Мартишки играют

Привет из китая

Cам себе дед или как все запутано

Маленькая Анечка говорит кассирше Супермаркета:
- Вы вчера ошиблись на 100 рублей, когда давали мне сдачу! . .
- Но ты должна была сразу же тогда и сказать об этом, - мягко возражает кассирша, ласково глядя на ребёнка, чтобы не обидить её своим категоричным отказом, - сейчас уже поздно это выяснять...
- Ну хорошо, - с готовностью соглашается Анечка, - тогда я оставлю их себе...

Жена заходит на кухню - смотрит, а муж сидит в самом центре кухни и дрочит. Она подходит к нему и начинает делать минет. Сделала, пошла в ванную через минуту возвращается.
Охуевший муж:
- Чего это ты мне минет сделала?
- Да я, б%%%ь, лучше за минуту рот сполосну, чем буду потом полдня кухню отмывать!!!

Темнеет. Отец кричит с балкона:
- Вовочка, ты думаешь идти домой?
- Думаю, - отвечает сын.
- Ну, и что?
- Пап, дай мне еще подумать.

- Как хреново!
- Чё так?
- У меня вчера экстрим был: Пошёл мёд качать, в шесть часов вечера, в шортах... пчёлы покусали...
- Ты не экстремал, ты дол@оёб...

Парень с девушкой собираются ехать на пещеры. Он:
- Ты только обязательно возьми куртку, штаны и кроссовки и, желательно, перчатки, чтобы не жалко было испачкать.
Она:
- Ты меня точно не вагоны разгружать везёшь? . .

Муж и жена гуляют в парке.
- Дорогая, прошу тебя, постарайся казаться счастливой.
-?!
- Женщина, которая идет нам навстречу, - моя первая жена.

- Иван-царевич, ты куда?
- В чисто поле... Батя велел пустить стрелу и в чей двор она упадет, на той, стало быть, и женюсь.
- А гранату-то зачем прикрутил?
- Так не хочу я жениться!

Костюмированный бал. Толпа в маскарадных костюмах. И вдруг в залу входит совершенно голая блондинка. Музыка смолкла, все выпучили глаза.
Тут же к ней подбегает устроитель бала и шипит:
- Вы что, с ума сошли?
- А что, я в костюме Адама!
- Дура! В костюме Адама! А где, ну, этот: х р е н?
- Я ведь только что зашла. Сейчас кто-нибудь да привяжется...

Пьяный мужик подошел к проститутке и спрашивает:
- Все хочу тебя спросить, чем ты занимаешься в свободное от работы время?

медитация

Покупка недвижимости становится делом еще более хлопотным. С 21 августа все операции с недвижимостью, стоимость которой превышает 400 тыс. гривен, необходимо фиксировать в финансовом мониторинге.

позвонила в одну из нотариальных контор столицы и, представившись частным лицом, поинтересовалась: что с 21 августа изменится для покупателя недвижимости?

«С новой редакцией Закона Украины «О предотвращении и противодействии легализации (отмыванию) доходов, полученных преступным путем» нам толком еще и самим ничего не понятно! Но до конца месяца мы обязательно разберемся, что к чему, - пообещали в конторе.

«А что делать покупателю до тех пор, пока вы разберетесь?»

«Покупателю вообще делать ничего не надо. На сегодняшний день мы так поняли, что должны подавать сведения в Госфинмониторинг только в том случае, если возникают подозрения, что деньги появились у покупателя незаконным путем. Вот вы свои деньги где взяли?»

«Квартиру продала»

«Ну так вам не о чем беспокоиться. Принесете документы, подтверждающие факт продажи квартиры, и все! А дальше уже мы будем работать».

В агентствах недвижимости к мониторингу готовы, хотя и считают, что перейти из «черного» рынка в «белый» за один день практически нереально:

«Двадцать лет рынок - начиная от зарплат и заканчивая налогообложением - находится в тени, а теперь за один день решили все поменять? Так не бывает! Переход должен быть постепенным», - считает директор консалтинговой компании «Канзас» Владислав Мишук.

При этом эксперт признается, что его компания готова к финансовому мониторингу, тем более что в законодательстве есть спасительная фраза о том, что подавать сведения нужно только в том случае, если клиент выглядит подозрительно.

На Банковой почти вызрел план радикального перекроя кадрового поля власти. Недовольная своим «ущемленным» положением группа Ахметова якобы сумела вырвать у Президента Януковича обещания «восстановить справедливость». На роль главного «жертвенного агнца» выбран глава правительства Николай Азаров, пишут

со ссылкой на собственные источники.

Кабмин пока не подает вида, что осознал свою нелегкую предстоящую участь. Спасаясь от летней жары, министры преспокойно почивают на лаврах. Но очень скоро, где-то через месяц, в правительственном муравейнике начнется лихорадочное оживление, считают эксперты. Объективные предпосылки для этого налицо: резкое падение уровня жизни народа в связи со скачкообразным повышением коммунальных платежей. На кого, как не на Кабинет министров, президент, пытаясь спасти будущий результат своей партии на выборах 31 октября, может списать просчеты?

Но есть, оказывается, еще один, скорее, субъективный фактор, благодаря которому дальнейшее пребывание Азарова и очень многих нынешних министров на своих постах стоит под вопросом. Это активные «боевые действия» олигарха Рината Ахметова. Его, как известно, после прихода Виктора Януковича к власти обидели при разделе властного пирога. В пользу газового магната Дмитрия Фирташа. И вот, похоже, настало время реванша. 

По заслуживающим доверия, хотя и не подтвержденным документально сведениям, недавно состоялась встреча Виктора Януковича с его самым большим инвестором Ринатом Ахметовым. Тема давно планировавшегося и неоднократно переносившегося (не по инициативе Рината Леонидовича) разговора — предстоящие выборы в местные органы власти. Олигарх поставил вопрос ребром: воздать ему по заслугам в кандидатурах, выдвигаемых от ПР. Говорят, попросил Ахметов себе не менее трети вакансий по всей стране и не менее двух третьих — в родном Донбассе. Намекая, что в случае, если к нему не прислушаются, он, Ахметов, готов не только краник финансирования партии прикрутить, но и подумать о диверсификации политических рисков. На это Виктор Федорович ответил широким жестом «рук, которые никого не били». Объяснив бизнесмену с депутатским значком, что он сам, конечно же, не против сделать все, как тот хочет. Дал бы и больше кадровых посул, учитывая былое, да вот незадача — нахлебников всяких у него развелось намерено. И каждый тянет одеяло на себя. 

В итоге пробеседовали два больших и важных мужа несколько часов напролет, обсудив целый ряд вариантов «мировой».

Ахметову дается несколько больше возможностей для выдвижения своих кадров на выборах, чем предполагалось ранее. Однако значительно меньше, нежели он хотел.

Взамен самый богатый украинец получает пост главы правительства для своего самого проверенного кадра, друга детства и бизнес-партнера Бориса Колесникова. Отставку действующего премьера Николая Азарова организуют за несколько недель до выборов. Вскоре после начала народных волнений и «оперативной критики» промахов Кабмина устами гаранта. В качестве компенсации за предоставление кресла Борису Колесникову Виктор Янукович якобы захотел от Рината Леонидовича согласия на устранение с поста секретаря СНБО Раисы Богатыревой. Она в роли «ахметовского глаза» на Банковой давно мешает гаранту. На место Богатыревой и «трудоустроят» верного бюрократа Януковича Николая Азарова. Правда, есть вариант отправить Николая Яновича на чисто партийную работу: после небольшого отдыха начинать подготовку ПР к внеочередным парламентским выборам ближайшей весной. Пост секретаря СНБО в таком случае займет один из самых «непотопляемых хамелеонов» украинской политики Анатолий Кинах. Который в последнее время стремительно набирает вес в качестве лица, пользующегося доверием Виктора Януковича. 

Назначение нового премьера, естественно, приведет к значительным кадровым перестановкам внутри правительства. Янукович, вне сомнений, использует ситуацию для того, чтобы усилить свое собственное влияние на кадровый состав. Избавившись от тех, кто попал в Кабмин на основе уступок кому-то.

Правда, некоторые компромиссные фигуры там все равно останутся. Та же Богатырева, например, будет по договоренности с Ахметовым возвращена в «родные пенаты» Министерства здравоохранения, сменив нынешнего главу ведомства Зиновия Мытника. В то же время министр обороны Ежель уступит место давнему кандидату на этот пост от Януковича — Александру Кузьмуку.

Не будет в правительстве Колесникова Сергея Тигипко: он уйдет в «правильную оппозицию».

Не исключено, что сдадут и

— в качестве компромисса с людьми бывшего гаранта Виктора Ющенко науку и образование могут отдать экс-министру культуры

. Однако самый интересный кадровый ход, о котором уже известно, — это предварительные договоренности о назначении

… министром внутренних дел Украины. При этом на «министерство Шуфрича» — МЧС, куда ранее прочили бывшего главу канцелярии Виктора Ющенко, теперь всерьез рассматривают…

.

Вы можете самостоятельно изменить адрес своей страницы

.

Заходим в “Мои Настройки”, и находим “Адрес вашей страницы” жмем “Редактировать адрес”:

добавляем короткий адрес вконткте

В всплывшем окошке вписываем желанное имя, проверяем на доступность, сохраняем, если нужно вписываем номер своего незасвеченного вконтакте телефона.

С момента публикации первой статьи, о том как играть вконтакте с мобилы прошло много времени. За это время обновился отличный браузер для игр вконтакте для смартфонов и коммуникаторов - Skyfire. Итак как играть вконтакте с мобильного телефона? Просто скачайте установите и зайдите через браузер Skyfire вконтакт:
Skyfire 2.0 для Android версий 1.5, 1.6, 2.0 и 2.1 - http://get.skyfire.com/dl_android.php
Skyfire 1.5 для Symbian Series 60, 3го или 5го издания - http://get.skyfire.com/dl_nokia.php
Skyfire 1.5 для запуска на Microsoft Windows Mobile 5 или 6, и 6.x. - http://get.skyfire.com/dl_winmo.php

На днях был запущен новый сервис - геолокация вконтакте. Или как назвала его сама соц.сеть - места вконтакте.
Сервис позволяет узнать где находятся ваши друзья, а друзьям вы можете показать где находитесь вы.
Похоже чем-то на отмечание себя на карте, а друзья смотрят где вы отмечены, все просто до нельзя.
На картах можно отмечать популярные места, смотреть кто из пользователей вконтакте есть по близости.
В мобильной версии, “геолокация вконтакте” передает ваши координаты и передает их на карту - так вы попадаете на карту, или смотрите что находится вокруг вас.

Мобильную версию, пока поддерживают только Iphone и Android-устройства.
Но также возможны другие телефоны, на которых установлены браузеры Safari или Chrome.

Чтобы попасть на карты вконтакте, заходим на - i.vkontakte.ru с мобильного.

Как пользоваться геолокацией вконтакте? Как пользоваться места вконтакте? Пошаговая инструкция, секреты вконтакте:
Чтобы правильно использовать места или карту вконтакте, делаем следующее:
Заходим на i.vkontakte.ru:
Входим в аккаунт.
Перед нами страница со статусами, переходим в “Меню”:

Попадаем в главное меню вашей страницы мобильной версии вконтакте, выбираем “Места”:

Здесь отображаются(будут отображаться) последние отмеченные места ваших друзей.

Также, здесь мы можем отметить свое месторасположение, для того чтобы ваши друзья смогли вас найти на карте вконтакте:

Чтобы посмотреть какие пользователи вконтакте есть вблизи вас, выбираем в меню “Поблизости”:

Здесь мы видим какие пользователи находятся рядом с вами, время добавление отметки, и расстояние между вами:

Чтобы посмотреть на карте какие пользователи где находятся с отображением их аватарок, нажимаем на глобус справа:

Здесь мы можем посмотреть всех пользователей на карте, а можем посмотреть и друзей:

В базе Геолокации Вконтакте уже имеются списки мест по все Украине и России, так что заходим в места, нажимаем “отметить мое месторасположение”, перед вами сразу появится список заведений которые находятся вблизи вас. Также вы можете самостоятельно выбрать место введя название улицы в поле и нажать поиск:

Если у вас не работают карты, геолокация, места вконтакте, вам нужно установить браузер хром - Chrome - работает даже на обычном компьютере или ноутбуке. Скачать chrome - http://www.google.com.ua/chrome

Данный скрипт, позволяет отметить всех ваших друзей на одной фотографии. Отличная возможность разосласть новогоднюю открытку всем и сразу.

Использование скрипта:

1) Заходим на страницу с фотографией в вашем фотоальбоме.
3) Нажмиет "Отметить человека"
3) Скопируйте данный скрипт в строку адреса и нажмите "Enter":

javascript:(function(){function getPhotoInfo(){if(res = /([0-9\-]+)_(\d+)/.exec(location.href))return {"mid": res[1], "pid": res[2]};else return {"mid": 0, "pid": 0};}p_mark = function(i){if(i >= window.friends.length){ge('rotating').innerHTML = "<h4> All friends have been marked on this photo!</h4>";clearTimeout(timerID);return;}request_uri = "/photos.php?act=put&pid="+mid+"_"+pid+"&id="+mid+"&oid=0&subject="+window.friends[i].id+"&name="+encodeURI(window.friends[i].name)+"&add=1&x=0&y=0&x2=100&y2=100";img = new Image();img.src = request_uri;ge('commentArea').innerHTML = (i+1) + " of " + window.friends.length + " friends have been marked!";timerID = setTimeout("p_mark(" + (i+1) + ")", 500);};p_markall = function(){if(!confirm("Are you sure want to mark all friends?\r\n\r\n\r\Секреты Вконтакте на www.okontakte.info")) return;ge('rotating').innerHTML = "<h4> Processing <img src=\"http://vkontakte.ru/images/upload.gif\"><br /> Please wait...</h4>";ajax = new Ajax(function(a,r){eval(r);window.friends = fr; p_mark(0);}, function(a,r){alert("Request problem. Try again");});ajax.get("/photos.php?act=get");};if(!(location.href.match(/vkontakte.ru/) && location.href.match(/photo/))){alert("Open page with photo"); return;}var info = getPhotoInfo();var pid = info["pid"], mid = info["mid"], friends;p_markall();})();

Если у вас не заходит в контакт, а показывает страницу активации и пишет: “Отправьте СМС” (а СМС разумеется платное), это верные признаки того, что у Вас на компьютере страшный вирус , который и не даёт зайти на в контакте.ру, а вместо этого выдаёт страницу активации и просит отослать платное СМС для входа в контакт, чтобы забрать Ваши деньги. Как устронить вирус, читайте далее.

Как происходит заражение вирусом в контакте:

Вирус для в контакте проникает на Ваш компьютер или через какую-то неизвестную программу, которую Вы установили, или если Вы вошли на какой-то сайт, содержащий вирус и страшный вирус для в контакте.ру проник на Ваш компьютер.

Что происходит после заражения вирусом, почему видна страница активации и не входит в контакт ру:

После этого пользователи отмечают, что краткое время видят какое-то чёрное окошко, которое исчезает через секунду и после этого они не могут войти в контакт ру, а вместо страницы входа видят страницу активации в контакте ру.

На странице активации в контакте ру им предлагают послать платное смс для того чтобы войти в контакт ру. Обычно для входа просят отправить СМС не очень большой стоимости, например 5 рублей – СМС, но это обман, пользователи, у которых на счету было около 100 рублей отправляли СМС для активации и им писало, что средств для отправки СМС недостаточно, а значит СМС стоило дороже.

Некоторые пользователи, не успевшие прочесть мою статью и с большим балансом, всё же отправили СМС для в контакте ру но так и не смогли зайти, а деньги у них сняли.

Шаги по лечению вируса, не дающего зайти в контакт.ру:

   1. Заходим в “Пуск” -> “Выполнить” и в открывшемся окошке вводим %SYSTEMROOT%\system32\drivers\etc\hosts и в открывшемся окошке выберите “Блокнот”.

   2. Когда этот документик откроется в блокноте, посмотрите, если в нём есть упоминания о вконтакте ру (vkontakte.ru) – удалите эти строки.

   3. Откройте Поиск и там введите имя файла vkontakte.exe, в дополнительных параметрах укажите “Поиск в скрытых файлах и папках” и “Поиск в системных папках”, после чего выполните поиск по всем дискам компьютера.

   4. Найденный файл vkontakte.exe удалить.

   5. Проверить систему на вирусы антивирусом, предварительно до этого обновив антивирус.

   6. Если на шаге 1 не открывается документ  %SYSTEMROOT%\system32\drivers\etc\hosts, то выключаем комп, включаем и заходим в безопасном режиме и проделываем шаги с первого по пятый.

Альтернативное решение. Рекомендуется только если предыдущее не подошло:

Некоторые люди решили проблему входа в контакт и страницы активации просто:

Они переместили всё содержимое из папки %SYSTEMROOT%\system32\drivers\etc в другую папку (именно переместили, а не просто скопировали) и после этого вход в контакт ру заработал, а страница активации с требованием платного СМС пропала.

Очень часто мне присылают сообщения, вроде этого: "Здравствуйте, Юджин! Подскажите, пожалуйста, как узнать кто заходил на мою страницу в Контакте. Очень надо. Спасибо!" В качестве ответа, я решил записать этот видеоурок.

Основные способы взлома аккаунтов на сайте «Вконтакте»

Социальные сети прочно вошли в современную жизнь. Можно долго и безрезультатно спорить об их пользе и вреде, но факт остается фактом – число их пользователей неуклонно возрастает. Контингент социальных сетей самый различный. Ими пользуются огромное количество людей независимо от возраста, пола, профессии, образования и т.д. О многом говорит хотя бы тот факт, что Президент РФ Дмитрий Медведев имеет активный аккаунт в «Живом Журнале» и ведет видеоблог на своем сайте. 

Самые популярные российские социальные сети – «Вконтакте» и «Одноклассники».  Они являются аналогами зарубежных проектов, таких как «Facebook» и «MySpace». «Вконтакте» предназначен для абсолютно любых пользователей, «Одноклассники», как правило, для взрослых людей, желающих найти и общаться со своими одноклассниками и однокурсниками. 

Несомненно, что любой пользователь заинтересован в сохранности и конфиденциальности информации, которую он передает и получает посредством социальных сетей. Однако следует заметить, что каждый добровольно указывает о себе некоторое количество информации, которая находится в открытом доступе для каждого. Правда, существуют различные настройки приватности, которые позволяют скрыть ваши данные от нежелательного любопытства.

Проблема несанкционированного доступа к личной информации, т.е. взлома, не явлется чем-то особенным для соц. сетей.  Любая секретная информация, если хотя бы кому-то известно о её существовании, является очень притягательным объектом для ее получения.

Взламывать можно все, что угодно: от почтовых ящиков и аккаунтов в онлайновых играх до банковских и правительственных сетей.

Что же толкает взломщиков на попытки взлома? Причины могут быть самыми различными. Чаще всего это:

1)    получение какой-либо материальной выгоды

2)    хулиганские побуждения (приколы, розыгрыши)

3)    интерес к личной и закрытой информации (например, переписке).

4)    Взлом ради взлома, т.е. сам процесс и успешный результат. Нередко после удачного взлома злоумышленник сообщает жертве об этом.

В данной статье речь пойдет о взломе аккаунтов на сайте «Вконтакте». Это не имеет практически ничего общего с настоящим хакерством за исключением некоторых сходных методов (например, социальной инженерии). Как правило,  все способы взлома основаны на следующих человеческих качествах:

1) Жадность и тяга к легкой наживе.  «Жадность затмевает разум.»

2) Чрезмерная доверчивость

3) Неосведомленность

4) Поспешность

5) Невнимательность

6) Безнадежная глупость.

Хочу отметить, что данная статья основана лишь на опыте автора и не может претендовать на исчерпывающее содержание. Ничто в данном тексте не может быть расценено как призывы к использованию описанных методов взлома.

Способ «Подбор пароля»

Самый старый способ. Взломщик действует, что называется «в лоб».

Некоторые пользователи вводят вместо надежного пароля общеизвестные комбинации типа qwerty, 12345 или 111222333. Также часто встречаются пароли, которые являются датой рождения пользователя, номером сотового телефона (своего, мамы, папы, дедушки бабушки и т.д.), кличкой домашнего питомца, названием любимого фильма и др. Такую информацию несложно получить хотя бы по той причине, что большинство из нее уже размещено на странице «Вконтакте».  Вообще сбор нужной информации о человеке является основой любой аферы с использованием приемов социальной инженерии.

Трудоемкость процесса может толкнуть взломщика на попытку использования программы «брутфорс», т.е. переборщика паролей. Однако это настолько безнадежный способ, что не стоит даже на нем останавливаться. Это полный бред. Кому интересно, может найти в Интернете массу материала о брутфорсинге.

Недостатки:

1)    Взломщик действует вслепую. Нет никаких гарантий, что ему повезет.

2)    Монотонность процесса подбора пароля быстро охладит пыл взломщика, и он откажется от этой идеи.

3)    Взлом брутфорсом – самая тупая идея, которая может прийти в голову.

Способ «Сообщение от администрации»

Способ заключается в том, что жертве приходит сообщение якобы от администрации сайта с просьбой предоставить свой логин и пароль. В тексте может быть выдержан официальный стиль, объяснены причины такой просьбы. Чаще всего сообщение сопровождается угрозами удаления аккаунта в случае отказа от высылки логина и пароля. Отправителем такого сообщения может быть либо очередной «клон» Павла Дурова либо что-то вроде «администрация портала» или «служба безопасности сайта». Во втором случае на аватару помещается изображение символики сайта, его эмблема.

Этот метод рассчитан на массовую рассылку. В надежде попасть на глупого человека злоумышленник осуществляет рассылку таких сообщений. Эффективность метода почти нулевая, поскольку, к счастью, настолько глупых людей не слишком много.

Метод может быть успешно применен к малолетним пользователям.  Это очень хорошо известно из онлайновых игр, где всевозможных жуликов действительно много, и все они всегда пытаются использовать такой способ. Я вовсе не хочу сказать, что дети глупые. Просто их легче запугать и ввести в заблуждение. Однако их страницы не представляют ничего ценного, поэтому взломом конкретной страницы малолетнего никто заниматься не будет.

Недостатки данного способа:

1)    Администрация никогда не просит предоставить свои личные данные. Она и так имеет к ним доступ.

2)    Администрация «Вконтакте» вообще не использует рассылку личных сообщений. Уведомления могут приходить на почтовый ящик.

3)    Обман слишком очевиден и всем хорошо известен.

Способ «сообщение от друга»

Такой же малоэффективный способ, как и предыдущий. Отличие лишь в том, что в качестве отправителя будет выступать подложная страница, аналогичная странице вашего друга, созданная злоумышленником. Причины, по которым «друг» просит дать ему логин и пароль, чаще всего нелепые и весьма сомнительные. Пример: «Вот блин, что-то с моей страницы не заходит в контакт, но мне сейчас очень нужно там быть. Дай, пожалуйста, мне свой логин и пароль, я только на 5 минут». Как видно, на такое может попасться только до ужаса тупой человек, поэтому такой способ взлома давно не используется.

Недостатки:

1)    Несуразность причин, указанных в сообщении. В указанном примере отправителем является якобы ваш друг, который не может зайти на сайт со своей страницы, но в то же время он смог отправить вам это сообщение. Абсурд налицо.

2)    Возможность проверить.  (позвонить другу по телефону, написать в аську)

Способ «гость»

Банальный, но практически 100% эффективный способ для взлома друзей.  Может применяться в двух вариациях: простой и сложной.

Рассмотрим простую. Злоумышленник приглашает друга к себе домой и под каким-либо благовидным предлогом просит зайти на сайт со своей страницы. Возможна ситуация, когда ничего не подозревающая жертва сама пожелает это сделать. Спустя некоторое время, хозяин предлагает гостю сходить за чем-нибудь, например, на кухню. Затем он быстро сохраняет страницу  друга в «Избранное». После ухода гостя страница остается в полном распоряжении взломщика, если, конечно, гость не нажмет «выход» на сайте. Однако сделать это забывает подавляющее большинство людей, поскольку они даже не думают о возможных последствиях.  Если у злоумышленника есть основания полагать, что гость все-таки выйдет со своей страницы, то он может сделать «ход конем».  Этот ход заключается в том, чтобы вырубить электричество в квартире или в той комнате, где находится компьютер. Затем он будет ссылаться на невозможность решения проблемы без вызова электрика. При следующем включении компьютера на сайт он зайдет уже со страницы «дорогого гостя».  Конечно, таким образом, взломщик не получит логин и пароль жертвы и у него отпадает возможность зайти со своей страницы без потери доступа к странице жертвы (хотя и эта проблема решается путем использования другого браузера). Однако хотя бы для разового прочтения личной переписки способ вполне подойдет.

Теперь рассмотрим сложный вариант.

а)  На самом деле он ненамного сложнее первого. Его специфика заключается в использования особой программы – keylogger’a. Это программа для отслеживания всех нажатых клавиш. Перед приглашением гостя, злоумышленник устанавливает ее на свой компьютер и скрывает. Незначительное меньшинство людей, прежде чем зайти на сайт, будет смотреть запущенные процессы на компьютере, и использовать комбинацию ctrl+alt+shift+H для проверки на наличие кейлоггера (комбинация клавиш, устанавливаемая по умолчанию для всех кейлоггеров для открытия/сокрытия). Таким образом, взломщик получает логин и пароль жертвы.

б)  Взломщик сам отправляется в гости к жертве. Под каким-либо предлогом он просит ее удалиться на некоторое время. За самый короткий срок он устанавливает кейлоггер на компьютер жертвы, настраивает его на отсылку результатов на свой почтовый ящик и скрывает. Затем он нажимает «выход» на странице жертвы «Вконтакте».

Недостатки:

1)    Взламывать друзей аморально. Исключение – взлом для прикола.

2)    Серьезные трудности при осуществлении взлома в доме жертвы. Произвести все необходимые действия за пару минут очень сложно. Также необходима настройка антивирусной программы жертвы. Практически все антивирусы считают кейлоггер вредоносным программным обеспечением.

3)    Хорошая осведомленность жертвы в вопросах безопасности сыграет против взломщика.

4)    Оригинальный ход с отключением электричества не поможет, если у взломщика ноутбук, а не компьютер.

Способ  «Интересный сайт»

Способ основан на социальной инженерии. Давно подмечено, что многие пользователи при регистрации на  всех сайтах указывают одинаковые входные данные, включая пароль. Таким фактом, разумеется, воспользовались взломщики.

Пользователю приходит приглашение зарегистрироваться на каком-либо сайте, созданном злоумышленником.  Если пользователь решит это сделать, то все данные, указанные им при регистрации, естественно, будут доступны взломщику, поскольку он является администратором сайта.

Затем взломщик пытается ввести полученные данные  применительно к сайту «Вконтакте» на входной странице. Также он может проделать то же самое и на почтовом сервисе.

Метод может быть использован для взлома друзей. Они охотнее доверятся взломщику и  скорее всего зарегистрируются на сайте по вежливой просьбе. К тому же так легче осуществить рассылку.

Недостатки:

1)    Мало кто захочет регистрироваться на не интересном ему сайте. Для получения эффекта спам должен быть действительно массовым.

2)    Многие пользователи не доверяют всяким сомнительным ссылкам.

3)    Пользователь, знакомый с основами Интернет-безопасности, не станет вводить совпадающие данные.

4)    Если идет взлом друзей, то, как уже отмечалось, это аморально.

Способ «Очень старый почтовый ящик».

Бесплатные почтовые сервисы удаляют давно не используемые почтовые ящики. Следовательно, если регистрация аккаунта «Вконтакте» была произведена на такой почтовый ящик, который впоследствии был удален, появляется возможность повторного создания ящика с таким же именем. Далее злоумышленник отправляет запрос на напоминания пароля на этот ящик. В итоге взломщик получает пароль относительно честно.

Такой способ взлома был бы весьма эффективным, если бы существовала возможность узнать почтовые ящики возможных жертв. Казалось бы, для получения почтовых адресов вполне можно использовать предыдущий способ «интересный сайт». Однако если пользователь при регистрации на сайте укажет несуществующий адрес, то регистрация, скорее всего, завершится неудачей.

Поэтому данный способ фактически неосуществим на практике, хотя выглядит очень привлекательным в теории.

Способ «Подложная страница».

Более продвинутый способ.  Основан на невнимательности и поспешности пользователей.

Злоумышленник каким-либо способом пытается убедить пройти по ссылке, где якобы находится интересующая жертву информация. Чаще всего это интересная фотография, прикольное видео, хорошая музыка, потрясающая новость и т.д.  Спам  сообщений со ссылками может осуществляться самыми различными способами (личными сообщениями, на стену, по аське,  по электронной почте). Пройдя по ссылке, пользователь видит на экране страницу, абсолютно идентичную странице входа на сайт «Вконтакте». Введя свои данные, пользователь отдает их злоумышленнику. Дело в том, что эта страница является простой копией страницы входа «Вконтакт» и на самом деле расположена на сайте, созданном взломщиком. Соответственно, все данные, введенные пользователем, сразу же будут доступны  хозяину сайта.

Данный вид взлома, как и те, которые будут приведены ниже, рассчитаны на цепную реакцию. Взломав одного пользователя, злоумышленник проводит рассылку сообщений от его имени по части или по всему списку друзей. Шансы взлома усиливаются, так как друзья больше доверяют друг другу и теряют бдительность. Если на уловку попадается еще кто-то, то рассылка проводится повторно от имени новых жертв. Взломщик может делать это до тех пор, пока не наберет нужное количество страниц для осуществления своих целей (Чаще всего целью является реклама реальных товаров, за которую платят деньги реальные заказчики).

Недостатки:

1)    Пользователь может легко распознать подвох по стилю сообщения.

2)    Информация, предлагаемая к ознакомлению, может быть неинтересна пользователю.

3)    Оказавшись на странице входа «Вконтакт» и видя в адресной строке браузера совсем другой URL-адрес, пользователь поймет, что это дело рук жуликов.

4)    Успех данного вида взлома, надо сказать, был оглушительным. Огромное количество пользователей на него попались. Однако теперь такой способ слишком хорошо известен.

Способ «троянская программа»

Пожалуй, один из самых старых, но в то же время, всегда актуальный способ. Путей, которыми можно заполучить троянскую программу к себе на компьютер, существует большое количество. Здесь уже используются не только сообщения по контакту, по аське и почте. Троянец можно поймать и со всякого рода сайтов. Частенько, они бывают на таких сайтах, куда пользователь попадает случайно, например, нажав на надоевший рекламный баннер. Иногда бывает, что троянца можно получить, скачав какой-то файл с вроде бы безобидного сайта. Ну и, конечно, троянца может закинуть вам друг (в принципе, вышеописанный кейлоггер тоже можно считать своеобразным троянцем).

Троянец, как правило, может быть «склеен» с обычным файлом (допустим, фотографией) при помощи специальной программы – джойнера (присоединителя). Открывая фотографию, пользователь одновременно запускает и троянец. В любом случае, задачей взломщика является каким-то способом заставить пользователя запустить полученный им троянец. Хотя существуют и самозапускающиеся программы.

Троянская программа предназначена для воровства личных данных пользователей. В данном случае, она украдет логин и пароль жертвы от сайта «Вконтакте». Подробно описывать механизм действия таких программ нет смысла – это другая тема.

Классический пример троянца - Fkantakte.Reiting. Был рассчитан на довольно глупых пользователей, которые рассчитывали поднять свой рейтинг при помощи этой чудо-программы. Жулики пытались заставить поверить жертв, что эта программа реально работает разными словесными психологическими трюками. Надо сказать, жажда халявы сыграла свою роль – довольно много людей повелось на такой очевидный развод. Очевидность заключается в том, что в окошечке программы пользователю предлагалось ввести свой логин и пароль, что, в-общем, необычно для троянцев, ибо они действуют без вашей непосредственной помощи. Не зря этот троянец теперь определятся антивирусом под собственным именем.

Недостатки:

1)    Основной недостаток троянцев состоит в том, что практически все они распознаются современными антивирусами. Это сильно затрудняет их использование.

2)    Администрация «Вконтакте» много сделала для защиты пользователей от этого вида взлома. Переход по ссылкам, прямо содержащим троянские программы, невозможен с недавнего времени.

Способ «комплексный»

Летом 2009 года этим способом был осуществлен массовый взлом страниц пользователей контакта. По данным СМИ, было похищено около 130 тыс. страниц. Уже одна только эта цифра говорит об эффективности приемов, использованных взломщиками. Трудно сказать, что именно вызвало такую удачу этой беспрецедентной аферы. Скорее всего, причиной явилось то, что до тех пор многие не знали об опасности приложений контакта.

На мой взгляд, данный способ является самым интересным и оригинальным, хотя я сам знал о возможности использования таких средств довольно давно.

Способ называется комплексным, поскольку соединяет в себе два вышеописанных. Задачей злоумышленника является  засылка троянца на компьютер жертвы. Сделать это, опять же, можно всевозможными методами. Жулики, которые провернули аферу этим летом, использовали массовую рассылку приглашений установить приложения, некую игрушку. Несмотря на предупреждение сайта о том, что приложения «Вконтакте» никогда не требуют установки файлов на ваш компьютер, огромное число пользователей попалось на эту удочку. Таким образом, пользователи установили троянца сами себе. Троянец был новый, антивирусом не определялся,  а антивирус Касперского определяет троянца лишь с 28 июля.

У этой троянской программы была лишь одна задача – изменение содержания файла hosts, который находится на компьютере по адресу Windows/system32/drivers/etc/hosts. В этом файле прописываются соответствия веб-узлов и IP-адресов. По умолчания в данном файле находится лишь пример, как записывать эти соответствия.

Троянец прописывает в hosts необходимую строку. Это выглядит примерно так:

93.145.86.118    vkontakte.ru

При следующем входе на сайт, пользователь мгновенно попадает не на свою страницу, а на подложный сайт, который выглядит абсолютной копией страницы входа «Вконтакт». Так происходит, потому что в hosts написано соответствие контакта конкретному IP-адресу. Этот IP-адрес является адресом подложного сайта, на который и попадает пользователь. Распознать подвох очень сложно, так как сама необходимость ввода пароля еще ни о чем не говорит. Такое бывает, например, когда пользователь применяет программы, очищающие cookies (файлы, необходимые для ускоренной работы браузера).

Введя свои логин и пароль, ничего не подозревающий пользователь отдает их злоумышленнику.

Кому хочется проверить действие, введите у себя в hosts  127.0.0.1  vkontakte.ru. При попытке входа на сайт вам напишется, что страницу отобразить невозможно.

Примечание. Такой же метод используется для настоящего мошенничества. При попытке зайти на сайт «Вконтакте» вам выдается сообщение, что сайт стал платным и для входа нужно отослать СМС на такой-то номер. Разумеется, даже если жертва отошлет СМС, эффект будет только один – уменьшение  баланса на 100-300 рублей. Между прочим, такие действия жуликов можно квалифицировать по ст. 159 УК РФ.

Недостатки:

Собственно, на время проведения той летней аферы способ практически не содержал недостатков. Уж слишком хорошо было все продумано и подготовлено.

Теперь же троянец, изменяющий hosts, определяется антивирусом, что и составляет главный недостаток этого красивого и четкого метода взлома.

Заключение.

Вот, пожалуй, и все, что я знаю по этому вопросу. Хочу заметить, что в последнее время взломы осуществляются все реже по следующим причинам:
1)    Администрация «Вконтакте» много сделала для безопасности пользователей. Массовая автоматическая рассылка теперь ограничена капчей (кодом с картинки, служащим для защиты от автоматических сообщений).
2)    Сами пользователи стали внимательнее и осторожнее. Многих уже взломали, и они учатся на своих ошибках. Другие – на чужих.
3)    Базы антивирусов пополнились троянцами для взлома контакта.
4)    Активность взломщиков снизилась. Сейчас в основном идет спам через предложения добавиться в друзья. Вполне возможна вредоносность некоторых из рекламируемых сайтов.

Какие советы можно дать всем пользователям:
1)    Используйте хороший пароль и не выдавайте свой почтовый адрес всем подряд.
2)    Если вам приходит подозрительное сообщение от друга, убедитесь в его подлинности. Спросите друга, отсылал ли он вам такое сообщение.
3)    Не используйте одинаковый пароль на своем почтовом ящике, «Вконтакте» и при регистрации на других сайтах.
4)    Не заходите по подозрительным ссылкам, приходящим от неизвестных вам людей. Если ссылка приходит в сообщении от друга, то см. п.2
5)    Если вам кажется, что вас взломали, то немедленно смените пароль. Лучше всего будет еще сменить пароль на почтовом ящике.
6)    Держите базы своего антивируса в актуальном состоянии.

Надеюсь, данная статья поможет вам избежать ошибок, приводящих к взлому ваших аккаунтов, и расширит ваши знания об Интернет-безопасности.