Пользователь «Хабрахабра» рассказал о взломе сайта Рособрнадзора с данными 14 млн выпускников вузов

Он не предупредил ведомство об уязвимости, но пообещал не использовать информацию в корыстных целях.

3030

Блядь, теперь главное чтоб какой-нибудь долбоёб из думы, не решил что хабр плохо влияет на молодёжь и надо его запретить.

60

Мелко плаваете, гуглить по "60% россиян одобрили создание отдельного для стран БРИКС интернета".

23

Комментарий удалён модератором

Но хабр реально плохо влияет на молодёжь. Там нельзя обращаться на ТЫ, например. И сливают всех неугодных партии

1

Чисто технически - чтобы опубликовать "бомбу" на Хабре за 1 день по свежей регистрации - надо ведь _как минимум_ быть одобренным модератором, а скорее всего быть кем-то из старожилов, по договоренности пишущим на горячую тему от анонимного ника?
Так что Хабр тут выступает с не очень правильной стороны - просто из правил хорошего тона, они (как это я понимаю), должны были проверить наличие уязвимости, связаться с админами ресурса, получить официальный ответ (Данные получены, что-то предпринято) .. и только после этого публиковать материал - возможно в урезанном виде ...

1

Комментарий удалён модератором

Комментарий недоступен

13

Комментарий удалён модератором

Премия Дарвина полагается)

Интересно, это выдуманный персонаж (очередной вброс информации) или просто начинающий хакер, который просто застал запыленный журнал, где описываются классические приёмы SQL инъекций? Но если это правда, мне грустно за то, что у нас до сих пор там несерьезно относятся к безопасности в таких учреждениях. Денег ведь хватать должно на качественные реализации ...

2

Комментарий недоступен

6

Александр, а куда можно сбыть данные про этих выпускников - если через 1-2 года большая часть из них перекочует на headhunter вместе с придуманными успехами на первых местах работы?
Это как неуловимый Джо, который никому не нужен со своими персональными данными.

Интереснее возможность через такую уязвимость добавить запись об образовании и если и не запросить легальное восстановление несуществующего диплома, то успешно чекать несуществующее образование работодателем. Впрочем, сервис прикрыли оперативно; молодцы.

1
Роскомнадзор задумал обязать операторов передавать ему информацию, которая позволит «идентифицировать средства связи и пользовательское оборудование» в интернете

Эти сведения вряд ли позволят определить конечного пользователя, но могут помочь эффективнее блокировать запрещённые в России сайты, предполагают опрошенные Forbes эксперты.

Обновлено в 22:49 мск. В Роскомнадзоре заявили РБК, что проект приказа не предусматривает сбор данных о личных устройствах пользователей. Документ подразумевает сбор сетевых адресов, которые используют операторы связи в субъектах России, «для актуализации правил фильтрации в целях противодействия компьютерным атакам, в том числе DDoS-атакам».

3535
44
11
Почему этот Роскомнадзор не прикроют? Они занимаются вообще не тем и сильно отошли от своих привычных функций. В последнее несколько лет одни репрессивные законы и блокировки. Разве этим должен заниматься Роскомнадзор? Если его так волнует безопасность россиян, то почему мошенники всё ещё не заблокированы? Почему массовые обзвоны продолжаются? Нет, они могут в траффик вклиниться, а массовые звонки остановить не в состоянии?
реклама
разместить
GitHub добавил бесплатный доступ к ИИ-инструменту для работы с кодом Copilot в редакторе VS Code

Нужен только аккаунт на GitHub.

88
11
11
11
Что такое операционная эффективность и зачем этим заниматься собственнику любой компании в обязательном порядке?

Почему операционная эффективность особенно важна для малого и микро бизнеса? Как и каких консультантов ищут основатели компании, чтобы развивать компанию и развиваться самим?

Операционная эффективность в руке собственника любой компании
1515
88
33
22
11
11
Nvidia представила компактный суперкомпьютер с ИИ для разработчиков — он умещается на руке

Цена — $249.

Источник: Nvidia
1919
77
11
"Мини-компьютер стоит $249" Как мини-колонка от Яндекс, где нет нихрена кроме динамика
В США начали расследование против китайского производителя роутеров TP-Link из-за предполагаемой угрозы нацбезопасности — WSJ

И рассматривают возможность запрета продажи устройств в стране, пишет газета.

Источник:  Shan Yuqi / Zuma Press / WSJ
1515
88
33
22
11
демократия она такая.
Секрет продаж Aviasales: Как отказ от старых принципов позволил им взлететь

Перестал быть ‘рыбаком с сетью’ и превратился в ‘снайпера’. Как крупная компания смогла отсеять нецелевую аудиторию и сосредоточиться на реальных клиентах

Секрет продаж Aviasales: Как отказ от старых принципов позволил им взлететь
55
РЖД представили обновлённый скоростной поезд «Аврора» — он начнёт ходить между Москвой и Санкт-Петербургом

С 19 декабря 2024 года.

Источник фото: «Москвач»
1717
55
33
22
Нахера вообще нужны поезда, билеты на которые дороже чем билет на самолет?
С 2025 года отделка от застройщиков станет более рискованной

Госдума приняла закон, который сильно ограничивает дольщиков, приобретающих квартиры в новостройках с чистовой отделкой. Да и сами застройщики больше не хотят продавать с ремонтом.

С 2025 года отделка от застройщиков станет более рискованной
55
22
11
Как YouTube Shorts может удвоить вашу аудиторию: 5 простых стратегий от успешных блогеров и брендов

Секреты вирусного контента и привлечения миллионов зрителей с помощью YouTube Shorts

Как YouTube Shorts может удвоить вашу аудиторию: 5 простых стратегий от успешных блогеров и брендов
55
11
реклама
разместить
Suno открыла бесплатный доступ к улучшенной модели для генерации музыки v4

Можно создать десять песен, в том числе на русском языке.

3333
77
22
11
11
Спасибо, теперь будем слушать миллион версий говновозов в лучшем качестве!
Получить ВНЖ Словении по почте, не выезжая из РФ? Рассказываю, как это сделать

С 2004 года Словения входит в ЕС, и вид на жительство в этой стране открывает для его обладателя двери во все страны Европы. При этом получить его можно полностью удаленно: пластиковую карточку ВНЖ вышлют почтой и вы сможете забрать ее в словенском посольстве в вашей стране уже через 3-6 месяцев.

Получить ВНЖ Словении по почте, не выезжая из РФ? Рассказываю, как это сделать
1313
22
11
11
[]