Собственно, какой-то идиот в 2006 году задефейсил официальный сайт Экономического факультета Санкт-Петербургского государственного университета. Два раза подряд.
Потом пришел на студенческий форум того-же факультета и начал выделываться, какой же он куль хацкер. Тема тут сохранилась http://www.fakultet.net/forum/index.php?showtopic=3896
Закончилось все вот таким вот образом:
http://www.econ.pu.ru/wps/wcm/connect/Econ/НОВОСТИ/Лента+новостей/Взломщик+сайта+понес+наказание
http://habrahabr.ru/blogs/web_security/70498/
Вкратце - взломщика поймали, впаяли 2 года условно, штраф 20тыр и отобрали комп.
Мелочь, а приятно 😊
Другой купит и будет ломать в коммерческих целях. Через йоту - и хрен поймаешь.
Ненавижу т.н. "хакеров"!
Моя бы воля, за такие развлечения - 10 лет без права переписки. В лагерёк, да на тяжёлый физический труд. Облагораживает и дурь выбивает. Тем более, что живым мало кто вернулся бы.
Пока карательные органы не возьмутся за них всерьёз, у миллионов пользователей будут проблемы с компьютерами, а эти крысы будут и дальше совершенно безнаказанно развлекаться.
По мне, вообще программирование следовало бы поставить под жёсткий госконтроль, с полным выпиливанием тех, кто занимается им несанкционированно.
Уроды, блин.
kilmister, у миллионов пользователей будут проблемы с компьютерами, покуда эти самые ползатели не осознают необходимость соблюдать компьютерную же гигиену. А контроль над программированием - хорошая шутка, оценил.
А админов, в данном случае, иначе как долбаными мудаками назвать не получается. Им ничего не портили, просто подредактировали страничку два раза. Т.е. никаких мер после первого дефейса не принималось.
Кстати, посмотрел на сайт - жуткое убожество. В общем, очень жаль, что ломщик попался.
kilmister
По мне, вообще программирование следовало бы поставить под жёсткий госконтроль, с полным выпиливанием тех, кто занимается им несанкционированно.
Ненавижу бытовую поножовщину.
По мне, вообще ипользование кухонных ножей следовало бы поставить под жёсткий госконтроль, с полным выпиливанием тех, кто занимается им несанкционированно.
lich
А админов, в данном случае, иначе как долбаными мудаками назвать не получается. Им ничего не портили, просто подредактировали страничку два раза. Т.е. никаких мер после первого дефейса не принималось.Кстати, посмотрел на сайт - жуткое убожество.
ППКС. Каждый администратор должен следить за безопасностью вверенных ему сайтов, это одно из основных направлений его работы. В данном случае видна неадекватная реакция администраторов - им указали на их ошибки, а они вместо того, чтобы их исправлять, просто спрятали головы в песок.
Взломщик теоретически мог бы вообще уничтожить сайт, а если был бы умнее, то залил бы туда кое какие скрипты и потихоньку утягивал пароли и личную информацию пользователей.
Сайт - убожество, как и сайты большинства университетов и факультетов. Разработку таких сайтов доверяют "своим".
А взломщик дурак, раз попался, да еще и бравировал на форуме.
Другой купит и будет ломать в коммерческих целях. Через йоту - и хрен поймаешь.
Прочтите темку со студенческого форума. Тот хацкер (и большинство студентов) тоже искренне верили, что никого не поймают. Ан нет, поймали же. Пользователь ккккк конкретно описал, что следует делать, чтобы "ломщика" взяли. Вся эта сволота вылавливается органами на раз - при грамотных действиях потерпевших.
kilmister, у миллионов пользователей будут проблемы с компьютерами, покуда эти самые ползатели не осознают необходимость соблюдать компьютерную же гигиену.
"У миллионов лохов четкие поцаны будут отжимать мобилы и 3,14здить их, покуда эти самые лохи не осознают необходимость в приобретении навыков БИ и постоянном ношении оружия."
А админов, в данном случае, иначе как долбаными мудаками назвать не получается. Им ничего не портили, просто подредактировали страничку два раза. Т.е. никаких мер после первого дефейса не принималось.Кстати, посмотрел на сайт - жуткое убожество. В общем, очень жаль, что ломщик попался.
Админы сделали так, как посчитали нужным. Ни вас, ни "кульхацкеров" действия посторонних админов волновать не должны.
Вот к вам в квартиру вломится бомж. Ничего не возьмет, только маркером размашисто на обоях напишет "здесь был Вася". Вы переклеите обои. Он на следующий день снова вломится и то же самое напишет. Потом пойдет на местный форум и напишет "буду к этому фраерку каждый день вламываться, пока он не осознает, что нужно поставить две нормальных железных двери и качественные замкИ". Вам и тогда будет жаль, если ломщика вдруг поймают?
"У миллионов лохов четкие поцаны будут отжимать мобилы и 3,14здить их, покуда эти самые лохи не осознают необходимость в приобретении навыков БИ и постоянном ношении оружия."Истинно так.
Вот к вам в квартиру вломится бомж. Ничего не возьмет, только маркером размашисто на обоях напишет "здесь был Вася". Вы переклеите обои.Угу. И буду достоин звания "долбаный мудак года", если не попытаюсь понять как ему это удалось и не приму соответствующих мер.
На раз вылавливается совсем уж бестолковая сволота. Например, чтобы правоохренительным органам жизнь медом не казалась, не стоит светиться "домашними компами". И речь тут совсем не об анонимных прокси.
Угу, нотик, йота, или 3г, короткие сессии, не с дома, с насыщенного сигналами места, много открытых ВФ сетей, ну и самом собой цепочки прокси и анонимайзеры.
glas_narodaСпасибо! Примерно так я бы и ответил участнику lich.
"У миллионов лохов четкие поцаны будут отжимать мобилы и 3,14здить их, покуда эти самые лохи не осознают необходимость в приобретении навыков БИ и постоянном ношении оружия."
Вот лично я не хочу и не обязан тратить время и усилия на постоянное совершенствование средств защиты от вирусов, червей и хакеров. Я просто хочу пользоваться своим компьютером и Интернетом.
При этом, любые защитные меры условно делю на неэффективные - и те, которые не лучше решаемой ими проблемы, т.к. сами собой создают проблему. Компьютер работает медленно, не все сайты открывает, программы виснут, скачивания падают - "зато", да, меньше рекламы и червей.
Мне программистом становиться, на старости лет, чтобы просто пользоваться Сетью? Приходится раз в 2 месяца привлекать специалистов для ремонта машин.
При этом, что меня (и не только меня, как я выяснил из бесед с теми же "ремонтниками") дополнительно бесит, - все эти ребята ведь никакой выгоды не получают, создавая проблемы для других. Это примерно то же самое, что бить из пневматики фонари на улицах и стёкла у чужих машин.
kilmister, вот я не хочу каждое утро чистить зубы и принимать душ. Не хочу делать зарядку, и совершенствовать свои навыки. Я хочу питаться, как пожелаю, курить и пить сколько угодно, но при этом оставаться совершенно здоровым.
Или мне врачом становиться на старости лет, чтоб просто по улице ходить ?
Как же заколебали люди с позицией, мол знать ничего не желаю, но хочу, чтоб все было 3.14здато.
Истинно так.
Ок, вот еще: "У миллионов лохов горячие поцаны будут насиловать матерей, жен, сестер и дочерей, покуда эти самые лохи не осознают необходимость постоянно находиться на улице рядом с родными женского пола."
Это, я полагаю, тоже нормально?
А еще можно за городом деревянные дома жечь, потому что они горят хорошо. Нефиг из дерева жилища стрОить, камень рулит...
Угу. И буду достоин звания "долбаный мудак года", если не попытаюсь понять как ему это удалось и не приму соответствующих мер.
А очень просто удалось - в тюрьме он научился бОльшую часть замкОв открывать. Даже если не так, спецоборудованием в любом случае выносятся ЛЮБЫЕ двери.
То, что о безопасности следует заботиться, не значит, что всяких плевков не следует сажать. АБСОЛЮТНО НИЧЕГО доблестного, положительного и романтичного в хакерах, автомобильных поджигателях, кладбищных вандалах, наркобарыгах и прочих урках нет. Все эти недочеловеки - отбросы, и место их - в выгребной яме.
На раз вылавливается совсем уж бестолковая сволота. Например, чтобы правоохренительным органам жизнь медом не казалась, не стоит светиться "домашними компами". И речь тут совсем не об анонимных прокси.
Угу, нотик, йота, или 3г, короткие сессии, не с дома, с насыщенного сигналами места, много открытых ВФ сетей, ну и самом собой цепочки прокси и анонимайзеры.
У тупых вандалов ни мозгов, ни денег на подобное не хватит. А теми, кто нарушает закон систематически, занимаются тоже систематически. Серийных маньяков ловят, хотя те в лесу, без камер, свидетелей, мобильных телефонов и технических средств свои дела делают.
Большой брат всегда бдит, и технологии отлова тех, кто считает себя очень умными, у компетентных органов отработаны ОЧЕНЬ хорошо.
Это, я полагаю, тоже нормально?Нет, это ненормально. Это демагогия.
А очень просто удалось - в тюрьме он научился бОльшую часть замкОв открывать.Ну-ну. Если вместо двери используется картонная перегородка, "вандал"-то конечно виновен, но и владелец картонки - мудило. Так и здесь, понаклепают дерьма кривыми ручками, а потом жалуются на отбросов и недочеловеков.
У тупых вандалов ни мозгов, ни денег на подобное не хватит.Уверены ? Некоторые занимаются этим исключительно из любви к искусству, имея неплохой и совершенно легальный источник дохода.
Хакеры полезные. Иногда могут за копейки таких проблем врагу наворотить.
del.
Нет, это ненормально. Это демагогия.
Понятно: значит, вы не слишком часто встречаете/провожаете близких женского пола.
Преступления против собственности - вряд ли вы располагаете очень дорогой собственностью и опасаетесь ее потерять. Значит, преступления против собственности - "истинно так".
Кроме умышленной порчи из хулиганских побуждений и поджогов: вандалы жгут ради развлечения в том числе такие объекты, как автомобили и дома. И если автомобиль можно поставить на охраняемую стоянку, для найма охраны домой средства у вас вряд ли есть. То есть поджогов вам имеет смысл опасаться. То есть про поджоги и схожие преступления - это демагогия.
Вряд ли вы полагаете, что можете стать жертвой серьезного преступления против личности (убийство, похищение, захват заложников, изнасилование и т.п.). Однако, практически все общество такие преступления осуждает, поэтому говорить "истинно так" о том, что в таких случаях виноваты жертвы, а преступники молодцы, вы не станете. Значит, размышления о преступлениях против личности - тоже демагогия
...
В принципе, так можно по всему УК пройтись, до статьи 273 (по которой "хацкера" осудили) и далее.
Уверены ? Некоторые занимаются этим исключительно из любви к искусству, имея неплохой и совершенно легальный источник дохода.
Ну, исключения всегда есть. Уверен, что таких мало. А те, кто есть, как правило ленятся ТАК заморачиваться с конспирацией. Они же зашибись самые умные, они и так все предусмотрели, у них цепочка проксей, и вообще в милиции одни дураки сидят, а ФСБшники их никогда искать не станут 😀
В целом любого, кто систематически занимается противозаконной деятельностью и не имеет связей на очень высоком уровне, обязательно поймают - как только они влетят в грамотного, юридически подкованного человека. Нельзя победить систему. Либо они вовремя останавливаются, либо "матрица их имеет" 😀
Хакеры полезные. Иногда могут за копейки таких проблем врагу наворотить.
Ну, пользоваться ими в целом можно. Примерно как бандитами и обротнями в погонах. Но в остальном - давить как клопов)))
Преступления против собственности - вряд ли вы располагаете очень дорогой собственностью и опасаетесь ее потерять.
Скажем так, я не располагаю такой собственностью, как дом на рублевке, машина, стоимостью в несколько миллионов рублей, и личный самолет. Однако, у меня достаточно того, что мне очень не хотелось бы потерять.
Только вот между сетевым вандализмом, и вандализмом irl есть существенная разница. В первом случае ущерб, фактически, не наносится ( мы не рассматриваем действия, направленные на всяческие коммерческие организации, которые несут из-за простоя огромные убытки). Таким образом, все ваши аналогии - не более, чем демагогия.
Данные всегда имеют резервную копию; если нет, то ответственный за их сохранность явно не соответствует занимаемой должности. Я считаю, что адекватное наказание за дефейс - привлечь виновного по статье "хулиганство". Наказание должно быть соразмерно преступлению."Распространение вредоносного п.о", в данном случае, - это что-то из области правового бреда. По этой статье стоило бы привлечь разработчиков движка.
Кстати, вы сами, часом, никак с обсуждаемым сайтом не связаны ?
Скажем так, я не располагаю такой собственностью, как дом на рублевке, машина, стоимостью в несколько миллионов рублей, и личный самолет. Однако, у меня достаточно того, что мне очень не хотелось бы потерять.Только вот между сетевым вандализмом, и вандализмом irl есть существенная разница. В первом случае ущерб, фактически, не наносится ( мы не рассматриваем действия, направленные на всяческие коммерческие организации, которые несут из-за простоя огромные убытки). Таким образом, все ваши аналогии - не более, чем демагогия.
Преступление есть преступление. Вне зависимости от неквалифицированности жертвы, преступников наказывать нужно.
+ восстановление сайта до первоначального состояния требует хоть и минимальных, но ненужных (если бы преступления не было) усилий. + студенты и абитуриенты на время, пока сайт закрыли из-за действий вандала, не имели доступа к актуальной информации (начало подготовительных курсов, рейтинг студентов, научные конференции и т.п.). В конце концов, изнасилование тоже часто не наносит особого физического или материального вреда, но судят за него серьезно.
Кстати, вы сами, часом, никак с обсуждаемым сайтом не связаны ?
С ВУЗом связан, с сайтом - нет)))
Преступление есть преступление. Вне зависимости от неквалифицированности жертвы, преступников наказывать нужно.Нужно. Но адекватно совершенному правонарушению.
пока сайт закрыли из-за действий вандалаСайт закрыли из-за действий мудака-админа.
В конце концов, изнасилование тоже часто не наносит особого физического или материального вредаD n+1-ый раз говорю, что вы просто демагог. Если так хочется анал-логий, то пожалуйста: отдефейсил сайт - написал маркером плохое слово на витрине. Не более.
С ВУЗом связан,Потому и столько драматизма.
А в чем собственно преступление? Вошел в недокументируюмую дверь, написал на стене (в данном случае сайте) и вышел спокойно. Когда через некоторое время обнаружил что дверка та еще не закрыта, решил посмотреть и увидел что его творения стерли - написал снова. Когда еще через некоторое время он увидел что дверка открыта - открытым текстом заявил хозяину об этой проблеме. Но хозяину легче посадить открывателя, чем латать собственные огрехи в ИБ.
А мы наоборот приглашаем хакеров всяких. Попробуйте, поломайте сайт... Про дырочку подскажите. Потому у нас не решето...
------------------
Lupus lupo homo est
kilmister
Вот лично я не хочу и не обязан тратить время и усилия на постоянное совершенствование средств защиты от вирусов, червей и хакеров. Я просто хочу пользоваться своим компьютером и Интернетом.
(....)
Мне программистом становиться, на старости лет, чтобы просто пользоваться Сетью? Приходится раз в 2 месяца привлекать специалистов для ремонта машин.
kilmister, вы затронули на самом деле очень интересную тему. С Интернетом сейчас происходит то, что чуть раньше происходило со многим другим.
Ну например, вот выговорите - "программирование следовало бы поставить под жёсткий госконтроль". Для начала, тот хакер ничего не программировал. Это раз =)
Во вторых, вот деятельность тех специалистов, к которым вы обращались, вообще то поставлена в РФ (за каким то хреном) под госконтроль. Ибо чтобы оказывать услуги по установке антивирусов нужно получать лицензию на ТЗКИ у ФСТЭК. Лицензирование - это форма гос контроля. Ну, по закону так.. На мелочь пока внимания не обращают. Для полноты картины нужно вспомнить, что некогда не нужно было получать никаких лицензий для изготовления и продажи ружей и пистолетов, и аналогия станет совсем полной =) История возвращается, но в виде фарса.
В-третьих, отмечу следующее.. Вот за станок токаря ставят после некого обучающего курса, и даже разнорабочего на стройку берут проведя некую лекцию по технике безопасности. А водители разного рода машин и кранов так еще экзамен сдают после проверки доктором. Так почему вы считаете допустимым сесть за консоль сложного устройства, с которого пёрнуть можно так, что на весь мир слышно, не затратив никаких усилий для обучения?
"..Мне программистом становиться, на старости лет.."
Что тут можно ответить? "Горе побежденным". Или, более развернуто..
Увы, трагедия нашего времени в том, что окружающая действительность быстро меняется, за жизнь нужно много раз переучиваться. Не хотите переучиваться? Ну и общайтесь с помощью почты и печатной машинки, там хакеров нету. Хотите общаться в Интернете - потрудитесь научиться отличать различные виды Интернет-угроз и защищаться от них. Как вы научились не совать пальцы в розетку и не вестись на предложение сыграть в наперсток.
Что совершенно не отменяет тот факт, что хацкер огреб за дело. Но вот тормозить технический прогресс госконтролем не следует.
"Приходится раз в 2 месяца привлекать специалистов" ... С этим нужно что то делать. Это примерно как раз в два месяца гопы мобилку отжимают.. Думаю, нужно найти в себе силы немного подучиться.
"программирование следовало бы поставить под жёсткий госконтроль".Да, да, и книги по перлу, или с++ выдавать читать только по списку кгб, в комнате с железными стенами и без окон.
------------------
Lupus lupo homo est
lichИменно. Иначе предлагаю сажать по полноценной 159-й школьника, укравшего шоколадку у одноклассника.
Наказание должно быть соразмерно преступлению.
lich5 баллов!
"Распространение вредоносного п.о", в данном случае, - это что-то из области правового бреда. По этой статье стоило бы привлечь разработчиков движка.
Может, для начала пересмотреть правомочность EULA, которая гласит, что денежки мы с вас берем полноценные, проверенные, а вот взамен - as is, и все возможные проблемы и потери нас не касаются.
Интересно, если бы я в ответ выслал ксерокопии долларов с сопроводительным письмом, что "настоящим подтверждаю свою платежеспособность. Вышлю оригиналы после получения стабильного положительного эффекта от использования Вашего ПО" - как бы производители ПО отреагировали? 😊
P.S. Увы, сам коммерческий директор ИТ-фирмы...
ДогВо-во. Ещё и денежек приплатить тому, кто реальную уязвимость найдет. Потому как изрядная часть уязвимостей может быть активирована просто идиотскими действиями пользователя - тогда что? Если АБС упадет, например?
А мы наоборот приглашаем хакеров всяких. Попробуйте, поломайте сайт... Про дырочку подскажите. Потому у нас не решето...
Да, да, и книги по перлу, или с++ выдавать читать только по списку кгб, в комнате с железными стенами и без окон.
ну и юмор... Тогда половину моей библиотеки тоже здавать в госхран? А то там много чего: и по С++, и по С, и по Asm обитает 😊 Даже такая "бесовская" система как UNIX 😊
Интересно, если бы я в ответ выслал ксерокопии долларов с сопроводительным письмом, что "настоящим подтверждаю свою платежеспособность. Вышлю оригиналы после получения стабильного положительного эффекта от использования Вашего ПО" - как бы производители ПО отреагировали?Хм. А что, нужно попробовать. 😊
ну и юмор... Тогда половину моей библиотеки тоже здавать в госхран? А то там много чего: и по С++, и по С, и по Asm обитает Даже такая "бесовская" система как UNIXНу в своё время и библия была "для служебного пользования"...
------------------
Lupus lupo homo est