Погода: −11 °C
09.01−15...−12пасмурно, небольшой снег
10.01−6...−4пасмурно, небольшой снег
Пробки: 1 балл
НГС.Форум /Компьютеры Интернет Связь / Сотовая связь в Новосибирске /

Мегафон опять в луже?

ПечатьRSSДеревом

  • Ответ на сообщение Re: Мегафон опять в луже? пользователя Starik

    Ещё какой умышленный.Просто с какого такого будуна мне придет в голову такой запрос в яндекс сделать?А сам запрос могли не публиковать,однако имнно его сделали центром проблемы,чем и был вызван раздув проблемы.

  • Ответ на сообщение Re: Мегафон опять в луже? пользователя Starik

    эта новость облетела все телеканалы и радио, не говоря уже об интернете..
    по крайней мере, имидж подпорчен.

  • Ответ на сообщение Re: Мегафон опять в луже? пользователя IMEI

    В том то и дело что новость,не столько проблема,сколько её заинтересованность.

  • Ответ на сообщение Re: Мегафон опять в луже? пользователя Николаевич

    В ответ на: к тому же там видно КОМУ отправлена смс, а не КЕМ.. хуже было бы если наоборот
    а так... мало ли какого спама летит
    Тоесть вы, также как и рабочая группа из технических специалистов, юристов и сотрудников службы безопасности МегаФона считаете, что вполне законно можно взять чужой телефон и читать входящие смски? Ведь восстановить диалоги по ним невозможно... Не хозяин же телефона эти смски писал, значит они ему не принадлежат...???

    Если ты не воспитан и молчишь, то воспитан, если же воспитан и молчишь, то прекрасно воспитан. (c) Феофраст

  • Ответ на сообщение Re: Мегафон опять в луже? пользователя Invalidity.

    нет, не правильная трактовка
    я так не считаю
    имеется в виду, что доступном стал только кусочек данных
    и согласен с мнением, что вся шумиха раздута намеренно

  • Ответ на сообщение Re: Мегафон опять в луже? пользователя Николаевич

    Осталось найти кому выгоден "поджог рейхстага" :миг:

  • Ответ на сообщение Re: Мегафон опять в луже? пользователя Казинака

    Кстати, после этого происшествия стало невозможно зайти на сайт Мегафона с симки МТС. Странное совпадение... :а\?:

    Если ты не воспитан и молчишь, то воспитан, если же воспитан и молчишь, то прекрасно воспитан. (c) Феофраст

  • Ответ на сообщение Re: Мегафон опять в луже? пользователя Invalidity.

    Аналогично, только через Билайн. Пишет Страница не может быть загружена

  • Ответ на сообщение Re: Мегафон опять в луже? пользователя Invalidity.

    Куда Вы заходите? МТС и Мегафон открывает сайт Мегафон.

  • Ответ на сообщение Re: Мегафон опять в луже? пользователя Казинака

    Вы случайно не через мини-оперу заходите?

    Если ты не воспитан и молчишь, то воспитан, если же воспитан и молчишь, то прекрасно воспитан. (c) Феофраст

  • Ответ на сообщение Re: Мегафон опять в луже? пользователя Invalidity.

    Нет, через IE 9

  • Ответ на сообщение Re: Мегафон опять в луже? пользователя Николаевич

    В ответ на: и согласен с мнением, что вся шумиха раздута намеренно
    Да, фигня, логины пароли в смсках, теперь цена всему этому известна ввиду квалификации известных специалистов...
    Шумиха раздута намеренно.

    То, что остается, когда умирают мечты.

  • Ответ на сообщение Re: Мегафон опять в луже? пользователя Николаевич

    В ответ на: и согласен с мнением, что вся шумиха раздута намеренно
    Я так не считаю, было бы скорее очень удивительно, что после случавшегося не было бы никаких сообщений в СМИ.

  • Ответ на сообщение Re: Мегафон опять в луже? пользователя IMEI

    В ответ на: эта новость облетела все телеканалы и радио, не говоря уже об интернете..
    по крайней мере, имидж подпорчен.
    вопрос не в том, где это мелькнуло. а вопрос в том на сколько это будет раздуто и сколько времени будет продолжаться обсасывание темы.
    помните шумиху с Лукойлом. "Я НЕ ЗАПРАВЛЯЮСЬ!", имидж испорчен! и тому подобный бред.
    сейчас реально у Лукойла есть проблемы на заправках? может к ним никто не заезжает? бензин протухает?:улыб:а проблемы у Меги могут быть только, если кто-то из власти используя этот случай наделает пакостей.
    но и тут думают разрулят: занесут чемоданчик кому надо. :улыб:

  • Ответ на сообщение Re: Мегафон опять в луже? пользователя Starik

    В ответ на: разрулят: занесут чемоданчик кому надо. :улыб:
    Как обычно, как это в песне поется - наймут пару видных адвокатов, которые за деньги черта даже могут оправдать, -
    И выйдут чистыми и ни в чем не виноватыми...

    Если ты не воспитан и молчишь, то воспитан, если же воспитан и молчишь, то прекрасно воспитан. (c) Феофраст

  • Ответ на сообщение Re: Мегафон опять в луже? пользователя Invalidity.

    Ну тут противостояние тогда разразится вселенское, у Яндекса тоже деньги и влияние есть как и у Мегафон, госструктуры в России тоже самобытные и самодостаточные. Такие дела обычно съежают на нет.
    Или это для поддержания котировок Яндекса, на который последнее время скопилась масса обвинений в цензуре...

  • Ответ на сообщение Re: Мегафон опять в луже? пользователя Казинака

    ага.
    найти - сумеем
    зачистить - сможем

    Исправлено пользователем Николаевич (21.07.11 16:29)

  • Ответ на сообщение Re: Мегафон опять в луже? пользователя Николаевич

    Вообщем две рабочии версии есть.
    Стоит подумать о третьей, насколь в этом заинтересован Мегафон...
    А ему наверняка это может пригодится, если правильно всё сделать то из этого можно получить хороший пиар ( он спонсор Дом 2, и ему ничто не чуждо) , тем более многие заявляют о недоступности его сайтов через конкурентов, они то трафик фиксируют и знают куда больше его потянуло.

  • Ответ на сообщение Re: Мегафон опять в луже? пользователя AndreyK

    В ответ на:
    В ответ на: и согласен с мнением, что вся шумиха раздута намеренно
    Я так не считаю, было бы скорее очень удивительно, что после случавшегося не было бы никаких сообщений в СМИ.
    Вот если бы шумихи небыло,то никто об этом бы и не узнал.Кто то выдал СМИ тот самый запрос,ведь просто так его никто из пользователей не набрал бы никогда.Если бы даже новость была и по радио вещали,а найти через запрос "смс от мегафон" найти можно было только лишь форму отправки то ничего бы небыло и никого это не заинтересовало бы.
    А такой запрос url:www.sendsms.megafon.ru* | url:sendsms.megafon.ru* самостоятельно придумать мало кто смог бы,тем более с утра.Когда проблему нашли то?Поздно ночью,вечером или утром?

  • Ответ на сообщение Re: Мегафон опять в луже? пользователя ru54

    Я не говорю, что этот запрос был набрал случайно, вполне вероятно, что человек неплохо владеющий знаниями в этой сфере заметил, как выглядит адрес страницы проверки статуса сообщений. А сам запрос это не какой-то секретный код, он вполне соответствует синтаксису запросов "Яндекса". "url:" означает - "искать по адресу:", "|" - и, "*" - пропущено слово. То, что это вызвало такое всплеск в СМИ вполне понятно, произошла утечка не в Интернете, а у крупного сотового оператора (хоть и частично через Интернет), что случается редко и само по себе очень плохо.
    То, что это пиар "МегаФона" вообще очень сомнительно, поскольку подрывает их репутацию достаточно сильно (хотя, я думаю, что такое могло случиться с каждый оператором).
    Может быть, что человек обнаруживший такую проблему написал это на каком-то форуме, а может быть продал конкурентам или сразу в СМИ.

  • Ответ на сообщение Re: Мегафон опять в луже? пользователя AndreyK

    Лет несколько назад на НГС искал раритетную модель ERICSSON R520M,поиск не дал ничего,но когда я набил в поиске r520 я ахнул,страница была переполнена тегами html.
    Вроде небыло скандала....Хотя это был серьезный баг.
    А это спецом раздули.Сломали и раздули.Кому это выгодно думайте сами господа.Это сделано специально.

  • Ответ на сообщение Re: Мегафон опять в луже? пользователя ru54

    Сотрудники российских спецслужб выяснили, что всплывшая накануне утечка SMS абонентов "МегаФона" и других операторов сотовой связи может быть связана с хищением программных кодов крупнейшей российской поисковой системы. По данным источника Lifenews.ru, хакеры проникли в базы данных "Яндекса" и похитили запатентованные коды поискового механизма.

    "В первую очередь, это узнали сотрудники самого "Яндекса", - рассказал изданию источник в силовых органах. - Им стало известно, что были похищены алгоритмы поискового механизма, то есть те коды, которые отвечают за автоматический отбор данных при запросах пользователей".

    Теперь преступникам известно, каким образом поисковик индексирует сайты и в каком порядке выдает результаты поиска. Благодаря этой информации злоумышленники получили возможность заработать на поисковой оптимизации, произвольно меняя исходные коды нужных им интернет-страниц и заставляя поисковик выдавать их по запросу в первую очередь.

    По мнению экспертов по защите информации, за переполошившим Рунет скандалом с утечкой SMS стоят те же самые люди. Взломав исходные коды "Яндекса", киберпреступники вполне могли прихватить часть базы данных поисковика. А увидев среди украденного конфиденциальную информации, воспользовались ею как свидетельством своих "подвигов", распространив информацию об утечке по интернет-форумам.

    Впрочем, хакерская атака - не единственная версия, которую отрабатывают специалисты по информационной защите и и нападению. Рассматриваются и более тривиальные гипотезы. "Как и в любых других случаях, когда имеет место утечка, кодами "Яндекса" мог воспользоваться, к примеру, бывший сотрудник портала либо действующий недобросовестный работник компании мог продать эти данные кому-либо со стороны. Все эти версии сейчас проверяются", - сказал журналистам источник в спецслужбах.

    Отметим, что накануне главным виновником утечки считался "МегаФон", на сайте которого по какой-то причине отсутствовал файл robots.txt, не позволяющий сообщениям разойтись по Интернету. "Яндекс" индексирует только открытую часть Интернета - те страницы, которые доступны при переходе по ссылкам без ввода логина и пароля, - заметил на этот счет официальный представитель "Яндекса" Очир Манджиков. - Страницы, индексация которых запрещена администратором сайта в файле robots.txt, "Яндекс" не индексирует, даже если они находятся в открытой части Интернета. Это соответствует всем общепринятым нормам и правилам взаимодействия в Интернете".

    Так или иначе, специалисты "Яндекса" озаботились совпадением сроков и обратились в Федеральную службу безопасности в надежде помочь в поисках злоумышленников. По информации издания, Следственное управление ФСБ уже возбудило по факту происшествия уголовное дело. Однако официального подтверждения этой информации так и не поступало.

    Утечка номеров адресатов и текстов SMS-сообщений, отправленных через сайт "МегаФона" стала одной из самых обсуждаемых тем вчерашнего дня и даже попала в основные мировые тренды Twitter. Хотя досадную ошибку исправили уже к вечеру 18 июля, скандал не только не утих, но и продолжил набирать обороты. Инцидентом с утечкой закрытых данных заинтересовались Следственный комитет России и Роскомнадзор.

    http://pda.utro.ru/articles/2011/07/19/987300.shtml

  • Ответ на сообщение Мегафон опять в луже? пользователя Begemot

    Из статьи на НГС, которая вышла сегодня http://news.ngs.ru/more/95126/ можно сделать вывод, что СМС от Мегафона отправляются 40 минут (см. скриншот). Возможно, имелось ввиду, 40 миллионов?:улыб:

  • Ответ на сообщение Re: Мегафон опять в луже? пользователя stepnik

    И каким образом, то что они поняли, как "Яндекс" сортирует поисковую выдачу помогло оказаться там SMS?
    Да, и потом, я думаю, что в любом случае это вина "МегаФон". Разве поисковая система имеет больше доступа к сайту, чем обычный пользователь? Значит, любой человек мог получить номера и тексты SMS просто по ссылке на сайт "МегаФона".

  • Ответ на сообщение Re: Мегафон опять в луже? пользователя AndreyK

    Штрих Шеффера обозначает функцию «НЕ И», или говоря проще логическое «ИЛИ».

    Если ты не воспитан и молчишь, то воспитан, если же воспитан и молчишь, то прекрасно воспитан. (c) Феофраст

  • Ответ на сообщение Re: Мегафон опять в луже? пользователя AndreyK

    В ответ на: Разве поисковая система имеет больше доступа к сайту, чем обычный пользователь? Значит, любой человек мог получить номера и тексты SMS просто по ссылке на сайт "МегаФона".
    Да, меня тоже с самого начала этот вопрос мучал. Если файл robots рекомендует поисковым роботам не индексировать сайт, то для остальных любых юзеров эта рекомендация вообще не является препятствием для чтения чужих смс-сообщений?

    Если ты не воспитан и молчишь, то воспитан, если же воспитан и молчишь, то прекрасно воспитан. (c) Феофраст

  • Ответ на сообщение Re: Мегафон опять в луже? пользователя ru54

    Тут в разделе Хайтек давно была тема про поиск файлов когда известно что фаил лежит по адресу www.server.com/papka/fail_oborudovanie.pdf и надо найти остальные файлы из этой папки. Так вот поисковыми запросами в той теме мы смогли вытащить или 6 или 9 файлов (лень тему искать). Так и тут кто то случайно заморочился и открыл дырку.
    Я уже у конкурентов страницы заказа с сайта уже прогнал через поисковики, блин неиндексировались :хммм:

  • Ответ на сообщение Re: Мегафон опять в луже? пользователя Invalidity.

    Для того чтобы прочитать смс с сайта, нужно знать ID смски. Откуда простой пользователь узнает ID? А яндекс.метрике узнать это ID легко и просто...

  • Ответ на сообщение Re: Мегафон опять в луже? пользователя Андрей Хаммер

    А что мешает любому юзеру создать этот счётчик у себя?

    Если ты не воспитан и молчишь, то воспитан, если же воспитан и молчишь, то прекрасно воспитан. (c) Феофраст

  • Ответ на сообщение Re: Мегафон опять в луже? пользователя Invalidity.

    Ну да, хотел сказать, что в выдаче будет и тот и тот запрос.
    А то, что этот знак называется штрих Шеффера даже не знал.

  • Ответ на сообщение Re: Мегафон опять в луже? пользователя Invalidity.

    яндекс.метрика ставится на сайт. На страничке подгружается код метрики. Пришел пользователь, отправил смс-ку, пользователя перекинуло на урл со статусом. На этой страничке также стоит метрика. Скрипт метрики отправляет яндексу url страницы на которой он установлен - страничка статуса доставки, яндекс идексит страничку и выкладывает в поисковую базу.

    Пользователь сможет узнать только id своей смски. Чужие только методом "тыка".

  • Ответ на сообщение Re: Мегафон опять в луже? пользователя Казинака

    В ответ на: Нет, через IE 9
    Я имел ввиду запрет входа с мобильных устройств.

    Если ты не воспитан и молчишь, то воспитан, если же воспитан и молчишь, то прекрасно воспитан. (c) Феофраст

  • Ответ на сообщение Re: Мегафон опять в луже? пользователя Invalidity.

    ...добавлено...

    Чтобы проидексировать страничку, ПС нужно знать url индексируемый странички.
    Откуда ПС может узнать урл?:
    1. Пользователь пришел на ПС со странички доставки, т.е. по рефереру.(маловероятно что найдется 8 тыс. пользователей, которые после отправки смс ушли на яндекс)
    2. Ссылка на статус висит на другом сайте (маловероятно).
    3. Метрика и другие подобные скрипты.

    ps. Все вышесказаное только предположения, а не утверждения

  • Ответ на сообщение Re: Мегафон опять в луже? пользователя Андрей Хаммер

    В ответ на: Чужие только методом "тыка".
    Для компутера метод "тыка" обыденная задача.

    Если ты не воспитан и молчишь, то воспитан, если же воспитан и молчишь, то прекрасно воспитан. (c) Феофраст

  • Ответ на сообщение Re: Мегафон опять в луже? пользователя Invalidity.

    Это если целенаправленно перебирать случайные ID.

  • Ответ на сообщение Re: Мегафон опять в луже? пользователя Андрей Хаммер

    В яндексе то каким образом всё очутилось?
    Пока я набиваю текст сообщения,ровно как и сюда на форум,эта инфа только у меня в браузере,не более,если не стоит галочка просмотр,то данные тупо уходят на сервер и нигде не должны светиться,даже если галка стоит,то траничка генерится лишь для меня.
    Проститите,но яндекс как о ней узнал?
    Этот случай показал мегафону что спецов нужно не по коркам смотреть,моську ему утерли.Движки сайтов как они не меняют по полтора месяца.Новый сайт дырка,что и доказал инцидент.Ну и спецы такие же.

  • Ответ на сообщение Re: Мегафон опять в луже? пользователя ru54

    В ответ на: В яндексе то каким образом всё очутилось?
    смс-ка она же не сразу улетает и доставляется. может получатель не доступен в данную секунду или еще какие-то тех. проблемы. вот смс-ка и лежит на сайте. за это время ее и проиндексировали.:улыб: все вышесказанное - имхо

  • Ответ на сообщение Re: Мегафон опять в луже? пользователя ru54

    Инфа не только в браузере, она и на сервере в базе данных хранится. У каждой смс есть свой id в базе данных. Например id 321123. Для статуса смски формируется url вида http://sendsms.megafon.ru/sms321123.html - это даже скорее всего не страничка, а просто урл, который после реврайта превращается в примерно такое http://sendsms.megafon.ru/?show=status&id=321123 , т.е. по этому урл формируется запрос в БД за статусом смски с id 321123.

    Как я уже писал выше, яндекс узнал про этот урл через свою яндекс метрику, которая встроена на сайте sendsms.megafon.ru. Яндекс.метрика следит за каждым кликом пользователя, собирает статискику для вебмастеров, и не исключено, что собирает и урлы для своей поисковой системы. А затем уже поисковый робот яндекса "гуляет" по урлам и все, вот они смски в поисковике яндекса. В других поисковиках почему-то нет этих смсок, видимо потому что они не знали про данные урл.

    p.s. опять же, все ИМХО.
    p.p.s. Да, и насколько я помню, id у смсок не по порядку идут, а используется какой-то хеш, чтобы тупо перебором id не найти смски.

  • Ответ на сообщение Re: Мегафон опять в луже? пользователя ru54

    почему то содержания смс какие то совсем односторонние. не верится что статистически это так и есть, - "случайный" слив?

  • Ответ на сообщение Re: Мегафон опять в луже? пользователя Николаевич

    Что вы имели вииду под словом односторонние?

  • Ответ на сообщение Re: Мегафон опять в луже? пользователя Николаевич

    Вы в Яндексе смотрели в оригинале, или выборку сохраненную на развлекательных сайтах?

    Если ты не воспитан и молчишь, то воспитан, если же воспитан и молчишь, то прекрасно воспитан. (c) Феофраст

  • Ответ на сообщение Re: Мегафон опять в луже? пользователя Invalidity.

    .. выборку... а что, персональные данные лились? адреса? пароли? явки? тогда ужос..:смущ:

  • Ответ на сообщение Re: Мегафон опять в луже? пользователя Николаевич

    В том и дело.

    Если ты не воспитан и молчишь, то воспитан, если же воспитан и молчишь, то прекрасно воспитан. (c) Феофраст

  • Ответ на сообщение Re: Мегафон опять в луже? пользователя Николаевич

    В ответ на: .. выборку... а что, персональные данные лились? адреса? пароли? явки? тогда ужос..:смущ:
    ну если люди писали в своих СМС свои пароли и явки, то да:улыб:

  • Ответ на сообщение Re: Мегафон опять в луже? пользователя Николаевич

    В этих смс были тексты которые с личных мобил в силу их отпечатка в детальке отправлять было НУ очень рискованно.А так же светился бы номер.А так ну ошиблись номером дорогая/дорогой и усЁ.Если Вы не используете данный сервис или вам чужда "консперация" это вовсе не означает что никто более в мире этим не занимается.
    Я занимаюсь,она замужем.Вопросы?Не мегафон :biggrin:

  • Ответ на сообщение Мегафон опять в луже? пользователя Begemot

    Сегодня по новостям показывали вторую серию этого сериала. Теперь в поисковиках нашли кто и что заказывал в книжных магазинах и онлайн секс-шопах.

  • Ответ на сообщение Re: Мегафон опять в луже? пользователя ru54

    ооо
    "цена ошибки" (недогляда) Мегафона устремилась к нулю...
    "...ну ... номером ошиблись..." - вот и вся утечка
    цена вопроса г...о, больше шума :ухмылка:

  • Ответ на сообщение Re: Мегафон опять в луже? пользователя Andrew999

    похоже, лужа разрастается..
    http://news.ngs.ru/more/95375/

  • Ответ на сообщение Re: Мегафон опять в луже? пользователя Николаевич

    Кстати раскажу две истории, так сказать "для поржать"

    Первая про меня "как я пострадал изза Мегафона и Яндекса" (история реальная)
    общался с одной девушкой и вот как то она мне говорит фразу "ну ты и к... *животное*"
    я - "сфигали?"
    она- "у тебя на НГСе акк есть?!
    я- "ну"
    она "я тебя там нашла по телефону в яндексе и почитала"
    Я ПРОСТО СО СМЕХУ ВАЛЯЛСЯ (телефон то у меня в профиле мегафоновский) :ха-ха!: :ха-ха!:
    :ха-ха!:
    Вот так вот я как то пострадал! Правда никакого ущерба особого не было )))

    История вторая
    Значит одна девушка спрашивала на одном форуме про работу девушкам в видео-чатах (типа искала подработку в свободное время). А ник у нее был ее федеральный номер (вам уже смешно?) Так вот когда этот номер вводился в Яндекс то выпадала ссылка на ее резюме , причем очень такое солидное, чето там с финансами или банками связанное. А от туда уже по имени и фамилии она легко находилась в Однокласниках. Вот нафига так палиться? (Кстати девушка симпатичная :злорадство: )

    Фууууу, вроде по теме и нефлуд и поржать можно :ха-ха!:)

  • Ответ на сообщение Re: Мегафон опять в луже? пользователя Andrew999

    В ответ на: Теперь в поисковиках нашли кто и что заказывал в книжных магазинах и онлайн секс-шопах.
    И РЖД тоже поучаствовал в этом :)

Записей на странице:

НГС.Форум /Компьютеры Интернет Связь / Сотовая связь в Новосибирске /
Перейти в форум

Модераторы:
Наверх
SHKULEV HOLDING
Подробности...
Сетевое издание «НГС.НОВОСТИ» (18+)
Зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)
Свидетельство о регистрации СМИ ЭЛ № ФС 77—84683
Учредитель: Общество с ограниченной ответственностью «ИНТЕРНЕТ ТЕХНОЛОГИИ»
Главный редактор: Малкова Марина Андреевна
Адрес редакции: 630099, Россия, Новосибирск, ул. Ленина, д. 12, 6 этаж, телефон 8 (383) 212-52-52, 8 (923) 157-00-00 (круглосуточно)
Электронный адрес редакции: ngs@shkulev.ru
Контактные данные для Роскомнадзора и государственных органов: juristnsk@shkulev.ru
Техподдержка: help@shkulev.ru, 8 (800) 200-03-83 (доб.3)
Связаться с отделом продаж: 8 (383) 212-52-52, 8 (800) 200-03-83 (звонок с сотового бесплатный), reklamangs@shkulev.ru
Публикации с пометкой «На правах рекламы», «Партнёрский проект», «Новости телекома», «Открытая трибуна», «Выборы-2019» и «Выборы-2020» оплачены рекламодателем. Редакция сайта не несет ответственности за достоверность информации, содержащейся в рекламных объявлениях.

Информация об ограничениях

Политика использования cookies
Политика конфиденциальности и обработки персональных данных и правила использования сайта