Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 147
Этот аккаунт почём продашь?
there is no patch for human stupidity (c)
Если пользователь настолько легкомысленен, то ему не должно быть обломно новый аккаунт завести.
Не согласен, вконтакте много людей которые с компьютером на Вы и которые приходят туда для общения. Как правило у них более 100 друзей и в дальнейшем найти всех довольно проблемантично
В продолжении темы bestpersons
тут идиотизм пользователей, а не разработчиков..
Ошибаешься, написано же - спам пришел от друзей, значит кто то нашел дырку в программном коде.
В голове дырка, а не в программном коде. Троян спер кукисы и дальше через штатные механизмы отправлял сообщения. Все винят разработчиков софта, но никак не тупых юзеров, которые JPG от SCR не отличают.
быть может просто сперли куки и с помощью них отправили сообщения? Кажется, это вполне реально.
Хоть сам червя этого и не ковырял, но с вероятностью в 99% процентов так и есть. Только такой вариант имеет существенный минус - винить придется себя, а не "глпого программиста".
Вконтакте наступает на грабли, которым уже лет 10 - хранит логин и пароль в кукисах. Пусть пароль и в md5, это ограничит только от его смены. Все остальное остается беззащитным...
Да не уж так много надо, наехали на BP все. У ребят реально первый промах - с кем не бывает? Кто не пишет программ с ошибками? Сколько уязвимостей на хабре всеми обожаемом было найдено? Один только document.cookie в комментах чего стоит. А вот Vkontakte не шибко жаль, нашлёпали быстренько на горячую руку сайт и теперь думают как шустрее озолотиться. Некрасиво.
Имхо, проблема не в легкомысленности пользователей, а в проблемах с безопасностью ресурса. Если злоумышленник имеет возможность отправлять сообщения от чужого имени, а тем более от имени друзей пользователя, то тут уже более уместно говорить о легкомысленности разработчиков.
если вы не в теме, не нужно писать такую чушь. почитайте внимательно спецификацию вируса и вы поймете каким образом рассылаются сообщения.
нельзя ли программно вовремя вычислять и фильтровать спамерские сообщения?
причем тут легкомысленность разработчиков если пользователи сами качают трояны которые потом юзают их куки?
А что еще ожидать от социальной сети. там очень многие с компьютером на "Вы". Кому-то повезло больше, он с детства возле монитора, кому-то меньше: для него комп это нечто загадочное.
Помоему vkontakte в основном расчитан не на опытных пользователей инета, т.к. опытные уже давно видеоли facebook и др. сети.
Так что я думаю это скорее проблема разработчиков, а не пользователей.
Помоему vkontakte в основном расчитан не на опытных пользователей инета, т.к. опытные уже давно видеоли facebook и др. сети.
Так что я думаю это скорее проблема разработчиков, а не пользователей.
опять двадцать пять! причем тут разработчики? если все(в том числе и по центральным каналам ТВ) кругом твердят о том как типичным образом происходит заражение троянами и опять многие наступают на эти грабли! Что никто не сталкивался с такой ситуацией, когда друг/подруга просит проверить почему глючит комп, ты проверяешь антивирусом а там буквально зоопарк различных троянов, вирусов и т.п. и так с периодичностью в месяц(неделя, день и т.п.). так причем тут разработчики? если пользователи тыкают на все где написано "смари какие крутые сиськи" и т.п.
НЕ НАДО ПУТАТЬ СФЕРУ ОТВЕТСТВЕННОСТИ!
НЕ НАДО ПУТАТЬ СФЕРУ ОТВЕТСТВЕННОСТИ!
я живу в Украине. центральные каналы, ИМХО, у нас это Интер, УТ-1, 1+1.
Ни разу не видел как там "...твердят о том как типичным образом происходит заражение троянами...".
Думаешь, люди, которые постоянно видят как "...типичным образом происходит заражение троянами..." по телеку знают что такое куки?? и понимают как же так получаеться, что их друзья шлют им ссылки с вирусами в личных сообщениях?
Ни разу не видел как там "...твердят о том как типичным образом происходит заражение троянами...".
Думаешь, люди, которые постоянно видят как "...типичным образом происходит заражение троянами..." по телеку знают что такое куки?? и понимают как же так получаеться, что их друзья шлют им ссылки с вирусами в личных сообщениях?
Конечно Zivaka прав, но зачем так активно минусовать не пойму.
Я лично тоже считаю, что разработчики должны яильтровать сообщения.
Также для меня остаеться загадкой, почему там нету кнопки "Пометить как спам" для входящих сообщений.
Я лично тоже считаю, что разработчики должны яильтровать сообщения.
Также для меня остаеться загадкой, почему там нету кнопки "Пометить как спам" для входящих сообщений.
Бди, товарищ!
А ведь аккаунты крадут для ещё более массовых спам атак. Например, рассылке сообщений на стены и т.п.
А ведь аккаунты крадут для ещё более массовых спам атак. Например, рассылке сообщений на стены и т.п.
Нечего добавить. Лузера тешатся якобы наличием общения, хотя в реальности никто к ним даже в гости не прийдет на ужин, потому что там только пельмешки с маянезиком в холодильнике и пустота в голове.
Айда, тупорылый планктон, минусуйте и меня заодно. Я с Димигито и Джедом полностью согласен.
Я 40 лет медитировал в Тибете в попытках объяснить человеческую природу, но всё тщетно.
Объясните мне цель вашего комментария, %username%.
Объясните мне цель вашего комментария, %username%.
Да нет у него серьёзной цели. Так, повеселиться. Толпа пытается "наказать" разумных людей, обрушивая на них ушаты минусов, а это особо смешит и раззадоривает.
Чем же они разумны? Я могу сказать, как дело обстоит в моей стране. У нас есть две известных региональных сети Draugiem и One. Их социальными сервисами постоянно пользуется значительная часть населения с доступом в интернет (в столице и больших городах — практически все). При этом могу поручиться, что у всех этих людей есть собственная замечательная жизнь вне социальной сети, иначе откуда в этих сетях появляются, скажем, фотогаллереи. Вы просто путаете пользователей социальных сетей общего назначения — существующих для общения и поиска — с затянувшимися в MMORPG людьми.
Не удивительно. Больше половины пользователей вконтакта полные профаны в компьютерах. Да многие даже и не айтишники и им это по жизни не надо.
Эпидемия только потому такая большая. Ну ещё может потому, что многие любят обращаться к своим друзьям «компьютерщикам», которые любят ставить крякнутые Нортоны антивирусы, нод32 и т.п :)
Эпидемия только потому такая большая. Ну ещё может потому, что многие любят обращаться к своим друзьям «компьютерщикам», которые любят ставить крякнутые Нортоны антивирусы, нод32 и т.п :)
Мда, сети одноклассники и вконтакте как бы говорят нам: "Хакни меня" =)
Слишком много людей там, слишком много компьютерно-безграмотных. Пора бы уже этим сетям проводить еженедельные рассылки с советами по безопасности и т.д., повышать комп. грамотность населения в какой-нибудь легкой форме, чтобы читали.
Слишком много людей там, слишком много компьютерно-безграмотных. Пора бы уже этим сетям проводить еженедельные рассылки с советами по безопасности и т.д., повышать комп. грамотность населения в какой-нибудь легкой форме, чтобы читали.
Просто не надо жать переходить по таким ссылкам. Мне в личку пирлетело сообщений 10 и на стене 2 оставили.
Какой ужас! Люди постепенно узнают, что на свете существуют трояны. И даже существуют такие люди, которые зарабатывают на них. Потрясение устоев, господа :)
Уважаемый топикстартер, если к вам этот спам пришел только вчера - это не значит, что проблема появилась только вчера. Эта проблема уже существует месяца два, не меньше. Я уже с мая получаю на стенку такие ссылки на порно как от друзей, так и от совершенно незнакомых личностей.
Народ, нужна помощь. Хочу презентовать свой новый проект, но в последний момент (и за что?) от кармы отняли последнии баллы, что стало полной неожиданностью. Сам проект: http://onepage.ru/ . Извиняюсь что здесь пишу, но больше негде.
я незнаю. наверно глюк оперы. http://xn--nepage-vqf.ru/ - такого домена нет вообще. И я, не падла. Подбирайте выражения
Вы дурак. Троян с несуществующего домена не загрузишь :)
Это не стартап. Это просто сайт с музыкой, чтобы народ слушал и становился веселей. Вы злорадствуете? )) Теперь ясно what kind of people минусуют мою карму )).
музыку надо покупать, а не качать. музыканты - тоже люди и кушать хотят.
низачет
низачет
вы когда печатали адрес, русскую "о" в начале вставили, вот у вас расширение браузера для поддержки доменов на национальном языке и сконвертировало этот адрес.
Да просто 'o' русское, внимательнее!
теперь, вероятнее всего, вам снизят еще, за оффтоп
Да так и происходит. Причем непонятно за что. Я всего лишь сказал что хотел бы презентовать проект и попросил поддержки. Я конкретно предъявил - зачем нужно.
В комменте выше вы увидите море пошлости, мата, грубости и доказательства преступления против человечества. За это ему поставили > -10 баллов ). Народ, вы чего такие злые сегодня ? ))
Может я не до конца понял, в чом прелесть Вашего проекта (кст., ссылка не рабочая, пришлось так исать), но по мне, так lastfm.ru удобнее и понятнее…
На lastfm.ru можно прослушать как я понял только первые 20 секунд. Вообще все делалось для себя, а потом уже, пришла в голову мысль подработать и выложить на всеобщее обозрение. Я не планирую делать на нем золотые горы и на что-то с ним претендовать - проект абсолютно не амбициозен. Сделал - выложил.
спасибо кстати за сайт, как раз хотел бутусова послушать, а качать лень было.
Плюсануть не смогу =)
Плюсануть не смогу =)
удалил. забыл. полегчало.
Мне еще в субботу пришла подобная ересь, конечно сразу понятно, что троян, однако поражает безграмотность людей. В общем с развитием сетей, социальный инжиниринг также продолжает развиваться :)
Дыры в безопасности (а они есть в большем или меньшем) количестве. Здесь же стоит задать себе вопрос - кому это выгодно.
И можно связать это с недавним событием http://www.seonews.ru/news/.info_news/3300/
И можно связать это с недавним событием http://www.seonews.ru/news/.info_news/3300/
Главная дыра в безопасности, которая эксплуатировалась во всех последних громких нашествиях троянов - тупой юзер. У юзера спрашивают "загрузить" или "запустить", он и жмет на ДА. Хотя ясно видно, что файл исполняемый. Или сначала скачает, а потом сам и запустит. Выгодно это известно кому - авторам троянов.
А мне не пришло ничего. Мне даже спам в последнее время не приходит :(
написание нужных и ненужных (не по делу, просто "бла бла бла") постов - это тоже стало, как некоторые выше выразились, своего рода "в контакте" :(
Имхо на таких ресурсах стоит сделать настройку "отображать внешние ссылки" и отключить ее по дефолту. Вменяемый человек как включить найдет, а остальных это хоть как-то обезопасит.
Вот и подтверждение старой-доброй истины: не ведись на ссылки на порнуху!
Мне уже приходило и раньше, по несколько сообщений в день.
новость не актуальна!
уже много месяцев vkontakte полно спам-ботов и спама от имени людей со взломаными аками. Просто у них были пароли типа "password", "11111". "123456", "qweasd", "123abc"...
Крадут кукесы не только скачаные кодеки для порно, есть ещё Java-приложения со встроенными троянами и приложения типа:
http://vkontakte.ru/apps.php?act=s&id=19…
=))
уже много месяцев vkontakte полно спам-ботов и спама от имени людей со взломаными аками. Просто у них были пароли типа "password", "11111". "123456", "qweasd", "123abc"...
Крадут кукесы не только скачаные кодеки для порно, есть ещё Java-приложения со встроенными троянами и приложения типа:
http://vkontakte.ru/apps.php?act=s&id=19…
=))
Получил такую фигню три дня назад. Сообщение стер, не переходя по ссылке.
Если задать поиск по группам во ВКонтакте по слову секс и посмотреть сколько таких групп будет в результатах, то сразу станет ясно почему полетело столько аккаунтов.
Если задать поиск по группам во ВКонтакте по слову секс и посмотреть сколько таких групп будет в результатах, то сразу станет ясно почему полетело столько аккаунтов.
хороший фильтр нубов
это даже не вирус
а верный способ подсчитать кол-во идиотов
а верный способ подсчитать кол-во идиотов
Что только не делают люди, чтобы только не переходить на линукс! Готовы вирусы пачками качать, только ни-ни!
Так и представляется ситуация в линуксе после запуска какой-нибудь гадости. "У вас недостаточно прав, введите административный пароль", после чего пользователь вводит пароль и привет.
Там они бы и не знали что такое кодек и почему его надо устанавливать отдельно, да еще и пароль вводить. Просто закрыли и все.
Может и закрыли бы, но вероятность обратного велика. Например, в последний раз у меня заразилась винда через авторан, причём мне антивирусник сказал, что возможно внедрение и тому подобное, но я ему разрешил, хотя знал, что на флешке может быть вирус ну с очень большой вероятностью. До этого он уже заражался так же из того же источника.
А почему я ему разрешил, да потому что он меня постоянно спрашивает о новых приложениях и прочем, вот и привык больше разрешать, чем запрещать и иногда теряю контроль над ситуацией если устаю сидеть за компом. В конце концов теперь этот тупой способ заражения мною ликвидирован полным отключением авторана и на каждой винде запускаю файл noautorun.reg со следующим содержанием:
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"
Антивирусник ведь нашёл вирус, просто не успел его грохнуть до того как я ему разрешил издеваться над системой. И линукс уверен будет точно так же, так как если не разбираться в системе, то будешь воспринимать разрешения как формальность, а если разбираться, то при потере умственного контроля за своими действиями можно тоже сильно напороться.
Единственный же выход это изначальная настройка ОС, чтобы исключить даже свои ошибки нарушения безопасности, но для этого надо быть профи. Сейчас помимо винды у меня ещё стоит пара линуксов и в будущем планирую попробовать все версии представленные в репозитории http://mirror.yandex.ru/, но чувствуется налажаюсь я с ними потом ещё не меньше чем с виндой и одна только их установка вообще не гарантирует мне какой-либо безопасности.
А почему я ему разрешил, да потому что он меня постоянно спрашивает о новых приложениях и прочем, вот и привык больше разрешать, чем запрещать и иногда теряю контроль над ситуацией если устаю сидеть за компом. В конце концов теперь этот тупой способ заражения мною ликвидирован полным отключением авторана и на каждой винде запускаю файл noautorun.reg со следующим содержанием:
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"
Антивирусник ведь нашёл вирус, просто не успел его грохнуть до того как я ему разрешил издеваться над системой. И линукс уверен будет точно так же, так как если не разбираться в системе, то будешь воспринимать разрешения как формальность, а если разбираться, то при потере умственного контроля за своими действиями можно тоже сильно напороться.
Единственный же выход это изначальная настройка ОС, чтобы исключить даже свои ошибки нарушения безопасности, но для этого надо быть профи. Сейчас помимо винды у меня ещё стоит пара линуксов и в будущем планирую попробовать все версии представленные в репозитории http://mirror.yandex.ru/, но чувствуется налажаюсь я с ними потом ещё не меньше чем с виндой и одна только их установка вообще не гарантирует мне какой-либо безопасности.
Просто сейчас линукс стоит у людей, у которых хватает мозгов не сидеть под рутом (как люди, сидящие под Администратором в виндах) и по этому у них в принципе не может возникнуть системная служба "в контакте", которая ставилась одним из прошлых вирусов из вконтакта.
Вот именно, ту же ХРюшу можно настроить так, что ни одна программа не сможет при запуске повредить другими, но мало кто этим занимается, хотя на эту тему написано много серьёзных книг и начиная с .NET Framework 2.0 безопасность можно контролировать программным путём с минимальными усилиями, т.е. намного проще чем раньше.
Это им наверное за отказ от сотрудничества с БП. Земля то круглая. ;)
хабр мрёт. я писал уже об этом. кому нужны тех подробности случившегося, пишите...
прошло столько дней, а никто и не заметил, что на ВКОНТАКТЕ.РУ появился раздел "РЕКЛАМА"
я тут посчитал их ожидаемую прибыль и теперь пытаюсь челюсть поднять, не получается)))
жаль, что я не могу статьи тут на Хабре писать.
я тут посчитал их ожидаемую прибыль и теперь пытаюсь челюсть поднять, не получается)))
жаль, что я не могу статьи тут на Хабре писать.
Чуть выше ссылка была как раз про рекламу на "вконтакте.ру", там в статье были некоторые цены написаны и предполагаемые доходы:)
написал им запрос о гео-таргетинге в РБ и на определённую аудиторию, ответили что возможность такая только в конце августа не раньше, так что выходит такие скрипты будут эффективнее и дешевле. Жаль
Судя по некоторым комментариям хабр сообщество считает себя очень умным, и очень глупым тех кто сидит в контакте.. Было бы неплохо наверн провести опрос на тему кто из хабравчан зарегистрирован в вконтакте или иных соц. сетях. Обращаюсь к тем, кому карма не мешает это сделать)
Я вот думаю грамотных и безграмотных везде хватает, неважно будьто хабрахабр, или вконтакте, или фейсбук.
Я вот думаю грамотных и безграмотных везде хватает, неважно будьто хабрахабр, или вконтакте, или фейсбук.
Однозначно. Остается только добавить, что когда интернет появляется уже в каждой деревне, то и число "безграмотных" взлетает вверх.
Это вполне закономерно; будем надеяться, что со временем, народ станет умнее)
Это вполне закономерно; будем надеяться, что со временем, народ станет умнее)
это как же хочется посмотреть порно, чтобы зайти на вконтакте -> перейти по левой ссылке -> запустить виде -> скачать кодек -> получить трояна.
только упорный порнолюбитель смог бы пройти все эти 5 шагов и не оступиться. поразительно.
только упорный порнолюбитель смог бы пройти все эти 5 шагов и не оступиться. поразительно.
Пользуйте MAC :-)
И живите спокойно
И живите спокойно
Лол, спалили тему с кодеками =(
Тема получения/отправки подобных сообщений затронула и мой аккаунт,
которым почти не пользуюсь. С технической точки зрения, считаю, что повторить подобное возможно не затрачивая особых усилий.
Хочу высказаться по поводу реплик про "компьютерно-безграмотных" и т.д. и т.п. пользователей.
На мой взгляд, сервис существует для общения людей, абсолютно любых людей,
любых профессий, возраста, уровня iq и т.д. Этим именно и интересны социальные сети.
Похоже, что об удобстве и безопасности сервиса, разработчики сейчас не слишком
хотят думать, а, возможно, подобно авторам некоторых постов считают, что юзер это будет делать сам, даже, если он первый раз видит пк.
Считаю, что, в принципе, от атаки как таковой не застрахован абсолютно никто, хоть
юниксоид, хоть почитатель мелкомягких, если талантливый человек этим займётся.
Думаю, основная причина подобных рассылок и неудобств, это более менее "компьютерно-грамотные", но необразованные или имеющие ряд проблем(возможно, психологических) люди, подобных автору поста про "4000 анкет".
Хотя, если человек способен зарабатывать только обманывая детей и домохозяек, то ему только посочувствовать можно. Больше всего развеселило, что он этим ещё может быть горд)
З.Ы. Доводилось однажды беседовать с таким "какером", который даже ошибки скрипта пхп от ошибки сервера на сайте отличить не мог, промышлял чем-то подобным, кста...
которым почти не пользуюсь. С технической точки зрения, считаю, что повторить подобное возможно не затрачивая особых усилий.
Хочу высказаться по поводу реплик про "компьютерно-безграмотных" и т.д. и т.п. пользователей.
На мой взгляд, сервис существует для общения людей, абсолютно любых людей,
любых профессий, возраста, уровня iq и т.д. Этим именно и интересны социальные сети.
Похоже, что об удобстве и безопасности сервиса, разработчики сейчас не слишком
хотят думать, а, возможно, подобно авторам некоторых постов считают, что юзер это будет делать сам, даже, если он первый раз видит пк.
Считаю, что, в принципе, от атаки как таковой не застрахован абсолютно никто, хоть
юниксоид, хоть почитатель мелкомягких, если талантливый человек этим займётся.
Думаю, основная причина подобных рассылок и неудобств, это более менее "компьютерно-грамотные", но необразованные или имеющие ряд проблем(возможно, психологических) люди, подобных автору поста про "4000 анкет".
Хотя, если человек способен зарабатывать только обманывая детей и домохозяек, то ему только посочувствовать можно. Больше всего развеселило, что он этим ещё может быть горд)
З.Ы. Доводилось однажды беседовать с таким "какером", который даже ошибки скрипта пхп от ошибки сервера на сайте отличить не мог, промышлял чем-то подобным, кста...
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Пользователи Vkontakte оказались “в порно”