по чесноку? Я не являюсь ни политиком, ни высокоранговым госслужащим, ни каким ещё "ответственным" работником, которому опубликование подобного ролика может, теоретически, стоить успешно сделанной карьеры. Так, обычный середнячок, которому это будет стоить ну, максимум, хихиканьем знакомых за спиной. Не настолько невосполнимые репутационные потери. Переживу как-нибудь. Да и потом, а что окружающие не догадываются, что, условная жертва шантажа - живой человек со всякой физиологией. Может, они искренне полагают, что она, жертва, ещё и не срет? Ага, эфирное существо, бабочками пускает, радугой срыгивает ... Никому не смешно? Ну серьёзно, явления-то одного порядка - ещё бы в туалете засняли бы, а потом этим видео бы шантажировали: "если не кинешь бабла, я всем твоим знакомым покажу, что ты какаешь!" Серьёзно? А они об этом не догадывались? Ну хотя бы потоиу, что у них у самих это примерно так же происходит, и за подобные видео должно быть стыдно не героям, а авторам - вмешательство в частную жизнь налицо. И это примениио не только ко мне, но и к большинству из нас. То есть, повод недостаточно пугает, чтобы побудить расстаться с приличной, в общем-то для многих суммой. И вот тут мы похожим ко второму аспекту - сумма мало того, что странная (не 500, не 750 и не 1000), так ещё и достаточно крупная, чтобы быть оцененной потенциальной жертвой дороже, чем возможные последствия - да у многих таких денег в свободном виде просто нет! Они бы, что ли притязания снизили - тыщи полторы в рублях бы просили, может кто и кинул бы "просто на всякий случай", а пять старушек - уже рупь, как говорится. Запросто, я порой на свои сиюминутные хотели больше трачу, а я, думаю, не один такой.
Таким образом, не очень понятно, на кого эта ахинея рассчитана. Ну разве что на тех самых ответственных работников, которым и репутация очень важна и деньги измеряются несколько иными величинами, вот только, думаю, у людей подобного калибра, с безопасностью все хорошо, и антивирь получше моего будет, а вот таким образом залупнувшиеся на них люди долго на свободе не бегают, так что ...
Запись создана в 14:30 04-09-2020
Комментарии:
18-09-2020 16:00
Камрад
Было такое же письмо. Причем, на английском
Камрад
А мне вот все хиханьки, объясните, что будет на фотке дрочащего и пырящегося в порнуху мужика, если он сидит за компом, например? А нихуя, мужик с пустым ебалом. А если ноутбук, то просто фотка ебала с томным взором, ыыыыы
Камрад
Q-River
Так я примерно то же самое и написал, смотри пост -как один из аспектов. Там кроме рожи ничего и не влезет.
Камрад
Darth Kenoby, да я просто представила, блять, как именно нужно дрочить, чтобы и хуй, и ебало влезли... метра на три отойти надо
Камрад
Q-River

Ну так и я примерно о том же
Поручик был ба-ааальшой затейник
Камрад
Darth Kenoby, Л - логика, панимаишь!
20-10-2020 01:54
Камрад
Были такие рассылки по компании. Самый большой вопрос, которым мы задавались: откуда у условного автора адреса внутренних почтовых групп филиалов. А приходило именно на них, а не конкретным адресатам. По некоторому размышлению решили, что на том конце просто условным перебором популярных сочетаний обошлись.

Ваш комментарий:
Камрад:
Гость []
Комментарий:
[смайлики сайта]
Дополнительно:
Автоматическое распознавание URL
Не преобразовывать смайлики
Cкрыть комментарий
Закрыть