Несколько аспектов про взлом ВКонтакте мы уже разобрали. Сейчас же немного о том, как от взлома защититься самому - это просто.
01. Защита от взлома
Во-первых, старайтесь не переходить по ссылкам, ведущим на другие сайты, присланные Вам в сообщениях, найденные в группах и т.д. А уж если при переходе Вас просят ввести Ваш E-mail и пароль - то вывод однозначный: это фейк-страница. Она копирует дизайн ВКонтакте, однако Ваши данные отправляются злоумышленникам.
02. Активация ВКонтакте
Если так получилось, что Вы всё-таки спохватили вирус, и теперь ВКонтакте от Вас якобы требуют активацию Вашей анкеты по SMS, то следуйте следующей инструкции:
Откройте папку C:\WINDOWS\system32\drivers\etc
В папке найдите файл hosts и откройте его через Блокнот
Найдите там строку "127.0.0.1 localhost" и удалите всё, что идёт после
Сохраните отредактированный Вами файл
Перезагрузите компьютер
Всё! Готово!
Если же после этого Вам выдаёт, что пароль ВКонтакте не верен - то, увы, Вы опоздали: Вашу анкету уже успели взломать и поменять пароль. Тут можете только попробовать . Если не поможет - увы!..
Интересный блог:
* - каждый раз в конце поста указывается такая ссылка. Возможно, её получит активный комментатор данного поста.
—-
Реклама?
Закажите для вашего сайта на бирже контента Etxt.ru.
Да, Google запустил своё великое детище - - ровно 5 лет назад. Точнее, больше. 1 апреля 2004 года. Помню тот момент – регистрация только по инвайтам, невиданное количество места, повсеместные “благотворительные акции” по раздаче инвайтов, ажиотаж варезников – ведь стало возможным пересылать целые фильмы по почте. В общем, много было шуму.
Примечательно, что GMail до сих пор, за 5 лет, не вышел из версии beta. Может, это уже что-то символичное. А может и нет – ведь Google продолжает радовать своих пользователей нововведениями. Теперь – экспериментальная версия GMail. Ничего особенно новаторского нет, к сожалению, но зато появилось огромное количество новых “примочек”, повышающих функциональность или юзабилити сервиса. Их по отдельности можно включать и выключать в любой момент, меняя тем самым внешний вид GMail.
работа в оффлайн-режиме;
списки дел;
работа с YouTube, Flickr, Picasa прямо из GMail;
более быстрая навигация;
новый формат меток и классификации писем;
настраиваемые “под себя” быстрые клавиши;
навигация при помощи мыши;
ускоренная работа с текстом;
даже игра: “Змейка”;
работа с документами;
интеграция Google Maps и сюда;
работа с гаджетами.
И перечислены не все новинки. Ещё большое количество новинок, по желанию увеличивающие юзабилити сервиса – что не может не радовать. Субъективно, мне понравилось. Чтобы получить объективную оценку сообщества – нужно немалое время.
Понравилось? Воспользуйтесь всем этим чудом – просто включите Labs – экспериментальную версию GMail – в настройках. И слово от разработчиков: “Экспериментальная версия Gmail – это отличная возможность попробовать новейшие функции, находящиеся в стадии тестирования. Они могут измениться, перестать работать или исчезнуть в любой момент.”.
Лучший комментатор:
* - каждый раз в конце поста указывается такая ссылка. Её получает тот, кто оставит лучший комментарий с момента написания последнего поста.
Давно обещал расписать тему про эффективный спам ВКонтакте. Но это чуть позже, сейчас о другом. ВКонтакте – не идеальная социальная сеть. Она не лишена дырок и уязвимостей. Используя простую логику, в народе называемую социальной инженерией, находим возможности, недоступные обычному пользователю ВКонтакте.ру. Начнём-с. Точнее продолжим старую тему про ВКонтакте.
1. Использование User API Vkontakte
User API – это специальная технология, благодаря которой функции ВКонтакте могут использоваться на других сайтах. Т.е. это некоторая интеграция ВКонтакте в остальную Сеть. Чем же это грозит нам? А тем, что сам ВКонтакте.ру и User API Vkontakte немного различны по функционалу. Сайт – творение разработчиков ВКонтакте, призванное показать всю мощь и возможности User API. Им и будем пользоваться.
– Узнаём кто добавил нас в Закладки
Для начала, необходимо, чтобы у Вас в настройках был включён сервис “Закладки” и хотя бы один человек был добавлен в Ваши закладки. Если это не так, то быстренько исправляем. Затем заходим на . Справа вверху выбираем вкладку “Bookmarks”. И в самой нижней колонке видим “Who bookmarked me”. Это и есть люди, занёсшие Вас в закладки ВКонтакте.
– Смотрим скрытые фотографии
Способ основан на том, что User API отдаёт все фотографии, на которых отмечен человек. Не смотря на настройки их приватности. Т.е. не важно где они находятся (хоть в закрытой группе) – Вы всё равно увидите их, в т.ч. комментарии к фото. Для этого просто заходим на нужный профиль и выбираем “Photos with the user”. Думаем, используем по-разному.
– Другие мелкие уловки
Помимо всего вышеперечисленного, Дуров.ру также обладает и другими небольшими уловками, вроде просмотра части закрытого профиля (имя, семейное положение, дату рождения, крупной аватары, статусы), или добавления любых пользователей в Закладки, что раньше реализовывалось, но более трудозатратным методом, или просмотр всех статус пользователя, вне зависимости от их давности.
2. Уязвимости самого ВКонтакте.ру
– Режим “невидимки” ВКонтакте
Многих интересует есть ли ВКонтакте режим “невидимки”, Invisible. Не совсем так, но решение опять же существует. Дело в том, что статус пользователя обновляется только при обращении к profile.php. Таким образом, поставив закладку, к примеру, на “Мои Закладки”, а в дальнейшем не заходя на страницы профилей, можно оставаться для всех “не на сайте”. При этом можно свободно использовать те же Закладки, Сообщения, Группы, Новости, Встречи, Фотографии, Видео и т.д. Для удобства можно добавить себя в Закладки и следить за своим статусом на сайте.
– Узнаём кто написал мнение
Метод не новый, но всё же. Создаём любой новый профиль, включаем у него сервис “Предложения” в настройках. Затем в ответ на мнение отправляем ссылку вида “http://vkontakte.ru/matches.php?act=a_sent&to_id=ХХХ&dec=1”, где вместо ХХХ указываем ID нового пользователя. И как-нибудь заинтересовываем, чтобы анонимщик перешёл по этой ссылке. Если он это сделает, то он тут же окажется у нас в Предложениях на новом профиле.
Но не все уже попадают на такую фишку. Можно завуалировать ссылку, переделав её через tinyurl.com, либо какие-нибудь другие подобные сервисы. Результат не 100 %.
Подводя итог.
Социальная сеть – это всегда масштабная работа для программистов. А они – тоже люди. И если против технических взломов (хакинга) есть стандартные методы защиты, то от ошибок и просчётов не застрахован никто. Поэтому социальной инженерией тут может пользоваться любой. Пробуйте, экспериментируйте, используйте логику. И сами откроете много нового ;)
Лучший комментатор:
* - каждый раз в конце поста указывается такая ссылка.
Её получает тот, кто оставит лучший комментарий с момента написания последнего поста.
Сейчас такое понятие, как “социальная инженерия” приобретает всё большую узнаваемость. В этом посте я попробую рассказать о социальной инженерии в целом и моём личном опыте в этом русле.
Говоря простым языком, социальная инженерия – это хакинг без взлома. Т.е. цель социальной инженерии – получить доступ к запретной информации или выполнить какие-либо запрещённые действия в системе не прибегая к техническим уловкам, тонкостям, в общем, всяческим специализированным знаниям.
Я бы разделил социальную инженерию на два вида:
1. Работа с людьми
Этот вид социальной инженерии появился очень давно и всем известен. Это, в принципе, мошенничество, у которого раньше не было отдельного названия.
Так, человек получает информацию, например, путём сбора информации о служащих объекта атаки, с помощью обычного телефонного звонка или путём проникновения в организацию под видом ее служащего.
Ещё один распространённый пример: рассылка писем якобы от администрации какого-либо сайта. Часто можно видеть письма о том, что была утеряна или повреждена база данных клиентов или пользователей, поэтому срочно необходимо, чтобы Вы выслали свой логин и пароль администратору. На самом же деле это простой обман, а обратный адрес – адрес злоумышленника.
Т.е. социальная инженерия при работе с людьми – это чистая психология. Нам же пока более интересен второй вариант.
2. Работа с ПО (человеческий фактор)
Социальная инженерия при работе с программным обеспечением – это поиск ошибки программистов. Они же тоже люди?! А просчитать всё возможно очень редко. Конечно, существуют бета-тестеры для поиска всевозможных социальных дыр и недоработок, но и они находят не всё.
Наглядный пример – ВКонтакте.ру. Ещё пару месяцев назад “в Контакте” можно было без особых проблем удалить своего друга хоть со всех фотографий, на которых он помечен. Достаточно было иметь в друзьях того, кого собираетесь удалять с фото, и того, кто это фото опубликовал.
Нужно было просто зайти на фотографию, отметить человека, которого хотели с этой фотографии удалить (т.е. отметить его второй раз, при этом метка переносилась со старого места – в новое), а затем удалить уже вашу метку. Всё это занимало пару секунд.
Конечно, это всё баловство, но бывают и такие случаи, когда найденную “дыру” можно очень хорошо монетизировать. Так, в одном из следующих постов я расскажу, как раньше поднимал тысячи и десятки тысяч хостов в сутки с того же VKontakte.ru. Опять же за счёт плохой продуманности интерфейса и безопасности.
Подводя итог. Социальная инженерия – очень интересная штука. С развитием технологий и интернетизацией общества она принимает всё большие масштабы. Без бета-тестирования уже не обходится ни один приличный Интернет-проект. А в таких областях, как спам – это новое решение новых проблем.
Озадачены вопросом поиска и скачивания музыкальных файлов в Интернете?! Не Вы один. Но всё же эта статья в первую очередь рассчитана для новичков: в ней Вы узнаете, на мой взгляд, об основных источниках музыки в Интернете.
Итак, начнём. Но во-первых, нужно сказать, что музыка в Интернете бывает платная (она же легальная) и бесплатная (она же нелегальная). Думаю, что с платной музыкой при наличии средств проблем ни у кого возникнуть не должно. Я же постараюсь описать поиск и скачивание музыки бесплатно.
1. Прослушивание музыки онлайн
Прослушивание музыки онлайн – это что-то вроде радио. Вы просто слушаете музыку из Интернета, но не загружаете себе на компьютер. Данный вариант является бесплатным и полностью легальным, однако требует довольно широкого Интернет-канала и его постоянного наличия. Нету Интернета – нету музыки.
1.1. Last.fm – король онлайн-радио!
Перейдём к практике. Без всяких споров, лучшим ресурсом для прослушивания музыки онлайн в мире является . Этот монстр доступен на 12 языках мира и имеет более 20 миллионов пользователей из 240 стран мира.
Вкратце принцип Last.fm прост: Вы слушаете свою любимую музыку, а сайт на основе схожести интересов с другими пользователями подбирает ту музыку, которая Вам наверняка придётся по вкусу. При этом Вы можете осуществлять прослушивание как непосредственно с сайта Last.fm, так и загрузив специальную программу для удобства.
2. Скачивание музыки к себе на компьютер
Скачивание музыки себе на компьютер для многих покажется куда более удобным вариантом. Ну тут дело вкуса. Тут опять идёт деление: скачивать музыку сейчас можно в двух вариантах – отдельными треками или полными альбомами в RAR– или ZIP-архивах. Рассмотрим оба варианта.
2.1. Скачивание музыки по трекам
2.1.1.
Зайцев.нет, но есть mp3 – гласит слоган этого легендарного сайта. Почему легендарного? Потому что некогда “зайцы” были самым популярным и бесспорно самым лучшим mp3–ресурсом Рунета. И сейчас не следует про него забывать :)
2.1.2.
Tagoo – недавно открывшийся новый поисковик по mp3–файлам от российских разработчиков. Очень радует многими “фишками”: музыка по настроение, прослушивание трека перед скачиванием, большая база музыки. Tagoo становится всё более популярен, в т.ч. среди зарубежных пользователей, поэтому искренне радуюсь за успешных соотечественников: наконец-таки и мы “зажжом” буржунет :)
2.1.3.
Ну и напоследок: ВКонтакте.ру с его огромной базой музыкальных файлов. Про поиск и скачивание музыки с этой социальной сети я уже писал в посте про ВКонтакте.ру.
2.2. Скачивание музыки целыми альбомами
Если же Вы считаете скачивать музыку отдельными треками занятием долгим и неблагодарным и имеете “толстую” выделенную линию с безлимитным траффиком, Вам, думаю, будет удобнее скачивать музыку целыми альбомами. Но при этом способе Вам понадобится больше знаний о среде Интернет.
В общем-то, Вам придётся научится скачивать с бесплатных файлообменников. При наличии мозгов это не особо трудно :) Найти же ссылки на целые альбомы в Сети тоже не особо проблематично. Могу посоветовать парочку авторитетных ресурсов (если Вам этого покажется мало, посерфите по “друзьям” этих сайтов и быстро найдёте ещё):
Вывод.
Лично я делаю так: слушаю музыку на Last.fm, а когда попадается хороший трек - забиваю его в Togoo и скачиваю к себе на компьютер. И все довольны :)