|
Internet / CityNet / Intranet Серфінг, провайдери, лінки, цікаві та нові сайти, пошук інформації в павутині, халявні ресурси, файли, FTP, качалки, месенджери, голосовий/відео зв"язок, IRC, чати, форуми, ехи, електронні гроші, розрахунки, біржі, аукціони... |
|
Параметри теми | Пошук у темі | Параметри перегляду |
14.03.2011, 18:25 #1601522 | #1 |
Служба безпеки сайту www.eps.te.ua бдить денно і нощно
Нині трапилась зі мною оказія .. подзвонив серйозний чоловік сказав що він з міської ради
каже що я сякий такий злостний хакер хочу взломати сайт www.eps.te.ua даний ресурс надає доступ до квитанцій за оплату комунальних платежів (повна адреса є в квитанції про оплату) щось типу https://www.eps.te.ua/ternopil/account/view/xxxxx (xxxx якийсь ваш ідентифікатор він є на всіх квитанціях про оплату) що цікаво що не питає ні пароля ні юзера а зразу по тому урлу показує оплату (останню квитанцію)... типу якщо перебрати ті ідентифікатори (8 символів букви і цифри) то можна мати доступ до наших з вами рахунків за комунальні послуги (хз чи це секретна інформація але все ж то не є добре) так от попробував я кілька sql інєкцій зробити туди, ясне діло не вканало.. ну тай добре думаю як така лажа з доступом без паролів то хоч є захист від чогось... а через день дзвінок що я такий сякий нехороший ламати їх пробував і якщо не припиню буде мною займатися відповідна служба вичислити мене було просто як два пальці об асфальт.. я свою квитанцію перед тим дивився. бдят адміни... аж занадто... чи то адміну вечерком скучно було.. він вирішив логи почитати кулхацкерів пошугати P.S. Може мене в базу злостних хакерів занесли.. аж підріс в своїх очах... цікаво чи вони до всіх так дзвонять.. головне дзвонили в сьомій вечора коли всі нормальні службовці вже по домах... P.P.S Привіт адмінам з міської ради.... Востаннє редагував Delf: 15.03.2011 о 08:51. |
|
Подякував(ла): |
Socio (14.03.2011)
|
Офтопів до посту: 0 Офтоп |
14.03.2011, 19:29 #1601559 | #2 |
Відповідь: Служба безпеки сайту www.eps.te.ua бдить денно і нощно
Ну підібрати пару цифр шоб подивиися квитанцію сусіда, то одне, а sql інєкції, то вже інша справа. не вмієш замітати сліди, то краще не випробовуй долю Йди ще пограйся з сайтом president.gov.ua .
|
|
Подякував(ла): |
|
Офтопів до посту: 0 Офтоп |
14.03.2011, 19:39 #1601565 | #3 |
Відповідь: Служба безпеки сайту www.eps.te.ua бдить денно і нощно
так ніхто їх ламати не збирався..
якби збирався то б не сидів напряму з домашньої машини та щей свої дані б не дивився я розумію якщо я валив би кілька годин запити різноманітні... чи були б дійсно збої в роботи сайту а то запитів було відсили десяток дивно мені просто просто такими дзвінками вони тільки інтерес підігрівають Додано через 4 хвилини Востаннє редагував Delf: 14.03.2011 о 19:43. Причина: Пізніше додано |
|
Офтопів до посту: 0 Офтоп |
14.03.2011, 19:46 #1601577 | #4 |
Відповідь: Служба безпеки сайту www.eps.te.ua бдить денно і нощно
Згадалася цитата з фільму соц мережі.
Алгоритм взлому вашої крутої системи в мене на вікні записаний двома рядками Колись також мав справи з такими спецслужбами. Коли взломав айбокс через помилку в їх програмному забезпеченні |
|
Офтопів до посту: 0 Офтоп |
04.07.2011, 09:55 #1690834 | #6 |
Відповідь: Служба безпеки сайту www.eps.te.ua бдить денно і нощно
такі дзвінки тільки підштовхують до дій...
бо реально притянути до відповідальності за теке дуже складно (якщо не рахувати засоби дізнання міліції такі як пакет на голову, пальці в двері і т.п.) бо навіть якщо буде доказано що щось там зроблено саме з мого домашнього компа то це не доводить моєї провини навіть якщо я в той момент за ним сидів. єдине що підвищеться відчуття своєї значущості і самооцінка у самих дзвонящих (бо реально ніякої шкоди їм не робили і причина дзвонити була одна - шуганути) так звичайно спочатку кулцацкер злякається і 90% з таких дадуть спокій їм але 20% будуть діяти інакше пройде час він набереться практики, буде орієнтуватися в законодавстві...і буде діяти обережніше і професійніше (а з тих 90% що зашугалися і так би нічого путнього в цьому плані не вийшло) і хер зна звідки візьметься масована DoS атака, або систематично сайт буде падати.. і будуть ті адміни звітувати перед начальством - от нас ламають з сербії, чи з албанії (при мені таке адмін казав начальству) а насправді хтось під боком через ланцюжок анонімних проксі лазить і юзає бородатий сплоїт трирічної давності просто я надивився вже на таких адмінів а особливо в державних структурах де досить рідко затримуються хороші спеціалісти P.S. Я не бавлюся взломами просто я трохи займаюсь розробкою сайтів і було дуже цікаво чи дійсно за купу бабла не зробили гімно як у нас як правило роблять щоб нажитись на бюджеті. Коли подзвонили спочатку справді злякався що ні за що домахалися, а потім подумав що явно не мудрі вони там раз таке роблять без поважних причин ... Востаннє редагував Delf: 04.07.2011 о 10:24. |
|
Офтопів до посту: 0 Офтоп |
04.07.2011, 14:25 #1690980 | #9 |
Відповідь: Служба безпеки сайту www.eps.te.ua бдить денно і нощно
те ж саме і у тебе - вивчили нове слово "логи" і вчаться читати по латинськи, а мозги компостувати держава завжди вміла. Забий на них болт і з домашнього ПК таким не грайся. Для цього є USB-Wi-Fi та зламані точки доступу. |
|
Офтопів до посту: 0 Офтоп |
15.07.2011, 19:58 #1699763 | #13 |
Учасник
|
Відповідь: Служба безпеки сайту www.eps.te.ua бдить денно і нощно
колись, після універу, мав честь проходити стажування на роботу у компютерному відділі у білій хаті. Щодо того що немає там нормальних спеців то є неправда, правда в тому що таких там дуже мало, тобто якщо у компютерному відділі працювало, здається 5 чоловік, то тільки один хлопець віком приблизно 28-30років вмів все робити, і причому був досить толковим в цьому ділі, іншим за 40 і їхній максимум - повільно набрати нескладний текст і ще роздавати команди, робити каву, говорити по телефону, короче хто що вміє і хто на що вчився. А на рах зарплати то там не все так печально, є ще пільги в держслужбовців (причому багато), появляються звязки, є можливість карєрного росту, так сказать... ну і на крайняк підзаробити завжди можна якщо вміти щось робити і мати вільний час, а в них з вільним часом не біда. Нащастя мене не взяли туда на роботу, чому - зрозуміло.
На рахунок того що для взломів різні види безпровідного нету і чужі мережі є безпечними то є тоже неправда, так як не все так просто. Будь кого можна вичислити і знайти тільки питання в тому чи є доцільність (фінансова чи інша). Технічні можливості завжди дозволять. |
16.07.2011, 13:32 #1700121 | #14 |
Домофонщик
|
Відповідь: Служба безпеки сайту www.eps.te.ua бдить денно і нощно
А я б на їхньому місці взагалі зробив таку інформацію відкритою тоді б це трохи стимулювало людей платити, бо стидно від сусідів. Та й зараз вона не є якоюсь надсекретною, жеки часто вивішують списки боржників у під'їздах, та й більшість поштових ящиків такі що можна глянути чим живуть сусіди.
Колись на сайті djuice поповнення рахунків мало великі недоліки. Так ввівши не правильно номер картки вибивало повідомлення що номер картки не вірний, якщо номер картки правильний але варіфікаційний код не правильний то так і писало не правильний цей код. Ніби підказувало... Жодних обмежень по кількості спроб не було, так можна було довго підбирати коди карток. З часом даний баг вони закрили обмеживши кількість спроб та ще відсилають код підтвердження на телефон. Думаю дехто з кардерів міг використати даний сайт... |
Подякував(ла): |
|
Офтопів до посту: 0 Офтоп |
16.08.2011, 10:29 #1722165 | #15 |
Відповідь: Служба безпеки сайту www.eps.te.ua бдить денно і нощно
Конституція України
Стаття 32. Ніхто не може зазнавати втручання в його особисте і сімейне життя, крім випадків, передбачених Конституцією України. Не допускається збирання, зберігання, використання та ***поширення конфіденційної інформації про особу без її згоди***, крім випадків, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини. |
|
Офтопів до посту: 0 Офтоп |
16.08.2011, 10:40 #1722174 | #17 |
Відповідь: Служба безпеки сайту www.eps.te.ua бдить денно і нощно
Основними даними про особу (персональними даними) є: національність, освіта, сімейний стан, релігійність, стан здоров’я, ***а також адреса, дата і місце народження.*** Персональні дані – окремі відомості про фізичну особу чи сукупність таких відомостей, що ідентифіковані або можуть бути ідентифікованими [1, 145]. Джерелами документованої інформації про особу є видані на її ім’я документи, підписані нею документи, а також відомості про особу зібрані державними органами влади та органами місцевого самоврядування в межах своїх повноважень. Якщо дані прив'язані до адреси, місця проживання - то так. Місце проживання - вже є персональними (конфіденційними) даними і росповсюджувати їх заборонено у більшості випадків. |
|
Офтопів до посту: 0 Офтоп |
22.09.2011, 21:37 #1750198 | #18 |
Відповідь: Служба безпеки сайту www.eps.te.ua бдить денно і нощно
Цілком правильно, зведені відомості про ососбу є відомостями обмеженого доступу, їх збір, розповсюдження і т.ін. передбачені вимогами ЗУ "Про інформацію" та ЗУ "Про захист персональних даних"
|
|
Офтопів до посту: 0 Офтоп |
09.12.2011, 00:01 #1824292 | #19 |
Відповідь: Служба безпеки сайту www.eps.te.ua бдить денно і нощно
Тепер можна заносити показники і дивитися історію оплат..
+ ось тендер Тернопільводоканалу, який виграла ця фірма.. Востаннє редагував Yurk0: 09.12.2011 о 00:22. |
|
Подякував(ла): |
matros_ua (09.12.2011)
|
|
|