Погода в Академическом сейчас
+1°
 
23 Ноября, Суббота
Погода в Академическом сейчас
+1°
Пасмурно
2 м/с, sw
72%
748 мм рт.ст.

В ближайшее время ожидается
День
+1°+2°
дождь со снегом
Вечер
+1°+2°
пасмурно

По блокировке «Вежливого Снайпера»

1237121516
17

23 Мая 2014 21:40
#257
РЕЙТИНГ11  592
ПОЗИЦИЯ49
СООБЩЕНИЙ4 780
НА ПОРТАЛЕ
Аватар пользователя Admin
Администратор

Цитата сообщения #385369 пользователя Гера Кремов от 23.05.2014 21:38

Личные подробности какието уже пошли :D Кто с кем пересекался сколько раз

Меня во лжи тут обвиняют, хотя я вам все всегда рассказываю и при доработках советуюсь... :dontknow:

Приходится факты приводить...

5
0
23 Мая 2014 21:56
#258
РЕЙТИНГ6019
ПОЗИЦИЯ×
СООБЩЕНИЙ3 383
НА ПОРТАЛЕ12 лет
Аватар пользователя МалинКА

Цитата сообщения #385352 пользователя Admin от 23.05.2014 21:29

С данным пользователем вы находитесь в одной сети с 29.11.2013 10:04 по 22.05.2014 17:14. Это более чем полгода постоянно работы на этом IP. Сегодня тоже были в этой же самой сетке, с этого же самого IP-адреса. IP: 195.58.20.xx последние цифры можете добить сами и сравнить их с тем пользователем. Есть сервис который скажет какой у вас IP: http://whatismyip.com

Сегодня не выходила в сеть с данного IP. 100%.


Цитата фрагмента сообщения #384796 пользователя Admin от 23.05.2014 14:19

Вчера мы установили настройки, которые полностью запрещают кэширование COOKIES, даже если выставлена агрессивная настройка вашего провайдера / точки доступа / интернета. Теперь они всегда будут перезапрашиваться именно с вашего компьютера и такая ситуация стала невозможна впринципе.


Сколько дней прошло с момента обнаружения проблемы Снайпером? И только вчера было что-то предпринято. Где гарантии, что за это время или ранее, не вскрывалась чья-то личка? И количество людей, не решившихся информацию предоставить Вам?



Цитата сообщения #385352 пользователя Admin от 23.05.2014 21:29

Вероятность осуществления данной сиуации в реальности как я уже и сказал 0,01%.

Откуда такая статистика?


Цитата фрагмента сообщения #385352 пользователя Admin от 23.05.2014 21:29
И при этом они отображались как конкретных вход под чужой учетной записью.

Так и в моем случае, вход в логах был как под чужой учетной записью, Вы сами об этом говорили ранее.


Цитата сообщения #385352 пользователя Admin от 23.05.2014 21:29

У вас только за сегодняшний день был использован IP-шник из подсети где находилось СЕГОДНЯ 15 пользователей вместе с вами.

Сегодня весь день вход осуществлялся только с сотового телефона.



Цитата сообщения #385352 пользователя Admin от 23.05.2014 21:29

Умейте различать ошибки и причины к ним привлекшие, пожалуйста.

Давайте будем честными. Признайтесь, была проблема. И чья в этом вина?

1
0
23 Мая 2014 21:57
#259
Пользователь Гера Кремов и его сообщения заблокированы начиная с 20 Февраля 2013 17:14
23 Мая 2014 21:59
#260
РЕЙТИНГ6019
ПОЗИЦИЯ×
СООБЩЕНИЙ3 383
НА ПОРТАЛЕ12 лет
Аватар пользователя МалинКА

Цитата сообщения #385373 пользователя Admin от 23.05.2014 21:40

Меня во лжи тут обвиняют, хотя я вам все всегда рассказываю и при доработках советуюсь... :dontknow:

Приходится факты приводить....

Во лжи никто не обвинял, я привела только ту информацию, которой обладала.

1
0
23 Мая 2014 22:05
#261
Пользователь Гера Кремов и его сообщения заблокированы начиная с 20 Февраля 2013 17:14
23 Мая 2014 22:07
#262
РЕЙТИНГ11  592
ПОЗИЦИЯ49
СООБЩЕНИЙ4 780
НА ПОРТАЛЕ
Аватар пользователя Admin
Администратор

Цитата фрагмента сообщения #385415 пользователя МалинКА от 23.05.2014 21:56
Сегодня не выходила в сеть с данного IP. 100%.

Дико извиняюсь, сегодняшние данные в анализатор попадут только ночью, но в тексте сообщения я диапазон указал правильно 22.05.2014 17:14

То есть вчера.


Цитата фрагмента сообщения #385415 пользователя МалинКА от 23.05.2014 21:56
Сколько дней прошло с момента обнаружения проблемы Снайпером?

Три дня.


Цитата фрагмента сообщения #385415 пользователя МалинКА от 23.05.2014 21:56
И только вчера было что-то предпринято.

Предпринято было сразу же, 19 числа через полтора часа после возникновения ситуации. Был введен дополнительный хеш, который прописался в браузер. То что он помог не везде или не помог вовсе выяснили позже.


Цитата фрагмента сообщения #385415 пользователя МалинКА от 23.05.2014 21:56
Где гарантии, что за это время или ранее, не вскрывалась чья-то личка?

Прочитать само сообщение невозможно. Можно было прочитать только заголовок сообщений во входящих. Причем последние 20 сообщений (переходы по страницам тоже сбрасывали кэш). Только это могло закешироваться и выдаться.


Цитата фрагмента сообщения #385415 пользователя МалинКА от 23.05.2014 21:56
И количество людей, не решившихся информацию предоставить Вам?

Человек, входящий из публичных мест со снятой галочкой «Безопасный вход» (при регистрации она проставляется сразу) автоматически должен понимать, что подтвергает себя риску... Потому как раз вход небезопасный, то...


Цитата фрагмента сообщения #385415 пользователя МалинКА от 23.05.2014 21:56
Откуда такая статистика?

Я написал как получить ту ситуацию что была у вас. Для этого нужно не одно совпадение, а целая их цепь. Вероятность такой цепи, ничтожно мала. Такую цифру вероятности назвали спецы из Ростелекома.


Цитата фрагмента сообщения #385415 пользователя МалинКА от 23.05.2014 21:56
Так и в моем случае, вход в логах был как под чужой учетной записью, Вы сами об этом говорили ранее.

Ага, 4 тысячи раз. Нет, у вас именно пересечения с пользователем в одной сетке.


Цитата фрагмента сообщения #385415 пользователя МалинКА от 23.05.2014 21:56
Сегодня весь день вход осуществлялся только с сотового телефона.

Написал уже выше. 15 пользователей было вчера.


Цитата фрагмента сообщения #385415 пользователя МалинКА от 23.05.2014 21:56
Давайте будем честными. Признайтесь, была проблема. И чья в этом вина?

Была, я признался о том что она могла возникнуть у пользователей еще 4 страницы назад. Устал вам ссылки на это сообщение давать.

6
0
23 Мая 2014 22:08
#263
РЕЙТИНГ11  592
ПОЗИЦИЯ49
СООБЩЕНИЙ4 780
НА ПОРТАЛЕ
Аватар пользователя Admin
Администратор

Цитата сообщения #385438 пользователя Гера Кремов от 23.05.2014 22:05

:D пипец Админ набухайся потом обязательно а то с ума сойдешь я тебе как дохтор говорю набухайся вхлам ))))

Challenge accepted :heyyo:

6
0
23 Мая 2014 22:22
#264
РЕЙТИНГ6019
ПОЗИЦИЯ×
СООБЩЕНИЙ3 383
НА ПОРТАЛЕ12 лет
Аватар пользователя МалинКА

Услышала. Поняла.

5
0
23 Мая 2014 22:42
#265
РЕЙТИНГ2020
ПОЗИЦИЯ162
СООБЩЕНИЙ1 124
НА ПОРТАЛЕ11 лет
Аватар пользователя Condorious
Вне района

Админ, как разработчик, написал довольно правильную вещь, означающую, что при любом раскладе, 100% безопасности в любой системе добиться нельзя.

Он бы даже если бы очень хотел не смог бы этого добиться.

Ни один разработчик какой бы то ни было информационной системы не добивался и никогда не добьётся 100% правильной и безопасной работы системы.

При желании, можно сломать или найти уязвимость в любой системе.

Так же признать, что твоя система не идеальна может не каждый разраб.

Решение разблокировать ВС было действительно сильным и правильным шагом в сложившейся ситуации.

8
0
23 Мая 2014 22:45
#266
РЕЙТИНГ39  646
ПОЗИЦИЯ11
СООБЩЕНИЙ19 798
НА ПОРТАЛЕ12 лет
Аватар пользователя Zema
MC Friday

Цитата сообщения #385438 пользователя Гера Кремов от 23.05.2014 22:05

:D пипец Админ набухайся потом обязательно а то с ума сойдешь я тебе как дохтор говорю набухайся вхлам ))))

:old:

1
0
25 Февраля 2015 11:58
#267
РЕЙТИНГ40  901
ПОЗИЦИЯ8
СООБЩЕНИЙ28 325
НА ПОРТАЛЕ12 лет
Аватар пользователя Смирнов Сергей Павлович





















Цитата сообщения #379165 пользователя Antoha696 от 20.05.2014 14:18


спроси у админа...но чисто теоретически легко......





Открою "страшную" военную тайну.



Как правило, движок сайта, позволяет читать личные сообщения.



1. Админу (ам, если их несколько).



Ну и опять об якобы анонимности...читаемо всё. Для спеца)))...в частности Череповецкое таких ребят готовит)









Еще одна "тайна")))



Любой выход при помощи анонимайзера тут же исследуется)))...скромными молодыми людьми...


0
0
25 Февраля 2015 12:01
#268
РЕЙТИНГ40  901
ПОЗИЦИЯ8
СООБЩЕНИЙ28 325
НА ПОРТАЛЕ12 лет
Аватар пользователя Смирнов Сергей Павлович

Цитата сообщения #385513 пользователя Condorious от 23.05.2014 22:42

Админ, как разработчик, написал довольно правильную вещь, означающую, что при любом раскладе, 100% безопасности в любой системе добиться нельзя.

Он бы даже если бы очень хотел не смог бы этого добиться.

Ни один разработчик какой бы то ни было информационной системы не добивался и никогда не добьётся 100% правильной и безопасной работы системы.

При желании, можно сломать или найти уязвимость в любой системе.

Так же признать, что твоя система не идеальна может не каждый разраб.

Решение разблокировать ВС было действительно сильным и правильным шагом в сложившейся ситуации.

Вы правы. Полностью.

0
0
25 Февраля 2015 12:10
#269
РЕЙТИНГ50  162
ПОЗИЦИЯ6
СООБЩЕНИЙ19 138
НА ПОРТАЛЕ12 лет
Аватар пользователя Dashencya))

Цитата сообщения #663765 пользователя Смирнов Сергей Павлович от 25.02.2015 12:01

Вы правы. Полностью.

Вы знаете ВС?

1
1
25 Февраля 2015 12:13
#270
РЕЙТИНГ40  901
ПОЗИЦИЯ8
СООБЩЕНИЙ28 325
НА ПОРТАЛЕ12 лет
Аватар пользователя Смирнов Сергей Павлович

.................






Это сообщение было отредактировано пользователем после длительного времени.
0
0

В начало страницы
В начало
На главную
На главную
1237121516
17

Тема закрыта
Эта тема форума была закрыта модератором, поэтому написать в неё новое сообщение нельзя.