Страница 3 из 3 ПерваяПервая 123
Показано с 21 по 23 из 23

Тема: Проблемы сети

  1. #21
    Super Moderator Аватар для stardok
    Регистрация
    22.05.2010
    Сообщений
    10,462
    Оценил(а)
    0
    Благодарностей: 185 (сообщений: 168)

    Re: Проблемы сети

    Цитата Сообщение от stardok Посмотреть сообщение
    Проблемы сети, перебирающиеся во внесетевую жизнь:


    С Яндексом, который вдруг начал индексировать документы Google Docs, интересные последствия наступают. Если вы еще не поняли, что нужно закрывать все чувствительные документы с типом доступа "всем, у кого есть ссылка", делайте это скорее.

    Так вот, много интересного уже нашлось, спасибо постоянным читателям, не дали уйти спать.

    Ну, например, по самой обсуждаемой теме дня - Леруа Мерлен. Вот как создается видимость "гражданского общества".


    Александр Плющев


    В индекс попал файл какого-то пригожинского бота, в котором он отчитывается о проделанной работе.
    От имени семи разных людей, представляющих якобы население десяти разных городов, на сайты местных
    магазинов "Леруа Мерлен" отправляются комментарии против Галины Паниной и сети магазинов,
    всего 24 комментария.


    Оренбург, Дима Крылов, https://vk.com/id328330151 "Здравствуйте, обозначьте, пожалуйста, свою позицию относительно вашей коллеги Галины Паниной."
    Новосибирск, Дима Крылов, https://vk.com/id328330151 "Здравствуйте, обозначьте, пожалуйста, свою позицию относительно вашей коллеги Галины Паниной."
    ...
    Самара, Евгений Данилов, https://vk.com/bonev78, "Бойкот от меня лично и рекомендую сотрудникам своей фирмы не покупать у вас, с объяснением причины рекомендации.Являюсь одним из руководителей в строительной фирме.#БойкотЛеруаМерлен пока не уволят "пиар-менеджера" Панину!Являюсь одним из руководителей в строительной фирме."
    Самара, Сергей Нечаев, https://vk.com/id60984709, "Завтра поеду в «Леруа Мерлен», возьму самую большую телегу, наберу мелочевки до верху - и на кассе скажу «Денех для вас нет - но вы держитесь». Пусть за «Ваткой» по полкам разносят... труд облагораживает человека!!!"
    Самара, Дима Крылов, https://vk.com/id328330151, "Здравствуйте, обозначьте, пожалуйста, свою позицию относительно вашей коллеги Галины Паниной."
    Ярославль, Анатолий Сафин, https://www.facebook.com/profile.php?id=1485405209, "Спасибо Паниной"
    Казань, Дима Крылов, https://vk.com/id328330151, "Здравствуйте, обозначьте, пожалуйста, свою позицию относительно вашей коллеги Галины Паниной."
    Казань, Ирина Уфимцева, https://vk.com/akela78, "История с выступлением Галины Паниной, которую, как выясняется, умышленно травят, на которую поступил заказ и которая теперь сама будет бороться с фейковыми новостями, подходит к логическому завершению. Стало известно, что, разумеется, никакие фанаты никого не сжигали. Девушка, страдающая психическим расстройством, совершила суицид...."
    Казань, Алексей Демидов, https://vk.com/id14583731, "Ребят, вы о какой позиции вообще пишете? Где вы там её увидели? Там не было никакой позиц..."
    Казань, Ната Край, https://vk.com/id360998844, "а правда, что сотрудники вашей компании презирают Россию устроится к вам надо не быть "ват..."
    Саратов, Дима Крылов, https://vk.com/id328330151 "Здравствуйте, обозначьте, пожалуйста, свою позицию относительно вашей коллеги Галины Паниной."
    Калининград, Дима Крылов, https://vk.com/id328330151 "Здравствуйте, обозначьте, пожалуйста, свою позицию относительно вашей коллеги Галины Паниной."


    - - - Добавлено - - -


    А еще, если не видели, вчерашний сбой Google обнаружил документ, где расписана часть кампании против Леруа Мерлен. Можно пройти по ссылкам и обнаружить все комментарии, оставленные возмущенными патриотами.

    https://t.me/PlushevChannel/2679

    Анонимный канал Дмитрия Колезева


    А вот дико интересная штука от Ильи Варламова: в Google Docs нашелся документ пиарщиков администрации Екатеринбурга (вроде как), в котором рекомендуется отработать негатив после визита Варламова в город. Правда, сейчас документ уже удален, но Илья приводит цитату:

    Подготовить от имени блогера - местного жителя и блогера-туриста репортаж об удобстве парков и улиц Екатеринбурга

    Максимально связать с темой Ройзмана - заявить, что это очередной пример, когда глава города выбранный не как “крепкий хозяйственник”, а как популярная политическая фигура - в итоге не способен эффективно поддерживать городское хозяйство и крупные федеральные проекты. Ройзман был в принципе против ЧМ-2018 в столице Урала и, вероятно, саботировал подготовку.


    https://t.me/varlamov/3334

    Анонимный канал Дмитрия Колезева


    А что отрабатывалось на кейсе Леруа Мерлен? А я вам скажу. На пике истерики они там вопили: вот, мы и есть общественнон мнение! Мы все можем! Понимаете? Ботонет будет подаваться как общественное мнение, которое может продавить кадровые перемены в западном бизнесе и это только начало!

    ТЕЛЕГРАММЫ Ф.КРАШЕНИННИКОВА

    Скоро начнут писать, как хорошо выходить на пенсию позже. Ждем.


    Федор прав, но на пару лет опоздал. И уровень немного занизил.

    Александр Плющев


    Что и требовалось доказать. Любая критика критиков власти - процентов на 90 работа провластного ботонета.

    ТЕЛЕГРАММЫ Ф.КРАШЕНИННИКОВА


    И вот снова и снова думаешь: во сколько же всем нам обходится содержание всей этой дряни - составителей методичек, ботонетов, мобилизаторов на выборы и так далее. Толпы людей получают бабло за вот это вот все - и бабло, так или иначе, бюджетное.

    ТЕЛЕГРАММЫ Ф.КРАШЕНИННИКОВА


    - - - Добавлено - - -


    Ещё несколько дней будут всплывать документы, утекшие благодаря тому, что поисковики индексировали документы из Google Docs с доступом "по ссылке". Люди вчера находили их пачками, выдачи вали сотнями. Как сказал один из моих читателей, это был один из самых весёлых вечеров в рунете после "потупчикгейта". Спасибо Google за это.

    Но, по хорошему, конечно, Google прилично облажался. Уверен, 99.9% пользователей были уверены, что документы с доступом по ссылке не индексируются, то есть, известны только им и тем, кому они дали ссылку. Они, а не Google. Судя по реакции экспертов по безопасности, они тоже не знали, хотя понятно, что хранить что-то чувствительное в документах, к которым есть доступ у кого-то кроме вас, по-любому небезопасно. Но все-таки, одна степень риска, когда ссылку МОГУТ расшарить твои контрагенты и совсем другая, когда её гарантированно позволяет индексировать сервис. Google был обязан внятно предупредить об этом пользователей. Или запретить индексацию (непонятно, зачем она вообще нужна) таких документов, это технически просто.

    И я боюсь, этот кейс обязательно будет использован для давления на Google в России. Ещё хуже, если на Яндекс, который тут вообще не при делах, просто через него обнаружилось, но индекесировали все поисковики. Редкий подарочек Google подвезли.

    Александр Плющев


    Мне пишут, что может быть часть вины и на Яндексе. Типа того, что у них был самый лучший результат среди всех поисковиков (ну, меня вчера это совсем не удивило) и часть ссылок могла быть взята из Яндекс.Браузера или даже Яндекс.Почты. На это должен ответить сам Яндекс, и будет очень грустно, если это окажется так. Вдвойне грустно будет, если ему за это тоже прилетит. Я не против наказаний за факапы, но против использования таких поводов для дальнейшего давления на отрасль и ее ведущих игроков в целом.

    Александр Плющев
    Последний раз редактировалось stardok; 05.07.2018 в 13:55.

  2. #22
    Почетный старожил Аватар для vvf
    Регистрация
    18.11.2010
    Сообщений
    4,040
    Оценил(а)
    7
    Благодарностей: 32 (сообщений: 29)

    Re: Проблемы сети

    Наивные такие ....
    Давно живёт такой поисковик, который покруче в милльон раз будет ----- https://www.shodan.io

  3. #23
    Super Moderator Аватар для stardok
    Регистрация
    22.05.2010
    Сообщений
    10,462
    Оценил(а)
    0
    Благодарностей: 185 (сообщений: 168)

    Re: Проблемы сети

    Цитата Сообщение от vvf Посмотреть сообщение
    Наивные такие ....
    Давно живёт такой поисковик, который покруче в милльон раз будет ----- https://www.shodan.io
    Посмотрите вокруг — мы живем в Интернете вещей.

    Не завтра, не послезавтра — уже сейчас в повседневной жизни мы постоянно сталкиваемся с подключенными вещами, начиная с домашних Wi-Fi-роутеров и заканчивая уличными камерами наблюдения и системами управления светофорами. И поскольку все эти штуки подключены к Сети, их можно найти сразу в двух мирах — в реальном и в Интернете.

    И точно так же, как Google помогает нам искать информацию в Интернете, другие поисковые системы позволяют найти эти подключенные устройства. Знакомьтесь, Shodan и Censys.

    Shodan — это первая (и, пожалуй, ведущая) поисковая система по Интернету вещей, существующая уже более семи лет. Shodan назвали в честь главного злодея (точнее, злодейки) в серии компьютерных игр System Shock — в игре это был крайне злобный искусственный интеллект. Конечно, эта поисковая система не настолько безжалостна, как ее прототип, но и она способна причинить немало вреда. Впрочем, прежде, чем мы перейдем к разговорам о всяких страшных возможностях Shodan, давайте разберемся, как вообще работает такая поисковая система.

    В каком-то смысле Shodan похожа на человека, который ходит по многоквартирному дому и стучится в каждую дверь. Вот только в роли дверей выступают адреса IPv4, а в роли дома — весь мир.

    Если вы спросите такого воображаемого человека об определенном типе дверей или о дверях на каком-нибудь конкретном этаже, он точно что-нибудь расскажет: какие там двери, сколько их, кто ответит на стук и что эти люди скажут. В случае с Shodan рассказ о жильцах дома — это рассказ об объектах из Интернета вещей: как они называются, к какому типу устройств принадлежат и есть ли у них веб-интерфейс, который можно использовать.

    Shodan не бесплатен — чтобы использовать эту систему, нужна подписка. Впрочем, подписка стоит недорого, так что практически кто угодно может себе позволить ее оплатить — было бы желание.

    В том, что Shodan позволяет «стучать в двери», нет ничего плохого, но лишь до тех пор, пока не выясняется, что на некоторых из них нет замков и никто их не охраняет, то есть ничто не помешает плохим парням вломиться внутрь. В мире Интернета вещей такими дверями являются незащищенные роутеры, IP-камеры и другие устройства, использующие установленные по умолчанию логины и пароли.

    Стоит преступнику получить доступ к веб-интерфейсу подобного устройства и подобрать верные логин и пароль, как оно тут же попадает в его полное распоряжение. Сделать это в ряде случаев несложно, так как данные об установленных по умолчанию логинах и паролях обычно можно найти на сайтах производителей в инструкциях к этим устройствам, да и в целом они широко расходятся по Сети.

    Таким образом можно взломать IP-камеру и увидеть все, что она видит. И даже, возможно, управлять ею. Добравшись до роутера, можно поменять в нем настройки и не дать его владельцам пользоваться Интернетом. У некоторых странных людей порой появляются и более жуткие идеи — например, хакнуть чужую видеоняню и запугать ребенка, разговаривая с ним по ночам страшным голосом.

    Но это еще цветочки. С помощью Shodan можно найти более удивительные и потенциально опасные вещи — например, вполне реально обнаружить незащищенные рентгеновские аппараты и посмотреть снимки пациентов. По большому счету возможности пытливого исследователя поисковой выдачи Shodan ограничены лишь его же собственными этическими принципами и моральными устоями, ну и воображением.

    Многие люди изучают Shodan — из любопытства или по необходимости — и находят много интересного. Однажды была обнаружена возможность взять под контроль систему управления аквапарком, а в другой раз — подключиться к оборудованию атомной электростанции. Добавим к этому автомойки, тепловые насосы, банкоматы и все остальные устройства, подключенные к Интернету, — и получается интереснейшая картина. Наш эксперт Сергей Ложкин наткнулся в Shodan на медицинское оборудование, но это уже другая история.

    Уязвимая IP-камера ставит под угрозу сохранность частной жизни небольшой группы людей. А вот незащищенная медицинская аппаратура или, например, бортовые системы поезда способны навредить куда большому количеству людей, если до этих систем доберутся преступники или террористы. Вот почему производители и системные администраторы подобных критических решений должны быть очень внимательны к вопросам защиты и обеспечения безопасности подключенных систем.

    Полностью


    Каждый раз обращаясь к открытым ресурсам интернета вещей вы нарушаете закон.
    Это не осознается когда используешь Шодан. Причем сам поисковик не несет никакой ответственности, а вот вам, если вы не пентестер и не имеете разрешения на проведения теста на проникновение, поймают и надерут задницу.

    Поэтому хорошенько подумайте перед тем, как что-то делаете. Особенно если вы новичок в информационной безопасности. Имейте ввиду, для чайников в Шодан подготовлены хонипоты (ловушки), в которые как правило и попадаются мелкие но возомнившие из себя крупными рыбами новички.

    Полностью


    - - - Добавлено - - -


    Цитата Сообщение от stardok Посмотреть сообщение
    В индекс попал файл какого-то пригожинского бота, в котором он отчитывается о проделанной работе.
    От имени семи разных людей, представляющих якобы население десяти разных городов, на сайты местных
    магазинов "Леруа Мерлен" отправляются комментарии против Галины Паниной и сети магазинов,
    всего 24 комментария.
    Всё оказалось не совсем так, а точнее, совсем не так.


    "Табличка оказалась мониторингом самого Леруа Мерлен, но это мало что меняет,
    они просто отфиксировали, как создается видимость гражданского общества.

    Возмущенными однофрендовыми аккаунтами, которые так возмущены, что кушать не могут."

    Александр Плющев

Страница 3 из 3 ПерваяПервая 123

Похожие темы

  1. Интересное в сети.
    от _psixeja_ в разделе Флуд|Болталка
    Ответов: 105
    Последнее сообщение: 22.03.2018, 21:27
  2. Проблемы Кинешмы
    от Alimur в разделе Городская жизнь
    Ответов: 70
    Последнее сообщение: 22.03.2017, 14:51
  3. Обсуждение законопроектов в сети?
    от ZNERFF в разделе Политика
    Ответов: 37
    Последнее сообщение: 14.11.2016, 19:07
  4. Ищу прогу для передачи данных внутри сети
    от CrazyFlyer в разделе Программы
    Ответов: 14
    Последнее сообщение: 15.09.2012, 00:43
  5. Напряжение в сети
    от Leo в разделе Недвижимость
    Ответов: 12
    Последнее сообщение: 05.03.2011, 16:30

Метки этой темы

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •