Поподробнее пожалуйста, существует несколько видов хостинга shared-хостинг, VPS\VDS хостинг, выделенный сервер и кластерный хостинг, я так понимаю был взломан VPS\VDS. Меня очень смущает фраза личный виртуальный сервер, каким образом его можно взломать за 3 часа? Начнём хотя бы с описанием установленной ОС.
У таких дорогущих тарифов перспектива только для мобильного интернета, сейчас его стоимость составляет 5 рублей за мегабайт, ну будет 2 рубля за мегабайт, 1 копейку за мегабайт это не переплюнет. Во всяком случае так обстоит дело в тысяче километров к востоку от Москвы. А за цену этого модема можно купить спутниковый комплект симплексного интернета это примерно 50 копеек за мегабайт плюс небольшая плата за обратную связь по той же мобиле.
Вообще, я не совсем в теме так как никогда не пользовался BP, но из беседы на хабре ситуация пока мне видится так (хотя возможно я и ошибаюсь).
С помощью XSS уязвимости на сервисе BP, которая очевидно срабатывает на браузерах типа IE, романсеру удалось забрать акки с помощью которых можно проходить авторизацию на других сервисах в том числе и хабра. Похоже пароли от хабра остались романсеру неизвестны, но тем не менее если зайти через BP на хабр автоматически, то можно наплюсовать себе карму от чужого лица.
Лично для себя сделал общие выводы:
1. Пользоваться Firefox+NoScript.
2. На каждый веб-сервис иметь отдельный пароль.
3. Никогда не доверять пароли сторонним веб-сервисам.
4. При создании своего веб-сервиса проверить его на общеизвестные уязвимости.
Первого, второй и третий пункт я уже давно выполняю, другое дело, что мне теперь более понятно почему я так делаю :) А четвёртый это пометка на будущее не пренебрегать элементарной безопасностью.
Так видимо рекламная компания уже началась, а это видимо новость от прессцентра майкрософт. Меня особо развеселила реклама, стоит солидный мужик в костюме и рядом раздолбаи помоложе, так вот вторые выбрали макос х, первый винду и это реклама от эпл, а вовсе не от майкрософт.
А вообще, рекламщики как правило не заморачиваются детальным исследованиям насчёт характеристик систем, детального сравнения возможностей и прочего, им главное сказать. Эти 300 лимонов скорее всего сожрут рекламные каналы.
Потому что собственные имена не принято переводить. Конечно, для многих вики не аргумент, но там написаны оба произношения - http://ru.wikipedia.org/wiki/Python.
Вот именно, ту же ХРюшу можно настроить так, что ни одна программа не сможет при запуске повредить другими, но мало кто этим занимается, хотя на эту тему написано много серьёзных книг и начиная с .NET Framework 2.0 безопасность можно контролировать программным путём с минимальными усилиями, т.е. намного проще чем раньше.
Может и закрыли бы, но вероятность обратного велика. Например, в последний раз у меня заразилась винда через авторан, причём мне антивирусник сказал, что возможно внедрение и тому подобное, но я ему разрешил, хотя знал, что на флешке может быть вирус ну с очень большой вероятностью. До этого он уже заражался так же из того же источника.
А почему я ему разрешил, да потому что он меня постоянно спрашивает о новых приложениях и прочем, вот и привык больше разрешать, чем запрещать и иногда теряю контроль над ситуацией если устаю сидеть за компом. В конце концов теперь этот тупой способ заражения мною ликвидирован полным отключением авторана и на каждой винде запускаю файл noautorun.reg со следующим содержанием:
Антивирусник ведь нашёл вирус, просто не успел его грохнуть до того как я ему разрешил издеваться над системой. И линукс уверен будет точно так же, так как если не разбираться в системе, то будешь воспринимать разрешения как формальность, а если разбираться, то при потере умственного контроля за своими действиями можно тоже сильно напороться.
Единственный же выход это изначальная настройка ОС, чтобы исключить даже свои ошибки нарушения безопасности, но для этого надо быть профи. Сейчас помимо винды у меня ещё стоит пара линуксов и в будущем планирую попробовать все версии представленные в репозитории http://mirror.yandex.ru/, но чувствуется налажаюсь я с ними потом ещё не меньше чем с виндой и одна только их установка вообще не гарантирует мне какой-либо безопасности.
Давайте проведём опрос на хабрахабре о том кто зарегистрирован на хабрахабре :)
Вначале читал хабрахабр, потом решил зарегистрироваться. Так же заходил на вконтакте и фейсбук, но желания зарегистрироваться чтобы узнать, что это за звери не возникло.
Прочитал историю, между прочим директор столовой мог поставить камеры и посадить наблюдать за столовой охранника, хакера бы взяли с поличным или как минимум нашли потом по записям. С интернетом же дело гораздо хуже, так как веб-сервис уязвим с любой точки подключения к интернету, а это весь мир. Скажу вещь даже более опасную чем солонка - разнообразные магазины самообслуживания и между прочим находились маньяки, которые таким образом убивали людей. А за качество продаваемого товара несёт ответственность продавец, и если продавец создаёт условия, где любой может испортить товар, то он тоже виноват. Таким образом необходимо совершенствовать процессы оказания услуг, а не тупо игнорировать проблемы.
Вообще, не понимаю людей, которые говорят про уголовные дела. Эта проблема носит чисто технический характер. Сам я с XSS встречался лишь пару раз, когда при заходе на некоторые сайты мне файер говорил о том, что он используется и это опасно, одновременно не разрешая выполнение если я сам того не захочу. Я почему-то не хотел и уходил от таких сайтов подальше, теперь вот благодаря статье примерно знаю как воруются кукисы и чем опасен XSS.
Так и представляется ситуация в линуксе после запуска какой-нибудь гадости. "У вас недостаточно прав, введите административный пароль", после чего пользователь вводит пароль и привет.
Теория восстановление нефти называется "законом сообщающихся сосудов".
Я тоже вывел гениальную теорию, оказывается продукты в моём холодильнике самовосстанавливаются, так что я могу пользоваться ими на полную катушку. Если же запасы закончатся, мне достаточно лишь немного подождать. Этот вопрос имеет далеко не теоретическое значение, ведь если подтвердится, что продуктовые запасы возникают в результате химических реакций происходящих в холодильнике, мне больше не нужно беспокоится, о том, что они когда-нибудь иссякнут.
Очень смешной топик, автор молодец. Только "Любая информация считающая, что она аксиома", чего стоит. Множество несуразностей встречающихся по тексту, как и в последующих объяснениях довольно забавны. По идее мысль автора такая, "информация должна быть бесплатна, так как формируется под воздействием инфосферы".
В противовес могу сказать, что если автору не платить, то носитель информации в большинстве случаев просто напросто не будет создан. Это тоже самое, как пытаться заставить рабочего делать работу бесплатно предоставив ему материалы, но не заплатив за его личный труд.
Лично я за то, чтобы источники информации стали бесплатными, но при этом авторам платили за их работу, и даже заказывали её. Пока инфосфера развивается гораздо быстрее остальных жизненных сфер общества, потому понимания достичь непросто.
Взять хотя бы замечательную техническую литературу СССР, написана на высоком уровне и не требует отчислений, за неё платило государство думая об интеллектуальном развитии страны. Думаю со временем общество всё же придёт к свободной модели передачи важных знаний влияющих на развитие всей цивилизации.
С помощью XSS уязвимости на сервисе BP, которая очевидно срабатывает на браузерах типа IE, романсеру удалось забрать акки с помощью которых можно проходить авторизацию на других сервисах в том числе и хабра. Похоже пароли от хабра остались романсеру неизвестны, но тем не менее если зайти через BP на хабр автоматически, то можно наплюсовать себе карму от чужого лица.
Лично для себя сделал общие выводы:
1. Пользоваться Firefox+NoScript.
2. На каждый веб-сервис иметь отдельный пароль.
3. Никогда не доверять пароли сторонним веб-сервисам.
4. При создании своего веб-сервиса проверить его на общеизвестные уязвимости.
Первого, второй и третий пункт я уже давно выполняю, другое дело, что мне теперь более понятно почему я так делаю :) А четвёртый это пометка на будущее не пренебрегать элементарной безопасностью.
А вообще, рекламщики как правило не заморачиваются детальным исследованиям насчёт характеристик систем, детального сравнения возможностей и прочего, им главное сказать. Эти 300 лимонов скорее всего сожрут рекламные каналы.
А почему я ему разрешил, да потому что он меня постоянно спрашивает о новых приложениях и прочем, вот и привык больше разрешать, чем запрещать и иногда теряю контроль над ситуацией если устаю сидеть за компом. В конце концов теперь этот тупой способ заражения мною ликвидирован полным отключением авторана и на каждой винде запускаю файл noautorun.reg со следующим содержанием:
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"
Антивирусник ведь нашёл вирус, просто не успел его грохнуть до того как я ему разрешил издеваться над системой. И линукс уверен будет точно так же, так как если не разбираться в системе, то будешь воспринимать разрешения как формальность, а если разбираться, то при потере умственного контроля за своими действиями можно тоже сильно напороться.
Единственный же выход это изначальная настройка ОС, чтобы исключить даже свои ошибки нарушения безопасности, но для этого надо быть профи. Сейчас помимо винды у меня ещё стоит пара линуксов и в будущем планирую попробовать все версии представленные в репозитории http://mirror.yandex.ru/, но чувствуется налажаюсь я с ними потом ещё не меньше чем с виндой и одна только их установка вообще не гарантирует мне какой-либо безопасности.
Вначале читал хабрахабр, потом решил зарегистрироваться. Так же заходил на вконтакте и фейсбук, но желания зарегистрироваться чтобы узнать, что это за звери не возникло.
Я тоже вывел гениальную теорию, оказывается продукты в моём холодильнике самовосстанавливаются, так что я могу пользоваться ими на полную катушку. Если же запасы закончатся, мне достаточно лишь немного подождать. Этот вопрос имеет далеко не теоретическое значение, ведь если подтвердится, что продуктовые запасы возникают в результате химических реакций происходящих в холодильнике, мне больше не нужно беспокоится, о том, что они когда-нибудь иссякнут.
В противовес могу сказать, что если автору не платить, то носитель информации в большинстве случаев просто напросто не будет создан. Это тоже самое, как пытаться заставить рабочего делать работу бесплатно предоставив ему материалы, но не заплатив за его личный труд.
Лично я за то, чтобы источники информации стали бесплатными, но при этом авторам платили за их работу, и даже заказывали её. Пока инфосфера развивается гораздо быстрее остальных жизненных сфер общества, потому понимания достичь непросто.
Взять хотя бы замечательную техническую литературу СССР, написана на высоком уровне и не требует отчислений, за неё платило государство думая об интеллектуальном развитии страны. Думаю со временем общество всё же придёт к свободной модели передачи важных знаний влияющих на развитие всей цивилизации.