PHP и все что с ним связано

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.


Вы здесь » PHP и все что с ним связано » Общение » Новостная лента.. Вот.


Новостная лента.. Вот.

Сообщений 1 страница 13 из 13

1

Новости из мира PHP, основные (большие) события нашего форума и не только. + обсуждение этого всего.  :writing:

+1

2

ФСБ России официально запретила сайт odnoklassniki.ru 

Суббота, 29 Марта 2008 г. 11:53 - http://www.liveinternet.ru/users/capric … t71006584/

ФСБ России официально запретила сайт odnoklassniki.ru
Эта новость - новость лишь для тех, кто не работает в спецслужбах. А для тех, чья профессиональная деятельность как-то связана с ФСБ, ФСО и прочими подобными органами, выпущена внутренняя директива о запрете размещения своих данных на сайте odnoklassniki.ru.

Бывшие (которые бывшими не бывают) разведчики однозначно назвали сайт odnoklassniki.ru серьезной угрозой безопасности нашей страны. Такая мощная систематизация данных по городам, учебным центрам, предприятиям, войсковым частям с указанием дат службы, личным данным россиян с набором фотографий и т.д. отсутствует даже в ФСБ России. Структура сайта odnoklassniki.ru позволяет выявить личные и профессиональные взаимосвязи граждан, сферы их взаимодействия, интересы и круг общения. Такие разделы как «мои друзья», «друзья друзей», «сообщества», куда иерархически входят учебные заведения, военная служба, профессиональные учреждения и прочее, являются классическим примером сбора разведывательной информации. А то количество - десять миллионов россиян, которое уже включено в этот шпионский справочник, вызывает откровенное опасение.

Управление ФСБ России запретило всем сотрудникам российских спецслужб размещать на этом сайте какую-либо информацию о себе под страхом увольнения. Подобные случаи жестко отслеживаются и пресекаются. По данным ФСБ собственником сайта odnoklassniki.ru является немецкая разведка, которая выкупила его у российских создателей за баснословную сумму. Похоже, коммерческая деятельность этой организации все больше развивается, недавно только отгремел скандал с банковской базой клиентов графства Лихтенштейн, которую немецкая разведка купила у одного из банковских сотрудников за два миллиона евро.

Увы, даже мы вынуждены констатировать, что информация сайта odnoklassniki.ru является идеальным средством для вербовщика, т.к. содержит личные, профессиональные и даже исторические данные и взаимосвязи как на каждого человека в отдельности, так и на целые группы людей, пересекающихся по тем или иным смысловым направлениям. Если задаться целью, то легко можно найти выход на того или иного человека через знакомых, друзей и родных. На сайте указываются не только реальные данные (обязательное условие функционирования), но и фотографии, что безусловно облегчает обработку интересующих лиц.

И хотя на обычных граждан запрет ФСБ не распространяется, надо сказать, что такой сайт может быть опасен и с точки зрения простого криминала. Поэтому наши специалисты не советуют размещать почтовые адреса и фотографии родных, а также демонстрировать свое финансовое благополучие.

Тем не менее, структура сайта устроена так, что даже без почтовых адресов даже посторонний человек сможет вычислить ваше местонахождение. Поэтому уж точно не светитесь, если кого-то сильно не желаете встретить на улице.

//Advertka



ответ: Lilin   
Воскресенье, 30 Марта 2008 г. 11:57 (ссылка)
На самом деле эти сайты не любят в этом плане не только спец службы. Когда я работала в суде нам запретили писать "вконтакте" место работы и сказали закрыть странички для общего доступа.

0

3

про то же другая статья:

Дневник Rucia - http://www.liveinternet.ru/users/rucia/post70759042/

        Социальные сети вызывают всё более пристальное внимание сотрудников спецслужб.

Популярность социальных сетей среди россиян может играть на руку спецслужбам, причем – не только российским, но и зарубежным.
Специалисты отмечают, что на популярном сайте «Одноклассники.Ру» все чаще можно встретить обозначения военных частей и секретных подразделений.
А с помощью данных о месте проживания пользователей сервиса вычислить локацию этих стратегически важных точек не так уж и сложно.
Интерес спецслужб к социальным сетям – не миф, утверждают российские эксперты. Причины вполне понятны.
Каждый подобный сервис подразумевает мощную систематизацию данных по городам, учебным центрам, предприятиям и даже войсковым частям – с указанием дат службы и личных анкет с набором фотографий.
В первую очередь это касается известного портала «Одноклассники.Ру».

Собрав эти данные и нанеся их на карту, можно получить полную картину дислокации воинских частей РФ с привязкой ко времени.
Кроме того, структура сайта дает возможность в любой момент выйти на связь с действующими военнослужащими, а при необходимости получить от них необходимую информацию, пишет «Интерфакс».
Как рассказал корреспонденту газеты ВЗГЛЯД заместитель руководителя аппарата Комитета Госдумы по безопасности Павел Шекуров, это не фантазии, а реальность.
«Любой военнослужащий или сотрудник служб безопасности страны должен помнить, что разглашение данных о его деятельности может представлять угрозу для страны, – подчеркнул он.
– Тем более, когда данные находятся в свободном и открытом доступе в Интернете.
Бесспорно, зарубежные спецслужбы могут пользоваться этой информацией, собирать ее и изучать.
Бороться с этим очень сложно.
И в данном случае всё зависит от самих служащих, которым нужно быть как можно более аккуратными».
В данный момент на «Одноклассниках» уже зарегистрированы 46 военнослужащих 1-й части специального назначения ГРУ РФ «Шторм», 3 человека из Особой ликвидационно-диверсионной группы Генштаба, 85 человек из Центра специального назначения при ФСО и ФСБ России (спецгруппа 2-й чеченской кампании под Гудермесом), 97 служащих бригады охраны Генерального штаба, а также несколько сотен военнослужащих, работающих на различных картографических фабриках Министерства обороны.
Только на этом сайте представлено более 3000 войсковых частей и спецподразделений с четким указанием их нынешнего места дислокации.

Однако руководитель сайта Альберт Попков все обвинения в раскрытии военных секретов отвергает.
По его словам, информацию о расположении воинских частей в России можно совершенно официально найти с помощью любого телефонного или адресного справочника.
«Я думаю, социальные сети – очень сомнительный способ получать закрытую информацию.
К тому же мы никак не проверяем, какие именно воинские подразделения значатся на сайте.
Невозможно отследить, что из заявленного нашими пользователями является правдой, а что – мистификацией, – отметил Альберт Попков в интервью газете ВЗГЛЯД.
– И поэтому достоверность таких сведений очень невысока».
Стоит отметить, что это уже не первый случай, когда деятельность «Одноклассников.Ру» связывают со спецслужбами.
Недавно в СМИ прошли сообщения о том, что возможностями сервиса пользуется немецкая разведка, которая выкупила его у российских создателей за баснословную сумму.
Впрочем, руководитель «Одноклассников» Альберт Попков эту информацию также опроверг.
«Я ответственно заявляю, что никакие немецкие спецслужбы к нам пока не обращались, и надеюсь, в ближайшее время этого не произойдет.
Также у нас нет немецких акционеров ни в каком виде», – подчеркнул Попков.
Ранее деятельность сервиса неоднократно связывали с ФСБ.
Однако позднее была опубликована информация о том, что сотрудникам Федеральной службы безопасности запретили пользоваться социальными сетями под страхом увольнения.
По сообщениям различных изданий, причиной этого стал опять же гипотетический интерес иностранных разведок к «Одноклассникам».
К обилию слухов о своем детище Альберт Попков относится спокойно, с юмором.
Он говорит, что в первую очередь они указывают на популярность сервиса.
Что же касается возможного запрета на пользование сайтом в различных организациях, то к таким решениям администрация «Одноклассников» относится с уважением.
Однако при этом напоминает, что в случае крайней необходимости на сайт всегда можно зайти с сотового телефона.
Любопытно отметить, что деятельность социальных сетей вызывает опасения не только в России.
Так, военнослужащим американской армии категорически запрещено оставлять в Интернете точные координаты расположения своих частей или указывать свои войсковые звания.
Строже всего эти запреты действуют в отношении солдат, несущих службу в районе проведения спецопераций или боевых действий.
Служащим большинства таких соединений вообще запрещено выходить в Интернет. Командование американской армии объясняет такие ограничения заботой о безопасности самих военнослужащих.
Пособничество разведчикам – не единственная опасность, которая исходит от социальных сетей в Интернете.
Газета ВЗГЛЯД уже писала, что такие сайты могут закрыть пользователям карьерные перспективы.
Уже сейчас больше половины руководителей западных компаний регистрируются на Facebook, MySpace и других подобных ресурсах и время от времени интересуются личной жизнью подчиненных.
Кроме этого, сайты, подобные «Одноклассникам», уже не первый месяц используются службами безопасности банков, которые ищут должников.
А не так давно судебные приставы Красноярского края разыскали таким образом бизнесмена, уклонявшегося от уплаты 51 тыс. рублей долга.
Сотрудники отдела розыска должников и их имущества отправили ему через сайт сообщение с уведомлением о возбуждении в отношении него сводного исполнительного производства.
Оператор подтвердил доставку сообщения должнику.

постоянный адрес статьи: http://www.vz.ru/society/2008/3/26/155083.html

0

4

Цитата(ibi.livejournal.com)
Одноклассники мои, одноклассники. Ру.
Зашел тут недели три назад на сайт одноклассники.ру. Хорошая идея, светлая - собрать заново старых друзей, вспомнить былые времена, посмотреть на повзрослевших и помудревших однокашников. Да и выполнен сайт грамотно, все можно найти, все видно и понятно. Даже система обмена сообщениями есть. И я с удовольствием стал разыскивать знакомые фамилии из записной книжки. Обнаружил массу общих знакомых, много сообществ, названия которых я и вспомнить-то не мог. И вот, откинувшись в очередной раз в кресле, чтобы глотнуть чайку, я посмотрел на экран и вдруг увидел....
ДОСЬЕ на себя
причем, собранное моими же собственными руками. Подробное, с фотографиями, датами, кругом общения, контактными данными из личной переписки, адресами электронной почты, адресами проживания. Я хохотнул, подумав, что у меня параноя, но мыслишка в голове засела.
Дальше - больше. Задумав добавить очередную фотографию в фотогалерею, я наталкиваюсь на свежее предупреждение, что на фото должен быть изображен именно я, видно мое лицо, нельзя чтобы были изображены предметы, животные, дети. Казалось бы безобидное требование, логично вытекающее из формата проекта. Если бы не категорическое предупреждение, что все, что все фотографии, не соответствующие требованиям, будут удаляться модераторами. Казалось бы, зачем? Кому мешает любимая кошечка или суперкар о котором ты бредишь? Ведь если появляется такое категорическое предупреждение, значит, это кому-то мешает. Ну, с детьми понятно, терроризм, педофилия, торговля людьми. В общем, общечеловеческие страхи. Но животные-то кому мешают?
Ответ нашелся быстро. Вы же не думаете, в самом деле, что кого-то заботит, чтобы вы чувствовали себя комфортно, пользуясь сайтом. Смотрим глубже. Весь этот сайт получается прекрасной заготовкой базы данных для системы распознавания образов, которая вполне реальна и используется для отслеживания людей по изображениям с телекамер. Такие системы используются для охраны многоэтажных зданий, аэропортов, вокзалов и других объектов большой площади.
улиц
магазинов
банков
офисных центров
ресторанов
везде, где можно установить телекамеры и объединить их в сеть, можно будет отследить все перемещения человека, его встречи и распорядок дня. Связав распознанные изображения с базой данных мы получим полную картину жизни человека. И тут как раз и вылезают ограничения на размещение изображений. Если я вывешу вместо себя фотку собаки, то бот, в ответ на мою фамилию, начнет узнавать всех бобиков в округе. Если размещу фотографию нового желтого такси, то компьютер будет сбит с толку.
Теперь добавьте сюда тот факт, что учетную запись нельзя удалить. Она все равно останется в базе. Это раз. И то, что на российских серверах типа маил.ру и народ.ру хранятся логи активности пользователей. Сколько? Не знаю. Знаю, что хранятся.
Получается невеселая картина. Слишком много совпадений, чтобы их игнорировать. Для чего нужна такая система я могу только догадываться, поскольку я не ФСБшник. Но задумка простая и эффективная. Овечки сами собираются в стадо и идут в загончик. Овощи высаживаются на грядку. Рыбки заглатывают крючок.
С одной стороны, мне нечего скрывать, я - честный человек и добропорядочный гражданин. С другой, то, что мы на свободе, это не наша заслуга, а недоработка компетентных органов.
Помните о б этом, когда будете добавлять к себе в "друзья" партнеров по бизнесу.

0

5

старенькая инфа.. - а я не знал..  :smoke:

0

6

:confused:  мы вообщето про пхп говорим....

0

7

c новостями у вас дело отлично обстоит как вижу  :tomato:

недавно запущен сервис - игра - квест для программеров с выигрышем, но дело не в нем (выигрыше), а в самой идее. печатаю инфу:

                       http://ring0cup.ru/images/xeko.jpg

   новые хак квесты каждый месяц на HACK-GAMES. заходи на сайт и пробуй свои силы в реверсинге, пентесте, решении хак головоломок и выигрывай призы - призывает журнал ][акер. очередной конкурс начнется 25 октября! (пока не поставили новых конкурсов - сентябрьские (запись сделана 26 октября в 1.00))

я зарегился - неплохо, неплохо..  :cool:  (мнение)

В сентябрьском квесте - сборнике 5 заданий:
Ламо-фильтр (работа с явой - оч простое задание (даж не задание, а вступление))

Дамп из банка (привожу их текст: Отсниффав работу одного финансового приложения, ты получил бинарный дамп передаваемых данных. Теперь нужно из этого дампа получить информацию о балансе счета бесценного клиента банка - XXXX XXXXXX XXXXX.)

Соленый MD5 (привожу их текст: Тебе в руки попал MD5-хэш пароля от важного пользователя форума, и стало известно, что там используется "засолка" хешей такого рода: md5(md5(salt).md5(pass)) Взломай этот хэш и восстанови исходный пароль.)

Ламо-фильтр Advansed (привожу их текст: Ламеры, любящие обфусцировать код и защищать контент Javascript'ом продвинулись до использования готовых программ и считают, что это полностью их защищает. Докажи обратное :)), далее мое прим.   -  к сожалению - это почти реальный пример, т.к. штуки такого рода, тока + фиговый 'шифр', применяются в некоторых free и даже share продуктах по 'защите (шифр+обфускация явой или вбэйсиком) html кода'

4 байта в нужном месте (привожу их текст: В Тиране - столице Албании, в филиале Международного Банка Белграда, внедрили инновационный е-банкинг с крутой системой авторизации, противостоящей форм-грабберам.
Для доступа к сервису необходимо ввести 4 случайные позиции личного секретного ключа.

Секретный ключ -- строка вида: XXXX-XXXX-XXXX-XXXX

Алфавит неограничен. При авторизации нужно ввводить каждый раз разные позиции секретного ключа. То [1, 15, 3, 7], то [1,10,5,2] и так далее.
В логах ты нашел пример успешной авторизации и в результате узнал 4 символа ключа: [8,@,p,Q]. Позиции символов тебе неизвестны, ясно лишь, что в оригинальном ключе они расположены в том же порядке. Задача - залогиниться с этими данными в сервис и узнать ключ доступа целиком.), далее мое прим. - ну да, упростили задачу немного, но интересно. - да, поработайте с постом.. быстрее понимается что к чему.

                       :cool:

Отредактировано DatatraveLL (2009-10-26 01:39:31)

0

8

постараюсь вести (писать в) эту рубрику (хотя бы раз в неделю), но т.к. я - это я, то буду писать сюда то что мне интересно (возможно не очень 'новость' или наоборот - что то буду упускать намеренно, т.к. инфа мне не нравится/не успел  ее просмотреть.)

Отредактировано DatatraveLL (2009-10-26 01:50:32)

+1

9

часть текста (без моих комментов если) взята с айта http://www.ipmoney.info

Американские эксперты по кибербезопасности удручены тем, с каким напором и легкостью российские хакеры взламывают грузинские сайты.

В современном обществе понятие “война” менят свое значение. Теперь ведутся боевые действия не только в реальном мире, но и в киберпространстве.

Тому в подтверждение война между Россией и Грузией.

Интернет-портал Михаила Саакашвили и сайты официальных ведомств Грузии находились под официальной защитой американских компаний. К примеру, сайт Сакашвили обслуживает компания Tulip Systems, специализирующаяся на киберзащите. Однако, как признал исполняющий обязанности главы компании Том Берлинг, американцы не смогли защитить сайта грузинского президента от DDoS-атак российских хакеров.

По словам Берлинга, «мы принимаем удар, сайт виснет, два часа мы восстанавливаем систему, минут 30-40 сайт работает, потом хакеры снова находят способы сломать его». Нападение на сайт президента Грузии производилось с пятисот (!) #-мое прим (DatatraveLL): воскл знак для атак типа DDos не уместен немного, привожу некоторые крупные ботнеты - Kraken (400 000 компов), Srizbi(315 000 компов), Rustock (150 000 компов), Storm (100 000 компов) - но я бы поставил ! знак сдесь, но по другим причинам - всего с 500! - и мы их сделали!- (в принципе уместно слово ОПЯТЬ) - я имею ввиду янки (их комп в сфере ВТ по защите инф-ии), которые думают что собаку на  этом съели, свои тест-ботнеты для ДДоса делают (BBC 20 000 компов - к примеру) с умным  видом (для теста - мол блин какие ботнеты отсеиваем - а тут 500 компов (правда возможно не бот-нет) и накрыли  :D ), деньжищи тра .., а ну их ..-# IP-адресов одновременно. При этом все они были зарегистрированы на территории России.

На официальный интернет-сайт Министерства иностранных дел (МИД) Грузии была совершена хакерская атака, сообщает РБК-Украина. При попытке загрузить веб-страницу грузинского внешнеполитического ведомства на мониторе появлялся коллаж, составленный из фотографий президента Грузии Михаила Саакашвили и фюрера Германии Адольфа Гитлера, между которыми проводилась аналогия.
Также, по информации Lenta.ru, хакеры не обошли стороной и правительство США.

Компьютерная сеть внешнеполитического ведомства США подверглась крупномасштабной атаке хакеров. Как стало известно во вторник, несколько недель назад хакеры взломали сеть подразделений Госдепартамента США, занимающихся Китаем и Северной Корей.

В результате атаки, как сообщает Госдепартамент США, в распоряжении злоумышленников оказались особо секретные данные.

После атаки, сообщили представители Госдепартамента, сотрудникам велели сменить все личные пароли, кроме того, в сети ведомства было решено временно отказаться от использования протокола Secure Socket Layer (SSL).

Атака хакеров в основном была направлена на компьютерную сеть штаб-квартиры Госдепартамента в Вашингтоне, а также Бюро по делам стран Юго-восточной Азии и Тихого океана (Bureau of East Asian and Pacific Affairs), занимающегося Северной Кореей и КНР.

По одной из версий, сообщили представители спецслужб, задействованные в расследовании происшествия, к нападению на сеть Госдепартамента может быть причастны и китайские хакеры, действующие по приказу властей КНР.

Китайские хакеры неоднократно назывались в числе подозреваемых во взломе компьютерных сетей американских ведомств, однако до сих пор не разу не удалось найти доказательств их вины.

Официальные представители Госдепартамента подтвердили, что компьютерная сеть ведомства подверглась атаке, однако сообщить какие-либо подробности отказались до окончания расследования обстоятельств инцидента.

Эти факты очень встревожили американских специалистов по информационной безопасности.

«США более других стран зависят от Интернета. Поэтому мы более всего уязвимы для подобного рода нападений», - сказал руководитель одной из американских интернет-компаний. По мнению специалистов, инфраструктуре и другим отраслям экономики США действия хакеров могут причинить не меньшей ущерб, чем бомбовые удары.

Опасность кибер-атак признает и директор американского Управления по борьбе с компьютерными преступлениями Скотт Борг: «Это новая эра. Теперь все политические и военные конфликты будут иметь компьютерный компонент».

Эксперты считают, что сайты Пентагона, ЦРУ, ряда других правительственных организаций, а также основных банков имеют хорошую защиту от взлома. Однако массированное нападение хакеров может поразить промышленный сектор, энергетику и транспортную сферу страны.

Отредактировано DatatraveLL (2009-10-26 02:42:30)

0

10

DatatraveLL написал(а):

постараюсь вести (писать в) эту рубрику (хотя бы раз в неделю), но т.к. я - это я, то буду писать сюда то что мне интересно (возможно не очень 'новость' или наоборот - что то буду упускать намеренно, т.к. инфа мне не нравится/не успел  ее просмотреть.)

Молодец ;-)!

0

11

Старые-новые хак-квесты:

В этоm контесте тебе нужно вычислить автора зловредного трояна и утащить у него дамп с логами, имея на руках лишь экземпляр вредоносной софтины.

0

12

'Битвы' кодеров ;-):

                http://www.trollim.com/images/logo.png

(еще ссылка на одну из их стр)

0

13

Олимпиада 2010! http://www.kolobok.us/smiles/sport/nhl_fight.gif

Плющенко засудили, с парами непонятно что твориться, итого биатлон и лыжи - пока 1 золото 1 серебро 3 бронзы, хоккей - в четвертьфинале (с канадцами будем), одиночки - 1 золото, санки пара -бронза .. ну и еще что-то.. в обсчем зачете по медалям мы пока на 8-м (в их оффициальной таблице)




Оставляйте мнения - у меня слов нет! ".. предположительно из-за сниженных бортов погибло несколько человек в санном виде .."

0


Вы здесь » PHP и все что с ним связано » Общение » Новостная лента.. Вот.