+ЖД билеты/+инет магазы/ Мегафон смс спалили клиентов через Яндекс

seregaohota

через сайт которые отправляли, админский прокол. Теперь народ сидит выискивает номера знакомых и зырит в замочную скважину частной жизни. Скандал однако.

mtk79

Я думаю, желающие позырить в замочную скважину уж как-нибудь найдут способ покопаться в столь желанном бельишке. Т.е. это у них не "теперь" вдруг с образовавшейся оказией прорезалось.
Та же фишка и с шендеровичевским матрацем: это не детектор сексуальных пристрастий шендеровичей-лимоновый-катьмуму — а индикатор личного желания подглядеть в замочную скважину и пособить подонкам, предоставившим халявную возможность, собственно, подсмотреть

seregaohota

когда вся контора вместо работы копается в базе смс - рабта встаёт.
Сегодня причина половины разводов в Польше - нестёртые супругами вовремя смс в своем телефоне, попавшие на глаза другому супругу.

fabio

Ты так говоришь, будто это что-то плохое

stm7929259

А куда там телефон вбивать, чтобы попалить смски?

seregaohota

это смс, посылавшиеся через интернет сайт на телефоны а не с телефона на телефон, не отправлял что ли никогда?
да я так думаю там прокололись админы не выставив какой-нибудь флаг доступа, смски стали доступны через интернет, наверно уж пофиксили на сайте Мегафона
в инете кто-нибудь залил куда-нибудь, там их не так много, тысяч 8 смс всего утекло

mtk79

ну скорее, я бы это интерпретировал как:
В том, что клошар роется в помойке на виду у всех, может, и нет ничего плохого (даже наоборот, добудет себе на пропитание) — но общаться с ним как-то брезгливо.
Капитан Очевидность сообщает, что
1) демаркационная линия между злом и добром у всех разная
2) у всякой медали (под которой подразумевается ориентируемое многообразие) две стороны
например, в соседнем треде: упыри, скрутившие сидячую демонстрацию, наверняка в мемуарах внучкам будут говорить о том, что защищали Россию-матушку, защищали от разложения ее деструктивными элементами — куплеными прогнившим западом пгавозащитничками

lenmas

Та же фишка и с шендеровичевским матрацем: это не детектор сексуальных пристрастий шендеровичей-лимоновый-катьмуму — а индикатор личного желания подглядеть в замочную скважину и пособить подонкам, предоставившим халявную возможность, собственно, подсмотреть
А что плохого узнать правду о лидерах оппозиции? Политика же ведь публичное дело. Это не бытовое подглядывание :)

lenmas

например, в соседнем треде: упыри, скрутившие сидячую демонстрацию, наверняка в мемуарах внучкам будут говорить о том, что защищали Россию-матушку, защищали от разложения ее деструктивными элементами — куплеными прогнившим западом пгавозащитничками
Ну вот видишь, ты не исключаешь возможности, что так оно и было, твое же мнение субъективно и не претендует
на объективное видение реальности :)

seregaohota

Эхо Москвы 23:01
Сегодня стало известно, что крупнейший российский поисковик Яндекс при запросе выдавал список из примерно 8 тысяч СМС, отправленных с сайта Мегафона с указанием номера абонента. В Мегафоне признали, что утечка произошла по их вне, ив качестве причины называют технический сбой.
РИА Новости 22:25
Короткие текстовые сообщения (SMS отправленные абонентам четырех федеральных сотовых операторов с одного из пермских сайтов, попали в открытый доступ в интернете. На сайте организована возможность бесплатной отправки SMS абонентам МТС, "Мегафона", "Вымпелкома" (торговая марка "Билайн") и U-tel (под этим брендом оказывает услуги "Ростелеком" на Урале).
Lenta.ru 21:15
Роскомнадзор направил компании "Мегафон" официальный запрос с требованием объяснить причины попадания в открытый доступ текстов SMS-сообщений, которые абоненты оператора отправляли через сайт компании.

Eva3712

гы-гы, прокол-то не только Мегафоновский.
Дело было так: пользователь отправлял СМС и перенаправлялся сайтом на страницу отслеживания сообщения типа http://www.sendsms.megafon.ru/send/1A39D9FDCC3727C4/
Содержимое этих страниц через какое-то время стиралось, однако каким-то образом до своего исчезновения оно попало в Яндекс и было проиндексировано. Предположительно через Яндекс.Бар.
А затем уже "подсматривальщики" находили информацию, введя в Яндексе запрос url:www.sendsms.megafon.ru* | url:sendsms.megafon.ru* и номер телефона.
В связи с чем очень интересно какую ещё информацию о пользователях, помимо посещенных страниц, передает Яндекс.Бар и скоро ли на яндексе можно будет увидеть содержимое почты, личных сообщений и другую приватную информацию.

_NEKTO_

Не яндекс бар, а яндекс метрика

blackout

В связи с чем очень интересно какую ещё информацию о пользователях, помимо посещенных страниц, передает Яндекс.Бар и скоро ли на яндексе можно будет увидеть содержимое почты, личных сообщений и другую приватную информацию.
При чем тут яндекс бар? http://habrahabr.ru/blogs/infosecurity/124387/

Eva3712

Я хабру не читаю, поэтому не в курсе, Яндекс.Бар теоретически тоже мог сливать эту информацию.

seregaohota

админы не выставив какой-нибудь флаг доступа
отсутствовал файл robots.txt с запретом индексирования страницы поисковиками
в новостях говорят 10% смс супружеская измена
Привлекут Мегафон, не такой скандал как в Англии с прослушкой, с закрытием газет и с отставкой чинов полиции, но всё же и мы не лыком шиты

KazantesDmitry

отсутствовал файл robots.txt с запретом индексирования страницы поисковиками
ухты, какие умные слова знаешь! а если не поисковиками, то можно читать что ли?

shpanenoc

Ну, типа, если тикет знаешь, то можно.

seregaohota

ухты, какие умные слова знаешь! а если не поисковиками, то можно читать что ли?
если я создаю страничку вообще без ссылок на неё откуда бы то ни было или выкладываю файл в формате самописного архиватора и кидаю ссылку одному человеку, для которого информация там лежит, то кроме товарища майора из управления К никто больше не знает по-идее, а ему эта информация нахер не нужна
Вроде такой невидимый интернет не индексируемый поисковиками составляет не 90% ли от всего объёма.
Хочешь его читать - пиши свой поисковик сродни разведке и шпионажу, вопрос для чего это тебе надо. Если для бизнеса чтобы не кинули, то вот пример поиска по невидимому инету (можешь заодно проверить, не являешься ли ты должником)
http://r-techno.com/rtechno/online-services/webinsight/
Иногда невидимый интернет это вовсе не тот, который не проиндексирован поисковиками, а нечто другое, например I2P
 
(айтупи, по буржуйски «Invisible Internet Project», на домашнем «Проект Невидимый Интернет») — средство, позволяющее ежедневно водить копирастам, спецслужбам и прочим пидорам хуём по губам.

присоединяйся если ещё не: http://lurkmore.ru/I2P

seregaohota

опять через Яндекс, теперь инет покупатели (в том числе секс-шопов)
персональные данные, ip, телефоны, адреса, содержание покупки...
Утечка обнаружилась вечером 25 июля, но вся информация до сих пор доступна. Персональные данные проиндексировали и другие поисковики, однако с их помощью ознакомиться с этими данными нельзя.
Пресс-секретарь Яндекса советует админам ботать robots.txt

zulya67

Ну вот я ввел что пишут в новостях - url и дальше чего-то еще. И ничего нет. Или уже пофиксили? И самое главное - как выявляется утечка? Кому придет в голову этот запрос вводить? Ну выявили, по-тихому разобрались и вперед. СМИ сами многое делают для того чтобы данные стали известны, разнося эту новость.
Сегодня не инет-магазины, а РЖД.

stm7543347

Пресс-секретарь Яндекса советует админам ботать robots.txt
Смищные.
Глядя на гуглетулбар, решили сделать свой тулбар, с яндекспоиском и директом.
Только им никто не объяснил, что незачем собранные тулбаром ссылки выдавать в результатах поиска.
В итоге, когда Национальный Поисковик встречается с админами Национального Интернета...

seregaohota

магазов спалили покупателей, пример
http://img-fotki.yandex.ru/get/5810/126608000.0/0_5a8ca_8b37...

zulya67

Не, я спросил - кто будет просто ни с того ни с сего вводить в поисковик этот запрос, чтобы выявить этих покупателей? И что вообще надо вводить? Сейчас продолжает показывать? Мне неинтересно, просто убедиться. Ну и не пойму как запалились. Скорее из СМИ узнали, а потом пошло-поехало.

zulya67

ну яндекс он же к продаже готовится, возможно пытаются ему насрать, чтобы цену снизить или вообще сделку сорвать. Либо из операторов кто собирается.

oksanapopik

Ты всегда опаздываешь? Яндекс уже разместил IPO, если что.

seregaohota

запрос придумала какая-то фирма, занимавшаяся инфосекьюрити, лень опять в новостную ленту лезть

m_dron

Сегодня не инет-магазины, а РЖД.
Последний тренд — документы для служебного пользования (=

seregaohota

блин, у меня в заголовок темы больше не влезет :)

zulya67

Ты всегда опаздываешь? Яндекс уже разместил IPO, если что.
где в моем сообщении написано про IPO?

oksanapopik

Потому что IPO - это размытие акций, напоминает продажу. Хотя если быть точнее, то соинвестирование. После такого нехилого IPO, да и с ранее размытым пакетом о какой продаже ты вообще говоришь? Новости агентства ОБС?

zulya67

Продажа - это конкретная сделка. Где есть продавец и есть покупатель. Часто выход на рынок IPO является дальнейшим шагом к продаже акций, то есть к поиску инвестора. Акции "Яндекса" в момент проведения и после IPO взлетели, сейчас при такой тенденции будут падать. Понятно, что предложат еще меньше. Просто так из баловства, такую хрень делать никто не будет. Но это не единственная версия. Могут быть и другие. Впрочем, удивлен, что приходится даже такие детали крупные объяснять. Экономисты захотят - подробнее расскажут плюс с уточнениями.

vbelov


Практически половина объектов недвижимого имущества, относящегося к каз-
не, в 2006 году использовалась юридическими и физическими лицами в отсутствие
правовых оснований. Средства от использования такого имущества в федеральный
бюджет не поступают
Сложилась ситуация, когда государство в лице Росимущества, являясь самым
крупным собственником и арендодателем недвижимости, не обеспечивает публичность
сведений об имуществе, предлагаемом в аренду, и осуществляет его передачу по став-
кам значительно ниже рыночных, что приводит к недопоступлению средств в бюджет и
неизбежно порождает коррупцию

oksanapopik

Не удивлен, что источников ты своих не привел. Опять про продажу набалаболил?
Оставить комментарий
Имя или ник:
Комментарий: