muzazaha

пикабушник
https://pikabu.ru/search?n=32&r=3
поставил 86 плюсов и 1684 минуса
отредактировал 0 постов
проголосовал за 0 редактирований
сообщества:
5076 рейтинг 2 подписчика 1376 комментариев 5 постов 1 в "горячем"
49

Эксперты Пикабу - Как сломать SkyNet

Информация из удаленного поста и комментариев ушла в массы.


Хакер-самоучка с помощью роутера лишил Интернета несколько тысяч человек в Петербурге

Петербуржец по инструкции из Интернета сломал сеть петербургского провайдера SkyNet. Компания, названная как суперкомпьютер из «Терминатора», оценила ущерб в 2,6 млн рублей и сдала «Джона Коннора» полиции. Игроки рынка подобных экспериментов не припомнят.


Абоненту SkyNet светит «хакерская» статья о «неправомерном доступе к компьютерной информации» (272 УК РФ). Он вычитал в сети про уязвимости интернет-провайдера, попросил за подробности о ней денег, а когда не получил ответа, использовал дыру в безопасности против компании. В итоге оффлайн оказались несколько тысяч абонентов в Петербурге, а сотрудники оператора были вынуждены в авральном режиме устранять сбой. Договор с экспериментатором расторгли, а вскоре ему прилетела и повестка к следователю.


Сам подозреваемый говорит, что злого умысла не имел. Исповедь, которую уже несколько дней обсуждают в профессиональных кругах, он выложил в сети. Но она кажется неубедительной даже для обывателей.


По его словам, якобы не так давно ему надоело вводить ip-адрес, чтобы удаленно управлять своим роутером, и он решил завести себе доменное имя, используя субдомен wpad.sknt.ru (на сайте оператора). После этого роутер стал зависать и перезагружаться. В журналах событий роутера он обнаружил, что на него идет поток из 100 запросов в секунду с требованием предоставить файл wpad.conf. Из Википедии любознательный пользователь якобы узнал, что есть такая технология WPAD, которая автоматически предоставляет настройки прокси-сервера, и значит, зарегистрировавший такой домен человек может подставить туда свой файл с настройками и перенаправить данные других абонентов, куда захочет.


«Я продолжил гуглить про этот файл и напоролся на статью про уязвимость в технологии WPAD. Я позвонил провайдеру и хотел рассказать о найденной уязвимости, но мне сказали, чтобы я написал им на почту, что я и сделал. Написал так: «Добрый день. Я нашел у вас уязвимость в сети, готов пообщаться с вами. У вас есть система вознаграждений?» – рассказал пользователь.


Он уверяет, что рассказал бы о проблеме и без денег, но ему так никто и не ответил, а Интернет нормально не заработал, поэтому он создал свой собственный файл wpad.conf с настройками, ведущими в никуда, чтобы на его проблему обратили внимание. И это сработало — сначала у него совсем пропала сеть, а потом он узнал, что с ним расторгли договор. Инцидент произошел в начале февраля. Через три недели пришла повестка из отдела экономической безопасности и противодействия коррупции УМВД.


«Чисто по-русски, за обнаружение уязвимости и уведомление о ней меня награждают повесткой и возможностью возбуждения уголовного дела. Сегодня был у следователя, он сказал, что этот провайдер хочет возмещения ущерба 2,6 миллиона рублей», – говорит клиент.


Эксперты, которые раньше такой активности от абонентов не припомнят, отметили, что последовательность действий абонента, скорее всего, была иной, чем он описывает. Сначала пользователь прочитал про WPAD и про наличие потенциальной уязвимости у провайдеров, которые эту систему не используют. Зарегистрировал субдомен WPAD на свой роутер, чтобы уязвимость создать, и, воспользовавшись ею, обвалил настройки у всех пользователей. И самое главное — оставил все следы, прямо указывающие на него, что точно не свидетельствует о профессионализме.


«У прокурора всё на блюдечке: преступный умысел, вымогательство – «нашёл уязвимость, как насчёт вознаграждения», обрушение сети провайдера – как реализация преступного умысла причинившая финансовый ущерб в особо крупном размере. Да ещё со всеми логами под своим аккаунтом», – констатировал один из экспертов.


Генеральный директор SkyNet Александр Крылов также уверен в злом умысле неудавшегося «хакера». По его словам, от его действий пострадали одна из частей сети и несколько тысяч клиентов, и это нельзя оставить без ответа.


«Человек целенаправленно это делал. Нужно было создать специальный файл, со специальными настройками. Положить на специальный домен. Это четкие, направленные действия, – отметил Крылов. – Если бы это можно сделать случайно, конечно, мы бы не занимались всей этой историей. Но после того как мы поняли, что это было сделано намеренно, мы решили сразу же обратиться в полицию».


По его словам, сумма 2,6 млн рублей, в которые компания оценила свой ущерб от сбоя, включает в себя расходы на авральную работу команды оператора, ущерб от выплаты компенсаций пользователям, а также потеря некоторых клиентов, которые после случившегося расторгли договоры. Немаловажно то, что в 272-й статье крупным ущербом признается сумма, которая превышает один миллион рублей.


«Но это заявление подано не для того, чтобы получить денег и как-то заработать. История не про это, конечно, – объяснил гендиректор SkyNet. – Действия, которые нарушают работу сети у своих же соседей, коллег и друзей и приводят к таким последствиям, не должны оставаться без ответа».


Илья Казаков, «Фонтанка.ру»


https://www.fontanka.ru/2019/03/01/085/

Показать полностью
-10

Сколько стоит ремонт часов

Привет. Вопрос к часовым мастерам. Сколько может стоить ремонт часов Orient с механизмом автоподзавода? Симптомы - после встряски (любой продолжительности) идут от нескольких секунд до минуты и останавливаются.

Сколько стоит ремонт часов Часы, Ремонт, Без рейтинга, Orient, С автоподзаводом
Сколько стоит ремонт часов Часы, Ремонт, Без рейтинга, Orient, С автоподзаводом

Мы ищем frontend-разработчика

Мы ищем frontend-разработчика

Привет!)


"Шо? опять?"

Задач так много, что мы не успеваем! И вот нам снова нужны frontend-разработчики!

Как уже стало традицией, мы предлагаем небольшую игру, где вам необходимо при помощи знаний JS, CSS и HTML пройти ряд испытаний!


Зачем всё это?

Каждый день на Пикабу заходит 2,5 млн человек, появляется около 2500 постов и 95 000 комментариев. Наша цель – делать самое уютное и удобное сообщество. Мы хотим регулярно радовать пользователей новыми функциями, не задерживать обещанные обновления и вовремя отлавливать баги.


Что надо делать?

Например, реализовывать новые фичи (как эти) и улучшать инструменты для работы внутри Пикабу. Не бояться рутины и удаленной командной работы (по чатам!).


Вам необходимо знать современные JS, CSS и HTML, уметь писать быстрый и безопасный код ;) Хотя бы немножко знать о Less, Sass, webpack, gulp, npm, Web APIs, jsDoc, git и др.


Какие у вас условия?

Рыночное вознаграждение по результатам тестового и собеседования, официальное оформление, полный рабочий день, но гибкий график. Если вас не пугает удаленная работа и ваш часовой пояс отличается от московского не больше, чем на 3 часа, тогда вы тоже можете присоединиться к нам!


Ну как, интересно? Тогда пробуйте ваши силы по ссылке :)

Если вы успешно пройдете испытание и оставите достаточно информации о себе (ссылку на резюме, примеры кода, описание ваших знаний), и если наша вакансия ещё не будет закрыта, то мы с вами обязательно свяжемся по email.

Удачи вам! ;)

Показать полностью
Отличная работа, все прочитано!