Как сломать SkyNet.

Сисадмин должен отвечать за косяк, а героя премировать, как это делают все увожающие себя конторы, выплачивая бабки за найденные дыры. Стыдоба директору.

Поиграл в хакера, получай вознаграждение. Всё правильно.

Наверняка сисадмин этой конторы бабки гребёт огромные, а теперь начальство узнало, что зря ему платило, стыдобища!!!

Зато их реклама загадила все парадные

Следователям стоит задуматься о привличении оператора как соучастника, возможно, попытке черной пиар-акции. Маркетинг с объявами в парадных не действует, видимо.
Они сами выдали абоненту домен wpad.sknt.ru Единственная уязвимость здесь создана оператором.

https://ru.m.wikipedia.org/wiki/Web_Proxy_Autodiscovery_Protocol

WPAD-стандарт описывает два альтернативных метода распространения информации о расположении файла конфигурации для системных администраторов с использованием DHCP или DNS.
...
Если, например, DNS-имя компьютера pc.department.branch.example.com, браузер попытается обратиться к следующим URL для поиска конфигурационного файла:

http://wpad.department.branch.example.com/wpad.dat
http://wpad.branch.example.com/wpad.dat
http://wpad.example.com/wpad.dat
http://wpad.com/wpad.dat

Шибко похоже на пиар.

Таких дыр полно везде. Я пользовался связью полосатых бесплатно со своими друзьями. Объяснял им про эту дыру месяца 2, только спустя это время меня набрал их грамотный спец, который решил в этой проблеме разобраться, и они прикрыли этот баг

Тут все хороши. И те, кто малюют 272 статью, тоже. Почему не сразу 274.1, тем более, что она-то как раз подходит?

Статья не к месту и слабо написана, такое впечатление что автору 14-15 лет и он готовит доклад по информатике

"ущерб от выплаты компенсаций пользователям" - кому нибудь из многих тысяч клиентов этого задолбаного Скайнета выплатили эту компенсацию?

Неправомерность доступа ещё неплохо было бы доказать... Например, ссылкой на соответствующий пункт договора. Мне почему-то кажется, что это будет сделать непросто.

Наплодили карманных помоек- "якобы операторов связи" с офисами в подвалах и кучей кабелей, уродующих кровли и виды города, которые даже не в состоянии решать свои мелкие проблемки.

В подъезде регулярно вижу рекламу этих клоунов. Ради интереса зашел на их сайт. И... сюрприз - сюрприз... своего дома там не обнаружил.

Мда... и вот после этого этот провайдер ещё провайдером себя называет?
Спасибо нужно говорить за нахождение таких уязвимостей, имел бы парень злой умысел - поставил бы получи и похитил например банковские данные у всех пользователей !!!
Он ПОЗВОНИЛ провайдеру рассказать, а «клуша» на той стороне отшила его, он написал, ему не ответили, КАК ещё привлеч внимание? - уронить кусок сети, чтобы забегали
Я кстати уверен что есть и запись разговора и копия писем - попытки достучаться, всем же похрен!
В общем, если его признают виновным, это только подчеркнёт идиотство провайдера!!!
Желаю честно - пусть все пользователи уходят от такого провайдера!!!

Есть мальчики в русских селеньях...

перенаправление DNS трафика в одном сегменте одного заштатного провайдера с помощбю одного роутера и одной статьи вычитанной в инете и уже такой ущерб и тысячи отключенных от инета. 20 млрд на перенаправление DNS трафика на оборудовании магистральных провайдеров по всей РФ силами таких же криворуких сисадминов как у Скайнета в целях учений по созданию автономного интернета, кстати , первые учения запланированы на апрель. последствия... ждем-с

Поэтому и не пользуемся их услугами! =))

За науку надо платить. И не дёшево.

Очень смешно читать комментарит о "заштатности" SkyNet.

Это лучшая и последняя из незааисимых сетей города. И вы все еще наплачетесь, если её продадут каким-нибудь "домру" или, не приведи Г-дь, "ростелекам".

Что до действия г-на Петрова, то лично у меня нет ценщурнвх

слов. Это непорядочно так поступать: сначала опростофилиться, а затем наябедничать в полицию. Свои проблемы надо решать, а не создавать другии!

Будем надеятся, что sknt своё заявление отзовёт и с пользователем помирится.

Чой то я не понял.

Клиент завёл домен wpad.sknt.ru и положил туда файл wpad.conf. Имеет право однако. Клиент предупредил провайдера о том, что "дорогой провайдер, вы неправы, я реализовал свои права, но понимаю, что у вас будут проблемы, я готов убрать это *за деньги*". Тоже имеет право.

Провайдер заявил, что у него были проблемы. Ну тоже имеет право, сначала сам себе сделал странное разрешив кому попало регистрировать что угодно в корпоративном домене, а потом заинтересовавшись "что же делать дорогая редакция".

imho провайдер обязан во-первых восстановить линк и домен, а во вторых далее рассмотреть что же делать далее с точки зрения закона.

Дорогой россвязьнадзор, прошу обратить внимание на провайдера, явно и нагло не выполнившего договорные отношения с клиентом.

Глупо попал паренёк. Надо было после непонимания со стороны провайдера тупо выложить на какой нибудь пикабу или фишки. Уронили бы без него и с удовольствием.

для каких целей всекомунелень могут регистрировать поддомены на доменном имени провайдера? это несомненный косяк провайдера. без этой глупости больше ничего бы не было. из текста не следует, что он как-то подбирал пароль к учетке с правами регистрации доменных имен. видимо у них там это для чего-то сделано доступным? чтобы например пользователи могли поднимать зеркала всяких трекеров, запрещенных в рассиянии?

они что, пол дня удаляли домен/файл с неверными настройками?

Странное дело. Денег этих провайдер явно не получит, зато получит репутационные потери. Зачем было затевать это всё - непонятно.