Обновить
40
sysprg@sysprg

Пользователь

42
Подписчики
Отправить сообщение
Пример чего? Что он смотрел их почту и лазил по прочим аккаунтам? Смотрите в самом верху, цитирую "героя дня":
у меня лежат 400 паролей, которые до сих пор подходят к почтовым ящикам и аккаунтам пользователей (проверял ради любопытства)
А зачем объяснять, в чем именно эксплойт? Достаточно продемонстрировать факт, если бы не поверили на слово. И только после того, как сервису дано время среагировать адекватным образом. Время - это, например, неделя. А не пару часов.
А кто ему дал право ЗАСТАВЛЯТЬ других что-то делать, причем незамедлительно? Но мой главный вопрос другой - Вам-то лично какой прикол быть "мясом" в чужой игре? Он мог бы написать на Хабрахабре - "ребята, я нашел дыру на сервисе BP, ваши пароли в опасности - если хотите, я докажу это показательным взломом одного ДОБРОВОЛЬЦА". И проблема решилась бы. Но человек то ли опьянел от ощущения своей власти, то ли вообще был кем-то нанят (хотя я думаю все-таки первое). Он выбрал себе жертв и сыграл в свою игру. В том числе Вами, используя Вас как в своих целях. Теперь пострадавшие его еще и боготворят. Это какой-то мазохизм, IMHO. Или разновидность стокгольмского синдрома. Или страх повторения.
Я тоже никогда не пользовался BP и мои аккаунты, слава Богу, пока никто не поломал. Но я не понимаю людей, которым хакнули их аккаунты и, например, читали их почту и которые затем ВОСХВАЛЯЮТ хакера - типа "ай да молодец"! Что в этом приятного?! Какой-то чужой человек побывал под твоими аккаунтами, мог от твоего имени писать что угодно кому угодно. У некоторых почитал их почту. А люди тащатся! Это извращение какое-то.
Я Вас абсолютно не понимаю. Что прикольного в том, что чужой человек читает, например, Вашу почту? Даже если в этой почте нет ничего важного, это все равно неприятно. Как это может НРАВИТСЯ?! Сам факт несанкционированного вмешательства в чужую личную жизнь уже ОТВРАТИТЕЛЕН (с моей точки зрения). И я не вижу никакого морального оправдания хакерам. Я не хочу, чтобы они лазили ко мне в почту или писали из под моих accounts. И более того, я не считаю, что защищаться от них нужно исключительно с помощью софта. Когда человек вторгается в чужую частную жизнь - адекватнее всего защищаться от него с помощью правоохранительных органов, если есть такая возможность. Да, этот конкретный хакер поступил с Вами благородно - ничего плохого не сделал. А кто-то другой поступит иначе. Зачем поощрять это, восхваляя такие поступки?
Типа понравилось и хочется еще? Смотрите, посмотреть профиль romanser - вот есть желающий! Хакни ему все аккаунты еще раз, во имя развития информационных технологий и чтобы интернет стал достоянием общества! Он даже посты в ЖЖ удалять не будет!
А почему тогда ему поют восторженные дифирамбы здесь в комментариях и плюсуют карму многие пользователи, аккаунты которых он поимел? Типа понравилось?
Я знаю как работает его западный аналог в сетях кабельных модемов (имею нормативную документацию, описывающую детали протоколов). Но именно российский вариант мне не известен в деталях, только на уровне схемы одной из платформ. Думаю, что хотя их структура различается, базовая функциональность примерно одинаковая - ведь задачи общие.
Я думаю многие его защищают потому что они его БОЯТСЯ!
Это делается для того, чтобы пользователи с порталом не судились, а не с хакером. Хакера не всегда удается поймать и это может быть подросток какой-нибудь - что с него возьмешь? И тогда злобные пользователи затаскают по судам портал за то, что там не было должных мер безопасности. Поэтому портал заранее с себя снимает ответственность в лицензионных соглашениях. Но действия хакера остаются уголовным преступлением в развитых странах (где есть соответствующее законодательство). С него ответственность лицензия портала не снимает.
Возможно, но маловероятно :)
Мне-то пофик, мой аккаунт Вы нигде ломали, слава Богу. :)
Но если доступ к сайту Вы делали из дома или с работы, без всяких заграничных proxy - вычислить Ваше местоположение для МВД/ФСБ не составляет никакой сложности (особенно с помощью СОРМ-2, но можно и без этого - СОРМ-2 создана просто для избежания административной волокиты). Особенно учитывая, что для многих методов взлома (про данный конкретный Ваш случай - не в курсе) нужно иметь открытый IP, а не машину за NAT/proxy. Понятное дело, что из-за раздолбайства в России никто хакеров не ловит, но технически нет особых сложностей в простых случаях упомянутого рода (если доступ был с домашнего адреса или с работы).
Конечно, не всех смогли поймать. Но некоторые сидят и платят по искам. У остальных хотя бы хватает ума не "светиться" публично.
Вы тут западный Интернет упомянули - на Западе после такой "громкой" акции Вас бы разыскивала полиция и когда бы Вас поймали, Вы бы замучились платить по искам от пользователей, чьи аккаунты взломали, а не только от владельцев ресурса. "Благими намерениями" известно куда дорога вымощена.
Так ведь почти каждый, кто делает свой сайт, надеется встать в один ряд с Facebook, Yahoo и т.п. :) И чем Вам поможет OpenID если хакнут Вашего провайдера OpenID, у которого все сделано не по уму?
Честно скажу - удивлен, что это работает как система, а не на удачу с суммарной вероятностью успеха близкой к нулю.
Интересная история, не знал.
Не знаю, что бывает от этих таблеток, но после 3-х дневной непрерывной работы с употреблением энергетических напитков чтобы не спать - в результате можно заснуть с открытыми глазами под 12-рожковой люстрой при включенном телевизоре на канале CNN News. Проверено на себе 1 раз.
Часто ли такое бывает? Практически все идеи, которые можно реализовать за 3 месяца - уже кем-то реализованы. Если кто-то и придумает что-то новое - за 3 месяца человек сделает это сам. И найдет инвесторов на хороших условиях - демонстрируя уже работающий прототип. IMHO нуждаются в помощи только проекты, где требуется команда, патенты, год работы и больше.
Вы знаете, какое огромное количество компаний работает над каждой из перечисленных тем. Вы считаете, что кто-то за 3 месяца может совершить прорыв в одной из этих областей. Но есть ли примеры успешных проектов в Вашей компании? Это не "наезд", это просто любопытство - неужели эта модель работает?

Информация

В рейтинге
Не участвует
Дата рождения
Зарегистрирован
Активность