Bobos 22 июл 2008 в 01:29

Хабр снова в опасносте!

1 мин

642

Информационная безопасность*

+32

Комментарии 62

neuotq 22 июл 2008 в 01:30

http://www.lexincorp.ru/post80900599/

-5

romanser 22 июл 2008 в 01:31

Я уже писал и еще раз напишу - я полученные пароли не использовал и использовать не собираюсь. Думаю, это подтвердят те, от лица кого сейчас идут посты - у них пароли на хабре не такие как на бестперсонс.

+14

romanser 22 июл 2008 в 01:33

з.ы. и еще я писал, что на сайте полно дыр

НЛО прилетело и опубликовало эту надпись здесь

romanser 22 июл 2008 в 01:43

Меня через неделю забудут, а вот bestpersons еще жить.

НЛО прилетело и опубликовало эту надпись здесь

romanser 22 июл 2008 в 01:52

Им самим это устраивать было бы достаточно глупо.
Там видно будет.

Heath 22 июл 2008 в 02:50

Ну я не знаю. Лично я удалил оттуда все пароли и галочки «Импортировать записи». Не уверен, что теперь когда-либо воспользуюсь этой функциональностью.

yarazny 22 июл 2008 в 11:16

я бы порекомендовал бы еще все пароли сменить, так как, например, вконтакте сохраняет записи в базе и после удаления аккаунта, да и не факт что базу не сдампил кто-нибудь уже.

Heath 22 июл 2008 в 15:44

Спасибо, сменил уже. Полночи сидел менял.

M_K 22 июл 2008 в 03:49

Мне нравится №3 :) Но №1 больше похож на правду.

Devgru 22 июл 2008 в 08:36

Скандалы, интриги, расследования…

payalnik 22 июл 2008 в 02:11

Так не надо знать пароль от жж, чтобы запостить туда пост через бестперсонс, разве нет?

Co0l3r 22 июл 2008 в 01:35

циферки уже кончились?

Polosat 22 июл 2008 в 01:37

Жесть, причем не только на хабре , вы посмотрите что творится в ЖЖ , и на остальных сайтах рунета ...

bob_smith 22 июл 2008 в 02:01

Красотища. Однозначно гет

nikzh 22 июл 2008 в 01:38

Вся ситуация касается только тех, кто зарегистрирован на бестперсонс?

НЛО прилетело и опубликовало эту надпись здесь

mcdb 22 июл 2008 в 01:51

http://9c951267.ru/

-3

mcdb 22 июл 2008 в 02:01

что-то мне кажется, что после этого спама по хабру/жж/и прочим наступит период долгих разбирательств.

з.ы. просьба к атакующим, заспамьте ещё zomg.ru. проект всё равно уже не развивается. и я с него свалил. а мне хоть приятно будет, что его тоже заспамили, а не просто тупо забыли((

-9

DaFive 22 июл 2008 в 17:23

борода, ты полудурок=)

mcdb 22 июл 2008 в 17:26

да ну нах)) я ппц какой придурок)))

-1

Heath 22 июл 2008 в 02:36

Вот же млядство. :(

Сейчас буду пароли от аккаунтов менять. :(

roskov 22 июл 2008 в 02:44

Автору топика про дырки в персонсах не стоило всё-таки рассказывать так подробно что, где и как.
Это один из способов показать, какой я умный? Без обид, товарищ, но куда лучше было бы, если бы вы написали в суппорт бэстпесонс где и что им залатать. Понимаю, вы не мать Тереза, но лучше тогда вообще такие топики не создавать.

caezar 22 июл 2008 в 03:19

БП вроде заявили, что они все пофиксили ;)

roskov 22 июл 2008 в 03:27

Плохо видно пофиксили :)

FloppyFormator 22 июл 2008 в 03:59

Вообще не пофиксили.

romanser об этом написал сразу после того, как заявили об исправлении.

nicothin 22 июл 2008 в 12:23

не согласен.
в первом топике про уязвимость БП кто-то в комментах приводил сумму зеленых тугриков, вложенную в создание сервиса БП. люди, создававшие программную часть сайта и не проводившие секьюрити-тестирования (да простят мне любители русского языка такой термин) достойны всяческого порицеания. а самое серьезное для программиста порицание (увы) - финансовое. так почему бу не наделать немного шуму? по идее, это должно привести к более аккуратному отношению разработчиков к разрабатываемому ПО и руководителей проектов к тестированию безопасности этого ПО.

-1

Heath 22 июл 2008 в 03:07

Уффф, всё сменил.

И да, пользуясь случаем, хочу попросить прощения у тех, кому в ленту попали посты с моего аккаунта с этим спамом. Сейчас я их потёр, естественно.

-2

Kogol 22 июл 2008 в 03:11

Красиво кто-то пошутил

kosiakk 22 июл 2008 в 10:17

это MD5!!
9c951267 - наверняка начало хэша какой-нибудь фразы
там сейчас поле ввода, которое вычисляет хэш. Стопудов в наказание ЛучшимПерсонам

-1

grishka 22 июл 2008 в 04:05

а бестперсонс сначала отключвшись на пару часиков только что снова заработал.
интересно о_0

НЛО прилетело и опубликовало эту надпись здесь

Chemist 22 июл 2008 в 04:10

Пароли не украдены. Читаем официальную новость: http://www.bestpersons.ru/about/news/new…

-3

oleg_kud 22 июл 2008 в 04:20

Охотно в это верю. Думаю что случай с bestperson войдет в историю РУНета

Exwar 22 июл 2008 в 07:57

Если, конечно, пароль одинаковым не был.

daeq3 22 июл 2008 в 11:20

Интересная формулировка "с использованием устранённой уязвимости" =))

daeq3 22 июл 2008 в 11:48

>Еще раз напоминаем, что пароли на сайты пользователей никто не узнал.
Стало быть постили без паролей? Через XSS? Не верю!

Xternal 22 июл 2008 в 12:04

Крадем куки -> Авторизуемся с куки -> Постим во все блоги через форму.
Простой бот.

daeq3 22 июл 2008 в 12:09

А почему в новости нет ни слова о том, что пароли пользователей в открытом виде стали доступны третьим лицам? Людям не нужно знать о том, что их паролями могут воспользоваться?

Sir_Michael 22 июл 2008 в 04:19

Гм. И меня зацепило.

RZK333 22 июл 2008 в 05:10

а я получается успел удалится оттуда прямо перед атакой? часов в 14-16.

nps 22 июл 2008 в 06:38

Удаляться не обязательно, для защиты достаточно было поудалять данные авторизации.

BmW 22 июл 2008 в 05:24

Храните пароли в сберегательной кассе!

Gravitality 22 июл 2008 в 05:52

НЛО прилетело и опубликовало эту надпись здесь

tigra_alive 22 июл 2008 в 08:10

Лично я люблю теорию заговоров. Все это инспирировано вконтактом, которому платит ЦРУ. Мы все умрем. :-)

ruskar 22 июл 2008 в 14:00

Ну не знаю насколько они НЕ дураки, но совсем недавно бурлила тема про XSS-уязвимость контакта. К тому же контакт тоже хранит пароли в plain-text'e - воспользуйтесь напоминалкой пароля и сами увидите.

scorzh 22 июл 2008 в 07:15

Так вот он какой - хабраэффект!

Fenya 22 июл 2008 в 07:40

НЛО ПРИЛЕТИТ и заберёт нас

Jons 22 июл 2008 в 07:57

Нехило взбодрили блогосферу...
По данным яндекса: запрос "9c951267" - 47 100 000

schoolptor 22 июл 2008 в 08:16

паникапаникапаника!!!

-1

null 22 июл 2008 в 09:27

Заебали уже с этим "опасносте"!
Понимаю там, пару раз в комментах написали: по приколу, но когда на главной уже появляется этот трэш, это ни в какие рамки не лезит.
Неужели, если написать по-русски, смысл топика пропадет или кардинально поменяется?

-3

schoolptor 22 июл 2008 в 09:31

Неужели, если написать без мата, т.е. "надоели" вместо "~~заебали~~", смысл вашего поста пропадет или кардинально изменится?

null 22 июл 2008 в 09:35

В данныом случае мат подчеркивает мое крайнее недовольство и добавлен для резкости.
Я бы мог еще добавить через каждое слово "бля", как любит временами делать самизнаетекто, вот тогда ваш комментарий был бы к месту.

-4

Poliakov 22 июл 2008 в 10:51

а нехер было хвалиться найденным багом

-1

Danke 22 июл 2008 в 11:51

по данным WHOIS.RIPN.NET:
% By submitting a query to RIPN's Whois Service
% you agree to abide by the following terms of use:
% http://www.ripn.net/about/servpol.html#3… (in Russian)
% http://www.ripn.net/about/en/servpol.htm… (in English).

domain: 9C951267.RU
type: CORPORATE
nserver: ns1.r01.ru.
nserver: ns2.r01.ru.
state: REGISTERED, DELEGATED
person: Private Person
phone: +7 495 7950139 134808
e-mail: 9c951267.ru@r01-service.ru
registrar: R01-REG-RIPN
created: 2008.07.05
paid-till: 2009.07.05
source: TC-RIPN

НЛО прилетело и опубликовало эту надпись здесь

denplis 22 июл 2008 в 13:35

НЛО прилетело и опубликовало эту надпись здесь

Mobby 22 июл 2008 в 20:24

в рот мне тапочки.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Показать лучшие за всё время