Виновата и должна быть привлечена к ответственности вся структура.
Почему у собственника 16% была возможность переоформить домен, название и т.п.?
Это ошибка в безопасности с фатальными последствиями.
Если ущерб существенен должна вмешаться полиция и взять в оборот и старых и новых.
Лично я заявление уже написал.
Деньги оплачены, услуг не предоставлено.
Это мошенничество, пусть возбуждают дело.
Будет много заявлений - будет реакция соответствующая у силовиков.
Пусть всю эту паскудную шушеру садят вместе в одну камеру и пусть сидят пока не договорятся.
Это не дело клиентов кто у кого что там и каким путем отжал.
Это внутреннее дело компании включая все родительские структуры/физлица.
Вот всей кодлой пусть и отвечают.
Эксплойт с романтическим названием прилагается :)---------- Добавлено 27.11.2019 в 02:43 ----------
В PHP5 все то же самое :)
Просто там нет функции оптимизации которую использует конкретно этот эксплойт.
Но есть другие..
Любая "крыса" будет работать в направлении ПП или другого вида монетизации админресурса. Никто в здравом уме просто сливать баланс юзеров не будет.
Пароль не пробовали нормальный создавать?
По хешу технически невозможно определить никакие параметры исходных данных. На то он и хэш.
Разблокируйте. Блокировка по айпи это первый признак слабых технических специалистов и именно такие ресурсы в первую очередь пытаются атаковать. Не бывает ситуаций когда бы сильно помогло тупое непущание по айпи.
anser06, не бывает что бы люди за работу получали деньги?
Или что бы стороны по договору выполняли взятые на себя обязательства?
Я не вижу оправданий тупорылой Сапе.
И это почему же изначально не планировали использовать WMZ? Название некрасивое или че? Или изначально не планировалось платить вебмастерам?
Это очень условно.
Государство-монстр, реальные мировые финансовые заговоры проблемы.
Есть конкретные систематические недочеты и проблемы в т.ч. технические.
Например, вчера (у Вебманей за примерами далеко ходить не надо) был масштабный сбой в сети Билайна в следствии чего пользователи не получали СМС. Совсем. И почти целый день.
Все предупредили своих пользователей: банки, ЭПС и т.д.
Кроме.. ну, сами знаете кого.
И я должен на своих площадках в ответ на массовые жалобы пользователей невозможности оплаты через Вебмани предупреждать сам, мол, если вы, не дай Бг, вдруг выбрали среди десятков способов оплаты Вебмани и у вас нет e-num, - то имейте ввиду, что там не приходят СМС.
Нормально?
Конечно, Вы скажите, что непосредственная ответственность на ОпСоСе и это так. Однако с точки зрения финансовой агрегации, знаете ли, ответственность на крайнем. Например, в магазине тухлое мясо не продают с предложением обратиться за компенсацией к производителю холодильников. А Вебмани продаёт. Регулярно.
Вебмани демонстрируют прям какое-то хаотичное абсолютно непрофессиональное дерганье. То принудительно в WMP со сменой номера, то оставить как есть, то новое соглашение.
Кучу жалоб получили? А что, ожидались благодарности и аплодисменты?
Они врут, дело не в жалобах, а в реакции абсолютного большинства автоматизированных сервисов куда интегрированы Вебмани: посмотрев на это дело от сей интеграции начали массово отказываться банки, биржи и другие финансовые системы. А это - сразу крест на всей деятельности.
А нельзя было сразу продумать цели, посоветоваться с участниками рынка и построить стратегию изменений?
Заставляет задуматься, что крысы с корабля уже все сбежали и не осталось ни одного специалиста с головой..
Strateg, ну а какова мораль-то ваше басни? :)
Что все продается и покупается?
Что хорошим специалистам хорошо платят?
Не очень понятно..
Все хорошие мастера своего дела с прибабахом.
Программисты воротят нос от $200к в год потому, что компания, видите ли, что-то там ущемляет в области открытого ПО. Художники отказываются рисовать "что скажут", а композиторы сочинять музыку для откровенной лажи, будь ты хоть дважды Кэмерон.
Ваш план затесаться в тусовку успешных людей и попытаться монетизировать это?
Не прокатит.
Как минимум из за пропасти в разнице интересов в которых деньги у них играют хоть и важную роль, но не определяющую.
Пылесос не высосет из под многодискового штробореза.
Там водяная помпа и мешок в который стекает грязь.
Дешево, удобно и ни пылинки.
Не знаю почему все так помешались на этих пылесосах..
Нужно не ловить пыль, а не давать ей вообще взлететь.
Вы же понимаете, что кроме получения информации необходим её анализ.
И вот тут собака и зарыта.
Обработка происходит с участием человека (человеков) в реальном времени. Требуются специалисты высокого класса т.к. именно они будут принимать решение, что важно, а что нет, что вообще происходит и что конкретное слово значит в контексте происходящего. Таких специалистов тупо нет следить за всеми подряд даже уровня правительства. Кроме того, есть нерешаемая в принципе проблема обмена данными между условным "слухарем" и "следователем" - то есть людьми анализирующими одну и ту же информацию на разных уровнях. Информация не делится на "важную" и "неважную" без точного определения цели и контекста. А делить придется по техническим причинам. И будут потери соизмеримые с полной бессмысленностью всей операции.
Поэтому открою великую тайну: хоть "подслушка" и распространена непосредственно как техническое средство в кино - польза от неё близка к нулю. В абсолютном большинстве случаев средства потраченные на "подслушку" превышают прямой подкуп. Как, например, тупо заплатить тому же депутату за слив нужной инфы. Всякие депутаты генералы - не единственные владеющие информацией. Всегда есть помощники/операторы/уборщики имеющие такой же уровень доступа по рабочей необходимости, но куда более сговорчивые в моральном плане.
Это уж не говоря о "прослушке" рядовых граждан возможность которой технически существует, но практически - никогда не было, нет и не будет по перечисленным выше причинам нерентабельности.
А вот то, что надо поменьше говорить в целом - это факт, подтвержденный кроме известных пословиц и поговорок множеством скандалов и интриг в политике из за того, что кто-то кого-то неудачно услышал или пустил слух, множеством "посадок" когда удачливые и умные преступники спалились тупо на том, что кому-то неудачно "ляпнули".
Прикол в том, что опытные шпионы ставят "подслушки" не в телефон жертве. Они ставят её на улице в "удобном открытом месте встретиться поговорить" где разговор происходит раз в месяц, зато сразу в "десятку"..
Нет, неверно. В информационной безопасности в отличии от какой-либо другой важен сам фактор информированности и его вектор. Это сложно объяснить не имеющим профильного образования вроде Вас, - приведу пример: это как если бы безопасность автомобиля оценивалась бы с точки зрения его вероятного полёта и плаванья и волочения на крыше, кувырканья кубарем и т.п. Несложно понять, что в итоге дело упрется в некоторое соотношение угроз и возможных способов противостояния и "небезопасные" части будут повсюду так как решается задача именно держать сумму угроз примерно равной сумме защиты.
В моем примере с дверью очевидно, что при передаче сырых данных возможна установка сниффера на этот канал или брут данными анализатора. И нужно учитывать состояние всех смежных систем где так же есть "небезопасные части" по вашей примитивной логике.
Именно через смежные зависимости чаще всего и происходят атаки. Там, где разработчики рассуждали как Вы или вообще не имели доступа и информации: я такое постоянно наблюдаю, например, в военной сфере где права выдаются "линейно" без учета зависимостей системы и проблемы решаются как раз по "слабому месту": а, зачем дополнительные модули для кодирования декодирования, давайте тут просто часового поставим и всего делов-то.
