Чисто технически - чтобы опубликовать "бомбу" на Хабре за 1 день по свежей регистрации - надо ведь _как минимум_ быть одобренным модератором, а скорее всего быть кем-то из старожилов, по договоренности пишущим на горячую тему от анонимного ника? Так что Хабр тут выступает с не очень правильной стороны - просто из правил хорошего тона, они (как это я понимаю), должны были проверить наличие уязвимости, связаться с админами ресурса, получить официальный ответ (Данные получены, что-то предпринято) .. и только после этого публиковать материал - возможно в урезанном виде ...
Интересно, это выдуманный персонаж (очередной вброс информации) или просто начинающий хакер, который просто застал запыленный журнал, где описываются классические приёмы SQL инъекций? Но если это правда, мне грустно за то, что у нас до сих пор там несерьезно относятся к безопасности в таких учреждениях. Денег ведь хватать должно на качественные реализации ...
Александр, а куда можно сбыть данные про этих выпускников - если через 1-2 года большая часть из них перекочует на headhunter вместе с придуманными успехами на первых местах работы? Это как неуловимый Джо, который никому не нужен со своими персональными данными.
Интереснее возможность через такую уязвимость добавить запись об образовании и если и не запросить легальное восстановление несуществующего диплома, то успешно чекать несуществующее образование работодателем. Впрочем, сервис прикрыли оперативно; молодцы.
Блядь, теперь главное чтоб какой-нибудь долбоёб из думы, не решил что хабр плохо влияет на молодёжь и надо его запретить.
Мелко плаваете, гуглить по "60% россиян одобрили создание отдельного для стран БРИКС интернета".
Но хабр реально плохо влияет на молодёжь. Там нельзя обращаться на ТЫ, например. И сливают всех неугодных партии
Чисто технически - чтобы опубликовать "бомбу" на Хабре за 1 день по свежей регистрации - надо ведь _как минимум_ быть одобренным модератором, а скорее всего быть кем-то из старожилов, по договоренности пишущим на горячую тему от анонимного ника?
Так что Хабр тут выступает с не очень правильной стороны - просто из правил хорошего тона, они (как это я понимаю), должны были проверить наличие уязвимости, связаться с админами ресурса, получить официальный ответ (Данные получены, что-то предпринято) .. и только после этого публиковать материал - возможно в урезанном виде ...
Комментарий недоступен
Премия Дарвина полагается)
Интересно, это выдуманный персонаж (очередной вброс информации) или просто начинающий хакер, который просто застал запыленный журнал, где описываются классические приёмы SQL инъекций? Но если это правда, мне грустно за то, что у нас до сих пор там несерьезно относятся к безопасности в таких учреждениях. Денег ведь хватать должно на качественные реализации ...
Комментарий недоступен
Александр, а куда можно сбыть данные про этих выпускников - если через 1-2 года большая часть из них перекочует на headhunter вместе с придуманными успехами на первых местах работы?
Это как неуловимый Джо, который никому не нужен со своими персональными данными.
Интереснее возможность через такую уязвимость добавить запись об образовании и если и не запросить легальное восстановление несуществующего диплома, то успешно чекать несуществующее образование работодателем. Впрочем, сервис прикрыли оперативно; молодцы.
http://frdocheck.obrnadzor.gov.ru уже не открывается