Robot_NagNews Posted July 19, 2011 Posted July 19, 2011 Материал: Сегодняшние реалии таковы, что о любом человеке можно найти информацию в интернете. На эту тему особенно любят побеспокоится американские антиглобалисты - иски к компании Google с обвинениями в сборе персональных данных идут один за другим. Однако наши российские реалии таковы, что столкнись с ними чувствительные американцы, их вероятно хватил бы кондратий. Как вам такое - почитать чужие СМС-сообщения? Полный текст Вставить ник Quote
Картуччо Posted July 19, 2011 Posted July 19, 2011 Не понятно, почему отправленные сообщения могли быть доступны и проиндексированы. Они в текстовых файлах хранились в открытом виде что-ли... Если эти файлы доступны роботу поисковика, то доступ к ним может получить и злоумышленник, которому плевать на robots.txt Вставить ник Quote
Nag Posted July 19, 2011 Posted July 19, 2011 А в Перми сумели сделать такую дыру для всех пермских операторов: http://yandex.ru/yandsearch?p=7&text=&site=sms.prm.ru&lr=213 И еще в тему... Первый заместитель генерального директора компании "Мегафон" Валерий Ермаков заявил, что пользователи должны опасаться провайдеров услуг, которые не представлены официально в России, их деятельность не контролируется, поэтому интересы абонентов не защищены...... :-) Вставить ник Quote
Картуччо Posted July 19, 2011 Posted July 19, 2011 Вот и объяснение: Когда с сайта отправляется смс, то формируется "секретная" ссылка для отслеживания статуса отправки, где присутствует номер телефона и текст, и эта ссылка через скрипт "я.метрика" попадала в индексатор яндекса. Тексты нужны чтобы при посылке нескольких смс одному получателю, можно было идентифицировать какое дошло, а какое нет. Ошибкой является то, что ссылка утекала в открытый источник через сторонний скрипт. robots.txt мог это предотвратить. Вставить ник Quote
vIv Posted July 19, 2011 Posted July 19, 2011 Не понятно, почему отправленные сообщения могли быть доступны и проиндексированы. Наверное, не стоило отправлять СМС из браузера со включенным Yandex.BAR? ;-) Тексты нужны чтобы при посылке нескольких смс одному получателю, можно было идентифицировать какое дошло, а какое нет. Накойхер там содержимое СМС, если за-глаза хватает просто идентификатора транзакции (а, говоря проще - SMS-ID)? Текст-то с номером нафига за собой таскать? Вставить ник Quote
vIv Posted July 19, 2011 Posted July 19, 2011 Особую пикантность инциденту добавляет то, что сайт Мегафона официально зарегистрирован как СМИ. То есть абоненты отправляли СМС чуть ли не через газету %-) Вставить ник Quote
Картуччо Posted July 20, 2011 Posted July 20, 2011 Наверное, не стоило отправлять СМС из браузера со включенным Yandex.BAR? ;-) Какой яндекс бар ? В предыдущем же сообщении есть про я.метрику, скрипт которой был прописан на самой страничке отправке смс. Вставить ник Quote
Картуччо Posted July 20, 2011 Posted July 20, 2011 У яндексе в кеше еще остался код старой страницы, которая сейчас на реконструкции :) Так там и джаваскрипт код гугла и код яндекса, в больших количествах. Так что про бар в браузере это скорее отмазка мегафона и попытка перевести стрелки. Вставить ник Quote
puh Posted July 24, 2011 Posted July 24, 2011 а в чём проблема? всё, что вы отправляете в интернет, может стать общедоступным. Это азбучная истина. с юридической точки зрения, смс, отправленное анонимом (с сайта), не может быть частной перепиской, тайну которой защищает конституция. Вставить ник Quote
ilia_2s Posted July 24, 2011 Posted July 24, 2011 помоему классная реклама мегафону Вставить ник Quote
desperado Posted July 25, 2011 Posted July 25, 2011 завтра эти же бараны откроют доступ через инет к хистори входящих смсок и повесят на эту страницу какую-нибудь левую рекламу. потом у кучи народа уйдут деньги с банковских счетов. Вставить ник Quote
Картуччо Posted July 26, 2011 Posted July 26, 2011 Что-то совсем поо***ли уроды, которые сайты делают. Что могут делать скрипты гугл аналитикс на страницах интернет банка ?! Так что доверять вообще никому нельзя. Только Adblock/Flashblock/NoScript и нещадно блокировать всю подряд дрянь. Вставить ник Quote
desperado Posted July 27, 2011 Posted July 27, 2011 вот еще ссылочка :) http://www.google.ru/search?source=ig&hl=ru&rlz=&q=allintitle%3A+%D0%B4%D0%BB%D1%8F+%D1%81%D0%BB%D1%83%D0%B6%D0%B5%D0%B1%D0%BD%D0%BE%D0%B3%D0%BE+%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F+site%3Agov.ru&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA+%D0%B2+Google Вставить ник Quote
straus Posted July 27, 2011 Posted July 27, 2011 вот еще ссылочка :) http://www.google.ru/search?source=ig&hl=ru&rlz=&q=allintitle%3A+%D0%B4%D0%BB%D1%8F+%D1%81%D0%BB%D1%83%D0%B6%D0%B5%D0%B1%D0%BD%D0%BE%D0%B3%D0%BE+%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F+site%3Agov.ru&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA+%D0%B2+Google Тогда уж лучше так http://www.google.ru/search?q=allintitle%3A%F1%E5%EA%F0%E5%F2%ED%EE+site%3Agov.ru&btnG=%CF%EE%E8%F1%EA&hl=ru&newwindow=1&ie=windows-1251&sa=2 Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.