По блокировке «Вежливого Снайпера»

Меня во лжи тут обвиняют, хотя я вам все всегда рассказываю и при доработках советуюсь...

Приходится факты приводить...

Сегодня не выходила в сеть с данного IP. 100%.

Вчера мы установили настройки, которые полностью запрещают кэширование COOKIES, даже если выставлена агрессивная настройка вашего провайдера / точки доступа / интернета. Теперь они всегда будут перезапрашиваться именно с вашего компьютера и такая ситуация стала невозможна впринципе.

Сколько дней прошло с момента обнаружения проблемы Снайпером? И только вчера было что-то предпринято. Где гарантии, что за это время или ранее, не вскрывалась чья-то личка? И количество людей, не решившихся информацию предоставить Вам?

Откуда такая статистика?

Так и в моем случае, вход в логах был как под чужой учетной записью, Вы сами об этом говорили ранее.

Сегодня весь день вход осуществлялся только с сотового телефона.

Давайте будем честными. Признайтесь, была проблема. И чья в этом вина?

Во лжи никто не обвинял, я привела только ту информацию, которой обладала.

Дико извиняюсь, сегодняшние данные в анализатор попадут только ночью, но в тексте сообщения я диапазон указал правильно 22.05.2014 17:14

То есть вчера.

Три дня.

Предпринято было сразу же, 19 числа через полтора часа после возникновения ситуации. Был введен дополнительный хеш, который прописался в браузер. То что он помог не везде или не помог вовсе выяснили позже.

Прочитать само сообщение невозможно. Можно было прочитать только заголовок сообщений во входящих. Причем последние 20 сообщений (переходы по страницам тоже сбрасывали кэш). Только это могло закешироваться и выдаться.

Человек, входящий из публичных мест со снятой галочкой «Безопасный вход» (при регистрации она проставляется сразу) автоматически должен понимать, что подтвергает себя риску... Потому как раз вход небезопасный, то...

Я написал как получить ту ситуацию что была у вас. Для этого нужно не одно совпадение, а целая их цепь. Вероятность такой цепи, ничтожно мала. Такую цифру вероятности назвали спецы из Ростелекома.

Ага, 4 тысячи раз. Нет, у вас именно пересечения с пользователем в одной сетке.

Написал уже выше. 15 пользователей было вчера.

Была, я признался о том что она могла возникнуть у пользователей еще 4 страницы назад. Устал вам ссылки на это сообщение давать.

Challenge accepted

Услышала. Поняла.

Админ, как разработчик, написал довольно правильную вещь, означающую, что при любом раскладе, 100% безопасности в любой системе добиться нельзя.

Он бы даже если бы очень хотел не смог бы этого добиться.

Ни один разработчик какой бы то ни было информационной системы не добивался и никогда не добьётся 100% правильной и безопасной работы системы.

При желании, можно сломать или найти уязвимость в любой системе.

Так же признать, что твоя система не идеальна может не каждый разраб.

Решение разблокировать ВС было действительно сильным и правильным шагом в сложившейся ситуации.

Открою "страшную" военную тайну.

Как правило, движок сайта, позволяет читать личные сообщения.

1. Админу (ам, если их несколько).

Ну и опять об якобы анонимности...читаемо всё. Для спеца)))...в частности Череповецкое таких ребят готовит)

Еще одна "тайна")))

Любой выход при помощи анонимайзера тут же исследуется)))...скромными молодыми людьми...

Вы правы. Полностью.

Вы знаете ВС?

.................