Офтоп Редакция vc.ru
8 862

Ишимский городской суд запретил статью на «Хабрахабре» о взломе карты «Тройка»

Ишимский городской суд Тюменской области потребовал удалить статью об уязвимости в системе проездных карт «Тройка», размещённую на сайте «Хабрахабр». Об этом пишет «Роскомсвобода» со ссылкой на постановление суда.

В закладки

Суд посчитал, что статья пользователя сайта «Хабрахабра» Игоря Шевцова «Мосметро взломано» распространяет информацию о «возможности подделки билетов на проезд». Как говорится в материалах дела, «билет, являющийся одним из оснований для осуществления проезда, является документом, свидетельствующим о заключении официального договора между пассажиром и компанией, осуществляющей перевозку». 

Таким образом, следует из постановления, билет — это официальный документ, подделка которого уголовно наказуема. Статья Шевцова о взломе проездной карты приравнивается к распространению информации о способах совершения уголовного преступления.

В мае 2016 года на «Хабрахабре» была опубликована статья, в которой разработчик исследовал защищённость системы электронного кошелька «Тройка». Он смог взломать её при помощи компьютера, смартфона на Android и NFC-чипа. В статье Шевцов детально объяснил подходы к системе и рассказал о самом простом способе взлома. 

Разработчик создал приложение TroikaDumper, с помощью которого можно пользоваться уязвимостями системы карты «Тройка». Шевцов указал на способы решения проблем безопасности электронного кошелька и заявил, что взлом производился в «исключительно в ознакомительных целях», потому что подделка проездных документов уголовно наказуема. После публикации статьи пресс-служба метрополитена заявила, что устранила уязвимость.

Сейчас публикация «Мосметро взломано» недоступна на сайте «Хабрахабр», а профиль автора деактивирован. Издатель «Тематических медиа» и основатель «Хабрахабра» Денис Крючков рассказал vc.ru, что компания не будет обжаловать решение суда. «Вопрос стоит адресовать автору публикации. Мы в этой истории являемся площадкой, которая предоставляет пользователям возможность размещать контент и не несем ответственность за его содержание», — добавил он.

В марте 2017 года Ишимский городской суд потребовал от сервиса для предпринимателей «Кнопка» удалить статью в блоге, описывающую легальные способы вывода денег из ООО.

#новость

Материал опубликован пользователем. Нажмите кнопку «Написать», чтобы поделиться мнением или рассказать о своём проекте.

Написать
{ "author_name": "Редакция vc.ru", "author_type": "self", "tags": ["\u043d\u043e\u0432\u043e\u0441\u0442\u044c","\u043d\u043e\u0432\u043e\u0441\u0442\u0438"], "comments": 59, "likes": 21, "favorites": 1, "is_advertisement": false, "subsite_label": "flood", "id": 22880, "is_wide": false, "is_ugc": true, "date": "Wed, 29 Mar 2017 17:02:35 +0300" }
{ "id": 22880, "author_id": 2, "diff_limit": 1000, "urls": {"diff":"\/comments\/22880\/get","add":"\/comments\/22880\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/22880"}, "attach_limit": 2, "max_comment_text_length": 5000, "subsite_id": 199791, "possessions": [] }

59 комментариев 59 комм.

Популярные

По порядку

Написать комментарий...
19

Как говорится, все проблемы с преступностью в Ишиме решены - взялись Москве помогать (и не надо благодарить).
Честно говоря, задолбало, что любой усть-урюпинский суд считает своим долгом что-нибудь заблокировать в интернете.

Ответить
5

было бы логично создать отдельный "суд по интернет-делам", где судьями были бы реально профи в этой отрасли

Ответить
4

Они бы тогда почти ничего не блокировали бы.

Ответить
24

Как водится, теперь об этой статье узнают вообще все.

Ответить
0

Согласен, лично я бы проморгал

Ответить
6

Сейчас публикация «Мосметро взломано» недоступна на сайте «Хабрахабр», а профиль автора деактивирован.

"Лучше перебдеть, чем недобдеть" сказал Денис Крючков и исхлестал себя плеткой.

Ответить
3

Я просто процитирую кусок из письма Роскомнадзора, поскольку вы, похоже, не в курсе, какие нынче законы в стране, иначе бы не пытались острить:

В случае непринятия провайдером хостинга

и (или) владельцем сайта мер по удалению

запрещенной информации и (или) ограничению

доступа к сайту в сети «Интернет», будет

принято решение о включении в единый

реестр сетевого адреса, позволяющего

идентифицировать сайт в сети «Интернет»,

содержащий информацию, распространение

которой в Российской Федерации запрещено,

а доступ к нему будет ограничен.

Ответить
5

Но так профиль можно было бы и не деактивировать

Ответить
2

У пользователя была указана одноразовая почта, поэтому суппорт и принял такое решение, подозревая, что этот аккаунт был создан одноразово специально для этой публикации. Нас довольно часто используют для подобных историй (вбросы, посевы), но в этом случае деактивация, наверное, была не нужна, хоть автор и не появлялся на сайте с момента размещения статьи.

Ответить
5

Это неправда. Почта не одноразовая, а вполне себе постоянная, проверяемая и рабочая, как я уже объяснял техподдержке, но умышленно не защищена паролем. Аккаунт заблокировали либо без уведомлений, либо они были удалены из ящика. После отправки письма в техподдержку с вопросом о судьбе учетной записи с этого ящика, сотрудник техподдержки зашел в ящик и удалил все письма из него. Я несколько раз появлялся на сайте с момента публикации статьи. Посмотрите тикет LCK-DDUUT-935.

Ответить
1

Одноразовый - устоявшееся название сервисов этого типа, которое отражено даже в слогане сервиса discard.email/ru/ и мы уже объясняли, что наши претензии к владельцу аккаунта заключаются не в частоте проверки почтового ящика, а в том, что проверять его может неограниченный круг лиц. Следовательно, любой пользователь сети Интернет может восстановить на него пароль от аккаунта на Хабре, получив, таким образом, доступ к аккаунту, и распространять с него запрещенную законом информацию. Чтобы устранить эту угрозу мы ограничили полномочия аккаунта, поскольку при проверке в почтовом ящике, к которому привязан аккаунт, были обнаружены уведомления от других сервисов, а, следовательно, есть все основания полагать что доступ к почтовому адресу имеют как минимум, модераторы электронных ресурсов, которые обнаружили "одноразовый" адрес в своей базе и решили полюбопытствовать, что это за хитрый пользователь у них зарегистрирован.

Ответить
0

На морде сервиса discard.email помимо всего прочего четко сказано trash-mail, хоть там всё на немецком. Этого было достаточно, чтобы понять, что аккаунт зарегистрирован на одноразовую почту. Я выше отписал, что нас довольно часто используют для вбросов и посевов, поэтому и была такая реакция.

Ответить
0

И обратите внимание, пока нас не трогал Роскомнадзор, нам было всё равно. Как только стали кошмарить, только тогда стали разбираться.

Ответить
2

Вот и заблокировали бы доступ к данной статье исключительно для российских IP-адресов. Так делают многие ресурсы. Зачем целиком удалять аккаунт пользователя вместе со всеми его постами и комментариями?

Ответить
1

Так делают многие ресурсы.

Примеры, кроме реддита пожалуйста

Ответить
1

ЖЖ.

Ответить
0

Ну вы прикиньте сколько нужно сил разработать такую систему – зачем, чтобы спасти пост о котором и так все почитают?

Ответить
1

Лично я считаю, что не следует удалять подобные посты. В последние годы на ресурсе и так количество хороших статей не слишком велико. Для Роскомнадзора было бы вполне достаточно блокировки для российских IP-адресов. Реализовать такую блокировку средствами движка - дело пары минут и нескольких строчек кода.

Ответить
0

Реализовать такую блокировку средствами движка

дело пары минут и нескольких строчек кода.

Это не так. Вы написали фигню. Пара минут - это когда говнокодишь.

Ответить
1

Это не так. Вы написали фигню. Пара минут - это когда говнокодишь.

1. Добавляем отдельный флаг для постов в БД.
2. Если флаг встречается (пост ограничен), проверяем IP-адрес пользователя по базе GeoIP. Если он из России - показываем заглушку.

Вот и всё. Для хорошего программиста работы на несколько минут.

Ответить
4

Не думаю, что можно серьезно дискутировать про разработку, если человек в контексте хайлоад-проекта использует аргумент "несколько минут".

Ответить
1

Открываем ХабраХабр, переходим в раздел "лучшее за сегодня", смотрим счётчики просмотров постов: 2.2K, 3.7K, 4.1K.

Ответить
1

На всякий случай три важные цифры из статистики за месяц, чтобы вы понимали, что нельзя за пару минут внести важные изменения:

<img src="https://habrastorage.org/files/7fa/9f5/231/7fa9f5231606465187dc9697f38e6fc8.png"/>;

Ответить
1

Неплохо. Но вы всё равно рассмотрите возможность ограничения доступа к статьям только для российских IP-адресов.

Ответить
2

Уже задумались.

Ответить
0

Потом на всякий случай заходим во вкладку за неделю и видим счетчики просмотров постов: 85,5k, 43,7k, 19,2k. Можно еще посмотреть за месяц.

Ответить
0

Наша текущая инфраструктура пока не позволяет быстрыми силами запилить блокировку контента по географическому принципу пользователя, плюс эти угрозы от Роскомнадзора в последнее время прилетают не так часто, но мы придумали решение и пофиксим этот момент (будем вешать заглушку).

Ответить
0

Географическому расположению пользователя, опечатался.

Денис выше написал, это действительно не так просто запилить, учитывая, что эти вещи происходят довольно редко.

Ответить
1

Я выше отписал, что это не пользователь, а чей-то виртуал, зарегистрированный на одноразовую почту и не появлявшийся на сайте с момента размещения статьи.

Ответить
0

Т.е. того, кто дал ему инвайт можно обвинить в сговоре? )
Или пост был в песочнице?

Ответить
0

Пост не был в песочнице, автор зарегистрировался по приглашению от другого участника.

Ответить
0

А на принцип слабо пойти? Или считаете народ прокси разучился использовать?

Ответить
8

маразм крепчал...

Ответить
–15

А еще детское порно запрещают, вот уроды!

Ответить
–5

Здесь вам не Пикабу.

Ответить
7

Ишимское метро теперь может спать спокойно.

Ответить
6

"В марте 2017 года Ишимский городской суд потребовал от сервиса для предпринимателей «Кнопка» удалить статью в блоге, описывающую легальные способы вывода денег из ООО."

— Есть у кого ссылка? Для друга надо

Ответить
6

Деньги можно распечатать на принтере - заблокируйте этот комментарий.

Ответить

28

Интернет в Ишиме медленный.

Ответить
2

Можете ссылку на вебархиве дать?

Ответить
1

Пост всё ещё есть на СоХабре, внезапно.
https://sohabr.net/habr/post/301832/
И в кэше гугла, если отсюда потрут.

Ответить
2

А фиксить уязвимость не надо?

Ответить
0

Карты в Москве и Питере закупили уже новые, с фиксом, но сам протокол оставили без изменений. Т.е. у них за исправление уязвимости уже уплачено, но они этим не пользуются.

Плюс к этому они в своих докладах "зайцев" используют с целью оправдания дополнительных бюджетов.

Ответить

2

Обычно за нахождение уязвимости дают премии, а тут грозят судом :(

Ответить
1

В Ишимском городском суде новый маркетолог

Ответить
–6

Да пусть хоть весь хабр блокируют. Кармодрочерская параша с рекламными статьями от ламеров и маркетологов. Вторых больше.

Ответить
0

Это вы как определили, на глазок?

Ответить
0

Денис, а если не секрет - сегодня Хабр увеличивает рейтинги или раньше было больше ?

Ответить
0

Не совсем понял про рейтинги. Можно чуть подробнее?

Ответить
1

Ну, рейтинги посещений, просмотров статей/сайта ? То есть, если взять скажем год так 2012 и сегодня. Я вообще, из тех - кто пишет и читает ваш ресурс.

Ответить
2

По сравнению с прошлыми годами высокий рейтинг публикации теперь набрать гораздо сложнее. Мы ограничили возможность голосовать за публикации только тем, у кого эти публикации есть. Сделали это в целях борьбы с накрутками и ботами. Из-за этого иногда складывается ощущение, что голосовать стали реже. Раньше в целом порог входа на сайт был гораздо ниже, чем сейчас. Можно было запостить пост из одной картинки и получить большой рейтинг, сейчас это практически невозможно, так как все публикации в основном лонгридные, обязательно должна быть какая-то практическая ценность. Как и раньше, можно набрать много просмотров (овер 100к за пару дней), но для этого публикация должна быть интересной широкому кругу читателей (например, история про реверс-инжиниринг Тройки). Вообще за последнее время Хабр трансформировался из медиа, которое позволяет получить текущую повестку в базу знаний. Соответственно у публикаций появился "длинный хвост". Например, из общей читаемости в 100к в первый день публикация может набрать 30% трафика, а в последующие 7-10 дней - остальные 70%. Если она попала в рассылку, сверх этого можно получить еще кучу просмотров.

Спасибо, что читаете и особенно - что пишите.

Ответить
1

А сколько из избранного читается (переходы из избранных постов)?

Ответить
0

Такой аналитики у меня нет. И физически нет возможности прошивать все посты utm-метками, чтобы трекать это событие.

Ответить
0

Само приложение:
https://github.com/gshevtsov/TroikaDumper
Осталась статья на сохабре:
https://sohabr.net/habr/post/301832/
Вебархив:
http://web.archive.org/web/20160528005057/https://habrahabr.ru/post/301832/

Ответить
0

Насколько я понимаю своим далеко не прогерским умом - сиё есть Этик Хак (или схожая с ним тема). Так зачес же блокировать и запрещать то, что несет пользу?
Хотя, у нас в РФ и похлеще бывает. Девушку оштрафовали за то, что она репостнула парад 1945 года, мол там демонстрируется свастика. Бред

Ответить
0
{ "page_type": "article" }

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfk" } } }, { "id": 6, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "bscsh", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223676-0", "render_to": "inpage_VI-223676-0-1104503429", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=bugf&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Плашка на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudx", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byzqf", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvc" } } }, { "id": 19, "label": "Тизер на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "p1": "cbltd", "p2": "gazs" } } } ]
Нейронная сеть научилась читать стихи
голосом Пастернака и смотреть в окно на осень
Подписаться на push-уведомления
{ "page_type": "default" }