How to become an author
My feedAll streams
Search
Write a publication
Pull to refresh

Comments 42

Не упомянуто, что имел место дефейс. За такие дела у школьников могут возникнуть большие проблемы, несмотря на использование «прокси от HEOPS».
Rating is hidden
А если использовалось шифрованное vpn соединение со стоящим где нибудь в Нидерландах vds, который зарегистрирован на несуществующее физ лицо и оплачивается какой нибудь интернет валютой? ^^
Rating is hidden
обычно хостеры считают трафик.
вы действительно верите, что считаются только объемы, без адресов и портов?
а дальше в игру вступает статистический анализ. если vds используется только эпизодически для вылазок и не несет в себе иной полезной маскирующей функции, такой анализ даст вполне однозначные результаты.
Rating is hidden
VDS можно обнулять каждый раз после такой работы.
У самого хостера нет логов по VDS (они на самом VDS и хранятся), считается только нужная информация для биллинга (траффик, нагрузка и т.п.).

По этому трудно найти человека за VDS.

Да и вообще есть тестовые тарифы. Заказал, сделал дело и все удалил.
Rating is hidden
Если ты накачался и можешь разбить лицо прохожему, у которого нет охраны и вообще плохо с безопасностью, это еще не повод так делать :)
Rating is hidden
я одно понял — без химии не обошлось
Rating is hidden
UFO landed and left these words here
Поясните, зачем эти манипуляции с AES_DECRYPT(AES_ENCRYPT(...))?
Rating is hidden
UFO landed and left these words here
UFO landed and left these words here
чтобы обойти фильтрацию данных или убрать проблемы с кодировкой
Rating is hidden
UFO landed and left these words here
UFO landed and left these words here
Обычная SQL-инъекция… Ничего сверхвыдающегося…
Rating is hidden
А пароль, пароль-то какой? :) Видимо, что-то простенькое, если есть в БД хэшей.
Rating is hidden
храните пароли в сберегательной кассе с добавлением «соли»
Rating is hidden
И чего, по каждому сайту где они нашли SQL-инъекцию — они будут снимать видео и выкладывать его в общественность?
На кого это рассчитано?
Rating is hidden
Может это было тестирование сайта?
Rating is hidden
Интересно, сколько стоила разработка сайта?
Rating is hidden
зная, что цена на примитивные электронные учебники по казахскому языку — 20 штук зеленых, смею предположить, что сайт обошелся не менее сотни килобаксов.
Rating is hidden
жесть. а как же intval? это же ID переменная. Ничего кроме чисел не будет. Или ограничение на длину.
Rating is hidden
UFO landed and left these words here
Нужно, чтобы ктонибудь написал плагин расширенной адресной строки для браузера в несколько линий и подсветкой синтаксиса, а то неудобно так.
Rating is hidden
Что хорошего в таких вещах, глядишь гос структуры и все прочие лишний раз задумаються прежде чем экономить на разработке (безопасности).
Rating is hidden
А тут дело не в экономии, а в том кто больше откатить сможет. А про безопасность люди принимающие решения вряд ли в курсе.
Rating is hidden
гос структурам по большей части пофигу на безопасность. там главная цель распилить бюджет. потому и получаем такие шедевры
Rating is hidden
Как интересно отнимать совочки у детей!
Я понимаю нечего делать, лето… но нафига мешать и пакостить людям которым есть чем заняться?
Не могу понять мотива. Чем могло не угодить космическое агенство?
Вместо того, чтобы заниматься разработкой, допиливанием функционала, удобством пользования… необходимо париться чтобы какой нить дятел не залез.
Rating is hidden
Вот относительно SQL-инъекций, я считаю что можно и нужно ломать эти сайты. Данные уничтожать не стоит, конечно, но уронить его стоит. А всё потому, что это одна из самых идиотских ошибок в безопасности которую не знаю от чего только можно допустить, наверное только от квалификации разработчика на уровне плинтуса. Поэтому если писать владельцам сайта, то это всё долго будет тянуться, а в это время кто-нибудь более злой, просто тихо будет воровать важную информацию с сайта.

Поэтому лучше пристрелить сайт, чтобы не мучался и тем самым обезопасить всех остальных людей от потери информации. Это как увидеть незакрытый сейф в банке и взорвать подходы. В результате никто не сможет пробраться к сейфу, пока не исправят всё, но и деньги никто не украдёт тоже!
Rating is hidden
Вот относительно хлюпиков, которые никогда не были в спорт.зале, я считаю что можно и нужно бить их. Убивать не стоит, но уронить стоит. А все потому, что это одна из самых идиотских ошибок ботанов, которую не знаю от чего можно допустить, наверное только от непонимания важности физических нагрузок. Поэтому если им рассказывать, что нужно ходить в зал и качаться, то они не пойдут, а в это время кто-нибудь более злой их убьет.

Поэтому лучше побить, чтобы не мучался и тем самым обезопасить всех остальных людей, которые могут оказаться рядом когда его будут бить. Это как увидеть незакрытый сейф в банке и взорвать подходы. В результате никто не сможет пробраться к сейфу, пока не исправят всё, но и деньги никто не украдёт тоже!
Rating is hidden
Если этот хлюпик выразил желание носить мои деньги, то профилактически его стукнуть стоит, чтобы передумал. Пусть электрошокер возьмёт или пару охранников и после этого таскает деньги. Или пусть оденет бронекостюм и не шляется ночью по подворотням.
Rating is hidden
Sign up to leave a comment.

Articles

Your account

Sections

Information

Services

Support
© 2006–2025, Habr