Всё идёт по плану. Нацики готовы приступать к следующему этапу пьесы. За помощью едут к татарам в Крым, которым помогают турки.
источник - сайт анонимусов
Теоретически может быть и фейк.
Anonymous взломали почту активиста майдана
9.2K 18:06 - 30/Янв/14 
Комментарии
Если дали ссылку на архив с возможностью скачки, то вероятность подделки минимальна - сигнатуры гугл весьма трудоемко подделывать (возможно это и реально, но очень уж трудоемко, овчинка выделки не стоит).
Что за сигнатуры гугла? Письмо представлено просто с заголовками. Гуглом даже не пахнет.
гуглом как раз пахнет - mx.google.com есть на скриншоте.
Гугл сам по себе ни при чём, а вот то, что DKIM нет, а это и есть, собственно подпись при передаче - может быть всё, что угодно.
При взломе анального в архиве во ВСЕХ письмах DKIM присутствовал.
Так а я о чем? Нужны оригиналы писем, а не скрины.
Неважно, был бы DKIM письма на скрине - можно было бы проверить. А тут нечего проверять.
При внесении ip-сети отправителя (в данном случае google.com) в белый список на принимающем MTA - может и не быть проверки DKIM.
Не о том, может быть или не может быть. Отпечатка в данном случае нет, всё.
Разжёвываю логическую цепочку: проверка подписи делается принимающей стороной, проверка подписи при определённых условиях может не выполняться, в этом случае никаких записей в заголовки не вносится --> отсутствие строк с проверкой не несёт никакой информации о фейковости/подлинности приведённого текста
Received: from [209.85.214.176] (helo=mail-ob0-f176.google.com) by XXX.ru with esmtp (Exim 4.82) (envelope-from <XXX@gmail.com>) id 1W8wm8-00022Y-BF for XXX@XXX.ru; Thu, 30 Jan 2014 22:55:49 +0400DKIM нет, а письмо есть.
отсутствие строк с проверкой не несёт никакой информации о фейковости/подлинности приведённого текста
Блядь, а я о чём?
Фиг его знает. Может, эмоциональность мешает формулировкам? Ладно, извини, я действительно не понял твою мысль.
:) Да не за что извиняться.
И как бы вы DKIM по скриншоту сверяли? :)
RSA хэш, он и в Африке RSA хэш.
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=google.com; s=20120113; h=mime-version:message-id:date:subject:from:to:content-type; bh=ueqdgHpckr4G1LcZqReEtcbbGjzHPCKIGO88ueEgPi4=; b=BIPms+bWihlc6GA8jJc5HBv4w/mpbnjkuQThrdT7MPrStDTxaL3Kw0JqnWps5LQQ6l iz/Nfsgo8YGqxmXPj+TSACUE2Lv+jEWsM5zSJ9pvWbzoOdy81FxZpx/eaDmnirw06g2H HVkVPpG4xOLqwkD+s3C0ZxasWN+pJrI/cFGnPbJsM2uiDzfLcG6p+ur0m667crvqNB1S /HKn3Rg4T1oUCNBviMLywgD6II1QmRTCd6aSJXJkAMVJlilNmqcz2Z2+rgBsLhlbg2jI j8qZpFQ8ajy0Lj5RLdyO4D0i1cXpQ/4Lf9Yc6MfI5S/Cuxpf+Xh7Gm9woV1DK68UkFo8 D6Lg==Что текстом, что со скрина - что изменится? У?
А количество пробелов на глаз будете угадывать? :)
А хэш может содержать пробелы? о_О. Что-то я упустил в этой жизни. Киньте мне сцыль на RFC где это описано, а?
Насколько я понимаю, берётся тело письма и по нему считается хэш. То есть результат будет весьма отличаться, если различаются пробельные символы, если в конце письма добавить пару пустых строк и т.п. Фактически, разные почтовые клиенты даже могут одно и то же письмо кодировать по-разному, что тоже меняет хэш (в частности, письма с вложениями). Вот меня и удивило, как вы по скриншоту восстановите оригинальное содержимое. Это ведь как минимум несколько вариантов перебрать придётся, а смысла в этом - не сказать, чтоб особо много.
Нет. Вы не правильно понимаете. DKIM проверяет отправителя по домену, в частности из поля "From"
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;d=google.com; s=20120113;
h=mime-version:message-id:date:subject:from:to:content-type;
bh=ueqdgHpckr4G1LcZqReEtcbbGjzHPCKIGO88ueEgPi4=;
b=BIPms+bWihlc6GA8jJc5HBv4w/mpbnjkuQThrdT7MPrStDTxaL3Kw0JqnWps5LQQ6l
iz/Nfsgo8YGqxmXPj+TSACUE2Lv+jEWsM5zSJ9pvWbzoOdy81FxZpx/eaDmnirw06g2H
HVkVPpG4xOLqwkD+s3C0ZxasWN+pJrI/cFGnPbJsM2uiDzfLcG6p+ur0m667crvqNB1S
/HKn3Rg4T1oUCNBviMLywgD6II1QmRTCd6aSJXJkAMVJlilNmqcz2Z2+rgBsLhlbg2jI
j8qZpFQ8ajy0Lj5RLdyO4D0i1cXpQ/4Lf9Yc6MfI5S/Cuxpf+Xh7Gm9woV1DK68UkFo8
D6Lg==
и не проверяет целостность письма, а также его содержимого.
В целом это только доказывает, что оно было.
По обсуждению выше уже оговорили, что:
Содержимое письма ничем не докажешь, особенно в таком виде.
http://www.dkim.org/specs/rfc5585.html#rfc.section.1.1
By itself, a DKIM signature:
1. Does not authenticate or verify the contents of the message header or body - не удостоверяет и не проверяет содержимое заголовка или тела.
4. Does not provide protection after signature verification - не предоставляет защиты после проверки сигнатуры (хеша).
Да, действительно, вы правы. Тело письма, похоже, не подписывается.
не, архива нет, что хороший аргумент за то, что это фейк.
Доказательством, что это фейк не является, но сделать подобный скриншот можно легко :-).
Маловато сленга и недосказанностей: неправдоподобно.
Текст слишком откровенный чтобы быть похожим на правду. Люди, которые хотя бы минимально допускают возможность провала, пишут намного скрытнее.
Хотя с хохлами любого можно ожидать.
Неубедительно. Ну может (чисто теоретически) быть настоящим письмом, какого-то неизвестного хмыря, какому-то неизвестному Аслану. Но как доказательство сравнимо с пробиркой "химического оружия", которой обосновали вторжение в Ирак.
Ну Аслан как раз известный.
Автор - первый замглавы “Тризуба” им. Степана Бандеры Андрей Тарасенко.
что может быть круче молотова?
Я искрене прошу прощения, но не может националист "Тарасенко" писать так грамотно по-русски. Он просто не знает языка на этом уровне.
Вот это аргумент. С другой стороны это не просто "националист", это один из руководителей, то есть образование должно быть адекватное.
Мы сплавлялись по Днестру в 2010 (тимбилдинг), организованный сплав на надувных плотах. Заказывали у местного провайдера, компании из Тернополя. Было 3 пацана-инструктора. НИ ОДИН не говорил грамотно по-русски. Понимал, но не говорил. На украинском - пожалуйста. На русском - трудности.
Почему? Потому, что в Галичине уже лет 15 минимум русский язык в школе просто не учат. Вообще.
В принципе, основное отличие «Свободы» и «Тризуба» в том, что последние еще не пробрались в парламент. Малой родиной «Тризуба» является Дрогобыч, где в начале 90-х в местном пединституте работал доцентом Василий Иванишин. Когда его задвинули во второй эшелон Конгресса украинских националистов (КУН), он основал собственную структуру – «Тризуб» и написал три книги: «Нация. Державность. Национализм» (1992), «Украинская идея и перспективы националистического движения» (2000), «Выбор нации-2002». После смерти Иванишина «Тризуб» перешел по наследству к выпускнику Дрогобычского пединститута Дмитрию Ярошу, жителю Днепропетровска. А нынешний спикер «Правого сектора» Андрей Тарасенко – заместитель Яроша из Киева.
До сегодняшнего дня о «Тризубе» и его деятельности практически ничего не было известно широкому кругу интересующихся. Говорят, что были какие-то военно-спортивные лагеря, какие-то шествия. На самом деле Тарасенко сотоварищи «прославились» лишь одной заметной акцией: в Запорожье, во дворе местного обкома КПУ отломали голову памятнику Сталину, который старые коммунисты возвели за собственные деньги.
В результате этой акции Тарасенко недолго посидел в СИЗО, откуда его с соратниками вытащил на подписку о невыезде депутат Андрей Парубий, на тот момент «нунсовец». Парубий сумел стать комендантом нынешнего Майдана и привел сюда своих подопечных.
http://sinn-fein-front.livejournal.com/627942.html
Так что с русским у него всё должно быть неплохо.
ХЗ, не стану спорить. Но даже в Киеве народ по-русски говорить и писать давно разучился. Все - глубокое ИМХО.
В Киеве разучились, думаю, не более, чем в Москве :)
А по теме - да, мало информации. Время покажет, правда это или нет.
Больше. Моя родная английская спецшкола стала украинской. Русский - ВТОРОЙ иностранный... Поверьте, все грусно.
Смотрела репортажи с майдана. В первое время его посещало много киевлян. В камеру большинство говорило на украинском, тужась и спотыкаясь. Отвернувшись, моментально переходили на русский. Западенцы говорили исключительно на мове, причём в их устах мова была органичной.
А после новогодних праздников в эфир стала прорываться русская речь - и в интервью, и у посетителей оппо-СМИ, и даже Клычко со сцены майдана однажды заговорил по-русски.
Принудительная украинизация имеет начало и конец... всё искусственое засохнет, а живое прорастёт и расцветёт.
вы просто их слабо били...
То есть если человек ведёт переговоры о бабле, то разговаривать он должен нормально, иначе с ним серьёзные люди вообще не будут разговаривать.
Ананимусы всё больше похожи на светлые силы.
Зайдите на http://www.ripn.net/nic/whois/ и введите ip-адреса SMTP-серверов - это ИНТРАНЕТ(10.*.*.*), а не реальные глобальные ip! Фейк, причем низкого качества. Даже если это передавалось в туннеле между двумя серверами - идентификаторы серверов - фейк, кроме одного, но это тоже не доказательство, т.к. не указан внешний гейт релея почты.
Косячат... Но для быдла - сойдет!
Учитесь читать заголовки. Чел отправлял письмо из браузера. Первые два - внутренние адреса. Нормально, ничего страшного. Потом - сессия между mail.inet.ua и mx.google.com.
А первый ИП вообще реальный и киевский:
Проверяемый IP:
Страна:
Регион:
Город:
Организация:
Провайдер:
Что со мной не так ?
Откуда в заголовке появилось "Received by:" поле? Откройте ЛЮБОЕ письмо в формате "Исходное сообщение" и сами рассмотрите заголовок и найдите 12(!!!) различий!!!
Пример приведу:
Return-Path: <laundrymenoi39@vei.ru>
Received: from empi-bschool (115.119.89.169.static-delhi.tcisl.net.in [115.119.89.169] (may be forged))
by spb.net21.ru (8.14.1/8.13.4) with ESMTP id s0UDvLoX016792;
Thu, 30 Jan 2014 16:57:23 +0300
Message-ID: <01cf1df3$c405b300$a9597773@vei.ru>
From: =?koi8-r?B?98nL1M/S?= <laundrymenoi39@vei.ru>
To: <admin@northwest-co.ru>
Subject: =?koi8-r?B?68/NzcXS3sXTy8/FINDSxcTMz9bFzsnFINDPINfZ0MnTy8Ug0sXH1Q==?=
=?koi8-r?B?zNHSztnIIMkg3sHS1MXSztnI?=
Date: Thu, 30 Jan 2014 19:45:02 +0530
MIME-Version: 1.0
Content-Type: multipart/related;
type="multipart/alternative";
boundary="----=_NextPart_000_0006_01CF1DF3.C405B300"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 5.50.4963.1700
X-MimeOLE: Produced By Microsoft MimeOLE V5.50.4963.1700
This is a multi-part message in MIME format.
Мне другое странно "X-Mailer: mailer" это что за программа такая, самописный почтовый клиент ? Хотя тут коллега говорил, что с сайта голден-телекома, может у них такой тупой сервер тупые заголовки рисует ? В общем - оставим на разбор профессионалам...
Письмо отправлено из браузера. Со страницы на inet.ua
Спасибо, ясно.
Received: from [62.141.94.153] (HELO mx3.ks.pochta.ru)
by node5-3.ks.pochta.ru with QIP.RU LMTP
for bla@bla.ru;
Thu, 30 Jan 2014 19:47:55 +0400
Received-SPF: pass (mx3.ks.pochta.ru: domain of aftershock.news designates 185.12.92.203 as permitted sender) client-ip=185.12.92.203; envelope-from=webmaster@aftershock.news; helo=aftershock.news;
X-QIP-Domain: aftershock.news
X-QIP-Sender: 185.12.92.203
Received: from after.deserv.net (aftershock.news [185.12.92.203] #r)
by mx3.ks.pochta.ru with QIP.RU SMTP
envelope from webmaster@aftershock.news
for bla@bla.ru; Thu, 30 Jan 2014 19:47:50 +0400
Received: from aftershock.news (localhost [127.0.0.1])
by aftershock.news (8.14.5/8.14.5) with ESMTP id s0UFlnqX079817
for <bla@bla.ru>; Thu, 30 Jan 2014 19:47:49 +0400 (MSK)
(envelope-from webmaster@aftershock.news)
Received: (from aftershock@localhost)
by aftershock.news (8.14.5/8.14.5/Submit) id s0UFlnn0079816;
Thu, 30 Jan 2014 19:47:49 +0400 (MSK)
(envelope-from webmaster@aftershock.news)
Date: Thu, 30 Jan 2014 19:47:49 +0400 (MSK)
Message-Id: <201401301547.s0UFlnn0079816@aftershock.news>
X-Authentication-Warning: aftershock.news: aftershock set sender to webmaster@aftershock.news using -f
To: bla@bla.ru
Subject: =?UTF-8?B?0JjQvdGE0L7RgNC80LDRhtC40L7QvdC90YvQuSDRhtC10L3RgtGAIEFmdGVyc2g=?= =?UTF-8?B?b2NrIDo6IG5ldyBjb21tZW50IG9uIEFub255bW91cyDQstC30LvQvtC80LDQuw==?= =?UTF-8?B?0Lgg0L/QvtGH0YLRgyDQsNC60YLQuNCy0LjRgdGC0LAg0LzQsNC50LTQsNC90LA=?=
X-PHP-Script: aftershock.news/index.php for 95.55.2.105, 95.55.2.105
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8; format=flowed; delsp=yes
Content-Transfer-Encoding: 8Bit
X-Mailer: Drupal
Sender: robot@aftershock.news
From: robot@aftershock.news
Тут и Received: (from aftershock@localhost)
by aftershock.news (8.14.5/8.14.5/Submit) id s0UFlnn0079816;
Тут и X-Mailer: Drupal
Всего-то письмо с АШ.
А если ещё и скрин с середины сделать... :) То явно не с From начнётся.
А разве первые два адреса относятся не к "серой" сети получателя? Заголовки передачи и доставки ведь пишутся в обратной последовательности. Это и по времени видно.
ничего не понял :)
Зря Вы, батенька. Ну не понимаете, что там написано, так хоть не дезинформируйте других.
Это адрес SMTP сервера, принявшего письмо от клиентского приложения, адрес может быть любым, в том числе и из серых диапазонов.
Читайте мой коммент выше. И утритесь...
И приведите мне пример письма с заголовком в котором есть В НАЧАЛЕ Received: by .....
И запомни, сынуля, что в начале письма идет From: а не тот хлам, что указан в скрине. Учи матчасть, балабол!
Страницы