Разное

Cheops писал:

В этом нет смысла, пущай ломают, мне как разработчику форума - это даже интересно и позволяет развивать приложение и набираться опыта, ломают форум часто - раз в пол года удачно... Это удобно - реальная тренировка по устранению последствий взлома, на в общем-то не очень ценных данных и охотникам тренировка, ведь такие ситуации не смоделируешь и опыт ничем не заменишь...

Тогда непонятно, зачем возбуждать уголовное дело было?
Ведь по вашим словам данные были не очень ценные?
Человек показал вам вашу уязвимость а вы против него дело завели?
А ведь последствия могли быть хуже?

P.S. Вы так и не ответили производите ли вы резервное копирование БД?
Если да то как часто?

Блин, почитайте самую первую тему про взлом.

Пока не изобретено совершенство дыры будут, это не значит что нужно в них лезть...

Оно и небудет изобретено.... по крайне мере в наше время :((

>Человек показал вам вашу уязвимость а вы против него дело завели?
Показать и взломать - это разные вещи. Исследователи, в том числе из участников форума действительно показывали уязвимость, сообщая о ней. Здесь человек взял тулузу на удачу закинул, даже не исследуя код, умный производитель тулузы для него специально изменил расширение на верхний регистр. Ошалев от удачи и не зная что делать дальше он 1) засобачил умопомрачительное количество чёрных ходов, так что не заметить их было нельзя 2) не дождавшись подходящего времени, сломал базу, даже не исследовав сайт. В результате как быстро был сломан сайт, так быстро и восстановлен спустя 2 часа после взлома. В предыдущий раз, несмотря на то, что опасность была много меньше, форум оставался уязвимым больше 10 часов после взлома. Первая мысль была - либо дурак, либо очень умный и кого-то подставляет под наш удар. Когда выяснили, что нижегородец - не поверил, посчитал, что взломали машину специально из нижегородского региона, чтобы притупить внимание сигнального софта.
Я бы сам бы лично может и поленился подавать заявление... но вообще считаю, что это правильно. Если на вас нападают на улице и вы даже побеждаете или приобретаете опыт (будет осторжнее и предусмотрительнее), это не значит, что злоумышленников совершивших нападение не следует наказывать.
>А ведь последствия могли быть хуже?
Конечно, регулярно сообщается о краже личных данных, в каких-то умопомрачительных масштабах, каждый человек из этой кучи может подать в суд - вот это действительно последствия.

PS Резервное копирование автоматически осуществляет хостер раз в сутки - это делают любой нормальный хостер, тем более база данных MySQL поддерживает создание репликационных серверов. Поэтому, если происходит взлом - в первую очередь следует обращаться к нему, так как восстановление данных ему проводить сподручнее - в его руках сервер.

>Тогда непонятно, зачем возбуждать уголовное дело было?
Показать уязвимость можно по разному: можно по хорошему, а можно и по плохому. И ответные реакции тоже соответствующие. За "по хорошему" поблагодарим, за "по плохому" врежем. Это же всегда так, и не только в программировании, а и в жизни вообще.
>Ведь по вашим словам данные были не очень ценные?
Ваши вопросы и наши ответы на форуме, на мой взгляд, данные очень ценные.
>Человек показал вам вашу уязвимость а вы против него дело
>завели?
Мы ему отплатили таким же добром: в свою очередь показали ему его уязвимость :)А если серьезно, то уязвимо в той или иной мере всё и все, и часто некоторые уязвимости совершенно не надо демонстрировать. Человек, допустим, очень уязвим. К примеру, перед машиной. И что, получается, что когда кого-то сшибает на дороге, этому сшибленному нужно встать, отряхнутся и подойти поблагодарить водителя за то, что показал пешеходу его уязвимость?
>P.S. Вы так и не ответили производите ли вы резервное
>копирование БД?
Обязательно.
>Если да то как часто?
Достаточно часто.

хахаха.... классно ответил!!! Сразу видно человек с классным чувством юмора :))
А насчет пешехода, это ты зря... смотря какая машина собъет.., от этого и зависит сможет ли он показать пешеходу его уязвимость или нет..., но пример классно придумал :)))

Я бы не советовал поучать Максим Валерьевича что такое машины и сбитые ими пешеходы, количество спасённых им человек в том числе и в ДДП превышает несколько десятков, он всё таки бывший мед. работник.

Товарищи,а где начало этой темы? не могу найти

Где то в районе PHP :)

Да действительно следует давть ссылку, если заводится продолжение - вот начало http://www.softtime.ru/forum/read.php?id_forum=1&id_theme=6250

Вот сходные по обсуждению темы
http://www.softtime.ru/forum/read.php?id_forum=1&id_theme=1720
http://www.softtime.ru/forum/read.php?id_forum=1&id_theme=1268
http://www.softtime.ru/forum/read.php?id_forum=2&id_theme=1745
http://www.softtime.ru/forum/read.php?id_forum=5&id_theme=4748
но старые ветки лучше не поднимать, а обсуждать здесь.

Этот мир действительно полон загадок...(Арагами)

Как правило мотив взлома может быть разный, для того что бы проверить безопасность форума. Конкуренты могут ломать. Хакеру нравится этот сайт и он решил проверить его безопасность и др.

Как правило если человек ломающий форум, ломает его из- за удовольствия и потом сообщает об багах, то это хорошо. Только бы не одно НО.
Такие люди, как правило хоть и на ходят уязвимости в системе, но не нарушают функциональность сайта. Т.е. цитирую: "28.05.05 Ломался сайт ****, администрация сайта была уведомлена об этом заранее. Функциональность сайта не была нарушена."

Кхм... э-э-э... Кто-нибуть из хозяев форума еще помнит эту историю ?
Мы тада с замиранием сердца ждали развязки... Порылся в поисковике... про развязку ни слова :-)
Может уже можно что-нибуть добавить ?
Его посадили ? С каким ником он сюда приходил ?

Так вроде отчитались: 18 летний балбес. Публично его попинали, но скальп снимать не стали. Собственно, на том все и кончилось.

А взломщик этот совсем профаном был? Или пользовал Анонимную проксю?
Если пользовал то как вы его нашли? Это же долго

Наверное, администраторы прокси сервера сами могут сказать...Они отвечать тогда будут, если что-то серьезное, а они не знают, кто пользовался их сервером...

Есть анонимные прокси сервера не только в России!
Можно связать такой клубок, что потом придётся очень долго его распутывать! И не факт, что получится его распутать! Руководства многих серверов не предоставляет информацию по ИП. Если через их сервер действительно не было совершено что-то серьезное.

Хотя для использования "глубокого" тунелизирования нужен хороший интернет канал )

Некоторые и по серьёзному запросу не предоставляют... африканские особенно...

Нет прокси не использовался (меня это тоже очень удивило), низкоуровневое форматирование винчестера тоже проведено не было (этому я уже после отсутствия прокси не удивлялся). Вот темы
http://www.softtime.ru/forum/read.php?id_forum=1&id_theme=9082
http://www.softtime.ru/forum/read.php?id_forum=1&id_theme=9150
http://www.softtime.ru/forum/read.php?id_forum=1&id_theme=6250
http://www.softtime.ru/forum/read.php?id_forum=5&id_theme=4748
http://www.softtime.ru/forum/read.php?id_forum=2&id_theme=1745

Видно это КулХацкер был )))
Надыбал проги и давай тыркать по кнопкам )))

Не, как я понял, можно было закачать скрипт на сервер и он бы выполнился...Просто в аттаче не различался регистр букв...

Кстати, о птичках.
в IE есть такой глюк: txt файлы он исполняет как html (6 версия). Так что на форуме можно совершенно честно тырить чужие куки... неплохо бы предусмотреть защиту от этого...

Не хочется содержимое файла портить, хотя наверное придётся... В IE решили наверное дыр добавить, для взамен старым... Вопрос меня этот тоже гложет - у нас 40% посетителей сайта используют IE.

Так и Opera выполняет html-теги...Недавно видел...Щас ссылку дам...

P.S. Вот (из темы antf'а) - http://www.lib.ru/INPROZ/KAMU/postoronnij.txt
Или у меня версия старая?

Нет, это просто настроили расширение txt под html - чтобы удобнее текст качать было.