На днях побывал на открытии одного перспективного дата-центра – Оверсан.



Под катом – фотографии ДЦ и Гордон Фримен :)

По мотивам этой и этой статей:

Хотелось бы предостеречь наивных (в основном, конечно, молодых) людей, читающих комментарии в стиле «сотрудничайте со следствием». Возможно, эта история будет для кого-то поучительной.

Довелось сегодня скачать и запустить Everest с сайта softportal.com. В результате все почтовые, браузерные и FTP-пароли утекли некоему «Фомке», и все это при живом и активно работающем Касперском. Как такое случилось? Квест расписан под катом.

В эти выходные умер Деннис Ритчи, автор языка С и соавтор Unix. Об этом сообщил его друг и коллега Роберт Пайк.

Сервис iFolder закрыт следователями 3-й СЧ ГСУ при ГУВД Москвы.
Сегодня, 17.03.2010 в помещении дата-центра, находящегося по адресу 2-ая ул. Энтузиастов д. 5, появились следователи из 3-й ЧС ГСУ при ГУВД Москвы. Они предъявили протокол о необходимости проведения оперативно-розыскных мероприятий с целью поиска улик, размещенных на сайте iFolder.ru

Администрация сервиса предложила сотрудникам оказать максимальное содействие в поиске и получении нужной информации, а также в установлении личности пользователя, который ее разместил. Однако сотрудники милиции отказались от любой помощи и попытались вывезти ВСЕ оборудование Агавы, размещенное в этом дата-центре, для проведения собственной экспертизы. В результате переговоров вывоз оборудования удалось предотвратить, но, к сожалению, в качестве «альтернативы» сотрудники МВД выключили и опечатали все сервера проекта iFolder, а также и другие сервера компании, не имеющие никакого отношения к проекту.

Компания Агава считает произошедшее беспрецедентным событием, которое ставит под угрозу и сомнение факт существования и развития любого бизнеса в Рунете. Мы намерены бороться и отстаивать интересы сервиса и его клиентов, а также заранее благодарим клиентов за информационную или любую другую помощь в этом деле.

p.s. Хостинг сервера, к счастью, не затронуты.

UPD: Президент обратил внимание на ситуацию

UPD2: ifolder.ru снова работает! Спасибо вам за ваше терпение и поддержку!

Уязвимости уже нет — её исправили задолго до появления этого топика.

Очень часто многие веб-разработчики забывают о существовании этого метода взлома, а некоторые даже не знают о нём.

К сожалению, подобные уязвимости встречаются даже в таких крупных системах, как ХабраХабр.

Трудно вспомнить, когда и за какими напитками нам впервые пришла в голову мысль, что если все лето путешествовать не получается, и в перерыве между поездками все равно нужно работать, то нужно делать это в любимых нами Ладожских шхерах. Но в прошлом году мы это сделали — организовали на месяц коворкинг-офис на гранитном основании. И повторяем в этом году. По дороге мы приобрели некоторый опыт, который и хотим обобщить в этой статье. Мало ли, пригодится кому.

Наша история начинается с того, что пара наших клиентов получает письма следующего содержания:

Здравствуйте.

Если вы хотите, что бы Ваш сайт xxxxxxxxxx работал, вы должны будете платить нам 10 000 руб. ежемесячно.
Внимание! начиная с 26-го августа Ваш сайт будет подвергнут Ддос атаке. Он будет недоступен до тех пор, пока вы не начнете нам платить.

В первой атаке будут задействованы 2000 ботов. Если вы обратитесь в фирму, занимающуюся защитой от ddos-атак и они начнут блокировать наших ботов, то мы увеличим кол-во ботов до 50 000, а защита от 50 000 ботов стоит очень-очень дорого.

1-й платёж (10 000р.) должен быть совершён не позднее 31 августа.
Все последующие платежи (10 000р.) должны быть совершены не позднее 31(30) числа каждого месяца начиная с 31 августа.
За просрочку платежа будут начисляться пени +100% за каждый день просрочки.
Например, если вы не успеете произвести оплату в последний день месяца, то 1-го числа вы будете должны оплатить пени 100%, т.е. всумме 20 000р., если оплатите только 2-го числа, то будет уже 30 000р. и т.д. Пожалуйста, платите во время, и тогда сумма 10 000р. будет неизменна.
Пени касаются и вашего первого платежа — не позднее 31 августа.

Вы также получите ряд бонусов.
1. 30% скидка на заказ ддос атаки на ваших конкурентов/врагов. Средне рыночная цена ддос атаки простого сайта составляет около 100$ за сутки, для вас цена будет всего 70$ за сутки.
2. Если к нам обратятся Ваши конкуренты/враги, с просьбой произвести атаку на Ваш сайт, то мы им откажем.

Оплату нужно производить на наш кошелек яндекс-денег Номер ************. Каждый месяц номер кошелька будет новый, будьте внимательны. Про то, как пользоваться яндекс-деньгами читайте на www.money.yandex.ru.

Если вы захотите обратиться в правоохранительные органы, мы не будем Вас отговаривать. Мы даже дадим вам их контакты: www.fsb.ru, www.mvd.ru

В назначенный час сайты подвергаются атаке и умирают. Хостеры мастерхост и русоникс — разводят руками, помощи от них нет.

А теперь вопрос, кто нибудь еще получал такие письма? Какими были ваши действия?

Начать статью я хотел бы с констатации того факта, что прямо за окном находится 2011 год (пруфлинк), середина апреля. Напоминаю я это в первую очередь себе, поскольку меня периодически посещают в этом сомнения. Дело в том, что как по работе, так и ради хобби я часто читаю код на С++, написанный лет 10-20 назад (но поддерживаемый и поныне) или код написанный совсем недавно, но людьми, которые учились программировать на С++ те же 20 лет назад. И вот после этого у меня и возникает ощущение, что никакого прогресса за эти годы не было, ничего не менялось и не развивалось, а по Земле до сих пор бродят мамонты.