May 11th, 2020

seoded, Алексей Востров

У «Живого Журнала» увели пароли блогеров

Удивительная история произошла с «Живым Журналом» (помните такой сервис?).

Слухи о том, что некая база паролей «уплыла» от них и продаётся на рынке, ходили уже пару лет. И вот вчера, наконец, эта самая база оказалась в открытом доступе, немало удивив исследователей. Судя по охвату (33 миллиона аккаунтов; знакомые «Ватфору» аккаунты там есть решительно все, кроме, разве что, Дианы Михайловой) и содержанию — e-mail, логин в ЖЖ, пароль — это не какая-то там «синтетическая» база, собранная из разных источников, а самая что ни на есть база ЖЖ, по состоянию, приблизительно, на 2017 год.

Это означает, что либо сервис сам хранил все пароли в открытом виде, либо где-то внутри их серверного кода стояла «закладка», старательно собиравшая и отправлявшая их «налево». И то, и другое — совершенно за гранью добра и зла. Равно как и сегодняшняя реакция ЖЖ, который где-то в середине дня начал рассылать пользователям вежливые письма в духе «Вы давно не меняли пароль, но мы беспокоимся о вашей безопасности и рекомендуем сменить». Обратили, короче, позорный недуг в подвиг.

Но мы не об этом. Действуя в своём профессиональном интересе, ваш автор построил из базы словарь паролей и отсортировал их по «встречаемости». И оказалось, что помимо типичных «qwe123» в TOP 100 базы входят пароли, которые явно принадлежат огромным ботофермам.

Ближайшее рассмотрение подтвердило — все эти аккаунты были зарегистрированы либо на один «мэйл», либо на «мэйлы» в одном домене. Из сотни топовых паролей таких, принадлежащих массовым регистрациям — около 30.

Самая крупная «ферма» (и по совместительству — самый часто встречающийся пароль в ЖЖ «Million2») владела 143 тысячами аккаунтов. Из владельцев «ферм» сходу удалось обнаружить некую компанию black pr studio, присваивавшую своим ботам пароль Mega_Pizdetz666 (13 тысяч аккаунтов) и фрилансера Костика из города Гомель, который увековечил в пароле своё имя (4500 аккаунтов). Костик, кстати, творчески генерировал имена своим ботам, подделываясь под существующих пользователей. Так среди первых же зарегистрированных им логинов были «drufoi», «frugoi», «odessist» и т. п.

Морали тут, собственно, никакой нет. Кроме необходимости немедленно поменять пароль, даже если вы туда сто лет не ходили. Ну, и мониторить дальнейшие новости — а то мало ли какая там сейчас ситуация с хранением паролей.

https://seoded.blogspot.com/2020/05/livejournal.html

#безопасность #интернет #livejournal
seoded, Алексей Востров

О том, как герои становятся предателями, ничего для этого не делая

11 мая 1891 года приключился печально известный «инцидент в Оцу». Во время визита в Японию 22-летнего цесаревича Николая (будущего императора Николая Второго) японский полицейский по имени Цуда Сандзо напал на иностранного гостя и нанёс ему несколько ударов саблей по голове. История очень известная, написано про неё очень и очень много, но один твист, обычно, всегда оставался для меня за кадром. Судьба двух рикш, которые спасли будущего императора.

Оказывается, про одного из них есть кино. Японское. Фильм 1962 года «Teppo-yasu no shogai» (鉄砲安の生涯). В главной роли — Синтаро «Затоичи» Кацу. Фильм, собственно, вышел ровно за два месяца до первой картины про слепого массажиста.

В чём же была историческая драма рикши-спасителя?

В момент покушения цесаревич Николай находился в повозке, которой управлял рикша Дзисабуро Мукохата. Соседней повозкой, где в этот момент был второй иностранный гость — сын греческого короля Георга Первого — управлял рикша Ититаро Китагаити. Когда убийца напал на Николая, первый рикша выбил у него саблю, второй — схватил её и стукнул саблей нападавшего по спине.

Рикши стали героями нации.

Они были приглашены на борт крейсера «Память Азова», где получили по ордену Святой Анны, премию в 2500 йен (это, примерно, 7 млн рублей по нынешнему курсу) и пожизненную пенсию в размере 1000 йен.

Первый рикша, правда, потом оказался мудаком. Начал заниматься сутенёрством и спекуляцией. Когда его арестовали за попытку изнасилования, власти даже конфисковали у него орден.

Второй — был нормальным мужиком. Купил землю, построил большой дом, стал уважаемым гражданином.

Продолжалось это десять лет.

Когда две страны оказались на пороге русско-японской войны, спасители из героев мгновенно превратились в предателей. Хотя Россия продолжала присылать пенсию, японское правительство отказалось её выплачивать. Соседи стали называть Ититаро русским шпионом, а потом однажды даже спалили ему дом. Чтобы доказать свою невиновность, бывший рикша попытался пойти на фронт, но его не взяли. Скончался он только в 1928 году.

Вот такая получилась история про дружбу народов. Где бы теперь найти этот фильм?

https://seoded.blogspot.com/2020/05/riksha.html

#история #безопасность #россия #япония