Сейчас
+2˚C
Пробки
3/10
Хакер-самоучка с помощью роутера лишил Интернета несколько тысяч человек в Петербурге
Сисадмин должен отвечать за косяк, а героя премировать, как это делают все увожающие себя конторы, выплачивая бабки за найденные дыры. Стыдоба директору.
Наверняка сисадмин этой конторы бабки гребёт огромные, а теперь начальство узнало, что зря ему платило, стыдобища!!!
Следователям стоит задуматься о привличении оператора как соучастника, возможно, попытке черной пиар-акции. Маркетинг с объявами в парадных не действует, видимо.
Они сами выдали абоненту домен wpad.sknt.ru Единственная уязвимость здесь создана оператором.
https://ru.m.wikipedia.org/wiki/Web_Proxy_Autodiscovery_Protocol
WPAD-стандарт описывает два альтернативных метода распространения информации о расположении файла конфигурации для системных администраторов с использованием DHCP или DNS.
...
Если, например, DNS-имя компьютера pc.department.branch.example.com, браузер попытается обратиться к следующим URL для поиска конфигурационного файла:
http://wpad.department.branch.example.com/wpad.dat
http://wpad.branch.example.com/wpad.dat
http://wpad.example.com/wpad.dat
http://wpad.com/wpad.dat
Таких дыр полно везде. Я пользовался связью полосатых бесплатно со своими друзьями. Объяснял им про эту дыру месяца 2, только спустя это время меня набрал их грамотный спец, который решил в этой проблеме разобраться, и они прикрыли этот баг
Тут все хороши. И те, кто малюют 272 статью, тоже. Почему не сразу 274.1, тем более, что она-то как раз подходит?
Статья не к месту и слабо написана, такое впечатление что автору 14-15 лет и он готовит доклад по информатике
"ущерб от выплаты компенсаций пользователям" - кому нибудь из многих тысяч клиентов этого задолбаного Скайнета выплатили эту компенсацию?
Неправомерность доступа ещё неплохо было бы доказать... Например, ссылкой на соответствующий пункт договора. Мне почему-то кажется, что это будет сделать непросто.
Наплодили карманных помоек- "якобы операторов связи" с офисами в подвалах и кучей кабелей, уродующих кровли и виды города, которые даже не в состоянии решать свои мелкие проблемки.
В подъезде регулярно вижу рекламу этих клоунов. Ради интереса зашел на их сайт. И... сюрприз - сюрприз... своего дома там не обнаружил.
Мда... и вот после этого этот провайдер ещё провайдером себя называет?
Спасибо нужно говорить за нахождение таких уязвимостей, имел бы парень злой умысел - поставил бы получи и похитил например банковские данные у всех пользователей !!!
Он ПОЗВОНИЛ провайдеру рассказать, а «клуша» на той стороне отшила его, он написал, ему не ответили, КАК ещё привлеч внимание? - уронить кусок сети, чтобы забегали
Я кстати уверен что есть и запись разговора и копия писем - попытки достучаться, всем же похрен!
В общем, если его признают виновным, это только подчеркнёт идиотство провайдера!!!
Желаю честно - пусть все пользователи уходят от такого провайдера!!!
перенаправление DNS трафика в одном сегменте одного заштатного провайдера с помощбю одного роутера и одной статьи вычитанной в инете и уже такой ущерб и тысячи отключенных от инета. 20 млрд на перенаправление DNS трафика на оборудовании магистральных провайдеров по всей РФ силами таких же криворуких сисадминов как у Скайнета в целях учений по созданию автономного интернета, кстати , первые учения запланированы на апрель. последствия... ждем-с
Очень смешно читать комментарит о "заштатности" SkyNet.
Это лучшая и последняя из незааисимых сетей города. И вы все еще наплачетесь, если её продадут каким-нибудь "домру" или, не приведи Г-дь, "ростелекам".
Что до действия г-на Петрова, то лично у меня нет ценщурнвх
слов. Это непорядочно так поступать: сначала опростофилиться, а затем наябедничать в полицию. Свои проблемы надо решать, а не создавать другии!
Будем надеятся, что sknt своё заявление отзовёт и с пользователем помирится.
Чой то я не понял.
Клиент завёл домен wpad.sknt.ru и положил туда файл wpad.conf. Имеет право однако. Клиент предупредил провайдера о том, что "дорогой провайдер, вы неправы, я реализовал свои права, но понимаю, что у вас будут проблемы, я готов убрать это *за деньги*". Тоже имеет право.
Провайдер заявил, что у него были проблемы. Ну тоже имеет право, сначала сам себе сделал странное разрешив кому попало регистрировать что угодно в корпоративном домене, а потом заинтересовавшись "что же делать дорогая редакция".
imho провайдер обязан во-первых восстановить линк и домен, а во вторых далее рассмотреть что же делать далее с точки зрения закона.
Дорогой россвязьнадзор, прошу обратить внимание на провайдера, явно и нагло не выполнившего договорные отношения с клиентом.
Глупо попал паренёк. Надо было после непонимания со стороны провайдера тупо выложить на какой нибудь пикабу или фишки. Уронили бы без него и с удовольствием.
для каких целей всекомунелень могут регистрировать поддомены на доменном имени провайдера? это несомненный косяк провайдера. без этой глупости больше ничего бы не было. из текста не следует, что он как-то подбирал пароль к учетке с правами регистрации доменных имен. видимо у них там это для чего-то сделано доступным? чтобы например пользователи могли поднимать зеркала всяких трекеров, запрещенных в рассиянии?
Странное дело. Денег этих провайдер явно не получит, зато получит репутационные потери. Зачем было затевать это всё - непонятно.