Комментарии 216
Взломал я сайт просто так (ночь, скорость и одиночество =), но меня очень удивила реакция администрации: вырубили сервер, отключили форум и ОСТАВИЛИ ВСЕ ДЫРЫ!
Не, просто надо же админов учить уму-разуму, а то совсем ожиреют и потупеют… А сайт отключать вообще было ни к чему (тем более на неделю) — там делов по восстановлению минут на 10!
СпбГУ хваленый, даже сайт админить по-человечески не могут… Либо они свыкнутся с наличием хакера (тем более что не вредил я особо, подумаешь уведомление о взломе на главной странице =)), либо найдут дыры (что-то начал я сомневаться (хоть спросили бы где, а то больно гордые =))), либо вечно будут себе сами сайт в down посылать…
Сообщение было отредактировано AWRqwE2: 26.03.06, 21:30
Имхо просто дурак. На что расчитывал — то и получил.
Не, просто надо же админов учить уму-разуму, а то совсем ожиреют и потупеют… А сайт отключать вообще было ни к чему (тем более на неделю) — там делов по восстановлению минут на 10!
СпбГУ хваленый, даже сайт админить по-человечески не могут… Либо они свыкнутся с наличием хакера (тем более что не вредил я особо, подумаешь уведомление о взломе на главной странице =)), либо найдут дыры (что-то начал я сомневаться (хоть спросили бы где, а то больно гордые =))), либо вечно будут себе сами сайт в down посылать…
Сообщение было отредактировано AWRqwE2: 26.03.06, 21:30
Имхо просто дурак. На что расчитывал — то и получил.
А сколь денег на сайт универ выложил?
Поставил минус, потому что подумал что flypigs это и есть тот самый хакер. Надо сверху писать что идет цитата, а не в конце ;)
:)
лучше бы плюс в карму — тогда бы в следующий раз человек смог цитату нормально оформить, и всем было бы счастье
НЛО прилетело и опубликовало эту надпись здесь
Вы сначала минусуете, а потом читаете? Попробуйте, для разнообразия, наоборот. Здесь в первую очередь технический ресурс, а социальная сеть — в пятую.
Это вот вам надо надрочить в карму, сначала дочитайте.
А я вот думал что это и есть тот самый хакер, поэтому сначала плюсанул.
Чем вам действия хакера показались плохи?
Чем вам действия хакера показались плохи?
Чел под спидами был… вон оно чего.
Своему универу так дыры не показывают, где же патриотизм?
каждый хочет учить кого-то уму-разуму…
каждый хочет учить кого-то уму-разуму…
Мне кажется, что мальчик вообще легко отделался.
Мог бы и сесть, с такой то наглостью(я не о собственно взломе, я о комментариях)…
Мог бы и сесть, с такой то наглостью(я не о собственно взломе, я о комментариях)…
ненене творить добро себе же хуже, надо было прикрываться
НЛО прилетело и опубликовало эту надпись здесь
написал то же самое другими словами чуть ниже, ваш комментарий пока не увидел. Согласен — надо было говорить либо декану, либо ректору.
Этой судимости у него через 4 года уже не будет.
Всего то…
Я тут пару недель назад случайно наткнулся на факт, что сайт моего прекрасного универа vsu.ru/ открывается только по www.vsu.ru/, проблема, понятно, детская.
Я не поленился, узнал email админа, написал ему вежливое письмо, в котором описал причину проблемы.
Через несколько часов я получил от него ответ: «правильно.»
Легко убедиться, что ничего за это время так и не изменилось. Теперь вопрос: Что в такой ситуациии мне следует сделать?
Я не поленился, узнал email админа, написал ему вежливое письмо, в котором описал причину проблемы.
Через несколько часов я получил от него ответ: «правильно.»
Легко убедиться, что ничего за это время так и не изменилось. Теперь вопрос: Что в такой ситуациии мне следует сделать?
Забить.
Может быть там автоответчик на почте стоит? Попробуйте написать «Вы дебил». Возможно тоже придет ответ «Правильно.»
Возможно, админ тоже читает хабр? У меня окрылся и по vsu.ru (редирект на www.vsu.ru)
попробуйте vsu.ru/, браузер может умничать
По мне так надо было бы
1) уведомить руководство об этой уязвимости, не до администрации сайта, а именно до руководства — деканов, ректоров — я думаю эти люди нашли бы способ как наказать и исправить.
2) если же первый пункт не прокатывал, то просто выложить в интернет информацию о том, как можно это сотворить и остаться безнаказанным.
1) уведомить руководство об этой уязвимости, не до администрации сайта, а именно до руководства — деканов, ректоров — я думаю эти люди нашли бы способ как наказать и исправить.
2) если же первый пункт не прокатывал, то просто выложить в интернет информацию о том, как можно это сотворить и остаться безнаказанным.
просто дефейсить грамотно надо:)я своему универу оставил подарочек вида — в конце index.* показал кому нада, и слил инфо админу. дыру прикрыли — хотя на меня тоже гон какойто был но все улеглось
глупая показательная порка, имхо
НЛО прилетело и опубликовало эту надпись здесь
Неизвестно, выиграл бы он по конкурсу на замещение вакансии админа, или на предоставление услуг по защите информационных систем структурного подразделения СПбГУ, равно как и получил бы благодарности за устранение.
А теперь — простым русским языком: «Денег за это ему не дадут, да и славы тоже.» Хотя я очень надеюсь, что за 3 года на ЭФ все поменялось — 2 года назад тамошние ИТ-шники были очень адекватными, по моим представлениям.
А теперь — простым русским языком: «Денег за это ему не дадут, да и славы тоже.» Хотя я очень надеюсь, что за 3 года на ЭФ все поменялось — 2 года назад тамошние ИТ-шники были очень адекватными, по моим представлениям.
Когда я последний раз общался с ИТ-шниками экфака, на меня они произвели очень нехорошее впечатление. Может они меня за тупого экономиста приняли, не умеющего мышку подключать, но от них такой надменностью и всемогуществом прет… И даже при всем их «всемогуществе», они даже формочку изменения пароля сделать не могут и на вопрос «Можно ли поменять пароль?» отвечают «Конечно же нет!» с таким видом, как будто менять пароли — это какой-то оккультизм =/
Админам в вузах платят мало, и как правило это студенты-самоучки, не знающие всех нюансов. В моём провинциальном университете сайты хостятся на IIS+PHP+ASP-машинах. Дыр разных полно, но и латать их некому.
А парню надо было либо сразу писать администраторам (или идти к проректору по ИТ), либо уж шифроваться и дефейсить как следует.
А парню надо было либо сразу писать администраторам (или идти к проректору по ИТ), либо уж шифроваться и дефейсить как следует.
Аналогичная ситуация. Кроме на самом деле детского проникновения, о котором я писал ниже, на втором курсе колледжа пришлось собственноручно закрывать дыру родного сайта, при помощи которой можно было читать всё и вся на веб-сервере хостинга, даже за пределами корня веб-сервера.
То, что администрированием, сайтами и всем-всем-всем занимаются вчерашние выпускники или, что ещё хуже, нынешние студенты, очень часто приводит к плачевным последствиям.
То, что администрированием, сайтами и всем-всем-всем занимаются вчерашние выпускники или, что ещё хуже, нынешние студенты, очень часто приводит к плачевным последствиям.
Божмой.
Чем же могло закончиться мое проникновение на центральный сервер нашего ВЦ в 2005м? о_0
// Тогда даже выговор не сделали, получил всего пару подзатыльников от админа.
Чем же могло закончиться мое проникновение на центральный сервер нашего ВЦ в 2005м? о_0
// Тогда даже выговор не сделали, получил всего пару подзатыльников от админа.
www.econ.pu.ru/wps/wcm/connect/econ — лежит с 500 ошибкой.
Они вообще того человека поймали?
Они вообще того человека поймали?
Хабраэффект ))
Please contact the server administrator, you@your.address and inform them
Кажется, администрация даже не знает о существовании такой ошибки, иначе хотя бы текст поменяли на заглушке.
Кстати, а как они доказали факт взлома? Не думаю, что админы к нотариусу сходили перед тем, как откат делать. Или я опять чего не дочитал или недодумал?:)
Я думаю, что университетские власти это сделали из принципа. Никому не нравится, когда им указывают на то, что бюджетные деньги уходят на дачи и особняки, а не на развитие информационной структуры ВУЗ`а.
Да, сейчас модно прикрываться восстановлением справедливости. Может покажете тех «бедных» которым студент раздал деньги ушедшие на создание сайта? Нет? Так при чем тут деньги, идеи и справедливость? Обычное хулиганство.
Вторые сутки работаете, по всей видимости =) Устали.
Чистой воды юмор? Завидую критичности мышления.
Ну если вы не понимаете причем деньги в комментарии выше, то я не завидую вашей логике. Или просто еще не отдохнули? =) И это, не дуйтесь, я же совсем не хотел обидеть.
Ну а если представить себе что и Вы и я все поняли, но по-разному. Мне например совершенно не понравилось что малого пытаюся представить в качестве Робин Гуда наказывающего плохих дядек-казнокрадов. Потому как имею опыт и взгляд изнутри как на образовательную систему, так и на работу в сервисе перманентно атакуемом хакерами.
Достаточно справедливо осудили, показали что взлом это преступление, но дали условно т.к. парень не из злых побуждений все-таки это сделал. Видимо больно горели у него руки показать найденную уязвимость и он толком не искал других, более правильных и законных вариантов указать на уязвимость.
Давайте вообще тогда безопасностью не заниматься? Всё оставим лежать в открытую, и всех кто залезет будем судить?
>>А какой точки зрения придерживаетесь вы?
>>Грубо говоря, на одной стороне весов «дефейс», а на другой — два года условно и штраф.
Где вы здесь весы увидели? все на одной чаше лежит.
>>Грубо говоря, на одной стороне весов «дефейс», а на другой — два года условно и штраф.
Где вы здесь весы увидели? все на одной чаше лежит.
Как показывает жизненный опыт, большинство людей не любят, когда им так тыкают нагло в лицо, даже если по делу. Хоть и вина явно админа, но он вполне мог настучать ничего не понимающему начальству на якобы причиненный вред. Пусть у парня и были возможно честные мотивы, но в данной ситуации лучше бы он сам пошел к декану и так мол и так вот у вас дыра.
Получил бы благодарность.
Старички начальники же нифига в IT не смыслят.
Получил бы благодарность.
Старички начальники же нифига в IT не смыслят.
Я придерживаюсь точки зрения, что менты профукали изъятое «оборудование для взлома», поэтому суду пришлось придумать конфискацию.
Подобный случай — позор правовой системы.
То как все тут начали выгораживать умельца — вот позор. Есть два способа выделиться: подняться и обосрать всех рядом. Это против этики — уничтожать чужой труд в целях демонстрации неготовности труда, (а вообще и более того: простой самореализации), пусть тихо радуется, что условно. Нашли кого защищать.
Обратите внимание про вчерашнюю тему про .svn — вот как нужно было действовать в таких случаях, берите пример.
Обратите внимание про вчерашнюю тему про .svn — вот как нужно было действовать в таких случаях, берите пример.
И где там уничтожение? Если там были только заменены новости.
>>В данном случае, администраторам сайта было явно указано на уязвимость. Единственным решением со стороны администраторов
>>сайта был откат базы. Дыры закрыты не были.
а кого защищать вы рекомендуете — «самих себе злобных буратин» с наплевательским отношением к собственным объязаностям?
Если чуть утрировать — то полностью адекватной реакцией будет тыкать мордашкой плиточника в некачественно положенную плитку.
>>сайта был откат базы. Дыры закрыты не были.
а кого защищать вы рекомендуете — «самих себе злобных буратин» с наплевательским отношением к собственным объязаностям?
Если чуть утрировать — то полностью адекватной реакцией будет тыкать мордашкой плиточника в некачественно положенную плитку.
Тыкать мордашкой имеют право те, кто этому плиточнику заплатил, а мы можем только сказать хозяевам, что плиточник схалтурил «вот тут и вот здесь»
Так явно же и указали где тыкать.
не считаете более вежливым просто плиточкнику изначально намекнуть что он напартачил и даже подсказать способ выровнять плитку чтобы не был настолько вредоносным в будущем?
Если в процессе укладки — да, разумеется. Или даже после, если есть возможность исправить. Но намекнуть, тихо сказать без посторонних, а не написать перманентным маркером посреди стены — все равно там криво лежало.
Давайте будем называть вещи своими именами — если плитка положена говенно то она положена говенно а перечеркивать человеку жизнь сроком пусть и условным за то что он маркером написал что плитка положена говенна «посредине стены» — не кувалдой же он эту стенку раздолбав попутно поглумившись над трупами соседей неожиданно попавшихся под нее.
Административная ответственность — мб как вариант. Здесь первопричина спора лежит в адекватности «наказания и преступления»
Административная ответственность — мб как вариант. Здесь первопричина спора лежит в адекватности «наказания и преступления»
Если вы заметили, обсуждается не срок и штраф, а виновность индивидуума. Я про адекватность наказания ничего не писал. Этот вопрос я оставил на совести судей, а тут начинают выгораживать виновника — типа он не виноват, что админы оставили дыры и не поленились их заделать даже после его «надписи маркером посреди стены».
Нну да — плиточник криворукий с наплевательским отношением к работе — маркерорисователь никакого отношения к этому не имеет. Не вижу чего тут еще обсуждать.
То есть вы считаете, что так надо учить админов, которым лень закрывать двери? А то, что это идет в разрез с существующим законодательством никого не смущает?
Когда кончаются аргументы — срут в карму.
То что я «считаю» не имеет никакого отношения к теме. Криворукий плиточник помеченный на лбу маркером довольно интерестное зрелище.
Очень даже имеет отношение — это основной вопрос существующей дискуссии. Правильно ли поступил студент, дважды дефейснувший сайт?
Я считаю, что действия студента были, помимо того, что противозаконными, так еще и неэтичными.
Вы же вступаетесь за него:
>> Если чуть утрировать — то полностью адекватной реакцией будет тыкать мордашкой плиточника в некачественно положенную плитку.
То есть — админы сами себе буратины и то, что они не закрыли уязвимости — их вина, а студент «указал им на ошибки».
Админы же, такие-сякие-тупые, даже не удосужились выполнить качественно свою работу, а тупо залили бекап с теми же дырами.
Давайте же оставим админам их проблемы. У них были свои причины так поступить. Неумение, лень или что-то еще — не столь важно. Важно то, что человек сознательно навредил и за это понес наказание. Адекватность этого наказания — отдельная тема. Я тоже думаю, что два года условно — слишком жестоко.
Я считаю, что действия студента были, помимо того, что противозаконными, так еще и неэтичными.
Вы же вступаетесь за него:
>> Если чуть утрировать — то полностью адекватной реакцией будет тыкать мордашкой плиточника в некачественно положенную плитку.
То есть — админы сами себе буратины и то, что они не закрыли уязвимости — их вина, а студент «указал им на ошибки».
Админы же, такие-сякие-тупые, даже не удосужились выполнить качественно свою работу, а тупо залили бекап с теми же дырами.
Давайте же оставим админам их проблемы. У них были свои причины так поступить. Неумение, лень или что-то еще — не столь важно. Важно то, что человек сознательно навредил и за это понес наказание. Адекватность этого наказания — отдельная тема. Я тоже думаю, что два года условно — слишком жестоко.
>>Я считаю, что действия студента были, помимо того, что противозаконными, так еще и неэтичными.
это чисто субъективные понятия — мне как плиточнику было бы приятно узнать что теория дарвина хорошо работает в моей среде и сделал бы для себя соответствующие выводы.
это чисто субъективные понятия — мне как плиточнику было бы приятно узнать что теория дарвина хорошо работает в моей среде и сделал бы для себя соответствующие выводы.
Понятие «противозаконно» — отнюдь не субъективно.
А где я вижу неэтичность я поясню:
кому будет приятно, если его прилюдно будут тыкать мордочкой в ошибки и недоделки?
Какую цель преследовал студент? Научить админов? Проучить их? Или показать себя, что он такой крутой хакер?
Для первой цели способ неудачный, я думаю. Да и не результативный, как оказалось.
Остальные цели несколько далеки от высокой нравственности.
Кстати, в подтверждение последнего варианта — он не скрывался. Либо хотел, чтобы все знали, кто это сделал. Либо считал, как вы, что учить админов надо именно так.
А где я вижу неэтичность я поясню:
кому будет приятно, если его прилюдно будут тыкать мордочкой в ошибки и недоделки?
Какую цель преследовал студент? Научить админов? Проучить их? Или показать себя, что он такой крутой хакер?
Для первой цели способ неудачный, я думаю. Да и не результативный, как оказалось.
Остальные цели несколько далеки от высокой нравственности.
Кстати, в подтверждение последнего варианта — он не скрывался. Либо хотел, чтобы все знали, кто это сделал. Либо считал, как вы, что учить админов надо именно так.
Речь идет не о том, как изначально следовало бы поступить парню, а о том, соответствует ли наказание преступлению.
Справедливо ли за изменение одной страницы текста (не в целях извлечения прибыли) портить человеку жизнь условным сроком. По-моему, очевидно, что нет.
Справедливо ли за изменение одной страницы текста (не в целях извлечения прибыли) портить человеку жизнь условным сроком. По-моему, очевидно, что нет.
Вполне резонен вопрос и о действиях парня.
Да, наверное наказание сурово — но если это по закону и срок условный — то почему наказание не соответствует преступлению? У него были другие способы донести информацию? Определенно — да.
Человеку можно конечно посочувствовать, но виноват он сам и другим наука, а вот то что не было (или было?) параллельно проведено расследование по:
" поскольку всем было известно, что на разработку были потрачены огромные деньги"
— вот это да, это проблема.
Человеку можно конечно посочувствовать, но виноват он сам и другим наука, а вот то что не было (или было?) параллельно проведено расследование по:
" поскольку всем было известно, что на разработку были потрачены огромные деньги"
— вот это да, это проблема.
«Наш Университет — наш путеводный свет.»
а мне интересно/непонятно, почему осудили по 273 ст.?
Мне одному непонятно вот это:
«Обвиняемый признан виновным в совершении преступлений, предусмотренных ст. 273 ч.1 УК РФ «Создание, использование и распространение вредоносных программ для ЭВМ».»?
Каким боком тут 273 ч.1?
«Обвиняемый признан виновным в совершении преступлений, предусмотренных ст. 273 ч.1 УК РФ «Создание, использование и распространение вредоносных программ для ЭВМ».»?
Каким боком тут 273 ч.1?
Значит можно отсудиться по такому делу.
может использовал какой-нибудь эксплойт или другое хакерское ПО, тут вполне подходит… использование… вредоносных программ…
Ну это мне ещё вспомнилось из Ксакепа, когда я его ещё читал. Там была статья о личном опыте общения с органами. Был диалог вроде:
— Так, значит и как ты украл пароли от Интернета?
— У провайдера была уязвимость в PHP-скрипте, я залил шелл на сервер и управлял с его помощью
— Ну значит ты включил эту «ПАЭШПА»(!), а дальше что? Какой программой ты ломал пароли?
То есть, по мнению сине-серых, существуют программы на любой случай:
ВзломщикПаролейИнтернета версия 1.0, например.
— Так, значит и как ты украл пароли от Интернета?
— У провайдера была уязвимость в PHP-скрипте, я залил шелл на сервер и управлял с его помощью
— Ну значит ты включил эту «ПАЭШПА»(!), а дальше что? Какой программой ты ломал пароли?
То есть, по мнению сине-серых, существуют программы на любой случай:
ВзломщикПаролейИнтернета версия 1.0, например.
Показал дыры? Это как если б ко мне заломился сосед на ходу вышибив дверь с заявой типа: да у тебя тут петли слабые! Не, есть фидбек, есть рамки приличия.
НЛО прилетело и опубликовало эту надпись здесь
C таким подходом весь сайт можно было перелопатить — он же не материальный… Никакого физического ущерба.
Окей, тюрьма — серьезное наказание. условно — нет.
НЛО прилетело и опубликовало эту надпись здесь
Если бы Вася Петин сломал сайт Пети Васина — это была бы их личная проблема, а тут студент взломал сайт факультета, сайт созданный не для тестирования уязвимостей одним из студентов, а для информационного обеспечения множества студентов. По сути сейчас школа по непонятным причинам (видимо халатности) передала институтам одну из важнейших своих функций — воспитание и соцадаптация. Так что вполне логичное наказание: отобрать инструментарий и наказать за асоциальный поступок. Я тоже считал что жестковато, но прочитав под заголовком о «условном» расслабился ) За папиросу марьиванны хуже наказывают, не оглядываясь на то что такие нарушители и вовсе пупсики и пушистики по сравнению с подрастающим хакером )
А при чем тут материальный ущерб? Ознакомьтесь что ли со статьей 273 ч.1, по которой его осудили.
НЛО прилетело и опубликовало эту надпись здесь
А в чем проблема? «Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации...»
Внесение изменений и блокирование или модификация информации есть? По-моему да.
А насчет прецендентов, первая ссылка из яндекса ведет на целый список из них:
ndki.narod.ru/practice/273.html
Внесение изменений и блокирование или модификация информации есть? По-моему да.
А насчет прецендентов, первая ссылка из яндекса ведет на целый список из них:
ndki.narod.ru/practice/273.html
НЛО прилетело и опубликовало эту надпись здесь
>«Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации...»
Внесение изменений и блокирование или модификация информации есть? По-моему да.
В какую именно программу было внесено это изменение?
Внесение изменений и блокирование или модификация информации есть? По-моему да.
В какую именно программу было внесено это изменение?
Гранит науки оказался твердым и с характерными щербинками
бля, это маразм, за такую херню судить и давать срок (хоть и условный)…
он же реально непоправимого ущерба не причинил, никто от этого денег не потерял.
достаточно было административного наказания и штрафа.
очередное доказательство уродства правовой системы и маразма людей у власти (этих самых старичков-начальников)
он же реально непоправимого ущерба не причинил, никто от этого денег не потерял.
достаточно было административного наказания и штрафа.
очередное доказательство уродства правовой системы и маразма людей у власти (этих самых старичков-начальников)
НЛО прилетело и опубликовало эту надпись здесь
да ну какой же это хакер. Если только так: "][ A |< E p". И дефейсом даже назвать совершенное язык не поворачивается. Одно дело повесить фотку голой задницы на сайте kremlin.ru/, совсем другое изменить текст новости на сайте любимого универа
Ошибка на сайте с сообщением вида «Please contact the server administrator, you@your.address» подтверждает то, что про него написано.
Жаль что в нашем мире легче устранить «хаккера» чем уязвимость.
нас всех посадят как группу сообщников за ДДос на инф-ресурс образовательного учреждения. аааа *panic*
Да ладно, парень отлично знал, на что шёл. Думаю, он хорошо понимал, во что играет. По-моему в таких случаях лучше оповестить всех, кто может/должен повлиять на ситуацию, чтобы дыру залатали. А дальше — лучше всего забить, если не исправят — как знают, дело их.
Ну и если так уж хочется «поиграть», то стоит остаться в тени и не палится — так даже интереснее :)
Так что, ситуация ни плоха, ни хороша — показательный пример «как бывает»
Ну и если так уж хочется «поиграть», то стоит остаться в тени и не палится — так даже интереснее :)
Так что, ситуация ни плоха, ни хороша — показательный пример «как бывает»
Коммунистическая партия учит нас:«Не воруйте по маленькому — воруйте по большому!» (с)Жванецкий
Если кто-то просто нашел дыру и сообщил о ней владельцу, то в этом нету ничего противозаконного, а вот взлом сайта в любом случае преступление.
Если вы на улице увидите парня, который не может за себя постоять, то вы не бьете его в лицо из лучших побуждений, чтоб он начинал качаться.
Если вы на улице увидите парня, который не может за себя постоять, то вы не бьете его в лицо из лучших побуждений, чтоб он начинал качаться.
я бы подругому представил… идете и видете что у человека торчит кошелек из дырявого кармана, вы его достаете и отдаете обратно этому человеку… человек даже не разбираясь в причинах ложит этот кошелек обратно…
вы снова достаете из той же дырки и снова отдаете, а в ответ на это на вас кричат что вы злостный вор и должны сесть в тюрьму на 2года…
закрывать дырки — работа админов и прогеров, и им за это платят деньги, и он не обязан был рассказывать как и где у них дырка… а взлом — лишь своеобразное обращение внимания на эту проблему…
вы снова достаете из той же дырки и снова отдаете, а в ответ на это на вас кричат что вы злостный вор и должны сесть в тюрьму на 2года…
закрывать дырки — работа админов и прогеров, и им за это платят деньги, и он не обязан был рассказывать как и где у них дырка… а взлом — лишь своеобразное обращение внимания на эту проблему…
Абсолютный маразм. Имхо обжалование с грамотным юристом поможет отменить приговор.
273 вообще тут не с боку припеку. Судя по тому что была просто добавлена новость на сайт это какой-то баг в движке сайта — то есть по сути возможность добавления новостей открыта для всех посетителей и взломом это не является. Так что имхо самое разумное решение это обжаловать приговор по причине его полной несостоятельности.
273 вообще тут не с боку припеку. Судя по тому что была просто добавлена новость на сайт это какой-то баг в движке сайта — то есть по сути возможность добавления новостей открыта для всех посетителей и взломом это не является. Так что имхо самое разумное решение это обжаловать приговор по причине его полной несостоятельности.
Please contact the server administrator, you@your.address and inform them of the time the error occurred, and anything you might have done that may have caused the error.
Крутой у них админ, даже стандартную конфу апача не исправил, ну и куда мне сообщать об ошибке? на you@your.address?
Крутой у них админ, даже стандартную конфу апача не исправил, ну и куда мне сообщать об ошибке? на you@your.address?
Мне кажется чейчас найжется куча энтузиастов который просто из принципа будут этот сайт ломать
НЛО прилетело и опубликовало эту надпись здесь
ничего себе, а отчислять это НЕ портить жизнь, да?
Да, это практически тоже самое что и судимость =)
НЛО прилетело и опубликовало эту надпись здесь
Идиотизм… наказывать надо как минимум за умысел, за какие-то незаконные намерения, а не по факту.
Виновны в этом управление факультетом/университетом. Парень, плохо поступил. Но он указал на ошибки, хоть столь жестоким способом. Но уязвимости не были пофикшены! Я думаю наказание было бы справедливым, если бы взломщик скрывался. А так, нужно было мягче наказание давать.
НЛО прилетело и опубликовало эту надпись здесь
Тут что-то вообще уже достаточно нестыковок. Судя по его постам на форуме он в курсе и про прокси и про другие «секретные» штуки, с другой стороны мне кажется сомнительным рвение сотрудников органов по его поиску при таком мелком правонарушении.
«Объявился на форуме и сам «хакер», объяснив мотивы своих поступков. Взломщик не скрывался.»
а зачем искать?
а зачем искать?
С одной стороны наказание, конечно, жесткое.
Но! Человек получил то что хотел — незнание законов не освобождает от ответственности.
А он, как я понял, и не скрывался.
Получается, что человек в открытую заявляет — «да, я совершил это преступление», а потом удивляется почему его осудили за него…
А мы хотим «правовое государство» еще какое-то…
Странные люди, однако )
Как говорилось выше — есть куча способов сообщить о дыре админам и начальству без нарушения закона
Но! Человек получил то что хотел — незнание законов не освобождает от ответственности.
А он, как я понял, и не скрывался.
Получается, что человек в открытую заявляет — «да, я совершил это преступление», а потом удивляется почему его осудили за него…
А мы хотим «правовое государство» еще какое-то…
Странные люди, однако )
Как говорилось выше — есть куча способов сообщить о дыре админам и начальству без нарушения закона
мде, с чиновниками шутки плохо, мне лично кажется что все это чисто показательно… Не могут же они признать то, что затраченные силы и средства на разработку сайта может легко обойти какой-то студент, вот и раздули всё. Хакер. Взлом…
Как можно высказывать мнение, если все обстоятельства дела неизвестны? Может быть он взломал и тут же сам на себя настучал, а его наказали показательно, а может быть взломал и долго издевался над админами — у которых есть свои проблемы и которым это надоело. Сюдя по форуму — второй вариант.
> * yazy * 24 сентября 2009, 12:2
>Хотел бы я посмотреть на лицо этого человека, идеей которого было подать в суд на студента.
>Гореть ему в АДУ!!! Вопрос можно было решить другими путями, ну отчислить например.
>Зачем человеку портить жизнь?
Точно, пусть в армию идёт, да?
> * yazy * 24 сентября 2009, 12:2
>Хотел бы я посмотреть на лицо этого человека, идеей которого было подать в суд на студента.
>Гореть ему в АДУ!!! Вопрос можно было решить другими путями, ну отчислить например.
>Зачем человеку портить жизнь?
Точно, пусть в армию идёт, да?
НЛО прилетело и опубликовало эту надпись здесь
Чем плох? А чем хорош? Сколько человеко-лет выброшены на строительство дачи генерала и развлекуху 19-летних дебилушек, называющих себя «дедами»?
Солдат, как и сантехник, как и врач, должен быть профессиональным, а не насильно загнанным.
Солдат, как и сантехник, как и врач, должен быть профессиональным, а не насильно загнанным.
«Уважаемый, а чем так плох поход в армию? Это позорно? Это глупо?»
Это больно. И морально и физически. Морально обычно больше. Но это как кому «повезет».
Это больно. И морально и физически. Морально обычно больше. Но это как кому «повезет».
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
Совершенно правильно осудили, нехрен было дефейсить. Нарушение закона есть нарушение закона, влез в чужое, нагадил — получил по носу. Наказание имхо довольно вменяемое и адекватное. Если я оставлю кошелек на лавке в парке а кто-то его сопрет, будет точно так же виноват — может я забыл и вернусь через полчаса, да мало ли что еще — это не повод брать то что тебе явно не принадлежит. Так и тут — дырка дыркой, но это не повод лезть на чужой сервер и что-то менять против воли хозяина.
Это «Лидер мировых технологий», кстати.
Да… победители олимпиад по программированию…
Побойся бога, зачем детей обижаешь? =)
Системным администратором всех компьютерных аудиторий КИКГ там является первокурсник, причем обучающийся на педагога.
Сайт писали тоже первогодки…
Системным администратором всех компьютерных аудиторий КИКГ там является первокурсник, причем обучающийся на педагога.
Сайт писали тоже первогодки…
Нет. Там какой-то аспирант, Андрей Куркин, если не ошибаюсь. Мы с ним общались как-то, забавный :-)
С пеной у рта спорить не стану ;-), но, имхо, это не на кафедре инж. и комп. графики, о которой говорил я. Вроде бы, личность мне незнакомая… По крайней мере, windows, dr. web и стандартный пакет «очень лицензионного» софта ставил там именно тот студент, он же носит домой ключ от аудиторий, проводит их эдакий «аудит», обслуживание и т.п. =))
Крутые отношения у нас между университетом и студентами. Такое чувство, что нафиг они друг-другу не нужны, но приходится терпеть.
По требованию прокурора в качестве наказания хакеру назначены два года лишения свободы в колонии-поселенииБред, не в колонию надо сажать. Ему голову лечить надо: дефейсить сайт, причем 2 раза и афишировать, что это сделал именно он. Это идиотизм.
Я считаю, что в институте работают идиоты. Попросили бы исправить уязвимость и гордились бы, что у них такой вот спец по безопасности. Ну погрозили бы пальчиком, я не знаю. А они естественно не хотят признавать, что такую важную часть, как сайт, писали криворукие кретины, плюются пеной и штрафуют. Что-то типа защитной реакции.
Ну тут, мне кажется, очень важна сама форма сообщения об уязвимости…
В данном случае работники института поняли что у них учится ни какой не спец по безопасности, а обычный дебил-вандал.
С чем я полностью согласен.
В данном случае работники института поняли что у них учится ни какой не спец по безопасности, а обычный дебил-вандал.
С чем я полностью согласен.
Как его спалили то? Он же писал что пользовался прокси… А для такого мелкого дела не похоже что бы его стали вычислять по прокси…
Наказания я лично посчитал незаслуженно жестоким, парень не нанёс никакого ощутимо вреда, всё что он сделал это повесил обьявление сверху что сайт взломан. Неужели это то деяние за которое могут дать до 2х лет?
Часто за убийства дают 2 года условно. А тут дефейс странички, восстановление которой занимает 10 минут.
Пф… Идиотская система правосудия…
Наказания я лично посчитал незаслуженно жестоким, парень не нанёс никакого ощутимо вреда, всё что он сделал это повесил обьявление сверху что сайт взломан. Неужели это то деяние за которое могут дать до 2х лет?
Часто за убийства дают 2 года условно. А тут дефейс странички, восстановление которой занимает 10 минут.
Пф… Идиотская система правосудия…
Позор университету. Что вообще довели ситуацию до суда.
Вообще ситуация кретиническая. Главным образом тем, что подобные случаи воспринимаются нормой и репутация ВУЗа не страдает.
Многое говорит о системе образования в целом.
Вообще ситуация кретиническая. Главным образом тем, что подобные случаи воспринимаются нормой и репутация ВУЗа не страдает.
Многое говорит о системе образования в целом.
Есть вероятность, что я знаю, о ком в статье идет речь -))) Разглашать не буду, т.к. к сожалению не имею права, но если это именно он, то я полностью согласен с Ueasley, т.к. видел этот цирк вживую. Это был такой фарс, что в зале суда я с трудом сдерживался, чтобы не зарыдать от смеха.
З.Ы. Статья написана с таким пафосом, «гордость Экономического факультета СПбГУ — спустя 3 года был вынесен приговор взломщику сайта», что простите, рыдаю снова -)
да там все тоже самое осталось
логин на вход панель цмс
qwerty:qwerty
msportal2.econ.pu.ru:9081/wps/portal/
логин на вход панель цмс
qwerty:qwerty
msportal2.econ.pu.ru:9081/wps/portal/
НЛО прилетело и опубликовало эту надпись здесь
Взломщик, конечно, лопух (раз так вел себя после дефейса — вместо кривляний на форуме, мог бы и доложить об обстановке с сайтом кому надо со всеми деталями), но университет добьется такими судами только того, что в след. раз тихо, без шуму и пыли, лишатся важных данных или же они будут скомпроментированы, а следов уже не найдут, т.к. 2 года условно за дефейс — это полный маразм.
Вообще, замечаю, что многие маленькие шалости в электронном мире неадекватно высоко караются в реальном мире, зачастую наравне с насильниками и убийцами. Такое положение дел я для себя объясняю только тем, что мир хочет жить в электронном мире дешево и безопасно (почти нахаляву), при этом брать многог денег на разработку, тратить их мало, а всех мешающих штрафовать и судить по максимуму. В реальном мире это как взять кучу денег на обустройство хранилища для золота, построить вместо этого забор деревянный, свалить там золото, а всех, кто будет глядеть в щели или даже приближаться к забору — вешать с табличкой «вор, убийца и насильник» на шее, чтобы другим не повадно было.
С другой стороны, если удалось куда-то проникнуть, моя практика показывает, что лучше дать свои советы ответственным за систему людям (и уж тем более не заниматься варварством) и приобрести друзей, чем тупо лелеять свое тщеславие и иметь потом проблемы с неадекватными идиотами, которые занимают более высокое положение, нежели потенциальные друзья.
Вообще, замечаю, что многие маленькие шалости в электронном мире неадекватно высоко караются в реальном мире, зачастую наравне с насильниками и убийцами. Такое положение дел я для себя объясняю только тем, что мир хочет жить в электронном мире дешево и безопасно (почти нахаляву), при этом брать многог денег на разработку, тратить их мало, а всех мешающих штрафовать и судить по максимуму. В реальном мире это как взять кучу денег на обустройство хранилища для золота, построить вместо этого забор деревянный, свалить там золото, а всех, кто будет глядеть в щели или даже приближаться к забору — вешать с табличкой «вор, убийца и насильник» на шее, чтобы другим не повадно было.
С другой стороны, если удалось куда-то проникнуть, моя практика показывает, что лучше дать свои советы ответственным за систему людям (и уж тем более не заниматься варварством) и приобрести друзей, чем тупо лелеять свое тщеславие и иметь потом проблемы с неадекватными идиотами, которые занимают более высокое положение, нежели потенциальные друзья.
Даёшь сбор подписей о пересмотре решения суда. Шутка конечно, но парень пострадал, причём достаточно серьёзно, за проступок, по сути, аналогичный написанию «нехорошего» слова на школьной доске.
Считаю, что законодательство о правонарушениях в сфере IT должно быть в корне пересмотрено, причем с активнейшим участием специалистов этой самой сферы, а не дядечек, знания которых в этой же сфере ограничиваются лишь игрой в пасьянсы да просмотром порно-сайтов, после которых возникают «проблемы», противодействию которым они и считают, что занимаются.
А вообще жаль парня. Если он вдруг это читает, то пусть знает, что толковое интернет-сообщество на твоей стороне, может это немного облегчит свалившиеся на него проблемы.
Считаю, что законодательство о правонарушениях в сфере IT должно быть в корне пересмотрено, причем с активнейшим участием специалистов этой самой сферы, а не дядечек, знания которых в этой же сфере ограничиваются лишь игрой в пасьянсы да просмотром порно-сайтов, после которых возникают «проблемы», противодействию которым они и считают, что занимаются.
А вообще жаль парня. Если он вдруг это читает, то пусть знает, что толковое интернет-сообщество на твоей стороне, может это немного облегчит свалившиеся на него проблемы.
НЛО прилетело и опубликовало эту надпись здесь
Если дверь открыта — в неё обязательно входить?
Если есть дыра в безопасности — ей надо воспользоваться?
Если есть дыра в безопасности — ей надо воспользоваться?
Просто иной раз бывает, что пока в эту дверь не войдешь, ребята за ней не поверят, что она действительно не заперта. И это был как раз такой случай.
наказание неадекватно. тут нужен просто штраф, это что-то вроде слово на три буквы на машине чужой написать, если пользоваться аналогиями.
сайты университетов всюду плотно дырявы…
Большинство из них пишется студентами, ими же администрируются. Зачастую практики никакой, о стандартных вещах и детских уязвимостях могут и не слышать даже. Хотя много где сайты статичные+javascript, они могут быть кривые, но уже не дырявы.
Ага, в большинстве случаев можно обойтись копеечным хостингом и тем же Wordpress — но нет, лучше мы изобретем велосипед, поставим свой кривонастроенный сервак со своим кривописанным движком (или беслпатной древней версией платного движка).
Мда. На одной из админок одного из универов нашей страны пару лет назад была любопытная особенность — пустой пароль (логин кажется тоже можно пустым оставить).
И кто виноват? Тот, кто методом тыка случайно это обнаружит или тот, кто её оставил?
И кто виноват? Тот, кто методом тыка случайно это обнаружит или тот, кто её оставил?
Виноват тот, кто это обнаружил и не смог пройти мимо — влез. А мог просто написать админам или проигнорировать.
Доступная возможность украсть не оправдывает того, кто украл.
Доступная возможность украсть не оправдывает того, кто украл.
Если человек оставил ключи в машине, а ее угнали и совершили, например, ДТП, этот человек также будет за это ДТП отвечать.
Владельцу достаточно будет заявить об угоне.
Сами придумали эту чушь? Надо будет очень сильно постараться, чтобы доказать, что человек специально забыл ключи.
ГРАЖДАНСКИЙ КОДЕКС РФ, Статья 1079, ч.2
2. Владелец источника повышенной опасности не отвечает за вред, причиненный этим источником, если докажет, что источник выбыл из его обладания в результате противоправных действий других лиц. Ответственность за вред, причиненный источником повышенной опасности, в таких случаях несут лица, противоправно завладевшие источником. При наличии вины владельца источника повышенной опасности в противоправном изъятии этого источника из его обладания ответственность может быть возложена как на владельца, так и на лицо, противоправно завладевшее источником повышенной опасности.
ГРАЖДАНСКИЙ КОДЕКС РФ, Статья 1079, ч.2
2. Владелец источника повышенной опасности не отвечает за вред, причиненный этим источником, если докажет, что источник выбыл из его обладания в результате противоправных действий других лиц. Ответственность за вред, причиненный источником повышенной опасности, в таких случаях несут лица, противоправно завладевшие источником. При наличии вины владельца источника повышенной опасности в противоправном изъятии этого источника из его обладания ответственность может быть возложена как на владельца, так и на лицо, противоправно завладевшее источником повышенной опасности.
ИМХО, 15 суток за хулиганство (не условных), и отпустить с миром. Просто потому, что противоправные действия совершались не для получения личной выгоды, и не принесли никому убытков.
Ну наказание суровое. Уголовный срок за хулиганство.
Хотя в целом, не нужно было так дерзко себя вести. Распилы бабла на говносайтах — это, конечно, наше всё. Но человек ничего своим взломом не показал и не доказал.
Хотя в целом, не нужно было так дерзко себя вести. Распилы бабла на говносайтах — это, конечно, наше всё. Но человек ничего своим взломом не показал и не доказал.
НЛО прилетело и опубликовало эту надпись здесь
я тоже на 1 курсе ломал факультетский сайт :) слил оттуда инфу по всем студентам, оценкам, номерам зачеток и пр.
распечатал — показал преподу в универе, который этим занимается и способы исправления дырок
он был как-то не очень рад, но все исправил на следующий же день :)
распечатал — показал преподу в универе, который этим занимается и способы исправления дырок
он был как-то не очень рад, но все исправил на следующий же день :)
НЛО прилетело и опубликовало эту надпись здесь
сайт факультета ?, несерьёзно, вот в украинского министерства образования, дыра уже пол года открыта :)
www.mon.gov.ua/main.php?query=../../../../../../../../../../../etc/passwd
www.mon.gov.ua/main.php?query=../../../../../../../../../../../etc/passwd
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Студента ЭФ СПбГУ осудили за взлом факультетского сайта