ГОРОД
АДМИНИСТРАЦИЯ
ПРЕДПРИЯТИЯ
ТРАНСПОРТ
ГАЛЕРЕЯ
ОТДЫХ
НОВОСТИ
ФОРУМ
ЧАТ КОМНАТА
ССЫЛКИ
О НАС
         

Здравствуйте, гость ( Вход | Регистрация )

 
Ответить в эту темуОткрыть новую тему
> Утечка смс, у мегафона
olegus
сообщение 19.7.2011, 12:07
Сообщение #1


I Like I
Group Icon

Группа: Продвинутые
Сообщений: 1 650
Регистрация: 21.2.2003
Из: Ростов-Тихорецк
Пользователь №: 136



Кто скажет, что за платформа у них на серверах?
Я вижу nginx, а что за ним?
почему не использовался robots и htaccess?
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Пузо
сообщение 19.7.2011, 14:56
Сообщение #2


Частый гость
******

Группа: Пользователи
Сообщений: 317
Регистрация: 16.2.2005
Из: Тихорецк-Новороссийск-Краснодар
Пользователь №: 917



думаю, однозначно косяк мегафона, а вот почему не юзают такие файлы не понятно
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Пузо
сообщение 19.7.2011, 17:18
Сообщение #3


Частый гость
******

Группа: Пользователи
Сообщений: 317
Регистрация: 16.2.2005
Из: Тихорецк-Новороссийск-Краснодар
Пользователь №: 917



«МегаФон» считает «Яндекс» причастным к утечке SMS


Представители оператора интересуются, почему информация попала только в один поисковик

Оператор сотовой связи «МегаФон» считает, что «Яндекс» был причастен к утечке SMS-сообщений. Об этом сообщил 19 июля на пресс-брифинге первый заместитель генерального директора «МегаФона» Валерий Ермаков. По его словам, файл robots.txt на сайте «МегаФона» существует.


— Он отвечает за ограничение индексирования поисковиками и работает со всеми ресурсами. Остается вопросом, почему информация попала только в «Яндекс», — пояснил Ермаков.


По одной из версий «МегаФона», это произошло из-за того, что у пользователей, которые отправляли SMS с сайта компании, было установлено браузерное дополнение «Яндекс.Бар», которое считывало информацию и отправляло на сервер «Яндекса».


Ермаков сообщил, что «МегаФон» занимается расследованием данного инцидента. Оператор привлек к нему экспертов по информационной безопасности, а также готов сотрудничать с государственными ведомствами.


Так, по словам Ермакова, в компанию уже поступил запрос от Роскомнадзора. О намерении провести проверку данного инцидента в понедельник заявляли и в Общественном комитете РФ, сообщает «РИА Новости».


По словам Ермакова, в компании «МегаФон» узнали о том, что часть информации оказалась в открытом доступе в понедельник в 11.30. В 13.15 выяснилось, что данные попали в поиск «Яндекса». В 13.40 в поисковик было направлено сообщение с просьбой удалить информацию. В 16.00 сервис по отправке SMS с сайта «МегаФона» был закрыт.


В открытом доступе оказалось 8 тыс. объектов, 3 тыс. из которых — сообщения, по данным «МегаФона».


По словам Ермакова, ежедневно абоненты «МегаФона» отправляют 40 млн SMS, из них 135 тыс. — с сайта компании.

http://www.izvestia.ru/news/495054
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
olegus
сообщение 19.7.2011, 20:39
Сообщение #4


I Like I
Group Icon

Группа: Продвинутые
Сообщений: 1 650
Регистрация: 21.2.2003
Из: Ростов-Тихорецк
Пользователь №: 136



блин, пуза, все это и так читают.
офф информация малоинтересна.
ясен пень, что яндекс индексирует, ибо это его работа. и в кеше гугела тоже кое-что есть(IMG:style_emoticons/default/icon_smile.gif) платформу назови (IMG:style_emoticons/default/icon_smile.gif) за нгинксом даже мелкие прячутся.

Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Пузо
сообщение 19.7.2011, 21:16
Сообщение #5


Частый гость
******

Группа: Пользователи
Сообщений: 317
Регистрация: 16.2.2005
Из: Тихорецк-Новороссийск-Краснодар
Пользователь №: 917



фик его знает, платформа неясна пока...
интересно, на котором из этих сайтов фигня такая произошла? (IMG:style_emoticons/default/icon_smile.gif)

adygea.megafon.ru
alania.megafon.ru
amur.megafon.ru
arhangelsk.megafon.ru
astrakhan.megafon.ru
bashkortostan.megafon.ru
bel.megafon.ru
brn.megafon.ru
buryatia.megafon.ru
center.megafon.ru
chel.megafon.ru
chita.megafon.ru
chukotka.megafon.ru
chuvashia.megafon.ru
corp.megafon.ru


dagestan.megafon.ru
dv.megafon.ru
eao.megafon.ru
ingushetia.megafon.ru
irkutsk.megafon.ru
iv.megafon.ru
kamchatka.megafon.ru
karelia.megafon.ru
kavkaz.megafon.ru
kchr.megafon.ru
kem.megafon.ru
khb.megafon.ru
kirov.megafon.ru
klg.megafon.ru
komi.megafon.ru


kras.megafon.ru
krasnodar.megafon.ru
ks.megafon.ru
kstr.megafon.ru
kurgan.megafon.ru
lc.megafon.ru
mordovia.megafon.ru
moscow.megafon.ru
nn.megafon.ru
novgorod.megafon.ru
nsk.megafon.ru
orenburg.megafon.ru
orl.megafon.ru
penza.megafon.ru
perm.megafon.ru


prim.megafon.ru
pskov.megafon.ru
rostov.megafon.ru
rzn.megafon.ru
sakha.megafon.ru
samara.megafon.ru
saratov.megafon.ru
sg.megafon.ru
sib.megafon.ru
skh.megafon.ru
sml.megafon.ru
spb.megafon.ru
stavropol.megafon.ru
svr.megafon.ru
szf.megafon.ru


tatarstan.megafon.ru
tmb.megafon.ru
tula.megafon.ru
tver.megafon.ru
tyumen.megafon.ru
udm.megafon.ru
ulyanovsk.megafon.ru
ural.megafon.ru
volga.megafon.ru
volgograd.megafon.ru
vologda.megafon.ru
vrn.megafon.ru
www.bashkortostan.megafon.ru
www.bel.megafon.ru
www.center.megafon.ru


www.corp.megafon.ru
www.iv.megafon.ru
www.kavkaz.megafon.ru
www.kurgan.megafon.ru
www.mariel.megafon.ru
www.mordovia.megafon.ru
www.moscow.megafon.ru
www.nn.megafon.ru
www.nsk.megafon.ru
www.perm.megafon.ru
www.samara.megafon.ru
www.saratov.megafon.ru
www.tatarstan.megafon.ru
www.ulyanovsk.megafon.ru
www.volga.megafon.ru


www.volgograd.megafon.ru
xmao.megafon.ru
xmas.megafon.ru
yanao.megafon.ru
yar.megafon.ru
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
olegus
сообщение 19.7.2011, 21:31
Сообщение #6


I Like I
Group Icon

Группа: Продвинутые
Сообщений: 1 650
Регистрация: 21.2.2003
Из: Ростов-Тихорецк
Пользователь №: 136



ну уже информация...
тем не менее все они за нгинксами. А дальше что?

А смс утекли из мск (IMG:style_emoticons/default/icon_smile.gif)
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Vit Vaskovitch
сообщение 20.7.2011, 9:24
Сообщение #7


Site Admin
Group Icon

Группа: Главные администраторы
Сообщений: 3 050
Регистрация: 18.10.2002
Из: Краснодар
Пользователь №: 2



Цитата(olegus @ 19.7.2011, 22:31) *
ну уже информация...
тем не менее все они за нгинксами. А дальше что?
И правда, дальше что? Узнаешь платформи и что это тебе даст?

Цитата(Пузо @ 19.7.2011, 15:56) *
думаю, однозначно косяк мегафона, а вот почему не юзают такие файлы не понятно
Ясновидящий ты наш... А почему результат то попал только в Яндекс, а в остальные поисковики - нет?
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Пузо
сообщение 20.7.2011, 12:21
Сообщение #8


Частый гость
******

Группа: Пользователи
Сообщений: 317
Регистрация: 16.2.2005
Из: Тихорецк-Новороссийск-Краснодар
Пользователь №: 917



хехе, ну а почему хотя бы местоположение, где хранились смс не было запароленно??? или запрещено айпи, разрешено определенным айпи??? тогда яндекс в жизни туда бы дорожку не нашел бы, не так ли? (IMG:style_emoticons/default/icon_smile.gif)
ведь robots.txt дело ясное... но не дает никаких гарантий, что мешало использовать .htaccess и .htpasswd ))

Сообщение отредактировал Пузо - 20.7.2011, 12:22
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Vit Vaskovitch
сообщение 20.7.2011, 13:13
Сообщение #9


Site Admin
Group Icon

Группа: Главные администраторы
Сообщений: 3 050
Регистрация: 18.10.2002
Из: Краснодар
Пользователь №: 2



Цитата(Пузо @ 20.7.2011, 13:21) *
хехе, ну а почему хотя бы местоположение, где хранились смс не было запароленно??? или запрещено айпи, разрешено определенным айпи??? тогда яндекс в жизни туда бы дорожку не нашел бы, не так ли? (IMG:style_emoticons/default/icon_smile.gif)
1)а расскажи, как, по-твоему, яндекс нашел-таки дорожки? чтобы яндекс проиндексировал странички, где-нибудь, хотя бы на одной страничке в интернете должна быть ссылка на эту страничку. где были ссылки на эти странички? а по какому принципу должно быть паролирование? а какие айпи запрещать?
Цитата(Пузо @ 20.7.2011, 13:21) *
ведь robots.txt дело ясное... но не дает никаких гарантий, что мешало использовать .htaccess и .htpasswd ))
2)особо цинично поржал с .htpasswd )))
3)вова! ты же админ... ты меня пугаешь
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Пузо
сообщение 20.7.2011, 15:47
Сообщение #10


Частый гость
******

Группа: Пользователи
Сообщений: 317
Регистрация: 16.2.2005
Из: Тихорецк-Новороссийск-Краснодар
Пользователь №: 917



а какого хрена вообще они там делали эти сообщения? (IMG:style_emoticons/default/icon_smile.gif)
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
olegus
сообщение 20.7.2011, 16:11
Сообщение #11


I Like I
Group Icon

Группа: Продвинутые
Сообщений: 1 650
Регистрация: 21.2.2003
Из: Ростов-Тихорецк
Пользователь №: 136



Цитата(Vit Vaskovitch @ 20.7.2011, 14:13) *

1)а расскажи, как, по-твоему, яндекс нашел-таки дорожки? чтобы яндекс проиндексировал странички, где-нибудь, хотя бы на одной страничке в интернете должна быть ссылка на эту страничку. где были ссылки на эти странички? а по какому принципу должно быть паролирование? а какие айпи запрещать?

вит, ну как тебе не стыдно?

просто хто-то поставил яндегс-метрику не разбираясь куда и как.

Цитата(Vit Vaskovitch @ 20.7.2011, 10:24) *
Ясновидящий ты наш... А почему результат то попал только в Яндекс, а в остальные поисковики - нет?

по последним данным с хабра в гугеле тоже кое-что было.
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
olegus
сообщение 20.7.2011, 16:26
Сообщение #12


I Like I
Group Icon

Группа: Продвинутые
Сообщений: 1 650
Регистрация: 21.2.2003
Из: Ростов-Тихорецк
Пользователь №: 136



Цитата(Vit Vaskovitch @ 20.7.2011, 10:24) *

И правда, дальше что? Узнаешь платформи и что это тебе даст?

как это что?
как минимум, повод потроллить (IMG:style_emoticons/default/icon_smile.gif)
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Vladimir
сообщение 20.7.2011, 16:33
Сообщение #13


Завсегдатай
********

Группа: Главные администраторы
Сообщений: 419
Регистрация: 19.2.2007
Из: Россия
Пользователь №: 3 878



Пугает тебя не вово а отношение к работе и безопасности в МегаФоне.
Если наняли подрядчиков на разработку, то наймите и тех кто протестит все добро на такие дела.
Яндекс кешит все что плохо лежит ))) а если кто то забудет в папочке которая кешируется еще что то...опять яндекс будет причастен, как же. ) Давайте лебедева расстреляем... Лучшая защита ето нападение. так как это не мы, а они вон.. )) а ваще пох.... ну прочли смс и че... все люди в соц сети сами данные свои вводят и думают наивно что там они за стеной нераспрастранения )
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Vit Vaskovitch
сообщение 21.7.2011, 9:08
Сообщение #14


Site Admin
Group Icon

Группа: Главные администраторы
Сообщений: 3 050
Регистрация: 18.10.2002
Из: Краснодар
Пользователь №: 2



Цитата(Нафаня @ 20.7.2011, 17:33) *
Давайте лебедева расстреляем...
А какое отношение он имеет к поисковому движку? Хотя-таки да, я согласен! Давно пора!!!!

Цитата(olegus @ 20.7.2011, 17:11) *
по последним данным с хабра в гугеле тоже кое-что было.
в гугле лежали всякоразно ссылки на форумы, обсуждения и тп.я полдня в понедельник убил на то, чтоб посмотреть чо де как на самом деле, а не доверяться тому, что пишут тролли )))
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
olegus
сообщение 21.7.2011, 15:57
Сообщение #15


I Like I
Group Icon

Группа: Продвинутые
Сообщений: 1 650
Регистрация: 21.2.2003
Из: Ростов-Тихорецк
Пользователь №: 136



Цитата(Vit Vaskovitch @ 21.7.2011, 10:08) *

в гугле лежали всякоразно ссылки на форумы, обсуждения и тп.я полдня в понедельник убил на то, чтоб посмотреть чо де как на самом деле, а не доверяться тому, что пишут тролли )))

таки метрика?
таки винда?
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Vit Vaskovitch
сообщение 22.7.2011, 8:50
Сообщение #16


Site Admin
Group Icon

Группа: Главные администраторы
Сообщений: 3 050
Регистрация: 18.10.2002
Из: Краснодар
Пользователь №: 2



Цитата(olegus @ 21.7.2011, 16:57) *

таки метрика?
таки винда?
Мое личное мнение - метрика
плюс ряд глупостей админов мегафона:
отсутствие robots.txt
отсутствие cookie
хранение "ключа" в адресе (sendsms.megafon.ru/hz_chto-to/OIPQBSHDNIA)
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Пузо
сообщение 22.7.2011, 9:52
Сообщение #17


Частый гость
******

Группа: Пользователи
Сообщений: 317
Регистрация: 16.2.2005
Из: Тихорецк-Новороссийск-Краснодар
Пользователь №: 917



Цитата(Vit Vaskovitch @ 22.7.2011, 9:50) *

плюс ряд глупостей админов мегафона:


это уже ближе к истине!
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Vladimir
сообщение 22.7.2011, 10:13
Сообщение #18


Завсегдатай
********

Группа: Главные администраторы
Сообщений: 419
Регистрация: 19.2.2007
Из: Россия
Пользователь №: 3 878



Админы злые люди... может как платили так и работали? Может отсутствовал проект итп итд, че об этом говорить....истина хз где...
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Пузо
сообщение 8.8.2011, 21:48
Сообщение #19


Частый гость
******

Группа: Пользователи
Сообщений: 317
Регистрация: 16.2.2005
Из: Тихорецк-Новороссийск-Краснодар
Пользователь №: 917



Цитата(olegus @ 19.7.2011, 13:07) *

Кто скажет, что за платформа у них на серверах?
Я вижу nginx, а что за ним?
почему не использовался robots и htaccess?

Linux (IMG:style_emoticons/default/icon_smile.gif)
http://uptime.netcraft.com/up/graph?site=megafon.ru
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения

Ответить в эту темуОткрыть новую тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 



- Текстовая версия Сейчас: 15.11.2019, 14:01
Рисунки Шерафутдинова Михаила Rambler's Top100