Не, ключевой момент в шаге «11) «Сохранить» + вводим пароль» — надо щелкать кнопку мышкой. Разлогин не нужен (если только они еще что-то не сломали за последние 20 минут)
Вы уж меня извините за очередное поднятие темы, но есть ли среди взломанных кто-то, кто НЕ использовал Firefox в последнее время? Смотрю репорты, в основном «фаерфокс» или «фаерфокс плюс что-то».
Просто напомню, что у всех аддонов есть полный доступ ко всему происходящему в браузере (в т.ч. и к полю ввода пароля и к кукам). И еще они автоматически обновляются.
То есть по-моему самый простой сценарий — это какой-то левый FF-аддон, который обновился с вредоносным кодом, а потом еще раз — без него. И произойти это могло сколько угодно времени назад.
(у меня самого ничего вроде, но я и на гмейл редко захожу)
Не менее интересная ситуация сложилась с IRC-сетью irc.lv несколько лет назад. Владелец оной захотел сделать свою соцсеть и расположил, ее, естественно, по адресу irc.lv. База NickServ превратилась в базу пользователей социалки. При этом в самой сети исчезла возможность регистрировать ники и каналы, зачем-то появилась цензура и т.п. Изначально на сайте еще была какая-то информация о сети, но потом исчезла окончательно.
В результате IRC-сеть была практически убита (хотя до сих пор функционирует), и немалая часть тамошнего комьюнити растворилась на фринодах и квейкнетах.
Плохо ли это? Не факт. На смену одному комьюнити пришло другое, больше и моложе. Но до сих пор самым смешным предложением новичков, появляющимся с завидной регулярностью, является предложение «сделать на портале чат».
У меня было веселее — собирался сдавать часть проекта, надо было почистить почти все таблицы. Выбрал все таблицы в pMA и вместо «очистить» выбрал «удалить». Есесна, я ожидал вопрос «вы уверены?» и сходу ответил «да». А потом уже вчитался в список выполненных запросов.
Бэкап нашелся, конечно, но черт знает какой давности. Часть таблиц пришлось создавать заново, по памяти.
Действительно, умудрился забыть hsc в редакторе профился. Спасибо, сейчас исправлю. Осталось только найти, как этим "хакнуть" кого-нибудь, кроме себя :)
Таких ссылок N тысяч, в гугл попала только одна потому что упомянута здесь в комментах: http://roem.ru/2008/05/27/addednews6551/… . Собственно, там и ответ на вопрос, глюк ли это с logo.png.
А вот слушайте такой вариант, буквально полмесяца назад:
В целом нас устраивает ваше предложение (!), но наш знакомый программист сказал, что лучше сделать это все на открытых продуктах, потому что это быстрее и тогда мы не будем от вас зависеть. Давайте вы нам все это сделаете на Друпале и в три раза дешевле?
пришлось посоветовать обратиться к этому самому "знакомому программисту", а не к нам.
((int)$a)->plus(2)
уже не сильно элегантно выглядит.Вообще единственное упоминание, которое нашел www.reddit.com/r/netsec/comments/13664q/skype_vulnerability_allowing_hijacking_of_any/
Или плохо ищу?
Просто это самое простое объяснение на данный момент. Ну кроме того, конечно, что Gmail взломали изнутри, но занимались бы такой ерундой тогда?
(Если только это не происки конкурентов, конечно)
Просто напомню, что у всех аддонов есть полный доступ ко всему происходящему в браузере (в т.ч. и к полю ввода пароля и к кукам). И еще они автоматически обновляются.
То есть по-моему самый простой сценарий — это какой-то левый FF-аддон, который обновился с вредоносным кодом, а потом еще раз — без него. И произойти это могло сколько угодно времени назад.
(у меня самого ничего вроде, но я и на гмейл редко захожу)
Не менее интересная ситуация сложилась с IRC-сетью irc.lv несколько лет назад. Владелец оной захотел сделать свою соцсеть и расположил, ее, естественно, по адресу irc.lv. База NickServ превратилась в базу пользователей социалки. При этом в самой сети исчезла возможность регистрировать ники и каналы, зачем-то появилась цензура и т.п. Изначально на сайте еще была какая-то информация о сети, но потом исчезла окончательно.
В результате IRC-сеть была практически убита (хотя до сих пор функционирует), и немалая часть тамошнего комьюнити растворилась на фринодах и квейкнетах.
Плохо ли это? Не факт. На смену одному комьюнити пришло другое, больше и моложе. Но до сих пор самым смешным предложением новичков, появляющимся с завидной регулярностью, является предложение «сделать на портале чат».
И ведь сделают рано или поздно. :)
Бэкап нашелся, конечно, но черт знает какой давности. Часть таблиц пришлось создавать заново, по памяти.
http://professionali.ru/Profile/1084 а вот тут я ни байта не менял сегодня, честно.
А параноики все равно ничего импортировать не будут.
В любом случае через несколько дней... )
Вопрос ли это безопасности проекта? Не думаю.
В целом нас устраивает ваше предложение (!), но наш знакомый программист сказал, что лучше сделать это все на открытых продуктах, потому что это быстрее и тогда мы не будем от вас зависеть. Давайте вы нам все это сделаете на Друпале и в три раза дешевле?
пришлось посоветовать обратиться к этому самому "знакомому программисту", а не к нам.
Или в чем-то подвох?
а то мало ли вдруг ;)