Лидеры форума

Вот интересно. Сижу, читаю, и думаю... Какие ещё, нафиг, "временные страницы"?.. Да нет, бред, ну не может такого быть... Ну не может и всё... Ладно, проверю. Иду на эту "ТюТю", SSL, все дела, дизайн симпатичненький, и "покупаю билет". После заполнения всех этих "имя, фамилия, дата рождения, номер паспорта, номер телефона, белый, родственников за границей не имею, приводов не имел даёт эта "тютю" замечательную страничку, "Выберите способ оплаты" где вся эта красота представлена, тэсэзэть, "в удобном виде" и URL которой имеет чудный параметр result_id с "секретом" ажно из восьми(!) шестицифр... Копирую я эту урлу, вставляю в браузер на виртуалке... И потихонечку ползу пацтол... Вот такая вот "живопись". Ладно, думаю, как бы тот же комп, тот же внешний IP... Мало ли, может хоть по IP проверка есть... Беру первый попавшийся прокси, так уж и быть, соглашаюсь на "secure over non-secure"... И... снова наблюдаю ту же картину маслом... Вот уж, действительно, (Цэ)"Наберут по объявлениям" "со знанием друпала" и потом такие симпатичные скрины получаются... И чего они там за служебную проверку проводят...

Просто не связывайтесь с юродивыми, и тогда не будет жаль потраченного впустую времени. Могу предложить отправлять попадающиеся Вам подозрительные файлы в Microsoft Malware Protection Centre (MMPC) - https://www.microsoft.com/security/portal/S...ion/Submit.aspx Как уже когда-то здесь писал: Сэмплы, присылаемые любыми отправителями обрабатываются в среднем в течении нескольких часов. Любой отправитель всегда получает исчерпывающую информацию о ходе процесса (по каждому сэмплу отправитель получает три письма): 1. О получении. 2. О том, что сэмпл пошел в обработку, либо о том, что это сэмпл, не представляющий угрозы. 3. Финальное уведомление о вердикте, версии баз, в которые будет включено детектирование, и закрытии кейса. Если Вы будете это делать регулярно (либо просто после нескольких десятков отправленных сэмплов), то вскоре с Вами свяжется один из менеджеров MMPC и предложит ответить на несколько вопросов. После чего Вам предоставят специальный адрес для отправки сэмплов, благодаря чему они будут обрабатываться с более высоким приоритетом. Поэтому, обращайтесь. В Microsoft Malware Protection Centre Вам всегда будут рады и благодарны.

А может больше: Внимательно посмотрев один тематический сюжет по TV, (где скроллили страницу поисковика), задаюсь вопросом, а те кто смотрел данный новостной материал по телевизору являются ли лицами не имеющими права доступа к отображаемой в новости информации и соответственно просмотр является ли совершением неправомерных действий, и какое будет наказание. ????

Привет от гугла сайту gov.ru: http://goo.gl/XWPwg особенно мне понравился вот этот документ: http://goo.gl/fFpQW

Четно говоря мне не нравится увод внимания с проблемы кривой разработки веб-сервисов на отсутствие robots.txt (кстати говоря, да, который можно игнорировать). robots.txt - это не защита, это просто страховка, так на всякий случай, чтобы не палить вход в админку и другие служебные вещи. Страницы с подтверждениями смс или заказов, чего угодно, доступны сколько угодно долго по времени и назащищены никакой авторизацией. В конечном итоге URL эти можно было подобрать перебором, хоть немного зная как работает движок. Так что не в поисковиках дело. Вообще рекомендую копнуть веб-сервисы на предмет доступа к персональной инфе без авторизации, Яндекс тут не нужен. Думаю, что даже школьники тут могут поупражняться. Это не так, я вчера сам смотрел заказы, которые сделаны были давно. Они были доступны на уязвимых сайтах, а не в кеше поисковиков Ага, вот тема и выстрелила. Хотя лично я не могу отказаться от баров, мне с ними гораздо удобнее, чем без них. Сознательно иду на компромис, да и скрывать свои действия в сети особо не за чем.

У них останется http://www.virustotal.com/ .