Comments | kkirsanov: О безопасности.

kkirsanov

О безопасности.

Dec 26, 2014 15:23

Вчера в порыве традиционного "ааа-срочно-срочно-срочно" правил систему ( Read more... )

Comments 19

ak_74u December 27 2014, 09:52:34 UTC

Опасно, однако, получилось. Chromium - чистый Хром и адблок?

kkirsanov December 27 2014, 09:54:16 UTC

С адблоком.

ak_74u December 27 2014, 09:55:29 UTC

Как-то неприятно.

bal February 13 2015, 18:59:42 UTC

Хром... У меня на форуме в _закрытом_ разделе есть тема с эротикой. В этом (закрытом) разделе как и в остальных, (открытых) крутился AdSense. И, вдруг, приходит от Гугла телега, что данная тема нарушает соглашение. Поскольку вряд ли кто из доверенных участников палил тему, да и добраться для проверки Гугл туда не смог бы, подозреваю утечку данных через Хром :)

ak_74u January 8 2015, 19:17:29 UTC

Вот прочла и сразу вас вспомнила. Наверное, вы тоже видели уж.
http://habrahabr.ru/post/247465/

kkirsanov January 8 2015, 23:53:08 UTC

Ага.
Теперь шифроваться буду.

sporaw January 9 2015, 00:19:53 UTC

Я считаю, что это НСД и вы имеете право подать заявление в МВД (я бы в данном случае подавал бы вообще в ФСБ, т.к. тут более серьезные масштабы), выбирайте на вкус (во втором случае нужно доказать ущерб):

Статья 272. Неправомерный доступ к компьютерной информации

1. Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации, -

наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо лишением свободы на тот же срок.

3. Деяния, предусмотренные частями первой или второй настоящей статьи, совершенные группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, -

наказываются штрафом в размере до пятисот тысяч рублей ( ... )

01petr January 9 2015, 02:51:07 UTC

дополнительные трудозатраты - это тоже ущерб.

sporaw January 9 2015, 02:59:53 UTC

Но это нужно юридически оформить/доказать (формально - решаемо, но нужно правильно к этому относиться -- юридически)

raven128 January 11 2015, 10:41:47 UTC

тот факт, что бот прошел по вашим следам, и результатом его набега стала потеря данных, наводит на размышления, что бот ПОЛНОСТЬЮ повторяет записанные действия пользователя.
а это означает, что авторизация бы таблицу не спасла, т.к. бот записал бы и данные для входа, и под этими данными бы зашел...

(The comment has been removed)

не хочу этим никого обидеть, но raven128 February 2 2015, 06:04:51 UTC

... не затруднит ли знающего человека осветить глубину моего незнания по проблеме, и пояснить, в чем конкретно я был неправ?

si14 January 11 2015, 21:49:24 UTC

Я, конечно, извиняюсь, но вроде бы GET'ы - они для получения информации, нет? Для остального есть POST/PUT/DELETE.

kkirsanov January 12 2015, 22:18:40 UTC

--они для получения информации, нет
Не только.

si14 January 16 2015, 21:04:04 UTC

а должны быть только.
Сочувствую :(

ext_452214 January 29 2015, 07:39:59 UTC

тут извините, но ССЗБ.
GET идемпотентен по спеке и нельзя писать код так, чтоб GET что-то необратимо изменял.

Thread 8