Как стать автором
Обновить

Комментарии 52

молодец! =)
что самое интересное и неожиданное — что пишут о безопасности, и сами не могут себя защитить…
Зато, теоретически, могут посадить
даже не теоретически, а практически )
ну в большом счете это будет зависить от администрации сайта, от их совести.
автор топика же с хорошими намерениями все это делал,
целью не было сделай дефайс, или удалить все файлы, ..etc, а показать и виправить ошибки в работе сайта.
плюс он сообщил о своих дейсвиях, и о найденых багах.
— в «народе» это называется «белый взлом», или «белый хак», когда цель — помочь сайту, а не навредить ему.
В доблестной милиции, при случае, с удовольствием послушают про «белый хак»
Белый хакер — по натуре не злодей — поэтому тонкости хакерского дела ему нужны, чтобы как раз обеспечивать безопасность. Это специалист, который взламывает систему, чтобы указать владельцу ее слабые места.
«Черные» же используют эти дыры в программном коде для того, чтобы шантажировать владельца и зарабатывать на этом деньги.
«Но «белым» хакерам по уровню знаний далеко до «черных» — мотиваций профессионального роста у вторых больше: сколько взломал — столько заработал»
tutamc.com/node/218
Ага, расскажи ментам, что Робин-Гут не разбойник ;)
За изменение своих куков на своей машине, и за их ошибки с фильтрацией xss статья? Пользователь то ничего толком не делал противозаконного. Он вводил данные туда, куда их было можно вводить.
Есть такая формулировка в УКРФ, как несанкционированный доступ. Так что вводить можно все что угодно, а вот санкций на вход в админку у товарища явно не было. Так что это все на свой страх и риск.
С одной стороны — это «статья» и автор явно палится, но с другой, претензии со стороны ЛК вызовут шумиху и при таком раскладе, ощутимо ударят по их репутации).
А надо бы предложить работу ;)
НЛО прилетело и опубликовало эту надпись здесь
Так статистику раскрываемости надо повышать
Когда-то для своего местечкового сообщества роллеров писал много всяких штук без всяких фильтров. Потому что как бы «для своих». А когда таких своих стало слишком много, начались проблемы.
из серии-" У сапожника всегда свои сапоги дырявые"
Спасибо.интересно.люблю читать подобное:)
Ущипнули медведя за яйца.
Уронили Мишку на пол, оторвали Мишке яйки

:D
после «интернета по паспорту» как-то неприятно теперь касаться продуктов касперского…
На мой взгляд это грязный пиар securelist.com/ru/. Не верю я что у таких компаний бывают такие дырявые сайты. Если ошибаюсь — автор молодец. Касперский в любом случае отстой.
Вот хотел я написать, что это не пиар (слишком уж черный), но передумал, видимо, зря. А качество продуктов ЛК я тут не обсуждаю.
KIS 2010 — молодец
Касперский — мощный антивирь в руках растущих из нужного места. Хотя, многим, у которых с руками и головой все в порядке — достаточно чего-то более простого.
Например Linux'а.
Да. Использую сам. Однако, если судить об антивирусах — линукс будет оффтопиком.
> На сайте есть блог, в котором постяться сотрудники ЛК

А также молятЬся и слушаютЬ радио «Радонеж».
«РадонежЪ»!
Пару часов я потратил на то, чтобы добиться нормального Blind-вывода.

blind-вывод звучит как оксюморон. Пара часов от AND 1=1 до (SELECT ascii(substring(version(),1,1))) стоит сказать очень долго
О ужас… css сломался :(
вы не туда статью написали

вот напишите ее на xakep.ru — вам еще и гонорар могут выплатить

еще в таких статьях нужно делать преамбулу как в сауспарке для защиты от дурака, мол все чисто для ознакомительных целей и любые совпадения случайны )
НЛО прилетело и опубликовало эту надпись здесь
Если автор топика перестанет отвечать на комментарии, то за ним уже приехали
Кстати интересно. Когда сохраняешь на peeep.us какую-то страницу. Теоретически, если она содержит вредоносный javascript, он может стырить куки от peeep.us? Ведь страница по сути грузится с домена peeep.us.
Внизу надо дописать:
«Страшно? =)»
А не разьясните смысл фразы «Не долго думая, я вставил сниффер, прокомментировал несколько блогов и стал ждать.» Как это вставил? ))
Я вставил скрипт, передающий данные (cookie) на мой php-скрипт.
а, понял, спасибо )
ясен пень, некогда блогом заниматься, все заняты выбиванием бабла из государства на безопасный интернет.
да, вот они — развлечения лихой молодости :)
Ой, да не говори!
Странно. OpenDNS считает этот сайт порнографическим… К чему бы это? :)
Вот такакя фигня выходит, когда десктопные программисты берутся за сайты. Не подпускайте их к этому делу!
>> На сайте есть блог, в котором постяться сотрудники ЛК.

не сочтите стебом, но посмотрите в словаре, что означает слово «поститься».
Не сочтите издевательством, но даже в значении слова «постится», как «соблюдает правила поста» всё равно отсутствует мягкий знак.

Спасибо, пожалуйста.
да ничего. пожалуйста. спасибо.

что делать? — поститься (соблюдать пост).
Спасибо, пожалуйста. Действительно, не подумала, что вы имели в виду такую форму. ;)
Но всё равно, в сабже-то «постяться» ни к селу, ни к городу. Сотрудники что делают? — Постятся
А вообще все эти хитросплетения легко выкидываются. Люди, пишите проще :)
«Блоги, в которых отписываются сотрудники», «блоги, в которых сотрудники ЛК оставляют посты» (а ещё лучше «записи»)… Вариантов можно придумать массу
«Молодцы», обвинили автора в неэтичности и толсто намекнули на уголовный кодекс.

ИМХО, после такого отношения на уважение профессионалов по безопасности рассчитывать не стоит.
Там в комментариях сильно автора пропесочили ;-) Александр Гостев аж вскипел )))
Теперь понятно, почему у сайтов касперского feedback лажает. Ответственный вскипает вместо работы: «Написано же все!».
О usability видимо представления нет.

Помню, тоже хотел как-то баг запостить, потратил час (!) своего времени, чтобы найти куда. И мне еще сказали «а теперь возьмите свой баг репорт и отправьте его примерно туда-то, в общем найдете где». Так я и сменил антивирус.
© ЗАО «Лаборатория Касперского», 1997-2009
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
— в футере «пострадавшего» :))
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.