Comments 48
На хабр то зачем это писать? Есть же специализированные ресурсы :)
Мда, хоть пароли не в открытом виде… Да и судя по дате и контенту — мало и старое.
Заголовок нужно заменить на «Как банки НЕ защищают ваши персональные данные».
Нет, не думаю. Слишком желтые заголовки — не очень хорошо.
это понятно, но в статье речь не о желтизне, а о истином состояние вещей.
этот лог файл много стоит, даже не хакер, а простой юзер может использовать социальную инженерию и десяток фишинговых схем, чтобы добиться не плохих результатов. Там куча открытых мейлов.
этот лог файл много стоит, даже не хакер, а простой юзер может использовать социальную инженерию и десяток фишинговых схем, чтобы добиться не плохих результатов. Там куча открытых мейлов.
Да это же промо-страница на битриксе, там персональных данных нет.
Я правильно понимаю что тут сайт банка сделаный на bitrix?
Думаю что log.txt это просто тестовый лог, и скорее всего никаких реальных данных в нем нет, пот ому просто сброшен не в приватную папку. Обычно на сайтах реальные логи *.log
Пресс-релиз от www.computerbild.ru/content/1346937144/promsvyazbank-otkryl-pervyy-v-mire-magazin-bankovskih-kart
Запуск в сентябре, данные вроде конец декабря. Т.е всё это время логер находился на боевых серверах.
Запуск в сентябре, данные вроде конец декабря. Т.е всё это время логер находился на боевых серверах.
А администрации сообщили?
Без ссылочки и картиночки (которые были убраны из поста) совершенно неясна суть сообщения и его полезность.
Можно было бы картинку оставить, но замазать чувствительные данные
Можно было бы картинку оставить, но замазать чувствительные данные
Отписал своей подруге из АДВ на всякий случай.
Для большей маскировки надо вообще весь текст убрать и название файла, оставьте только слово «плохо.»
Открыл пост, читаю: «это вырезали, то вырезали, log.txt — плохо». Может убрать этот пост, он уже не несет никакой пользы ни для кого в таком виде.
Вы бы хотя бы написали что тут было — сейчас это бесполезный набор байтов.
Ну, если Вам не жалко кармы и рейтинга — можете оставить как есть. Но не забывайте, что есть ещё 2 выхода
1. Добавить-таки картинку, но замазать адрес сайта и др. чувствительную информацию, оставив только общее понимание проблемы (ведь НЛО наверняка не нравилось именно наличие чувствительной информации в открытом виде, не замазанной)
2. Убрать в черновики пост
1. Добавить-таки картинку, но замазать адрес сайта и др. чувствительную информацию, оставив только общее понимание проблемы (ведь НЛО наверняка не нравилось именно наличие чувствительной информации в открытом виде, не замазанной)
2. Убрать в черновики пост
UFO just landed and posted this here
Пароль qwerty123 вам о чем-нибудь говорит? Пароль 123456 замечательный пароль. И если я ношу флэшку в кармане, это не значит, что я админ или менеджер.
UFO just landed and posted this here
Нужно добавить что:
— это был не основное ядро сервиса, а дополнение
— основанное на ядре Битрикс
— в данный момент баг пофиксили
— это был не основное ядро сервиса, а дополнение
— основанное на ядре Битрикс
— в данный момент баг пофиксили
Лог файл оттуда уже убрали. Ни у кого не осталось копии, почитать перед сном?
UFO just landed and posted this here
Можно использовать и консольный gnupg, только зачем? Если логи закрыть для учетки вебсервера, то их никто не прочтет, а если получат доступ к серверу, то логи не расшифруют (без закрытого ключа), но конфиги-то утянут, а они не зашифрованы. А по ним уже и получат нужные доступы.
Пустая трата процессорного времени и ресурсов машины.
Пустая трата процессорного времени и ресурсов машины.
Sign up to leave a comment.
Как банки защищают ваши персональные данные — log.txt