T
«Попробовали по-русски»: как начинался и как закончился ЖЖ — колыбель современной российской публицистики и политики. Таймлайн
В начале 2020-х годов принято с теплой ностальгией вспоминать рунет нулевых годов как место невиданной свободы, в котором было возможно все. Можно было оскорбить любую социальную группу, отстаивать правильность любой идеологии, писать любые тексты и не бояться каких-либо серьезных последствий.
Особую яркость этим воспоминаниям придает сегодняшняя действительность. С одной стороны, средний интернет-пользователь может оказаться на скамье подсудимых за посты, которые судебная экспертиза признает экстремистскими.
С другой стороны, крупные социальные сети могут сами удалять контент, который кажется им неприемлемым, или банить отдельных пользователей.
На этом фоне социальные сети относительно недавнего прошлого действительно выглядят заповедником непуганой свободы, в котором можно было все. Ярче всего из них LiveJournal, или «Живой журнал», который все знают по акрониму ЖЖ.
Эпоха ЖЖ может быть сопоставима с эпохой больших общественно-литературных журналов царской России или перестроечных медиа. Как и его предшественники, ЖЖ был площадкой для высказывания самых разных мнений самыми разными людьми, отличаясь от них невероятной демократичностью.
Для публикации в «Московских ведомостях» или «Гражданине» надо было обладать достаточной известностью. Перестроечные медиа были прекрасны своей гласностью, но работали в них профессиональные журналисты.
Живой журнал надо было всего лишь завести — для этого требовалось иметь дома компьютер с выходом в интернет и свободное время для регистрации аккаунта и его активного использования.
Так обычные программисты, менеджеры, юристы, рекламщики становились властителями дум, авторами программных текстов и статей. Особый блеск их положению добавляло то, что на одной платформе с ними существовали блоги известных писателей и журналистов, политиков и ученых, религиозных деятелей и публицистов. А потом все это кончилось.
К сентябрю 2021 года «Живой журнал» скорее мертв, чем жив. Платформа интересна как архив старых записей былых пользователей и напоминает заброшенный город, по которому бродят единичные живые люди, еще надеющиеся кому-то что-то сказать.
Можно ли утверждать, что постепенная гибель ЖЖ совпала по времени с постепенным ужесточением государственного вмешательства в интернет и появлением корпоративной цензуры? Одно из основополагающих правил логики гласит, что после того не равнозначно вследствие того.
Тем не менее отрицать влияние реальной жизни на виртуальную было бы совсем глупо. Возможно, небольшой таймлайн, связанный с историей ЖЖ, поможет понять, что же это было и почему оно прекратилось.
Это не будет попыткой дать краткий очерк истории «Живого журнала» или составить энциклопедию всех скандалов, произошедших в нем. Однако какие-то вехи можно будет выделить.
Этот эпизод новейшей истории России начался в США.
18-летний американец Бэрд Фицпатрик создает личный сайт Common Gateway Interface (CGI), на котором использует метод динамического управления веб-страницами. У него получается писать пользовательские скрипты и динамические объекты.
В итоге он создает личный микроблог, дает доступ к сайту друзьям, чтобы они тоже могли писать на нем. В университете ширится круг допущенных к сайту, и у него появляются новые функции: разбивка текста на абзацы, комментарии и прочее. 15 апреля того же года создается домен LiveJournal.com.
В 2000 году Фицпатрик начинает коммерциализацию своего детища.
Американский программист Брэд Фицпатрик, создатель «Живого журнала», на интервью в Москве, 20 декабря 2007 года. Дима Коротаев/Epsilon/Getty Images
Зарегистрирован первый русскоязычный пользователь linker. Через три дня пользователь at создает первую русскоязычную запись в ЖЖ.
Но полноценный старт кириллического ЖЖ принято отсчитывать с 2001 года, когда преподаватель славянской литературы Тартуского университета Роман Лейбов (r_l) начал вести регулярный блог в ЖЖ на русском языке.
Находящийся на грани выгорания и неспособный справиться с поддержанием сайта Фицпатрик продает ЖЖ компании Six Apart. За два года до того ЖЖ перешагнул порог в миллион пользователей и уже заявил о себе как об успешном проекте.
Стоит заметить, что пользователи с негативом отнеслись к продаже «Живого журнала». Эта черта пользователей ЖЖ, а именно недовольство нововведениями и сменой владельца сайта, станет характерной для блогерского комьюнити.
Далеко не всегда неприязнь жежиистов к нововведениям будет необоснованной.
Логотип софтверной компании Six Apart, в которой работал Фицпатрик. Alamy/Legion Media
Six Apart сдается под напором со стороны конкурентов, вроде платформы Tumblr, и религиозных активистов, которым не нравятся фанфики по Гарри Поттеру. Стоит отметить, что здесь речь идет об англоязычном сегменте ЖЖ. Тем не менее Six Apart продает права на кириллический сегмент ЖЖ российской компании SUP Fabrik, основным инвестором которой был миллиардер Александр Мамут, а также американский предприниматель Эндрю Полсон. Развитием компании, основатели которой хотели сделать из ЖЖ элитарную рекламную площадку, также занимался Антон Носик, известный на площадке как dolboeb. Через два года из «Живого журнала» уволят последних сотрудников-американцев.
К этому времени русскоязычный сегмент «Живого журнала» давно живет своей собственной полноценной и очень политизированной жизнью. Ядром ЖЖ-пользователей были люди разных взглядов, но, пожалуй, объединяло их неприятие действующей власти, которое выражалось по-разному.
В рамках одной и той же платформы можно было прочитать пост, оправдывающий русских коллаборационистов времен Великой Отечественной, пост, восхваляющий Иосифа Сталина и критикующий Путина за либерализм, пост, восхваляющий Шамиля Басаева и Рональда Рейгана и критикующий Путина за сталинизм.
Помимо прочего попадались совершенно неординарные авторы блогов вроде самозваного пророка хаоса yarowrath или философа и криптоисторика galkovsky.
Кстати, когда SUP выкупил ЖЖ, он написал открытое письмо блогеров живого журнала английской королеве в котором просил ее повлиять на руководство компании, дабы не допустить сужения свободы слова в «Живом журнале».
Письмо носило явно сатирический характер, но было приметой времени — ЖЖ-пользователи всерьез испугались того, что теперь их любимый сайт падет жертвой цензуры со стороны правительственных органов. Несмотря на то что SUP заверял, что такого не произойдет и за каждым сохранится свобода слова, никто до конца этим уверениям не верил.
Антон Носик во время мастер-класса дизайнера Артемия Лебедева по созданию социального плаката в студии ISO, 18 ноября 2009 года. Роман Вуколов/ТАСС
Конфликтная комиссия «Живого журнала» — орган, созданный специально для разрешения споров и модерации контента, — заморозил ЖЖ Артемия Лебедева tema за полуобнаженную фотографию предположительно несовершеннолетней девушки. Менее чем через сутки блог дизайнера был разблокирован. Тем не менее об этом событии успели написать многие СМИ: от «Комсомольской правды» до «Лента.ру».
Само по себе оно стало поводом к дискуссии о пределах допустимого в интернете и цензуре пользовательского контента. Конечно, высказывались разные версии происходящего: от обвинений Лебедева в распространении порнографии до подозрений в том, что он специально устроил всю эту историю для раскрутки своего ЖЖ.
Несмотря на это, многих обеспокоил сам факт того, что цензура в интернете может быть. Сейчас эта мысль кажется очевидной, но нельзя забывать, что в русскоязычном интернете 2000-х годов можно было найти все: от пиратской музыки и книг до сайтов, на которых скинхеды писали отчеты о своих акциях прямого действия, выкладывая незамазанные фотографии их участников.
Блокировка одного из самых популярных русскоязычных ЖЖ-аккаунтов из-за такой, как многим казалось, мелочи стала для кого-то провозвестником новой крайне неприятной эпохи. Другой скандал с участием Артемия Лебедева разгорелся в том же году и касался уже не только морали, но и политики.
После смерти патриарха Московского и всея Руси Алексия II в сообществе ru_antireligion в х к посту о смерти патриарха появился демотиватор с усопшим и подписью «внезапно вызвало начальство». Начался спор между теми, кто считал, что это циничное глумление над покойными, и теми, кто не видел в этом ничего плохого.
В итоге демотиватор выложил в своем ЖЖ Лебедев, посчитавший, что объявленный из-за смерти Алексия траур оскорбляет его чувства атеиста. Так скандал вышел за пределы блогосферы, а сам Лебедев удостоился критики со стороны религиозных деятелей и отдельных депутатов Госдумы.
Дизайнер Артемий Лебедев на конкурсе Miss MAXIM 2010. Илья Питалев/«РИА Новости»
В ЖЖ появляется официальный аккаунт президента России Дмитрия Медведева blog-medvedev. По иронии судьбы первая запись в аккаунте появляется 22 апреля — в день рождения Владимира Ленина. Она посвящена развитию интернета в стране, что укладывалось в образ нового главы государства.
Эта запись стала инфоповодом для практически всех массмедиа: от «РИА Новости», рассказавшего о том, кто помогал президенту сделать первую запись, до русскоязычной службы ВВС, которая привела комментарии других ЖЖ-пользователей в честь этого события.
Медведев стремился всеми силами продемонстрировать свое знакомство с новыми технологиями, начиная от смартфонов и заканчивая регистрацией практически во всех социальных сетях.
Технически блог Дмитрия Медведева представляет собой ЖЖ-сообщество, закрытое для вступления других пользователей, с жесткой премодерацией комментариев и ретрансляцией видеоблога президента.
Среди участников ЖЖ-сообщества blog-medvedev заявлены несколько пользователей: три модератора, сам глава государства, пресс-служба президента и ее руководительница Наталья Тимакова. Последняя запись в аккаунте президента — это поздравление с новым, 2015 годом. Видимо, на следующий день после 31 декабря 2014 года третий президент России решил, что ЖЖ как блог-платформа умер.
Президент России Дмитрий Медведев записывает первое видеообращение в «Живом журнале» для сообщества «Блог Дмитрия Медведева», посвященного перспективам развития интернета в России, подмосковная резиденция «Горки», 22 апреля 2009 года. Владимир Родионов/ТАСС
Алексей Навальный начинает свою деятельность в ЖЖ под ником navalny, выкладывая антикоррупционные расследования. Первыми его «героями» становятся ВТБ из-за покупки буровых установок по завышенной цене, а потом «Транснефть».
Она была обвинена в хищениях при строительстве трубопроводной системы «Восточная Сибирь — Тихий океан». Именно с этой платформы начнется старт карьеры Навального как политика, выстраивающего свою деятельность на расследовании коррупции.
В ноябре 2011 года почта Навального была взломана другим ЖЖ-пользователем, скрывающимся под ником Хэлл. Этот хакер прославился тем, что взламывал блоги, почты и социальные сети людей, которые чем-то ему не нравились.
Звезда Хэлла закатилась в 2015 году, когда он был арестован и осужден германскими властями. Навальный оказался в тюрьме в 2021 году.
В связи с тем, что Хэлл занимался взломом чужих аккаунтов, его собственные учетные записи неоднократно блокировались в ЖЖ. Наиболее известной из них была torquemada.
Отдельно стоит отметить, что ЖЖ никогда не сбавлял своего политизированного накала.
Расследования Навального быстро обрели свою популярность в самых разных ЖЖ-сообществах, а во время протестов 2011-2012 годов блог Навального был одной из площадок, где митингантам сообщали о месте и времени проведения следующих акций. На данный момент ЖЖ Навального заблокирован, также ограничен доступ к аккаунтам Хэлла-Торквемады.
«Кадр из программы «Навальный. Live» / youtube.com
Это год, который можно назвать переломным в истории «Живого журнала», но нельзя твердо выделить какое-то одно событие.
Эксперты подтвердили утечку данных 26 млн пользователей LiveJournal
Рекомендуем почитать: 
- Содержание выпуска
- Подписка на «Хакер»
В середине мая 2020 года в Telegram-канале главы компании DeviceLock Ашота Оганесяна появилась информация об утечке данных 33,7 млн пользователей «Живого журнала» (он же ЖЖ, он же LiveJournal). Сообщалось, что обнаруженный текстовый файл содержит 33 726 800 строк, среди которых можно найти идентификаторы пользователей, email-адреса, ссылки на профили пользователей, а также пароли в формате простого текста (при этом 795 402 строки были с пустым паролем).
- Последующий анализ паролей показал, что 69% сочетаний почта/пароль оказались уникальными, то есть никогда ранее не встречались в других утечках.
- Теперь издание ZDNet опубликовало материал, проливающий свет на подробности случившегося.
Журналисты пишут, что ЖЖ, судя по всему, пострадал от взлома еще в 2014 году, и слухи об этом долгие годы циркулировали в сети. К примеру, о компрометации говорили в октябре 2018 года, когда пользователи ЖЖ массово сообщали, что в рамках шантажистской sextortion-кампании им присылали их старые, но уникальные пароли от LiveJournal.
I've received this extortion letter, with an email address I used unique to LiveJournal, and an ancient password.
— Aaron Wigley (@wigsofoz) October 19, 2018
Хотя взлом 2014 года не был подтвержден официально, в последние месяцы атакам также подверглась и блогинговая платформа DreamWidth, созданная на основе кодовой базы LiveJournal. В серии постов и твитов разработчики DreamWidth рассказали о масштабных credential stuffing атаках, которые они наблюдают в последнее время.
Напомню, что этим термином обозначают ситуации, когда имена пользователей и пароли похищаются с одних сайтов, а затем используются против других.
То есть злоумышленники имеют уже готовую базу учетных данных (приобретенную в даркнете, собранную самостоятельно и так далее) и пытаются использовать эти данные, чтобы авторизоваться на каких-либо сайтах и сервисах под видом своих жертв.
К сожалению, пользователи часто используют для разных сервисов одинаковые логины и пароли, не меняя их годами, что и делает подобные атаки весьма эффективными.
LJ hasn't made a formal disclosure or announcement, but we at @dreamwidth have been seeing credential stuffing attacks (we have a lot of overlap with LJ) increase greatly lately. I'm emailing you with what we've found!
— Denise «rahaeli» Paolucci (@rahaeli) May 26, 2020
- В DreamWidth утверждают, что хакеры использовали старые комбинации имен пользователей и паролей от LiveJournal для взлома учетных записей DreamWidth, и размещали спам-сообщения на сайте.
- Однако компания «Рамблер», которой принадлежит LiveJournal, по-прежнему отказывалась признать факт компрометации, даже после того, как к ней обратились администраторы DreamWidth.
Теперь же факт утечки пользовательских данных из ЖЖ подтвердил авторитетный агрегатор утечек Have I Been Pwned (HIBP). Администрация сервиса получила копию БД пользователей LiveJournal и проиндексировала ее на своем сайте.
Согласно информации HIBP, дамп содержит данные 26 372 781 пользователя LiveJournal: имена пользователей, email-адреса и пароли в виде открытого текста. Напомню, что это согласуется с информацией Ашота Оганесяна, который подсчитал, что дамп содержит примерно 22,5 млн уникальных сочетаний почта/пароль.
Подтвердили факт существования дампа и аналитики ИБ-компании KELA, которые нашли множество упоминаний украденной базы данных и ее копии в разных местах хакерского андеграунда.
Так, сначала KELA и ZDNet обнаружили несколько объявлений, размещенных брокерами данных. В этих объявлениях хакеры сообщали, что хотят продать или купить базу данных LiveJournal. То есть преступники хорошо знали о похищенных у ЖЖ данных и активно ими обменивались.
Судя по этим объявлениям, после компрометации ЖЖ в 2014 году хакеры продавали украденные данные в частном порядке, — передавали БД из рук в руки среди спамерских групп и операторов ботнетв. Так как этими данными обменивались снова и снова, информация в конечном итоге просочились в открытый доступ.
Первое упоминание о том, что база данных LiveJournal стала общедоступной, датировано июлем 2019 года, о чем тогда объявил ныне несуществующий сервис WeLeakInfo, торговавший ворованными данными.
- New Data Breach Alert
- Name: https://t.co/fpdL1DBf1N
- See if your information was leaked for free at https://t.co/Il5zj4Bl4h
- More coming soon!#weleakinfo #infosec #databreach #OSINT
Date: 2014Records: 33,762,801Status: UndisclosedInfo: Username, Email, Password (Plaintext)— We Leak Info (@weleakinfo) July 13, 2019
Со временем этот дамп стал доступен еще шире. К примеру, недавно БД LiveJournal продавали в даркнете по цене всего 35 долларов США. В объявлении, которое показано на иллюстрации ниже, речь идет о 33 млн записей, но это лишь общий объем дампа до удаления дублей.
- В конечном итоге БД LiveJournal была опубликована на известном хакерском форуме, откуда практически моментально распространились повсюду, и теперь дамп бесплатно предлагают в Telegram-каналах и заливают в файлообменники.
- ZDNet отмечает, что платформа DreamWidth до сих пор страдает от атак с использованием старых учетных данных, украденных у LiveJournal, хотя разработчики компании выпускают обновления и стараются обезопасить своих пользователей.
Но риску, конечно, подвергаются не только пользователи DreamWidth. Люди, которые использовали логины и пароли от ЖЖ на других сайтах, тоже подвергаются риску взлома из-за credential stuffing атак.
Пользователям, которые меняли свой пароль от ЖЖ после 2014 года, скорее всего, ничто не угрожает, однако специалисты все равно советуют изменить пароли от любых других учетных записей, где могли повторно использоваться те же учетные данные.
Интересно, что вчера ZDNet удалось получить комментарий от представителей «Рамблер». Дело в том, что еще две недели назад в компании заявляли, что информация об утечке данных «не соответствует действительности — это одна из кликбейтных новостей, задача которой — привлечь интерес к третьей стороне в данном вопросе».
Сейчас представители холдинга Rambler Group по-прежнему отрицают, что хакеры получили доступ к их системам, но подтверждают существование дампа и говорят, что БД содержит информацию, которую хакеры долгие годы собирали из разных источников: зараженных малварью систем (данные похищены из браузеров) и брутфорс-атак (хакеры попросту подбирали пароли от LiveJournal).
«Мы постоянно проводим мониторинг рисков по всем нашим продуктам и делаем все для того, чтобы пользователи чувствовали себя максимально защищенными. Мы проанализировали заявленный массив и считаем, что он может быть скомпилирован из различных источников и сфальсифицирован.
В 2011-2012 годах мы сталкивались с инцидентами подбора паролей наших пользователей, но уже свыше шести лет мы используем систему защиты от подозрительных авторизаций и усовершенствовали механизм хранения паролей. Для случаев несанкционированного использования аккаунтов мы разработали все необходимые протоколы.
Мы регулярно информируем наших пользователей о необходимости смены пароля. Пароли пользователей, которые не меняли их долго время были принудительно сброшены. Если пользователи столкнулись со сложностями при доступе к аккаунту, они могут связаться со службой поддержки ЖЖ», — заявили в пресс-службе LiveJournal.
История LiveJournal (он же ЖЖ)
Логотип LiveJournal на футболке.
Может все и в курсе, все это сто раз писано и переписано, но я оформлю себе на память вот такую статью.
Сайт LiveJournal был разработан американским программистом Брэдом Фицпатриком , который хотел создать удобную платформу с базой данных для периодичной публикации материалов на своей персональный странице . 15 апреля 1999 года 19-летний студент из Сиэтла Брэд Фицпатрик зарегистрировал домен LiveJournal.com. Этот день считается официальным днём рождения ЖЖ.
Вообще-то Брэд завёл игрушку для себя — чтобы держать однокурсников в курсе своих планов на день, а также сохранять связь с оставшимися в Орегоне одноклассниками — в первое время, до апреля 2000 года, в ЖЖ даже не было возможности комментировать записи.
В интервью «Ведомостям» от 23 сентября 2009 года Фицпатрик так говорит о заре LiveJournal: «Я делал LiveJournal просто как проект для удовольствия, как свой собственный дневник. Его начали использовать мои друзья, затем — друзья друзей и т. д. А потом я случайно открыл регистрацию для всех остальных».
Вот так выглядела в те времена (1999 год) страница создания новой записи:
Не было ещё ни строки с темой записи (она появилась 21 мая 2000 года), ни расширенных настроек. Не было даже комментариев.
Скоро выяснилось, что в подобной системе для своих страниц нуждались и его друзья. В апреле 1999 года Фицпатрик зарегистрировал домен Livejournal.
com, сделал платформу многопользовательской, и за следующий год на сайте создали свои учетные записи сотни его знакомых, которые вскоре получили возможность просматривать новые записи интересных им дневников на странице «ленты друзей».
В мае 1999 года Фицпатрик открыл сайт для свободной регистрации, однако активное продвижение LiveJournal началось только через год. В 2000 году на сайте появился основной функционал: комментарии и коллективные блоги — сообщества.
К тому времени уже существовал термин «блог», однако LiveJournal оказался в числе первых систем для публикации в виде блога и одной из первых социальных сетей . Талисманом сайта стал козел Фрэнк (Frank) .
Фрэнк обитает в ЖЖ с мая 2000 года — именно тогда был создан его журнал frank (на английском; к сожалению, сейчас он не ведётся). Фрэнк умеет программировать и отвечать на вопросы пользователей в Службу поддержки. Правда, в последние годы он передал эту работу более человечным сотрудникам ЖЖ:)
В наши дни Фрэнк предпочитает иногда жевать провода (в связи с чем сайт может быть недоступен, но мы стараемся отгонять его от серверов и оперативно чинить все поломки) и без остатка съедать удалённые записи. Иногда вы можете застать его за этим занятием — тогда вы видите такую страницу.
Фрэнк довольно эмоционален: он плачет, когда что-то удаляется из ЖЖ, хмурится, когда аккаунт замораживают и показывает вам язык, если вы пытаетесь зайти на страницу, на которую у вас нет доступа.
А ещё он круглосуточно смотрит на вас со страницы статуса ЖЖ (именно там можно проверять, всё ли в порядке с работой сайта).
Фрэнк — личность неординарная, это вы можете узнать из его биографии, Возможно, благодаря всем своим подвигам он теперь немного отличается от других козлов (а вы знали, что у них прямоугольные зрачки?).
Кстати, москвичи могут посмотреть на Фрэнка в московском зоопарке. Вот он, наш красавец:
Фото позаимствовано у tritankista* из этой записи.
Если вы сомневаетесь, что сможете узнать Фрэнка в лицо, ищите такую табличку:
Фотография найдена в журнале careless_cat* вот тут, спасибо!
В 2001 году в LiveJournal были введены платные учетные записи, при этом сама платформа сайта стала открытым программным обеспечением (opensource): аналог LiveJournal каждый мог запустить на собственном сервере. Это привело к появлению клонов сайта, среди которых были DeadJournal («Мертвый журнал», основанный в 2001 году) и Lj.Rossia.org (основанный в 2005 году) .
Еще в августе 1999 года для управления своим ранним проектом FreeVote Фицпатрик зарегистрировал в штате Орегон компанию bradfitz.com, inc . В январе 2002 года она была переименована в Danga Interactive .
Первые годы Фицпатрику выручки от платных учетных записей на содержание сайта не хватало, и он был вынужден поддерживать его за счет собственных средств.
Быстрый рост популярности LiveJournal вызывал перегрузку серверов и, не имея возможности закупить новые серверы, 2 сентября 2001 года Фицпатрик ввел в LiveJournal систему приглашений (инвайтов), которая должна была ограничить рост пользовательской базы.
В декабре 2003 года была возвращена свободная регистрация. Впоследствии Антон Носик, один из первых русскоязычных пользователей LiveJournal, заявлял, что «инвайты — самое лучшее, что может случиться с социальной сетью или любым другим интернетовским сервисом».
Именно их введением он объяснял разрыв во влиятельности и качестве содержимого русского сектора LiveJournal и его русскоязычных аналогов, где приглашений не было, в том числе LiveInternet.ru .
Первые дневники на русском языке появились еще в 1999 году, в течение 5 лет русскоязычные пользователи составили значительную долю в LiveJournal . Серверы сайта размещались в США, что многие русские пользователи считали гарантией свободы слова.
LiveJournal стал одним из основных мест в рунете, где велись политические дискуссии . В России LiveJournal стали называть «Живым журналом», или «ЖЖ».
По мнению специалистов Гарвардского университета (Harvard University), именно в ЖЖ сформировалось «дискуссионное ядро», ставшее центром всей политической активности рунета
Для российских пользователей создавались даже свои дополнительные сервисы, независимые от самого LiveJournal: например, на LjPlus зарегистрированные пользователи хранили фотографии, там же публиковался рейтинг самых популярных дневников .
В России «Живой Журнал» получил также известность благодаря «интернет-флешмобам» — стихийным пользовательским акциям. Например, в 2004 году благодаря одному из таких флешмобов родилось устойчивое выражение «учи албанский», которое прочно вошло в популярный сленг «езык падонкаф» (известного выражениями «Аффтар жжот» и «Превед») и дало ему второе название — «олбанский езык» , .
Также ЖЖ служил площадкой для организации уличных флешмобов, в том числе «Монстраций»: митингов, участники которых несли плакаты с абсурдными лозунгами: например «Скажи миру «Ы» или «Как бы плакат» .
К середине нулевых российский сегмент LiveJournal стал одним из самых активных и насчитывал порядка 500 тысяч блогеров, что составляло почти треть от общего числа активных пользователей этой социальной сети .
Иногда «Живой Журнал» вот так «падает»
Одним из важных этапов в развитии LiveJournal стали участившиеся конфликт российских блогеров с «Конфликтной комиссией» (Abuse Team), которая имела право блокировать (закрывать) блоги, не соответствовавшие правилам LiveJournal.
Так, в 2005 году целый ряд пользователей во главе с математиком и автором книги «Антикопирайт» Михайлом Вербицким были заблокированы за картинку-плакат с призывом «Убей НАТОвца», после чего Вербицкий основал Lj.Rossia.org].
Впоследствии, в 2008 году за публикацию фотографии обнаженной несовершеннолетней девушки был временно закрыт дневник Артемия Лебедева, который на тот момент был самым читаемым блогером в LiveJournal .
К середине 2000-х годов в России «Живой Журнал» стал самым популярным средством для ведения блогов: на него приходилось около 44 процента блогеров, LiveInternet.ru пользовались 20 процентов, Diary.ru — 13 процентов, а системой «Блоги @ Mail.ru» — всего 7 процентов ведущих блоги.
В январе 2005 году Danga Interactive была куплена компанией Six Apart, занимавшаяся разработкой блог-платформы Movable Type.
За исключением короткого периода в самом начале работы сервиса, до 2006 года на LiveJournal не было рекламы: пользователь мог иметь бесплатный аккаунт (базовую учетную запись) с основными функциями или купить платный аккаунт с улучшенными возможностями: большим числом картинок пользователя («юзерпиков»), функциями изменения написанных комментариев, публикации опросов и дополнительными возможностями для красочного оформления блога. В 2006 году Six Apart ввел на сайте рекламу: баннеры начали принудительно показывать незарегистрированным пользователям, а также тем блогерам, которые согласились на просмотр рекламы в обмен на дополнительные функции, ранее доступные только владельцам платных аккаунтов. Базовые учетные записи по-прежнему остались бесплатными и без рекламы. После введения рекламы на страницах LiveJournal, отмечала пресса, рядовые пользователи сети развязали травлю руководства Six Apart, в частности, взламывали их страницы и публиковали личные данные.
В октябре 2006 года Six Apart отдала право на управление кириллическим сегментом LiveJournal компании «Суп» (SUP, ЗАО «Суп Фабрик» ), которой владели Эндрю Полсон и структуры Александра Мамута. Сумма сделки не разглашалась, но, по некоторым сведениям, была «символической» [79].
Одной из своих целей «Суп» назвал предоставление российским пользователям дополнительных услуг и возможности создавать платные учетные записи (популярная платежная система PayPal тогда еще не была доступна владельцам российских банковских карт, а сделать блог платным можно было только через нее) .
Кириллический сектор стал своеобразным полигоном для испытания технических новшеств, которые потом получили все пользователи LiveJournal: в их числе был блок статистики и страница «Мои гости» .
Продажа кириллического сегмента компании «Суп» была негативно воспринята российскими блогерами, многие из которых высказывали предположения, что новый собственник введет цензуру на сайте. Также пользователи опасались, что следствием покупки «Суп» LjPlus станет утечка личных данных.
Вести.net: хакеры атаковали корпорацию Sony и
Группа хакеров «Анонимы» начала DDoS-атаку на сайты корпорации Sony. Как сообщается в блоге кибер-активистов, к операции «Анти-Sony» готовились долго и за день до ее начала предупредили компанию о предстоящей атаке.
Группа хакеров «Анонимы» начала DDoS-атаку на сайты корпорации Sony. Как сообщается в блоге кибер-активистов, к операции «Анти-Sony» готовились долго и за день до ее начала предупредили компанию о предстоящей атаке.
В заявлении хакеры объясняют причину своих действий. По их мнению, Sony злоупотребила судебной системой в отношении двух разработчиков программного обеспечения, известных как Geohot и Graf-Chоkolo.
Пару месяцев назад Sony подала судебный иск против группы хакеров, взломавших игровую консоль PlayStation 3. Во взломе обвинялись двое молодых людей. Один из них – Джордж Хотц, в Сети живущим под именем Geohot. Это программист из Нью-Джерси, который прославился благодаря тому, что первым взломал iPhone. После того, как стало известно об иске Sony, Хотц объявил об этом всему миру.
Второй обвиняемый – Александр Егоренков, он же Graf-Chоkolo – хакер из Германии, известный тем, что выложил в Сеть архив с данными для взлома консоли PlayStation 3.
В марте он попросил читателей своего блога внести пожертвования, дабы он смог покрыть судебные издержки. На удивление откликнулось очень много доброжелателей – всего за два дня Graf-Chоkolo собрал 14 тысяч долларов.
И как выяснилось впоследствии, это были не единственные помощники и защитники программистов.
Корпорация Sony заявила, что разработка хакеров, позволяющая запускать в PS3 в обход ограничений любое программное обеспечение, нарушает закон о цифровых правах, и обвинила разработчиков в мошенничестве. Суд принял предварительное решение в пользу компании. В ответ на защиту хакеров поднялись активисты Интернета.
«Поздравляем, Сони! Анонимы теперь пристально следят за вами. Вы злоупотребили судебной системой, пытаясь ввести цензуру на информацию о работе ваших продуктов.
Вы приносите в жертву ваших же собственных клиентов только за то, что те хранят их личные данные и стремятся использовать купленные продукты.
Поступая таким образом, вы нарушаете неприкосновенность частной жизни тысяч людей», – говорилось в заявлении группы Anonymous.
Атака началась в понедельник вечером – в 21:00 по московскому времени серверы Playstation.com были недоступны по всему миру, сайт Sony.com работал со сбоями. Однако уже во вторник днем порталы работали в обычном режиме.
Операцию «Анти-Sony» от «Анонимов» мало кто воспринял всерьез. С другой стороны, эта хакерская группа известна показательными карательными акциями, например, против компаний, которые, оказавшись под политическим давлением, отказались работать с проектом WikiLeaks.
***
Крупнейшая блог-площадка Рунета «Живой Журнал» вторую неделю страдает от DDoS-атак.
Причем, первое нападение на платформу 30 марта уже получило эпитет «мощнейшее» – работа ресурса была затруднена несколько часов. Проще говоря, сайт Livejournal.com в течение суток вообще не загружался.
Вторая DDoS-атака произошла в понедельник и длилась почти 10 часов – платформа вернулась к работе только после полуночи.
Руководство «Живого Журнала» считает, что оба нападения хакеров – это звенья одной цепи.
«Сверхцелью всего этого является манипулирование аудиторией ЖЖ, дабы ее размазать по другим социальным сетям, где, понятное дело, бороться с отдельно взятым пользователем в сотни раз проще.
Вопрос теперь заключается лишь в том, поддадимся мы на это или нет. Это война, и, увы, без жертв в ней не бывает», – заявил Илья Дронов, директор по развитию продуктов компании SUP.
Сетевые обозреватели предполагают, что кто-то с помощью DDoS- атаки действительно хочет дискредитировать платформу, поэтому ЖЖ ожидает целая серия кибернападений.
Как взломать ваш ЖЖ
Originally published at Сетевой дом Максима А. Гальцова. You can comment here or there.
В последнее время по Рунету прокатилась волна громких взломов Живых Журналов (http://www.livejournal.com). Взломали не только журналы (блоги) политических активистов, но и журналистов. Под руку хакерам попал даже вроде бы аполитичный Шоладеми (http://sholademi.livejournal.com).
Маленькая паника охватила Рунет. Все бросились качать программу LJArchive, чтобы сохранить копию своего журнала к себе на диск и чтобы в случае взлома, восстановить записи из архива. Способов взломать ваш журнал существует много и большая часть методов доступна хакерам из-за нашей с вами невнимательности и пренебрежения средствами безопасности.
Ну, к примеру, когда вы открываете браузер с адресом вашего журнала, заходите ли автоматически в учетную запись или каждый раз вводите имя/пароль? Уверен, большинство скажет — я поставил галку в Помнить меня, это ведь мой компьютер.
Это достигается кукисами (Cookies). Это такой файлик, который записывается на диск и в котором содержится информация, позволяющая вам заходить в свой ЖЖ, минуя ввод логина и пароля.
А вы знаете, что чтобы получить ваши кукисы, хакеру достаточно создать специальную страничку в интернете со специальным кодом JavaScript и заманить на эту страничку вас. Например, Хакер может оставить ссылку, просто откомментировав какой-то ваш пост в вашем же журнале.
Вы на эту ссылку хрясь сразу интуитивно, даже не смотря куда она ведет, переходите на страничку, где установлен злонамеренный код, а дальше страничка перенаправляет вас уже на реальный сайт, куда вроде бы изначально вела ссылка.
Все счастливы и хакер, у которого ваши кукисы и вы, потому что в конце концов попали на нужный сайт.
Другой метод связан с тем, что для восстановления пароля ЛивЖурнал отсылает новый на указанный при регистрации e-mail. Поэтому задача хакера — взломать ваше мыло. Если у вас мыло на mail.ru, то я бы рекомендовал сменить. Этот сервис уже давно перерос из просто почтового.
На маил ру куча других сервисов. И блоги, и картинки, и видео.
В таком огромном механизме обязательно где-то есть ошибка, а поскольку все сервисы связаны между собой на одну учетную запись, то хакеру в принципе не нужно искать дыры в почтовом сервисе, можно найти дыру и в другом.
Опять же метод с кукисами действителен и в этом случае.
Третий метод уже гораздо сложнее и всегда направлен исключительно против какой-то личности.
Хакер создает или покупает на черном рынке (да, друзья, у хакеров есть свой черный рынок, где вовсю идет торговля вирусами, троянами и кейлогерами) программку кейлогер, которая не засвечена антивирусом естественно.
Это программка, будучи установлена на вашем компьютере, следит за вашими действиями и сохранят все в лог файл, который затем отправляет на мыло хакеру.
Проблема для хакера — установить программу к вам на компьютер. Но опять же существуют ошибки в браузерах и других программах. Благодаря этим ошибкам хакер может вынудить ваш компьютер установить и запустить программу на вашем компьютере без вашего ведома.
Для этого опять же формируется специальная страничка с кодом, куда вы и заманиваетесь.
Или вам дают ссылку на реальный файл, например pdf, но когда вы закачаете и кликнете по нему (что может быть опасного в файле pdf казалось бы?), специальный код внедренный в пдф файл приведет к ошибке в программе и заставит ее выполнить код, нужный хакеру.
Против профессиональных хакерских программ не спасет ни ваш файрволл, ни ваш антивирус, поэтому если хакеру удалось установить ее на ваш компьютер, то вы попали к сожалению. Противодействие опять же — не кликаем по незнакомым ссылкам.
И наконец четвертый способ заключается в том, что хакер осуществляет атаку на ваш компьютер, когда вы находитесь в интернете. Чтобы сделать это, хакеру нужно знать ваш IP адрес, который узнать не составляет труда. Надо сказать, четвертый способ самый трудный и редкоприменяемый. Вернее применяемый, когда удар направлен против какой-то личности.
Да, забыл про пятый способ. Дыра в самом сервисе Живого Журнала. Живой Журнал — это опен сорс, т.е. код Живого Журнала вы можете скачать с сайта и изучить его. Кто мешает сделать тоже самое и хакеру-программисту? А в большом коде всегда есть место для ошибки, очень часто критической.
Надо сказать, в пользу этого говорит и то, что СУП вдруг не с того ни с сего начал плановые профилактические работы.
Загрузка...
