Погода в Академическом сейчас
+1°
 
23 Ноября, Суббота
Погода в Академическом сейчас
+1°
Пасмурно
1 м/с, Ю
74%
749 мм рт.ст.

В ближайшее время ожидается
День
+1°+2°
пасмурно
Вечер
+1°+2°
пасмурно

По блокировке «Вежливого Снайпера»


23 Мая 2014 14:19
#209
РЕЙТИНГ11  592
ПОЗИЦИЯ49
СООБЩЕНИЙ4 780
НА ПОРТАЛЕ
Аватар пользователя Admin
Администратор

В продолжении темы «По блокировке «Вежливого Снайпера»


Пять дней подряд мы проводили тесты и различные анализы возможности воспроизведения в реальности ситуации, описанную со слов «Вежливого Снайпер».


К анализу дополнительно были подключены специалисты компаниия «Ростелеком», совместно с которыми мы нашли теоретическую возможность воспроизведения в реальности такой ситуации. Вероятность ее воспроизведения в реальной жизни— 0,01%, именно поэтому на наших объемах пользователей (совсем не миллион человек в сутки), шанс ее возможного появления ничтожен, но тем не менее существовал.


Заключается она в следующем. При использовании прокси сервера, одного оператора или даже просто маршрутизатора данные могут попадать в кэш.

Прокси-сервер (от англ. proxy — «представитель, уполномоченный») — служба (комплекс программ) в компьютерных сетях, позволяющая клиентам выполнять косвенные запросы к другим сетевым службам. Сначала клиент подключается к прокси-серверу и запрашивает какой-либо ресурс (например, e-mail), расположенный на другом сервере. Затем прокси-сервер либо подключается к указанному серверу и получает ресурс у него, либо возвращает ресурс из собственного кэша (в случаях, если прокси имеет свой кэш). В некоторых случаях запрос клиента или ответ сервера может быть изменён прокси-сервером в определённых целях. Прокси-сервер позволяет защищать компьютер клиента от некоторых сетевых атак и помогает сохранять анонимность клиента.

Далее при осуществлении входа на портал (именно через форму входа) создаются COOKIES (куки) файлы:

Ку́ки (от англ. cookie — печенье) — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя. Веб-клиент (обычно веб-браузер) всякий раз при попытке открыть страницу соответствующего сайта пересылает этот фрагмент данных веб-серверу в виде HTTP-запроса. Применяется для сохранения данных на стороне пользователя, на практике обычно используется для:

  • аутентификации пользователя;
  • хранения персональных предпочтений и настроек пользователя;
  • отслеживания состояния сеансадоступа пользователя;
  • ведения статистики о пользователях.

Куки нужны для того, чтобы при переходе на новую страницу вам не нужно было снова вводить данные логина и пароля. Они по-сути запоминают зашифрованные данные учетной записи, которые впоследствии использовать их при открытии страниц и не авторизироваться снова.


Есть определенная агрессивная настройка маршрутизаторов, прокси серверов и самого оператора связи, которая позволяет ему кэшировать вводимые COOKIE. То есть они сохраняются не только у вас на компьютере, но и на стороннем сервере. Теоретически, в этом случае пользователь, сидящий на той же точке доступа, маршрутизаторе, операторе связи, может воспользоваться теми COOKIES, что хранятся на точке доступа / маршрутизаторе / операторе связи, вместо тех, которые хранятся у него на компьютере. Логику по которой вместо имеющихся личных настроек подхватываются серверные COOKIES понять чрезвычайно сложно. На сегодняшний день нет внятного объяснения алгоритма такой подмены. Известно, что 99% времени подхватывается данные с вашего устройства.


Подобная уязвимость была найдена в Google Docs, когда пользователь смог получить доступ в файлам другого человека просто войдя в интерфейс — один из пользователей проживал в Тайланде на постоянной основе, другой прилетел в отпуск в Тайланд и поселился в отеле. Оба были подключены к точке доступа местного кафе. И на этой точке доступа остались данные COOKIES пользователя, бывшего в отпуске.


Вчера мы установили настройки, которые полностью запрещают кэширование COOKIES, даже если выставлена агрессивная настройка вашего провайдера / точки доступа / интернета. Теперь они всегда будут перезапрашиваться именно с вашего компьютера и такая ситуация стала невозможна впринципе.


В связи с этим мы допускаем 0,01% возможность (пусть и крайне-крайне маловероятную) того, что пользователь «Вежливый Снайпер» мог наткнуться на эту сетевую уязвимость и получить доступ к заголовкам сообщений (при прочтении непосредственно самого сообщения такого быть не могло вовсе). В этом случае он действительно отобразился бы в наших логах не под своей учетной записью, а под записью другого пользователя.


Тем не менее это не оправдывает действий пользователя по разглашению информации частной переписки третьих лиц, но...


С связи с минимальной, но все-таки возможной вероятностью такой уязвимости + по просьбе пользователя HelenSN + учитывая статус и рейтинг пользователя «Вежливый Снайпер» и многочисленные просьбы посетилей «Курилки», он будет разблокирован.


В дальнейшем, если у кого-либо вдруг возниканет ситуация, при которой он получит доступ к чужим данным (пусть даже банально сверху высветится не ваш ник) — не надо разглашать личностную информацию третьих лиц и трубить об этом на весь форум. Достаточно отписаться мне в личку, я читаю ее каждые 2-3 часа.

12
2
23 Мая 2014 14:25
#210
Пользователь Гера Кремов и его сообщения заблокированы начиная с 20 Февраля 2013 17:14
23 Мая 2014 14:27
#211
Пользователь Гера Кремов и его сообщения заблокированы начиная с 20 Февраля 2013 17:14
23 Мая 2014 14:28
#212
РЕЙТИНГ53  137
ПОЗИЦИЯ5
СООБЩЕНИЙ32 774
НА ПОРТАЛЕ11 лет
Аватар пользователя myst1k
Akadem Sport
Вне района

получается снайпер и Елена сидели на одном маршрутнике?!)

3
0
23 Мая 2014 14:30
#213
Пользователь Гера Кремов и его сообщения заблокированы начиная с 20 Февраля 2013 17:14
23 Мая 2014 14:31
#214
РЕЙТИНГ53  137
ПОЗИЦИЯ5
СООБЩЕНИЙ32 774
НА ПОРТАЛЕ11 лет
Аватар пользователя myst1k
Akadem Sport
Вне района

Цитата сообщения #384820 пользователя Гера Кремов от 23.05.2014 14:30

и на одном провайдере еще походу

может они соседи?))))))))) и у Лены не закрыта вафля?)

0
0
23 Мая 2014 14:33
#215
РЕЙТИНГ11  592
ПОЗИЦИЯ49
СООБЩЕНИЙ4 780
НА ПОРТАЛЕ
Аватар пользователя Admin
Администратор

Цитата сообщения #384805 пользователя Гера Кремов от 23.05.2014 14:25

как оно вдруг сможет произойти если теперь нам это не грозит?

Это не грозит, что-нибудь другое может грозить. Речь о любых данных третьих лиц.


Цитата сообщения #384814 пользователя Гера Кремов от 23.05.2014 14:27

и да, доступ то все таки был или нет? как то все завуалировано, скрин показал чтоли?

Ответ выше абзацом:


Цитата фрагмента сообщения #384796 пользователя Admin от 23.05.2014 14:19
В связи с этим мы допускаем 0,01% возможность (пусть и крайне-крайне маловероятную) того, что пользователь «Вежливый Снайпер» мог наткнуться на эту сетевую уязвимость и получить доступ к заголовкам сообщений (при прочтении непосредственно самого сообщения такого быть не могло вовсе). В этом случае он действительно отобразился бы в наших логах не под своей учетной записью, а под записью другого пользователя.

3
0
23 Мая 2014 14:36
#216
РЕЙТИНГ11  592
ПОЗИЦИЯ49
СООБЩЕНИЙ4 780
НА ПОРТАЛЕ
Аватар пользователя Admin
Администратор

Цитата сообщения #384817 пользователя myst1k от 23.05.2014 14:28

получается снайпер и Елена сидели на одном маршрутнике?!)

В одном кафе сидели например, из кафе залогинился первый, куки сохранились на маршрутизаторе кафе. Потом заходит второй под своей учеткой, в которой он уже ранее был залогинен. Серфит по форуму, потом в один момент подхватываются куки не с устройства, а с маршрутизатора. Это в теории так. Слово маршрутизатор можно заменить на Оператор или Прокси-сервер.

3
0
23 Мая 2014 14:39
#217
РЕЙТИНГ53  137
ПОЗИЦИЯ5
СООБЩЕНИЙ32 774
НА ПОРТАЛЕ11 лет
Аватар пользователя myst1k
Akadem Sport
Вне района





















Цитата сообщения #384829 пользователя Admin от 23.05.2014 14:36


В одном кафе сидели например, из кафе залогинился первый, куки сохранились на маршрутизаторе кафе. Потом заходит второй под своей учеткой, в которой он уже ранее был залогинен. Серфит по форуму, потом в один момент подхватываются куки не с устройства, а с маршрутизатора. Это в теории так. Слово маршрутизатор можно заменить на Оператор или Прокси-сервер.





это больше на правду подходит))



во всем виноват РТ!!!!!!!!!






з.ы. у меня дома каждые сутки у РТ происходит новая аудентефикация в 00.00 летом и 01.00 зимой.


2
0
23 Мая 2014 14:41
#218
РЕЙТИНГ11  592
ПОЗИЦИЯ49
СООБЩЕНИЙ4 780
НА ПОРТАЛЕ
Аватар пользователя Admin
Администратор

Цитата сообщения #384830 пользователя myst1k от 23.05.2014 14:39

это больше на правду подходит))

во всем виноват РТ!!!!!!!!!

В случае с оператором надо еще попасть на один ИПшник.


И кстати, даже теоретически, работать все это могло только при одном условии — если у вас в настройках не стояла опция «Безопасного входа». Если стояла, то это было невозможно.

2
0
23 Мая 2014 14:47
#219
РЕЙТИНГ53  137
ПОЗИЦИЯ5
СООБЩЕНИЙ32 774
НА ПОРТАЛЕ11 лет
Аватар пользователя myst1k
Akadem Sport
Вне района





















Цитата сообщения #384837 пользователя Admin от 23.05.2014 14:41


В случае с оператором надо еще попасть на один ИПшник.


И кстати, даже теоретически, работать все это могло только при одном условии — если у вас в настройках не стояла опция «Безопасного входа». Если стояла, то это было невозможно.





дак если маршрутник подключен к РТ то у него статический IP ? а вот он уже динамический должен раздавать?! на скок я помню






Блин это реально такая маленькая доля вероятности всего что капец капец.......






а еще у меня закралось ощущение что проблема именно с мобильными устройствами происходит





3
0
23 Мая 2014 14:49
#220
Пользователь Гера Кремов и его сообщения заблокированы начиная с 20 Февраля 2013 17:14
23 Мая 2014 15:22
#221
РЕЙТИНГ815
ПОЗИЦИЯ×
СООБЩЕНИЙ517
НА ПОРТАЛЕ11 лет
Аватар пользователя asdewq

ха

опять двойные стандарты

давайте давайте

2
0
23 Мая 2014 15:38
#222
РЕЙТИНГ3778
ПОЗИЦИЯ90
СООБЩЕНИЙ1 873
НА ПОРТАЛЕ11 лет
Аватар пользователя Akula





















Цитата сообщения #384796 пользователя Admin от 23.05.2014 14:19


В продолжении темы «По блокировке «Вежливого Снайпера»





Ура,поздравляю!я надеюсь ты меня не минусил снайпереша))


0
0
23 Мая 2014 15:55
#223
РЕЙТИНГ11  592
ПОЗИЦИЯ49
СООБЩЕНИЙ4 780
НА ПОРТАЛЕ
Аватар пользователя Admin
Администратор

Цитата сообщения #384888 пользователя asdewq от 23.05.2014 15:22

ха

опять двойные стандарты

давайте давайте

Вы о чем?


Цитата сообщения #384850 пользователя Гера Кремов от 23.05.2014 14:49

ну тоесть инфы нет был или не был, я правильно понял?

Есть инфа что он был под другой учеткой. Но был он собственноручно, или случился баг — 100% сказать нельзя.

2
1
23 Мая 2014 15:56
#224
Пользователь Гера Кремов и его сообщения заблокированы начиная с 20 Февраля 2013 17:14

В начало страницы
В начало
Вперёд
Вперёд

Тема закрыта
Эта тема форума была закрыта модератором, поэтому написать в неё новое сообщение нельзя.