Ещё какой умышленный.Просто с какого такого будуна мне придет в голову такой запрос в яндекс сделать?А сам запрос могли не публиковать,однако имнно его сделали центром проблемы,чем и был вызван раздув проблемы.
эта новость облетела все телеканалы и радио, не говоря уже об интернете..
по крайней мере, имидж подпорчен.
по крайней мере, имидж подпорчен.
В том то и дело что новость,не столько проблема,сколько её заинтересованность.
Invalidity.
guru
к тому же там видно КОМУ отправлена смс, а не КЕМ.. хуже было бы если наоборотТоесть вы, также как и рабочая группа из технических специалистов, юристов и сотрудников службы безопасности МегаФона считаете, что вполне законно можно взять чужой телефон и читать входящие смски? Ведь восстановить диалоги по ним невозможно... Не хозяин же телефона эти смски писал, значит они ему не принадлежат...???
а так... мало ли какого спама летит
Николаевич
veteran
нет, не правильная трактовка
я так не считаю
имеется в виду, что доступном стал только кусочек данных
и согласен с мнением, что вся шумиха раздута намеренно
я так не считаю
имеется в виду, что доступном стал только кусочек данных
и согласен с мнением, что вся шумиха раздута намеренно
Казинака
guru
Осталось найти кому выгоден "поджог рейхстага" 
Invalidity.
guru
Кстати, после этого происшествия стало невозможно зайти на сайт Мегафона с симки МТС. Странное совпадение... 
Сейчас читают
Где найти НЕДОРОГОЕ и НОВОЕ автокресло?
6919
88
Масляной радиатор.
1426
32
Вино ....кино и домино.
194527
981
vitaty
veteran
Аналогично, только через Билайн. Пишет Страница не может быть загружена
Казинака
guru
Куда Вы заходите? МТС и Мегафон открывает сайт Мегафон.
Invalidity.
guru
Вы случайно не через мини-оперу заходите?
algol
На круги своя
и согласен с мнением, что вся шумиха раздута намеренноДа, фигня, логины пароли в смсках, теперь цена всему этому известна ввиду квалификации известных специалистов...
Шумиха раздута намеренно.
AndreyK
guru
и согласен с мнением, что вся шумиха раздута намеренноЯ так не считаю, было бы скорее очень удивительно, что после случавшегося не было бы никаких сообщений в СМИ.
эта новость облетела все телеканалы и радио, не говоря уже об интернете..вопрос не в том, где это мелькнуло. а вопрос в том на сколько это будет раздуто и сколько времени будет продолжаться обсасывание темы.
по крайней мере, имидж подпорчен.
помните шумиху с Лукойлом. "Я НЕ ЗАПРАВЛЯЮСЬ!", имидж испорчен! и тому подобный бред.
сейчас реально у Лукойла есть проблемы на заправках? может к ним никто не заезжает? бензин протухает?
а проблемы у Меги могут быть только, если кто-то из власти используя этот случай наделает пакостей.но и тут думают разрулят: занесут чемоданчик кому надо.
Invalidity.
guru
разрулят: занесут чемоданчик кому надо.Как обычно, как это в песне поется - наймут пару видных адвокатов, которые за деньги черта даже могут оправдать, -
И выйдут чистыми и ни в чем не виноватыми...
Казинака
guru
Ну тут противостояние тогда разразится вселенское, у Яндекса тоже деньги и влияние есть как и у Мегафон, госструктуры в России тоже самобытные и самодостаточные. Такие дела обычно съежают на нет.
Или это для поддержания котировок Яндекса, на который последнее время скопилась масса обвинений в цензуре...
Или это для поддержания котировок Яндекса, на который последнее время скопилась масса обвинений в цензуре...
Николаевич
veteran
ага.
найти - сумеем
зачистить - сможем
найти - сумеем
зачистить - сможем
Казинака
guru
Вообщем две рабочии версии есть.
Стоит подумать о третьей, насколь в этом заинтересован Мегафон...
А ему наверняка это может пригодится, если правильно всё сделать то из этого можно получить хороший пиар ( он спонсор Дом 2, и ему ничто не чуждо) , тем более многие заявляют о недоступности его сайтов через конкурентов, они то трафик фиксируют и знают куда больше его потянуло.
Стоит подумать о третьей, насколь в этом заинтересован Мегафон...
А ему наверняка это может пригодится, если правильно всё сделать то из этого можно получить хороший пиар ( он спонсор Дом 2, и ему ничто не чуждо) , тем более многие заявляют о недоступности его сайтов через конкурентов, они то трафик фиксируют и знают куда больше его потянуло.
Вот если бы шумихи небыло,то никто об этом бы и не узнал.Кто то выдал СМИ тот самый запрос,ведь просто так его никто из пользователей не набрал бы никогда.Если бы даже новость была и по радио вещали,а найти через запрос "смс от мегафон" найти можно было только лишь форму отправки то ничего бы небыло и никого это не заинтересовало бы.и согласен с мнением, что вся шумиха раздута намеренноЯ так не считаю, было бы скорее очень удивительно, что после случавшегося не было бы никаких сообщений в СМИ.
А такой запрос url:www.sendsms.megafon.ru* | url:sendsms.megafon.ru* самостоятельно придумать мало кто смог бы,тем более с утра.Когда проблему нашли то?Поздно ночью,вечером или утром?
Я не говорю, что этот запрос был набрал случайно, вполне вероятно, что человек неплохо владеющий знаниями в этой сфере заметил, как выглядит адрес страницы проверки статуса сообщений. А сам запрос это не какой-то секретный код, он вполне соответствует синтаксису запросов "Яндекса". "url:" означает - "искать по адресу:", "|" - и, "*" - пропущено слово. То, что это вызвало такое всплеск в СМИ вполне понятно, произошла утечка не в Интернете, а у крупного сотового оператора (хоть и частично через Интернет), что случается редко и само по себе очень плохо.
То, что это пиар "МегаФона" вообще очень сомнительно, поскольку подрывает их репутацию достаточно сильно (хотя, я думаю, что такое могло случиться с каждый оператором).
Может быть, что человек обнаруживший такую проблему написал это на каком-то форуме, а может быть продал конкурентам или сразу в СМИ.
То, что это пиар "МегаФона" вообще очень сомнительно, поскольку подрывает их репутацию достаточно сильно (хотя, я думаю, что такое могло случиться с каждый оператором).
Может быть, что человек обнаруживший такую проблему написал это на каком-то форуме, а может быть продал конкурентам или сразу в СМИ.
Лет несколько назад на НГС искал раритетную модель ERICSSON R520M,поиск не дал ничего,но когда я набил в поиске r520 я ахнул,страница была переполнена тегами html.
Вроде небыло скандала....Хотя это был серьезный баг.
А это спецом раздули.Сломали и раздули.Кому это выгодно думайте сами господа.Это сделано специально.
Вроде небыло скандала....Хотя это был серьезный баг.
А это спецом раздули.Сломали и раздули.Кому это выгодно думайте сами господа.Это сделано специально.
Сотрудники российских спецслужб выяснили, что всплывшая накануне утечка SMS абонентов "МегаФона" и других операторов сотовой связи может быть связана с хищением программных кодов крупнейшей российской поисковой системы. По данным источника Lifenews.ru, хакеры проникли в базы данных "Яндекса" и похитили запатентованные коды поискового механизма.
"В первую очередь, это узнали сотрудники самого "Яндекса", - рассказал изданию источник в силовых органах. - Им стало известно, что были похищены алгоритмы поискового механизма, то есть те коды, которые отвечают за автоматический отбор данных при запросах пользователей".
Теперь преступникам известно, каким образом поисковик индексирует сайты и в каком порядке выдает результаты поиска. Благодаря этой информации злоумышленники получили возможность заработать на поисковой оптимизации, произвольно меняя исходные коды нужных им интернет-страниц и заставляя поисковик выдавать их по запросу в первую очередь.
По мнению экспертов по защите информации, за переполошившим Рунет скандалом с утечкой SMS стоят те же самые люди. Взломав исходные коды "Яндекса", киберпреступники вполне могли прихватить часть базы данных поисковика. А увидев среди украденного конфиденциальную информации, воспользовались ею как свидетельством своих "подвигов", распространив информацию об утечке по интернет-форумам.
Впрочем, хакерская атака - не единственная версия, которую отрабатывают специалисты по информационной защите и и нападению. Рассматриваются и более тривиальные гипотезы. "Как и в любых других случаях, когда имеет место утечка, кодами "Яндекса" мог воспользоваться, к примеру, бывший сотрудник портала либо действующий недобросовестный работник компании мог продать эти данные кому-либо со стороны. Все эти версии сейчас проверяются", - сказал журналистам источник в спецслужбах.
Отметим, что накануне главным виновником утечки считался "МегаФон", на сайте которого по какой-то причине отсутствовал файл robots.txt, не позволяющий сообщениям разойтись по Интернету. "Яндекс" индексирует только открытую часть Интернета - те страницы, которые доступны при переходе по ссылкам без ввода логина и пароля, - заметил на этот счет официальный представитель "Яндекса" Очир Манджиков. - Страницы, индексация которых запрещена администратором сайта в файле robots.txt, "Яндекс" не индексирует, даже если они находятся в открытой части Интернета. Это соответствует всем общепринятым нормам и правилам взаимодействия в Интернете".
Так или иначе, специалисты "Яндекса" озаботились совпадением сроков и обратились в Федеральную службу безопасности в надежде помочь в поисках злоумышленников. По информации издания, Следственное управление ФСБ уже возбудило по факту происшествия уголовное дело. Однако официального подтверждения этой информации так и не поступало.
Утечка номеров адресатов и текстов SMS-сообщений, отправленных через сайт "МегаФона" стала одной из самых обсуждаемых тем вчерашнего дня и даже попала в основные мировые тренды Twitter. Хотя досадную ошибку исправили уже к вечеру 18 июля, скандал не только не утих, но и продолжил набирать обороты. Инцидентом с утечкой закрытых данных заинтересовались Следственный комитет России и Роскомнадзор.
http://pda.utro.ru/articles/2011/07/19/987300.shtml
"В первую очередь, это узнали сотрудники самого "Яндекса", - рассказал изданию источник в силовых органах. - Им стало известно, что были похищены алгоритмы поискового механизма, то есть те коды, которые отвечают за автоматический отбор данных при запросах пользователей".
Теперь преступникам известно, каким образом поисковик индексирует сайты и в каком порядке выдает результаты поиска. Благодаря этой информации злоумышленники получили возможность заработать на поисковой оптимизации, произвольно меняя исходные коды нужных им интернет-страниц и заставляя поисковик выдавать их по запросу в первую очередь.
По мнению экспертов по защите информации, за переполошившим Рунет скандалом с утечкой SMS стоят те же самые люди. Взломав исходные коды "Яндекса", киберпреступники вполне могли прихватить часть базы данных поисковика. А увидев среди украденного конфиденциальную информации, воспользовались ею как свидетельством своих "подвигов", распространив информацию об утечке по интернет-форумам.
Впрочем, хакерская атака - не единственная версия, которую отрабатывают специалисты по информационной защите и и нападению. Рассматриваются и более тривиальные гипотезы. "Как и в любых других случаях, когда имеет место утечка, кодами "Яндекса" мог воспользоваться, к примеру, бывший сотрудник портала либо действующий недобросовестный работник компании мог продать эти данные кому-либо со стороны. Все эти версии сейчас проверяются", - сказал журналистам источник в спецслужбах.
Отметим, что накануне главным виновником утечки считался "МегаФон", на сайте которого по какой-то причине отсутствовал файл robots.txt, не позволяющий сообщениям разойтись по Интернету. "Яндекс" индексирует только открытую часть Интернета - те страницы, которые доступны при переходе по ссылкам без ввода логина и пароля, - заметил на этот счет официальный представитель "Яндекса" Очир Манджиков. - Страницы, индексация которых запрещена администратором сайта в файле robots.txt, "Яндекс" не индексирует, даже если они находятся в открытой части Интернета. Это соответствует всем общепринятым нормам и правилам взаимодействия в Интернете".
Так или иначе, специалисты "Яндекса" озаботились совпадением сроков и обратились в Федеральную службу безопасности в надежде помочь в поисках злоумышленников. По информации издания, Следственное управление ФСБ уже возбудило по факту происшествия уголовное дело. Однако официального подтверждения этой информации так и не поступало.
Утечка номеров адресатов и текстов SMS-сообщений, отправленных через сайт "МегаФона" стала одной из самых обсуждаемых тем вчерашнего дня и даже попала в основные мировые тренды Twitter. Хотя досадную ошибку исправили уже к вечеру 18 июля, скандал не только не утих, но и продолжил набирать обороты. Инцидентом с утечкой закрытых данных заинтересовались Следственный комитет России и Роскомнадзор.
http://pda.utro.ru/articles/2011/07/19/987300.shtml
Из статьи на НГС, которая вышла сегодня http://news.ngs.ru/more/95126/ можно сделать вывод, что СМС от Мегафона отправляются 40 минут (см. скриншот). Возможно, имелось ввиду, 40 миллионов?
И каким образом, то что они поняли, как "Яндекс" сортирует поисковую выдачу помогло оказаться там SMS?
Да, и потом, я думаю, что в любом случае это вина "МегаФон". Разве поисковая система имеет больше доступа к сайту, чем обычный пользователь? Значит, любой человек мог получить номера и тексты SMS просто по ссылке на сайт "МегаФона".
Да, и потом, я думаю, что в любом случае это вина "МегаФон". Разве поисковая система имеет больше доступа к сайту, чем обычный пользователь? Значит, любой человек мог получить номера и тексты SMS просто по ссылке на сайт "МегаФона".
Invalidity.
guru
Штрих Шеффера обозначает функцию «НЕ И», или говоря проще логическое «ИЛИ».
Invalidity.
guru
Разве поисковая система имеет больше доступа к сайту, чем обычный пользователь? Значит, любой человек мог получить номера и тексты SMS просто по ссылке на сайт "МегаФона".Да, меня тоже с самого начала этот вопрос мучал. Если файл robots рекомендует поисковым роботам не индексировать сайт, то для остальных любых юзеров эта рекомендация вообще не является препятствием для чтения чужих смс-сообщений?
Тут в разделе Хайтек давно была тема про поиск файлов когда известно что фаил лежит по адресу www.server.com/papka/fail_oborudovanie.pdf и надо найти остальные файлы из этой папки. Так вот поисковыми запросами в той теме мы смогли вытащить или 6 или 9 файлов (лень тему искать). Так и тут кто то случайно заморочился и открыл дырку.
Я уже у конкурентов страницы заказа с сайта уже прогнал через поисковики, блин неиндексировались
Я уже у конкурентов страницы заказа с сайта уже прогнал через поисковики, блин неиндексировались
Андрей Хаммер
experienced
Для того чтобы прочитать смс с сайта, нужно знать ID смски. Откуда простой пользователь узнает ID? А яндекс.метрике узнать это ID легко и просто...
Invalidity.
guru
А что мешает любому юзеру создать этот счётчик у себя?
AndreyK
guru
Ну да, хотел сказать, что в выдаче будет и тот и тот запрос.
А то, что этот знак называется штрих Шеффера даже не знал.
А то, что этот знак называется штрих Шеффера даже не знал.
Андрей Хаммер
experienced
яндекс.метрика ставится на сайт. На страничке подгружается код метрики. Пришел пользователь, отправил смс-ку, пользователя перекинуло на урл со статусом. На этой страничке также стоит метрика. Скрипт метрики отправляет яндексу url страницы на которой он установлен - страничка статуса доставки, яндекс идексит страничку и выкладывает в поисковую базу.
Пользователь сможет узнать только id своей смски. Чужие только методом "тыка".
Пользователь сможет узнать только id своей смски. Чужие только методом "тыка".
Invalidity.
guru
Нет, через IE 9Я имел ввиду запрет входа с мобильных устройств.
Андрей Хаммер
experienced
...добавлено...
Чтобы проидексировать страничку, ПС нужно знать url индексируемый странички.
Откуда ПС может узнать урл?:
1. Пользователь пришел на ПС со странички доставки, т.е. по рефереру.(маловероятно что найдется 8 тыс. пользователей, которые после отправки смс ушли на яндекс)
2. Ссылка на статус висит на другом сайте (маловероятно).
3. Метрика и другие подобные скрипты.
ps. Все вышесказаное только предположения, а не утверждения
Чтобы проидексировать страничку, ПС нужно знать url индексируемый странички.
Откуда ПС может узнать урл?:
1. Пользователь пришел на ПС со странички доставки, т.е. по рефереру.(маловероятно что найдется 8 тыс. пользователей, которые после отправки смс ушли на яндекс)
2. Ссылка на статус висит на другом сайте (маловероятно).
3. Метрика и другие подобные скрипты.
ps. Все вышесказаное только предположения, а не утверждения
Invalidity.
guru
Чужие только методом "тыка".Для компутера метод "тыка" обыденная задача.
Андрей Хаммер
experienced
Это если целенаправленно перебирать случайные ID.
ru54
guru
В яндексе то каким образом всё очутилось?
Пока я набиваю текст сообщения,ровно как и сюда на форум,эта инфа только у меня в браузере,не более,если не стоит галочка просмотр,то данные тупо уходят на сервер и нигде не должны светиться,даже если галка стоит,то траничка генерится лишь для меня.
Проститите,но яндекс как о ней узнал?
Этот случай показал мегафону что спецов нужно не по коркам смотреть,моську ему утерли.Движки сайтов как они не меняют по полтора месяца.Новый сайт дырка,что и доказал инцидент.Ну и спецы такие же.
Пока я набиваю текст сообщения,ровно как и сюда на форум,эта инфа только у меня в браузере,не более,если не стоит галочка просмотр,то данные тупо уходят на сервер и нигде не должны светиться,даже если галка стоит,то траничка генерится лишь для меня.
Проститите,но яндекс как о ней узнал?
Этот случай показал мегафону что спецов нужно не по коркам смотреть,моську ему утерли.Движки сайтов как они не меняют по полтора месяца.Новый сайт дырка,что и доказал инцидент.Ну и спецы такие же.
В яндексе то каким образом всё очутилось?смс-ка она же не сразу улетает и доставляется. может получатель не доступен в данную секунду или еще какие-то тех. проблемы. вот смс-ка и лежит на сайте. за это время ее и проиндексировали.
все вышесказанное - имхо
Андрей Хаммер
experienced
Инфа не только в браузере, она и на сервере в базе данных хранится. У каждой смс есть свой id в базе данных. Например id 321123. Для статуса смски формируется url вида http://sendsms.megafon.ru/sms321123.html - это даже скорее всего не страничка, а просто урл, который после реврайта превращается в примерно такое http://sendsms.megafon.ru/?show=status&id=321123 , т.е. по этому урл формируется запрос в БД за статусом смски с id 321123.
Как я уже писал выше, яндекс узнал про этот урл через свою яндекс метрику, которая встроена на сайте sendsms.megafon.ru. Яндекс.метрика следит за каждым кликом пользователя, собирает статискику для вебмастеров, и не исключено, что собирает и урлы для своей поисковой системы. А затем уже поисковый робот яндекса "гуляет" по урлам и все, вот они смски в поисковике яндекса. В других поисковиках почему-то нет этих смсок, видимо потому что они не знали про данные урл.
p.s. опять же, все ИМХО.
p.p.s. Да, и насколько я помню, id у смсок не по порядку идут, а используется какой-то хеш, чтобы тупо перебором id не найти смски.
Как я уже писал выше, яндекс узнал про этот урл через свою яндекс метрику, которая встроена на сайте sendsms.megafon.ru. Яндекс.метрика следит за каждым кликом пользователя, собирает статискику для вебмастеров, и не исключено, что собирает и урлы для своей поисковой системы. А затем уже поисковый робот яндекса "гуляет" по урлам и все, вот они смски в поисковике яндекса. В других поисковиках почему-то нет этих смсок, видимо потому что они не знали про данные урл.
p.s. опять же, все ИМХО.
p.p.s. Да, и насколько я помню, id у смсок не по порядку идут, а используется какой-то хеш, чтобы тупо перебором id не найти смски.
Николаевич
veteran
почему то содержания смс какие то совсем односторонние. не верится что статистически это так и есть, - "случайный" слив?
ru54
guru
Что вы имели вииду под словом односторонние?
Invalidity.
guru
Вы в Яндексе смотрели в оригинале, или выборку сохраненную на развлекательных сайтах?
Николаевич
veteran
.. выборку... а что, персональные данные лились? адреса? пароли? явки? тогда ужос..
Starik
guru
.. выборку... а что, персональные данные лились? адреса? пароли? явки? тогда ужос..ну если люди писали в своих СМС свои пароли и явки, то да
ru54
guru
В этих смс были тексты которые с личных мобил в силу их отпечатка в детальке отправлять было НУ очень рискованно.А так же светился бы номер.А так ну ошиблись номером дорогая/дорогой и усЁ.Если Вы не используете данный сервис или вам чужда "консперация" это вовсе не означает что никто более в мире этим не занимается.
Я занимаюсь,она замужем.Вопросы?Не мегафон
Я занимаюсь,она замужем.Вопросы?Не мегафон
Сегодня по новостям показывали вторую серию этого сериала. Теперь в поисковиках нашли кто и что заказывал в книжных магазинах и онлайн секс-шопах.
Николаевич
veteran
ооо
"цена ошибки" (недогляда) Мегафона устремилась к нулю...
"...ну ... номером ошиблись..." - вот и вся утечка
цена вопроса г...о, больше шума
"цена ошибки" (недогляда) Мегафона устремилась к нулю...
"...ну ... номером ошиблись..." - вот и вся утечка
цена вопроса г...о, больше шума
Николаевич
veteran
похоже, лужа разрастается..
http://news.ngs.ru/more/95375/
http://news.ngs.ru/more/95375/
Andrew999
guru
Кстати раскажу две истории, так сказать "для поржать"
Первая про меня "как я пострадал изза Мегафона и Яндекса" (история реальная)
общался с одной девушкой и вот как то она мне говорит фразу "ну ты и к... *животное*"
я - "сфигали?"
она- "у тебя на НГСе акк есть?!
я- "ну"
она "я тебя там нашла по телефону в яндексе и почитала"
Я ПРОСТО СО СМЕХУ ВАЛЯЛСЯ (телефон то у меня в профиле мегафоновский)
Вот так вот я как то пострадал! Правда никакого ущерба особого не было )))
История вторая
Значит одна девушка спрашивала на одном форуме про работу девушкам в видео-чатах (типа искала подработку в свободное время). А ник у нее был ее федеральный номер (вам уже смешно?) Так вот когда этот номер вводился в Яндекс то выпадала ссылка на ее резюме , причем очень такое солидное, чето там с финансами или банками связанное. А от туда уже по имени и фамилии она легко находилась в Однокласниках. Вот нафига так палиться? (Кстати девушка симпатичная
)
Фууууу, вроде по теме и нефлуд и поржать можно)
Первая про меня "как я пострадал изза Мегафона и Яндекса" (история реальная)
общался с одной девушкой и вот как то она мне говорит фразу "ну ты и к... *животное*"
я - "сфигали?"
она- "у тебя на НГСе акк есть?!
я- "ну"
она "я тебя там нашла по телефону в яндексе и почитала"
Я ПРОСТО СО СМЕХУ ВАЛЯЛСЯ (телефон то у меня в профиле мегафоновский)
Вот так вот я как то пострадал! Правда никакого ущерба особого не было )))
История вторая
Значит одна девушка спрашивала на одном форуме про работу девушкам в видео-чатах (типа искала подработку в свободное время). А ник у нее был ее федеральный номер (вам уже смешно?) Так вот когда этот номер вводился в Яндекс то выпадала ссылка на ее резюме , причем очень такое солидное, чето там с финансами или банками связанное. А от туда уже по имени и фамилии она легко находилась в Однокласниках. Вот нафига так палиться? (Кстати девушка симпатичная
)Фууууу, вроде по теме и нефлуд и поржать можно
)Теперь в поисковиках нашли кто и что заказывал в книжных магазинах и онлайн секс-шопах.И РЖД тоже поучаствовал в этом :)
ТОП 5
1
2
3
4