Перейти к содержанию
AM_Bot

Яндекс раскрыл информацию о покупках в интим-магазинах

Recommended Posts

strat
Сложность заключается лишь в лени прочитать мануал :)

http://help.yandex.ru/search/?id=1111369

Ничего подобного, мануалы я читал и уже давно, но создать такой запрос как несколько inurl с а б с и т.д. я бы ни за что не догадался :)

Это надо было знать что же конкретно содержится в искомых страницах, без этого запрос не создать никак.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UIT
Цитирую источник:

Хм, а случаем просмотр такой информации не приравняют ли к какому нарушению с административной али уголовной ответственностью, и всех подвергнут наказанию?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Это надо было знать что же конкретно содержится в искомых страницах, без этого запрос не создать никак.

Отсюда предположение -> кто то знал, что делать и затем поднял "шум". Зачем?

P.S. Кстати по поводу скандала с Мегафон - есть мнение, что там тоже дело не "чисто" -> в плане того, что смс то не совсем обычные утекли, которые мы с вами пишем...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Sansero.ee

это конечно ппц...

а с другой стороны новое поле для маневров вендоров... AVG, к примеру, вот вот должн запустить сервис IdentityAlert(засветился в бетке ПремиумСекъюрити(тут)) который должен будет отслеживать в сети те пользовательские данные, которые пользователь сочтет нужными, и сигнализировать при подобных утечках...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Это надо было знать что же конкретно содержится в искомых страницах, без этого запрос не создать никак.

Ну, походить по интернет-магазинам, посмотреть, что да как располагается - это да, надо было, конечно ;)

Запрос несложный в том смысле, что скопипастить его несложно и убедиться самому :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Почему не побежит ? SSN-ы они исправно вычищают например

За одно и проверим, что для Google значит российское законодательство и ФЗ-152.

в жизни бы не догадался до такого "несложного" запросаЭто всё враньё.

Ну такой запрос надо было вывести путем достаточно долгого анализа выдачи и URL. Я вчера экспериментировал. Но все же меня тоже насторожил этот момент.

Кстати, источник оригинальный то какой вообще этой утечки? А тут кое-кто уже кивает в сторону заинтересованных в принятии поправок к ФЗ-152 лиц ;)

С некоторых пор в почтовых отделениях обязаны существовать комнаты для работников правоохранительных органов. Не факт, что всегда в них проводится анализ содержимого посылок только по решению суда.

А конфиденциальность в Интернете тоже никто гарантировать не может, ибо владельцы магазинов не догадываются о том, что используемые ими сервисы/скрипты подвержены уязвимостям. Т.е. они не имеют никаких оснований гарантировать конфиденциальность. Но если они так не напишут, то покупать никто не будет.

Данные инциденты как раз демонстрируют нехитрые, но для некоторых весьма болезненные уроки по теме.

Рынок онлайн секс-шопов кажется рухнул. Можно закрывать бизнес.

а с другой стороны новое поле для маневров вендоров... AVG, к примеру, вот вот должн запустить сервис IdentityAlert(засветился в бетке ПремиумСекъюрити(тут)) который должен будет отслеживать в сети те пользовательские данные, которые пользователь сочтет нужными, и сигнализировать при подобных утечках...

Если сервис будет работать качественно, то может быть ИМХО очень востребован.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Рынок онлайн секс-шопов кажется рухнул. Можно закрывать бизнес.

:lol: А мы предполагали расширяться...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Рынок онлайн секс-шопов кажется рухнул. Можно закрывать бизнес.

Да ну брось. То, что туда потенциально будут иметь доступ люди в погонах - так они и без держат тебя на карандаше. Главное, чтобы сосед и коллеги не знали, ИМХО. А с этим большинство сексшопов справляется. Пример (если верить магазину, конечно): http://www.mirorgazma.ru/text7/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Да ну брось. То, что туда потенциально будут иметь доступ люди в погонах - так они и без держат тебя на карандаше.

Там ещё было про онлайн-часть, где никто ничего не гарантирует в плане уязвимостей, взломов и случайных утечек.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UIT

Что Вы думаете, в защитном программном обеспечении должен ли быть поддерживаемый разработчиком актуальный список сайтов, при заходе на который выдается предупреждение или блокировка доступа.

Типа:

Постой, не спеши.

Я мудрый программ

И знаю, что сайт этот хил и ущербен,

Твой адрес с заказом откроет для всех

Оно тебе нужно?

Ты в этом уверен?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral
Что Вы думаете, в защитном программном обеспечении должен ли быть поддерживаемый разработчиком актуальный список сайтов, при заходе на который выдается предупреждение или блокировка доступа.

Типа:

Постой, не спеши.

Я мудрый программ

И знаю, что сайт этот хил и ущербен,

Твой адрес с заказом откроет для всех

Оно тебе нужно?

Ты в этом уверен?

Думаю ввести не проблема...

Но визгу будет..... :facepalm: .... от облажавшихся ресурсов :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UIT
Но визгу будет..... .... от облажавшихся ресурсов

А пользователям то какое до этого дело? Выставил в настройках или блокировку доступа или предупреждение или если хочется, отключил фильтрацию напрочь - и все.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy

UIT,

Откуда ж он знает,

В каком и когда

Скрипте продырявится судно?

Того покарают,

Кто верит всегда,

Что пишут ему, безрассудно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral
А пользователям то какое до этого дело? Выставил в настройках или блокировку доступа или предупреждение или если хочется, отключил фильтрацию напрочь - и все.

Пользователям - да

А так суды, суды, суды

"Магазин А" vs. "Вендор Z" - "Да сколько можно вспоминать тот случай.... мы больше так не будем ;) и это было давно и неправда"

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UIT
Откуда ж он знает,

В каком и когда

Скрипте продырявится судно?

Ну так актуальность и автоматизация я так понимаю поможет, если ошибаюсь и есть какие правовые ограничения для анализа тогда поправьте.

Запрос несложный в том смысле, что скопипастить его несложно и убедиться самому

Вот Вы и сами пишете даже о несложности самостоятельной проверки.

А так суды, суды, суды

Вот тут без понятия. Но с другой стороны, допустим с определенного сайта возможно злоумышленнику запросом через поисковик утащить личные данные. И что, компании выпускающие ПО в сфере информационной безопасности должны отбрасывать данные угрозы?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral
Вот тут без понятия. Но с другой стороны, допустим с определенного сайта возможно злоумышленнику запросом через поисковик утащить личные данные. И что, компании выпускающие ПО в сфере информационной безопасности должны отбрасывать данные угрозы?

А кто из вендоров не имел проблемы со своими ресурсами ;)

Это тоже вносить? :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
А кто из вендоров не имел проблемы со своими ресурсами wink.gif

Это тоже вносить? laugh.gif

О, снова "Забанить всех!" (с) нескажукто :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Там ещё было про онлайн-часть, где никто ничего не гарантирует в плане уязвимостей, взломов и случайных утечек.

А в оффлайн секс-шопах вполне себе камеры наблюдения могут быть. Так что теперь из-за этого :)

Я говорил лишь о том, что резко сомневаюсь в словах

Рынок онлайн секс-шопов кажется рухнул. Можно закрывать бизнес.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral
О, снова "Забанить всех!" (с) нескажукто :)

Ну.... из-за моих приверженности к ДругомуВендоруНеСкажуКакому - я не стал упоминать ИменноЭтотСлучай :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Так спрос онлайн может упасть потому как люди просто начнут опасаться новых подобных утечек. Кому захочется рисковать, что о его покупке латексных трусиков с пробочкой узнают соседи или коллеги по престижной работе? :))

Ведь покупают то онлайн многие как раз потому, что не нужно палиться и ходить в оффлайн магаз ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UIT
А кто из вендоров не имел проблемы со своими ресурсами

Это тоже вносить?

Ну так со своими ресурсами компания думаю разберется в случае проблемы, а другие вендоры если они позволяют допустим возможность описанную в данной теме, с чего это должно волновать? Пользователя предупредили при открытии сайта, а дальше пусть сам решает. Есть проблема - в списке, исправили, при обновлении исключили.

Вот кстати еще интересное: http://www.anti-malware.ru/forum/index.php...st&p=123917

И для любой компании на мой взгляд это будет большим + особенно в споре о платных и бесплатных:).

Мое дело предложить, а насколько это возможно и насколько затратно, востребовано и интересно пользователям ... тут я ничего не знаю.

Так спрос онлайн может упасть потому как люди просто начнут опасаться новых подобных утечек.

Если покупку в интернет магазине совершать путем отправки заказа на электронную почту/телефон (без регистрации/оформлении на сайте)?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
из-за моих приверженности к ДругомуВендоруНеСкажуКакому

Я вот чётко не могу себя охарактеризовать сейчас как приверженца КакогоЛибоВендора, чтобы определить вашего ДругогоНеСкажуКакогоВендора, хотя и знаю "иво" ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral
Если покупку в интернет магазине совершать путем отправки заказа на электронную почту/телефон (без регистрации/оформлении на сайте)?

телефон? ;)

кто тут недавно с СМСками засветился? ;)

хотя и знаю "иво"
;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UIT
телефон?

Подразумеваю голосовое общение.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Кстати. Исходя из: http://www.anti-malware.ru/forum/index.php...st&p=135352 как думаете - есть шанс, что кто то подаст в суд на онлайн интим магазин в суд? Будет ли кто палиться? Или все утихнет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×