Перейти к основному содержанию
Juzeppe
Аватар пользователя Juzeppe
Онлайн
=> отцемать словократии
Регистрация: 03.05.2009,

В этой теме обсуждаем сайт социальной сети "ВКонтакте", расположенной по адресу www.vkontakte.ru.

Кстати, и в этом вебдванольном проекте тоже присутствует оформленная группа жителей Града ДУБКИ.

---------------------------------------
На старом сайте у нас не было отдельного топика про этот ресурс, самое время его начать. Поехали:

    За взлом аккаунта «В Контакте» могут дать два года тюрьмы
    08.06.09, Пн, 19:30, Мск Интернет
    http://www.cnews.ru/news/line/index.shtml?2009/06/08/350001

    Молодому человеку, который взломал электронный почтовый ящик и аккаунт в социальной сети «В Контакте» не пожелавшей продолжать с ним отношения девушки, грозит наказание до двух лет тюрьмы.

    25-летний мужчина, завладев паролем личной страницы девушки, заменил ее фотографию на другую, откровенно непристойного содержания, сообщает «Газета.Ру» со ссылкой на СУ СКП по Удмуртской Республике. Он также запустил на странице программу «генератора мата», и все, кто заходил туда, слышали ругательства. Кроме того, он читал сообщения, поступающие на адрес девушки, и от ее имени вел ее личную переписку.

    Следственным отделом по Октябрьскому району Ижевска СКП по Удмуртии хакеру предъявлено обвинение по части 1 статьи 138 УК (нарушение тайны переписки) и части 1 статьи 272 УК (неправомерный доступ к компьютерной информации). За эти преступления ему грозит лишение свободы на срок до 2 лет.

makliker
Аватар пользователя makliker
Не в сети
=> интересуется
Регистрация: 19.05.2009,

Какие таланты однако в России Подмигивающий
их бы в нужно русло направить, давно бы жили при демократическом коммунизме Подмигивающий
Кстати Российские программисты уже несколько лет подряд завоёвывают первое место на международном конкурсе по программированию, была недавно эта новость про Питерских студентов Подмигивающий
Жаль только что многие светлые головы уезжают за рубеж.

katencia13
Аватар пользователя katencia13
Не в сети
=> втягивается
Регистрация: 19.05.2009,
Juzeppe
Аватар пользователя Juzeppe
Онлайн
=> отцемать словократии
Регистрация: 03.05.2009,

Просьба осознать нижеследующее информационное сообщение с сайта www.securelist.com (принадлежит антивирусной компании Касперского):

Сегодня в свободный доступ попали данные учетных записей более чем 130 тысяч пользователей популярной российской социальной сети «ВКонтакте».

Информация была опубликована на одном из хакерских сайтов.

Наши эксперты проанализировали эти данные и подтверждают факт компрометации.
Согласно нашей информации инцидент выглядит следующим образом:
Сайт, указанный в сообщении (83.133.120.252), известен «Лаборатории Касперского» как фишинговый и блокируется при попытке обращения к нему персональными продуктами.
Вредоносная программа Trojan.Win32.VkHost.an (детектируется нами с 28 июля) распространялась через приложение ВКонтакте (hxxp://vkontakte.ru/app711384?&m=2, в настоящий момент заблокировано администрацией ресурса).

После установки в систему данный троянец подменял файл hosts на следующий:

83.133.120.252 vkontakte.ru
83.133.120.252 odnoklassniki.ru

Потом, когда пользователь пытался открыть сайт одной из этих социальных сетей, то его перенаправляли на фишинговую страницу, в которой надо было залогиниться.

Логин и пароль уходили в базы на том же сайте 83.133.120.252. В настоящий момент база «Одноклассников» пуста, поэтому говорить о компрометации данных пользователей и этой социальной сети — пока рано.
После того, как пользователь логинился на поддельной странице, происходил редирект сначала на новую страницу. На данной странице имеется следующий текст:

ВНИМАНИЕ!
Ваш аккаунт опознан системой как потенциально опасный.
С вашего IP-адресса ведётся Спам-рассылка.
Аккаунт признан фейком,созданным злоумышленниками для Спам-рассылок, и будет удалён через 24 часа после прочтения данного уведомления, в случае отказа от подтверждения аккаунта.

Если аккаунт настоящий, его необходимо подтвердить.

Отправьте смс с текстом orderit30193 (без пробелов), на номер 6008 В ответном смс вам придёт Код активации.

Стоимость смс соответствует стоимости по вашему тарифному плану.

Что самое интересное, если пользователь отправит смс, то он действительно получает некий код, так как на сайте имеются страницы с следующим содержанием:

Kод принят! Скачайте и запустите файл – Скачать

По ссылке находится файл access.exe, который восстанавливает оригинальный файл hosts (127.0.0.1 localhost).

Вы ввели неправильный код.Вернитесь и введите код из смс сообщения!

Мы рекомендуем всем пользователям «ВКонтакте» и «Одноклассников» проверить содержимое своих файлов hosts, которые находятся в каталоге %windir%\system32\drivers\etc, и если в них обнаружены ссылки на vkontakte.ru и odnoklassniki.ru — удалить данные записи.

Обязательно также сменить все пароли от всех аккаунтов! (не только в социальных сетях, но и в электронной почте и прочие). В случае попадания на подобные фишинговые страницы ни в коем случае не вводить свои логин и пароль и не отправлять никаких SMS-сообщений.

UPD. Мы более детально перепроверили данные и должны сообщить, что речь идет не о 130 000 аккаунтах, как было написано первоначально, но о более чем 40 000.

В настоящее время база аккаунтов остается в свободном доступе, но мы крайне не рекомендуем пользователям самостоятельно обращаться к ней, даже если вы подозреваете что ваши данные могли также быть скомпрометированы.

Сайт, на котором находится база, принадлежит киберпреступникам и кража пользовательских аккаунтов происходила именно там. Нет никакой гарантии, что в любой момент вместо базы данных там не окажется очередная троянская программа.

Проверить, не оказались ли ваши данные в руках злоумышленников, вы можете с нашей помощью по этой ссылке –
http://www.securelist.com/ru/weblog/39133/Onlayn_proverka_dlya_postradavshikh_polzovateley_VKontakte

Олег34
Аватар пользователя Олег34
Не в сети
=> свой человек
Регистрация: 19.05.2009,

Juzeppe написал:
25-летний мужчина, завладев паролем личной страницы девушки, заменил ее фотографию на другую, откровенно непристойного содержания

Зато как возросло посещение страницы этой девушки! Улыбка

eska
Аватар пользователя eska
Не в сети
=> новичок
Регистрация: 30.05.2009,

А я там не сижу,так мне и пофиг. Чего и вам желаю. Смешливость

makliker
Аватар пользователя makliker
Не в сети
=> интересуется
Регистрация: 19.05.2009,

Волков бояться - в лес не ходить... Подмигивающий
просто нужно быть аккуратнее с размещаемой информацией и паролями..

Juzeppe
Аватар пользователя Juzeppe
Онлайн
=> отцемать словократии
Регистрация: 03.05.2009,

makliker написал:
Волков бояться - в лес не ходить... Подмигивающий
просто нужно быть аккуратнее с размещаемой информацией и паролями..

Во-во, точно. Как раз на эту тему цитирую очередную информацию с сайта securelist.com:

Цитата:
Сегодня был обнаружен интересный сайтик:

Как видно из скриншота, автор предлагает разместить на своей странице «ВКонтакте» некий JavaScript-код, который должен отмечать всех друзей на фото и видео. И при этом нет никаких обещаний «золотых гор» за крохотное СМС стоимостью 5 рублей (плата взимается с расчетом месячного пользования услугой) или что-то типа того. Просто устанавливай и наслаждайся жизнью…

Но, как известно, «бесплатный сыр бывает только в мышеловке». И на сей раз поговорка работает на 100%.

В первом приближении код выглядит «безобидным» – всего-то создает тег «script» в теге документа «head», а исходный код этого скрипта хранится на «http://vkontakte-*****.ru/photo.js».
Итак, код, предлагаемый для установки на своей странице, интереса не вызывает, однако очень интересно узнать, что же делают скрипты «http://vkontakte-*****.ru/photo.js» и «http://vkontakte-*****.ru/video.js».

Взглянем на первый из них:

var vida="";
var vidb="";
var vidc="";
var vidd="";
var stat=0;
zbak();
setTimeout('MyBoxEs("");',1000);
start("");



и т.д. — несколько килобайтов кода, который, по идее, помечает друзей на фото.

Все бы хорошо, да вот функция «zbak();» имеет достаточно интересное содержание, а именно: создает пустую картинку, которая нигде не будет отображаться, затем эта функция получает «cookie», которые использует ваш веб-браузер для идентификации вас в сети «ВКонтакте» (в противном случае при открытии каждой последующей страницы данной сети вам пришлось бы вводить свой логин и пароль). Ну а дальше все просто — для того чтобы отрисовать какую-либо картинку, веб-браузер должен знать, где ее взять.

Другими словами, браузер при выполнении запроса на загрузку картинки передает ваши идентификационные данные некому PHP-скрипту «s.php» на сайте «vkontakte-*****.ru», а этот скрипт, в свою очередь, может автоматически делать с ними, что угодно. Например, просто отправлять на почту злоумышленнику, или сохранять в свою базу данных для будущего использования, или автоматически менять логин и пароль для доступа к вашей странице в сети «ВКонтакте», а за новый логин и пароль попросить отправить SMS на определенный номер, или… В общем, на что фантазии хватит и с помощью чего можно заработать побольше денег.

Так что, мораль сей басни такова — будьте предельно бдительными при пользовании современными сервисами «Web 2.0», особенно при использовании сторонних утилит, которые якобы должны облегчить вам жизнь! А тем, кто уже успел воспользоваться сомнительными удобствами данной утилиты, советую поскорей удалить со своей страницы данный скрипт и обязательно поменять логин и пароль для доступа к сервису «ВКонтакте».

Ссылка, по которой оригинал цитаты - http://www.securelist.com/ru/weblog/32305/Vzlom_polzovatelskikh_stranits_VKontakte_ru

Fishka
Аватар пользователя Fishka
Не в сети
=> оратор
Регистрация: 19.05.2009,

makliker написал:
Какие таланты однако в России Подмигивающий
их бы в нужно русло направить, давно бы жили при демократическом коммунизме Подмигивающий
Кстати Российские программисты уже несколько лет подряд завоёвывают первое место на международном конкурсе по программированию, была недавно эта новость про Питерских студентов Подмигивающий
Жаль только что многие светлые головы уезжают за рубеж.

Не надо нам коммунизма! Кстати, демократическим коммунизм быть не может. Он способен существовать лишь в условиях диктатуры - заведомо недемократической формы правления.

Juzeppe
Аватар пользователя Juzeppe
Онлайн
=> отцемать словократии
Регистрация: 03.05.2009,

Лаборатория Касперского поведала миру о страшной пакости ВКонтакте.РУ:

Цитата:

Если ты такой умный, почему такой бедный?

Дарья Бронникова опубликовано 16 ноя 2009, 16:56 MSK
http://www.securelist.com/ru/weblog?print_mode=1&weblogid=32308

Спамеры очень любят социальную сеть «ВКонтакте». С помощью вирусов или хакерских атак они захватывают контроль над аккаунтами и потом рассылают спам всеми возможными способами общения между пользователями.

Так, стандартный, принятый на сайте способ разослать объявление или гарантированно обратить внимание друга на интересную или забавную картинку — отметить его «присутствие» на этой картинке, чтобы он получил извещение в профайл и потом сам убрал (или оставил) отметку. Недавно мой друг отметил меня на такой «фотографии»:

Конечно же, я сразу решила, что это спам, и никакого теста он не проходил (что подтвердилось, когда я его об этом спросила). Но согласитесь, сделано красиво: на «сертификате» подставлены имя и фамилия «отправителя», а текст в подписи завлекает «померяться IQ».

Тем не менее, мне захотелось проверить догадку, что это очередное мошенничество, и я пошла на указанный сайт. Действительно, традиционные, многим знакомые вопросы IQ-теста:

Проматываем вопросы, и — бинго! — для получения результата надо отправить SMS на короткий номер всего за 5 рублей!

Погуглив, выясняем, что стоимость SMS на номер 7122 составляет, в зависимости от оператора, от 150 до 300 рублей.

Кроме того, отправив SMS, пользователь автоматически соглашается с правилами пользования сайтом, а правила на таких сайтах — всегда самое интересное.

Во-первых, текст оформлен максимально неудобно — светло-серый шрифт на белом фоне (впрочем, простое выделение мышкой решает проблему). Во-вторых, авторы сайта даже честно говорят, сколько будет стоить сообщение, но утверждают, что оплачивается сразу 120 (!) попыток прохождения теста. Так и представляю себе человека, упорно, в 119-й леденящий душу раз проходящего тест из одних и тех же двадцати вопросов.

Дальше – больше.

«2. Общие условия пользования услугами
2.1. Ограничения на действия Пользователя
- Пользователь не вправе совершать действия, которые могут повлечь:
• нарушение функционирования сайта Исполнителя
• нарушение предоставления услуг Исполнителя
• ограничение возможностей других пользователей в получении услуг Исполнителя»

и так далее. То есть — ломать сайт запрещено! Иначе не пустим:

«Исполнитель может применить следующие санкции:
• отказать в предоставлении одной либо всех услуг
• блокировать доступ Пользователя к сайту Исполнителя»

На закуску: за результаты авторы никакой ответственности не несут, а если что не так, сами предъявят претензии. Ну, и самое главное: если что-то в этих правилах не нравится — просто не стоит пользоваться сайтом.

Правила на подобных сайтах становятся все более развернутыми, запутанными и юридически грамотными — но «услуга» так и остается «честным способом отъема денег у населения». Надеюсь, уровень IQ наших читателей позволит им не попасться на удочку!

"Люди, будьте бдительны", сказал Juzeppe и пошёл слушать музыку через ВКонтакте.РУ.

Juzeppe
Аватар пользователя Juzeppe
Онлайн
=> отцемать словократии
Регистрация: 03.05.2009,

«Доктор Веб» причислил «В Контакте» к порносайтам

Компания «Доктор Веб» объявила о внесении социальной сети «В Контакте» в раздел «Порнография» «черного списка» модуля Родительского контроля.

«Ограничение доступа к «В Контакте» как к ресурсу, содержащему порнографические материалы, вызвано заботой о пользователях Dr.Web (в первую очередь – о детях). К сожалению, на сегодняшний день администрация сайта, несмотря на его широкую популярность, не несет ответственности за материалы, размещенные пользователями», - говорится в сообщении «Доктор Веб».

Согласно пункту 7.5 Пользовательского соглашения социальной сети, «Администрация сайта не занимается предварительной модерацией или цензурой информации пользователей и предпринимает действия по защите прав и интересов лиц и обеспечению соблюдения требований законодательства Российской Федерации только после обращения заинтересованного лица к администрации сайта в установленном порядке».

Посетители «В Контакте», в том числе и несовершеннолетние, могут в любой момент столкнуться с нежелательным контентом. Защита детей от материалов, которые могут нанести вред их психике, является важнейшей задачей модуля Родительского контроля Dr.Web, говорят представители компании.

Адрес новости: http://www.cnews.ru/news/line/index.shtml?2010/01/29/377813

Juzeppe
Аватар пользователя Juzeppe
Онлайн
=> отцемать словократии
Регистрация: 03.05.2009,

Бизнес газета РБКdaily
«ВКонтакте» поймали на сотрудничестве с ФСБ и Кремлем
«ВКонтакте» поймали на сотрудничестве с ФСБ и Кремлем
Основатель и владелец социальной сети «ВКонтакте» Павел Дуров тесно сотрудничает с ФСБ, отделом «К» МВД, а также Кремлем и помогает им в борьбе с оппозицией. Вывод об этом можно сделать, прочитав письмо Дурова, которое он направил в декабре 2011 года тогда еще первому замглавы администрации президента Владиславу Суркову.

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".
RSS-материал
pagepeel-red-200px-left.png
12+.png

[ ВКонтакте.РУ | Лесной Град / Дубки.ИНФО ]
#независимый позитивный сайт о жизни и жителях Лесногородско-Дубковского края Одинцовского гор.округа Московской области РФ [www.dubki.info]