Pull to refresh

Comments 22

Спасибо, идея отличная и очень востребованная.
Скажите, по вашим расчётам, как активно будет пополняться база?
Это может стать камнем преткновения, база по трём устаревшим инцидентам будет мало кому интересна.
Вряд ли вопрос ко мне, я никоим образом не аффилирован с компанией Verizon.
Судя по тому, что к проекту имеет прямое отношение ICSA Labs — эффективность от публикации новых инцидентов будет.
Но идея, безусловно, интересна — а время покажет эффективность.
UFO just landed and posted this here
Капельку не в тему :)
Мне кажется, что дизайнерам, создающим подобные картинки, имитирующие структурные химические формулы, все же стоило немного «врубиться в тему», дабы не городить подобной несуразицы. Дело в том, что, как известно, углерод четырехвалентен, и в составе бензольных колец может содержать лишь одну двойную связь. Тогда как в правом нижнем углу самого большого кольца (там где надпись Hacking) соединяются две двойные и одинарная связи, создавая 5 валентных связей. Это невозможно ни при каких условиях, и тут фатальная ошибка дизайнера. Тупые придирки и занудство? Возможно. Но я считаю, что всякий дизайнер должен быть предельно честен в изображении того, за что взялся. А коли не знаешь как — лучше и не берись. Ибо вряд ли это нарочитая оплошность. Просто человек плохо помнит школьный курс по химии.
Вы всерьёз пытаетесь найти на данной иллюстрации достоверность химических формул?
Садитесь, 5 по химии )
Да нет, ничего я не пытаюсь. Просто в глаза бросилось.
(там где надпись Hacking)

Так хакнули углерод!

(да и вообще это не бензольное кольцо — нету π электронного облака. Может там металл какой-то внедрили в кольцо)))
А серебро, мышьяк, актиний и астат в формуле нареканий не вызывают? :)
:-)
Нет, это не суть важно. Тут символизм просто реализован. А вот пять связей внутри кольца на атоме углерода — это как раз фатальная ошибка.
никакого тут символизма какраз нет. обозначения выбраны тупо по буквам.
наврядли дизайнер чтото хотел сказать, привязав веб-сервер к мышьку.

самизнаетекто такого бы не допустил :)
Поянсите пожалуйста, в чем практическая польза данного сервиса? Подробностей атаки нет, никакой конкретики нет. На мой взгляд, годится для сбора статистики кто/откуда/как атакует и в каких количествах.
Я полагаю, конкретика здесь.
Разработчики предлагают обратиться к ним по адресу veris@verizonbusiness.com.
Предлагаю, поблагодарить их за высокую оценку наших сограждан-хакеров (такую атаку может провести не каждый) и задать несколько конкретных вопросов.
Вопросы можем собрать и в комментариях.
А где анонимность-то? Как она обеспечивается технически? Где гарантии того, что данные сообщившего не будут переданы «куда надо»?
А «куда надо»? Предположим, взломали сервер Вашей компании. Вы сообщили о деталях осуществлённого взлома, не указывая личных данных и информации о компании. Да ещё и скрыли информацию о себе к.л. анонимизаторами.
Кому и, главное, зачем об этом сообщать сотрудникам сервиса?
Допустим, что ситуация обратная, я взломал сервер компании Н и хочу сообщить об этом. Перечислить заинтересованные стороны?
А зачем Вам сообщать в таком случае? ) Помочь закрыть уязвимость? Сообщите самой компании — Вам ещё и заплатят.
А если уж Вам удалось кого-то взломать, и совесть кричит о необходимости покаяться — не составит труда скрыть свои реальные данные и следы своего пребывания на этом сервисе. Используйте «китайские прокси» (это собирательное название, средств много), заведите левый почтовый ящик, укажите имя «Вася Пупкин» — и попробуй Вас найди.
Сервис рекламируется как «анонимный», я вот о чем.
Вы ещё верите в настоящую анонимность в сети? ) Анонимность — подразумевает, что Вам не обязательно указывать свои данные и эти данные не публикуются.
Если Вы так заботитесь — предпринимайте меры сами для обеспечения собственной анонимности. Вот и всё.
Разумеется, если Вы взломаете сервис управления противоракетной защитой США и сообщите об этом — они найдут возможность вытащить все логи и с этого сервиса. Повторю, если бы Вы были в состоянии это сделать — то и вопросов про анонимность не возникло. Как и желания это засветить где бы то ни было.
Вдобавок вопрос не ко мне, я с ними не аффилирован. Прочитайте на сайте условия конфиденциальности. Сервис — не для взломщиков. А для представителей взломанных сервисов прежде всего. Которые не хотят «светить» факт взлома.
Если цель — похвастаться, отчёты о проведённых взломах — читайте и публикуйте здесь
zone-h.org
(таких сайтов несколько).
Можете сообщить о взломе анонимно )
Sign up to leave a comment.

Articles