Ну вот, упомянешь всуе этот pagerank, он и подрастет…
Сегодня, 3 апреля был апдейт PR и выдача тИЦ Яндекса. У меня ниче нового, только на одном из проектов PR упал до двух.
Ну да ладно. Тут у Denvas’a, в миру Дениса Васильева, беда приключилась. Кстати, тут подумал, по его примеру мой ник бы звучал как RomAs. Хех, надо на заметку взять %)
Как написал Денис в своем личном дневнике, 1) Была найдена дыра в bmatrix.net и скачаны все скрипты; 2) Задание.биз ддосят; 3) накрутчики проектов достали; 4) малолетние придурки достали.
И хоть эта запись была сделана первого апреля, шуток и приколов здесь нет. Задание.биз, известнейшая мультипартнерка в мобинете, до сих недоступна.
Самое поразительное (!) для меня то, что дыру в этой бизнес-матрице, о которой я писал недавно (отчуждение), нашел 14-летний подросток, мой знакомый, Morgan. Об этом он написал у себя в блоге (с июля-10 закрыт), цитирую:
Начал усердно искать оплошности при программировании, которые привели бы к непредвиденным ситуациям.
Потом, чуть дальше углубившись в «сканирование системы», нащупал уязвимость!
[…]
Тонкости технической стороны я не могу рассказать, но думаю что была допущена оплошность при написании кода.
[…]
Ну в общем, дыра была и это факт.
Немного полазив по структуре каталогов и файлов, сообразил где лежат эксклюзивные скрипты, которые выставлены на продажу.
Я их скачал.
Потом, написал администратору о данной уязвимости.
Дыра была благополучна прикрыта.
Немного, пообщавшись в Dеnvаs’ом мы разрулили все неувязки которые бы могли возникнуть.
Тем кто купил скрипты на том проекте, можете не беспокоиться, я отнесусь с полным уважением к труду человека, и ни за что не выложу в общий доступ.
Мне кажется, эта история говорит за себя весьма и весьма много. Скрипт был эксклюзивным, делан и переделан программистом со стажем (которому уже за 30 лет). А дыру нашел подросток. Причем не выложил в паблик, а рассказал все как есть Денису (респект). На месте последнего я бы поощрил парня парой-другой десяткой вечнозеленых купюр…
Следуя без-совестной логики, я бы мог постоянно сливать новые версии, молча продавать их кому нибудь за полцены, и иметЬ хороший заработок с пустого места.
Потом в самый наилучший момент, выложить все Скрипты в пабл.
Оставаясь анонимом…..
КрЕ(тОнО(Ец, что ты тут со своим отделом К носишься? Ты имеешь к нему какое то отношение? Нет. Пустые угрозы и треп.
КрЕ(тОнО(Ец:
«Через сотрудников отдела «К» можно официально проверить, были ли обработаны эти файлы с помощью специальных программ.»
Бред, можно только фото а не скриншоты и то это далеко не факт что принимается в суде, т.е например запись с мп3 диктофона не принимается в суде.
Я о том что это очень сложно, и получить все эти разрешения.. и потом так же сложно применить.
За клевету могут оштрафовать, опять же если админ докажет что это принесло ему убытки. И это гражданское дело а не криминальное.
Вот возьми для интереса и подай в суд на кого нибудь, посмотри как это все происходит, и потом будешь писать о своих успехах.
можешь тут спросить например urist.in.ua или тут liga.net
Опиши ситуацию и спроси как действовать и какие шансы.
Я не то что защищаю людей и говорю что взламывать правильно, а я говорю что чтоб кого то оштрафовать нужно много возится, а чтоб завести уголовное дело так это вообще обойдется очень дорого и длится будет больше года )))
Кстати вот по поводу фото. Сказал бы я в суде что ты мог поменять код страницы отладчиком (fitebug, dragonfly), или прописать в etc host локальный хост на этот адрес и написать что хочешь, хоть взлом microsoft.
Даже если снимать на фотик с пленкой.
Не все так просто как кажется.
X_factoR:
Не имеет потому что если бы имел не писал бы фигню.
Morgan, а кто сказал, что я имею что-то против Вас? Разговор зашел о том, что не только Вы, но и Денис имеет рычаги влияния, в случае нарушения договора. Ваш же поступок считаю максимально честным как для хакера (хотя воровство и есть воровство). Прочтите записи еще раз, и Вы убедитесь, что я все время указывал именно на эту сторону вопроса.//X-FactoR, прямого отношения не имею. За исключением того, что хороший знакомый там работает. А «ношусь» я с ним, как Вы изволили выразиться, исключительно потому, что к этому отделу чаще всего и отправляют истцов.//Павел, существует множество лицензионных программ, которые способны определить даже в какой версии Photoshop обрабатывался скриншот. Кроме того, у Дениса существуют и логи переписки. В любом случае, это уже первые зацепки, а всё остальное появится при наличии разрешения суда. Как бы там не было, но человек, обладающий терпением, пользующийся услугами хорошего юриста и получивший значительные убытки, всегда готов подождать, пока злоумышленник не будет наказан. P.S. Случай с Денисом является обычным примером. Кто читает внимательно, те это поняли.
Угу. Слил бы в паблик одни скрипты, перепродал бы другие и делов-то… А Денис замучался бы бегать по судам. Да и не побежит, потому что на продаже своих скриптов неплохо заработал.
А про отдел «К» — они занимаются в основном продажами нелицензионного софта. Для галочки. Гоняют продавцов. А разбираться с этими проблемами, кто чего, зачем украл, что сделал…
Morgan — молодец.
Denvas — с кем не бывает.
КрЕ(тОнО(Ец — бред несёшь. Никто ничего не докажет. Конечно, если отдел «К» сам этого не захочет, но тогда и доказательств не надо, да и состава преступления тоже 😉
Моё мнение о взломе: http://community.livejournal.com/seclub/5630.html
kodopik, а в чем бред то? Честно говоря, уже достало ваше русское: «Авось, пронесет и никто не захочет нас искать!» Если взломщик «нарвется» на солидных дядек, то его найдут и весьма вероятно, что накажут. При этом, не обязательно законным путем. Вы все сами прекрасно знаете, что даже отечественную бюрократическую систему порой можно расшевелить. Так что если кто-то и пишет бред, так это те, кто слепо верит в полную ненаказуемость Интернет-пользователей.
Правильно говорил кто-то :
«Пока гонялись за преступниками виртуальными, обнаглели реальные» и события в метро это доказывают.
Пусть даже в суд подает, дело рискует попасть в длинную полочку — из за 20 к рублей и мелкого бизнеса Денваса, никто себе жопу рвать не будет.Вычислить, проследить — это все деньги налогоплательщиков, ресурсы. Есть более крупные игроки, которые ворочают более крупные деньги, чем жлоб который удавится за рубль… Обычный программер, без связей, которому чудом удалось подняться. Да и фигня все это. Будни WAP-а так сказать. Вот жаренный hosting.ua — это событие =)
КрЕ(тОнО(Ец:
ты не понял. я не говорю что невозможно. я говорю дорого и если у хакера будут хорошие юристы — очень дорого и долго. Обычно люди сами пишут что виноваты.. так и ловят. Я учусь на юриста на 3м курсе, спрошу у препода насколько это сложно, но уверен не просто.
Это так не только в сфере интернета а и в любой другой сфере.
Кстати хостинг юа у меня работает уже. днем работал. вроде ничего не пропало. только дата была 2006 год на сервере
X_factoR, откуда нам знать, не найдутся ли у него такие связи? Может, Денис просто не разглашает этого или пользуется услугами крайне редко? Разговор был о другом: что «джентельменский договор» между Morgan’ом и Denvas’ом возник не только из-за доброй воли первого (что не может не радовать), но и из-за наличия взаимных рычагов воздействия. И хоть не без труда и споров, но это было нами доказано.
Кста, кодопик, че с твоим сайтом? Ни как не зайдешь!
Сделайте постраничную навигацию.