Необходимо войти или зарегистрироваться

Авторизация

Введите логин, email или номер телефона, начинающийся с символа «+»
Забыли пароль? Регистрация

Новый пароль

Авторизация

Восстановление пароля

Авторизация

Регистрация

Выберите, пожалуйста, ник на пикабу
Номер будет виден только вам.
Отправка смс бесплатна
У меня уже есть аккаунт с ником Отменить привязку?

Регистрация

Номер будет виден только вам.
Отправка смс бесплатна
Создавая аккаунт, я соглашаюсь с правилами Пикабу и даю согласие на обработку персональных данных.
Авторизация

Профиль

Профиль

muzazaha

Пикабушник
3 408 рейтинг
941 комментарий
4 поста
1 в "горячем"
Показать полную информацию

Эксперты Пикабу - Как сломать SkyNet

muzazaha

Информация из удаленного поста и комментариев ушла в массы.


Хакер-самоучка с помощью роутера лишил Интернета несколько тысяч человек в Петербурге

Петербуржец по инструкции из Интернета сломал сеть петербургского провайдера SkyNet. Компания, названная как суперкомпьютер из «Терминатора», оценила ущерб в 2,6 млн рублей и сдала «Джона Коннора» полиции. Игроки рынка подобных экспериментов не припомнят.


Абоненту SkyNet светит «хакерская» статья о «неправомерном доступе к компьютерной информации» (272 УК РФ). Он вычитал в сети про уязвимости интернет-провайдера, попросил за подробности о ней денег, а когда не получил ответа, использовал дыру в безопасности против компании. В итоге оффлайн оказались несколько тысяч абонентов в Петербурге, а сотрудники оператора были вынуждены в авральном режиме устранять сбой. Договор с экспериментатором расторгли, а вскоре ему прилетела и повестка к следователю.


Сам подозреваемый говорит, что злого умысла не имел. Исповедь, которую уже несколько дней обсуждают в профессиональных кругах, он выложил в сети. Но она кажется неубедительной даже для обывателей.


По его словам, якобы не так давно ему надоело вводить ip-адрес, чтобы удаленно управлять своим роутером, и он решил завести себе доменное имя, используя субдомен wpad.sknt.ru (на сайте оператора). После этого роутер стал зависать и перезагружаться. В журналах событий роутера он обнаружил, что на него идет поток из 100 запросов в секунду с требованием предоставить файл wpad.conf. Из Википедии любознательный пользователь якобы узнал, что есть такая технология WPAD, которая автоматически предоставляет настройки прокси-сервера, и значит, зарегистрировавший такой домен человек может подставить туда свой файл с настройками и перенаправить данные других абонентов, куда захочет.


«Я продолжил гуглить про этот файл и напоролся на статью про уязвимость в технологии WPAD. Я позвонил провайдеру и хотел рассказать о найденной уязвимости, но мне сказали, чтобы я написал им на почту, что я и сделал. Написал так: «Добрый день. Я нашел у вас уязвимость в сети, готов пообщаться с вами. У вас есть система вознаграждений?» – рассказал пользователь.


Он уверяет, что рассказал бы о проблеме и без денег, но ему так никто и не ответил, а Интернет нормально не заработал, поэтому он создал свой собственный файл wpad.conf с настройками, ведущими в никуда, чтобы на его проблему обратили внимание. И это сработало — сначала у него совсем пропала сеть, а потом он узнал, что с ним расторгли договор. Инцидент произошел в начале февраля. Через три недели пришла повестка из отдела экономической безопасности и противодействия коррупции УМВД.


«Чисто по-русски, за обнаружение уязвимости и уведомление о ней меня награждают повесткой и возможностью возбуждения уголовного дела. Сегодня был у следователя, он сказал, что этот провайдер хочет возмещения ущерба 2,6 миллиона рублей», – говорит клиент.


Эксперты, которые раньше такой активности от абонентов не припомнят, отметили, что последовательность действий абонента, скорее всего, была иной, чем он описывает. Сначала пользователь прочитал про WPAD и про наличие потенциальной уязвимости у провайдеров, которые эту систему не используют. Зарегистрировал субдомен WPAD на свой роутер, чтобы уязвимость создать, и, воспользовавшись ею, обвалил настройки у всех пользователей. И самое главное — оставил все следы, прямо указывающие на него, что точно не свидетельствует о профессионализме.


«У прокурора всё на блюдечке: преступный умысел, вымогательство – «нашёл уязвимость, как насчёт вознаграждения», обрушение сети провайдера – как реализация преступного умысла причинившая финансовый ущерб в особо крупном размере. Да ещё со всеми логами под своим аккаунтом», – констатировал один из экспертов.


Генеральный директор SkyNet Александр Крылов также уверен в злом умысле неудавшегося «хакера». По его словам, от его действий пострадали одна из частей сети и несколько тысяч клиентов, и это нельзя оставить без ответа.


«Человек целенаправленно это делал. Нужно было создать специальный файл, со специальными настройками. Положить на специальный домен. Это четкие, направленные действия, – отметил Крылов. – Если бы это можно сделать случайно, конечно, мы бы не занимались всей этой историей. Но после того как мы поняли, что это было сделано намеренно, мы решили сразу же обратиться в полицию».


По его словам, сумма 2,6 млн рублей, в которые компания оценила свой ущерб от сбоя, включает в себя расходы на авральную работу команды оператора, ущерб от выплаты компенсаций пользователям, а также потеря некоторых клиентов, которые после случившегося расторгли договоры. Немаловажно то, что в 272-й статье крупным ущербом признается сумма, которая превышает один миллион рублей.


«Но это заявление подано не для того, чтобы получить денег и как-то заработать. История не про это, конечно, – объяснил гендиректор SkyNet. – Действия, которые нарушают работу сети у своих же соседей, коллег и друзей и приводят к таким последствиям, не должны оставаться без ответа».


Илья Казаков, «Фонтанка.ру»


https://www.fontanka.ru/2019/03/01/085/

Показать полностью

Сколько стоит ремонт часов

muzazaha

Привет. Вопрос к часовым мастерам. Сколько может стоить ремонт часов Orient с механизмом автоподзавода? Симптомы - после встряски (любой продолжительности) идут от нескольких секунд до минуты и останавливаются.

Сколько стоит ремонт часов Часы, Ремонт, Без рейтинга, Orient, С автоподзаводом
Сколько стоит ремонт часов Часы, Ремонт, Без рейтинга, Orient, С автоподзаводом
Показать полностью 1

100 тысяч рублей за скриншот и возможность попасть в сериал. Без шуток!

promo спoнсорский пост

Смешные скриншоты переписок или тредов комментариев – классика жанра не только на Пикабу, но во всех интернетах. Коллекционируете забавные, абсурдные или даже немного безумные переписки из чатов? Тогда есть шанс немного подзаработать и поучаствовать в создании нового сериала от кинокомпании Базелевс!


Мамба проводит конкурс: с вас – скриншоты чатов, с Мамбы – призы.


1) 100 000 рублей – за 1 место;

2) 50 000 рублей – за 2 место;

3) 10 годовых vip-подписок на Мамбу – за 3 место.


Но это не главное: по мотивам самых смешных и удивительных скриншотов снимут сериал, посвященный онлайн-общению и знакомствам. Да, чаты в главной роли! Например, такие:

100 тысяч рублей за скриншот и возможность попасть в сериал. Без шуток! Длиннопост
100 тысяч рублей за скриншот и возможность попасть в сериал. Без шуток! Длиннопост
100 тысяч рублей за скриншот и возможность попасть в сериал. Без шуток! Длиннопост
100 тысяч рублей за скриншот и возможность попасть в сериал. Без шуток! Длиннопост
100 тысяч рублей за скриншот и возможность попасть в сериал. Без шуток! Длиннопост

Как участвовать


Просто сделайте скриншоты незабываемой переписки на Мамбе (только там), предварительно «замазав» фамилию собеседника, если ее видно, и запостите их в эту группу. Ваш пост будет доступен для голосования сразу после модерации. Поспешите: конкурс закончится 29 мая. Подробные правила тут.


Ну а если по какой-то причине вы еще не зарегистрированы на Мамбе, сделайте это по ссылке — и получите три монеты на счет в подарок. Монеты — местная валюта: на эти «деньги» можно три раза поднять свою анкету в поиске, купить 50 показов в разделе «Знакомства», трижды отправить свое фото в «Фотолинейку» или подарить кому-нибудь подарок.


И напоследок лучшие, на наш взгляд, скрины:

100 тысяч рублей за скриншот и возможность попасть в сериал. Без шуток! Длиннопост
100 тысяч рублей за скриншот и возможность попасть в сериал. Без шуток! Длиннопост
100 тысяч рублей за скриншот и возможность попасть в сериал. Без шуток! Длиннопост
100 тысяч рублей за скриншот и возможность попасть в сериал. Без шуток! Длиннопост

Тоже хочу посмеяться и поделиться скриншотом!

Показать полностью 8
Отличная работа, все прочитано!