 |
Алена X.
Торговля (небольшая компания) |
25/07/2011
Пока дыру не прикрыли и яндекс не вычистил, можно пройтисьб по ссылке и посмотреть кто и как работает http://yandex.ru/yandsearch?text=ukey%3Dorder_status+%22%D0%9F%D0%BE%D0%BB%D1%83%D1%87%D0%B0%D1%82%D0%B5%D0%BB%D1%8C%3A+%22+&lr=213
Надеюсь все знают как посмотреть инфу с конкретного сайта
ukey=order_status "Получатель: " site:имясайта.ру
вот так тоже хорошо видно ukey=order_status "Получатель: "
Да, дыра - в вебасисте
Кому рецепт штопки - пишите.
форум вебасиста
http://forum.webasyst.ru/viewtopic.php?id=11620
Надеюсь все знают как посмотреть инфу с конкретного сайта
ukey=order_status "Получатель: " site:имясайта.ру
вот так тоже хорошо видно ukey=order_status "Получатель: "
Да, дыра - в вебасисте
Кому рецепт штопки - пишите.
форум вебасиста
http://forum.webasyst.ru/viewtopic.php?id=11620
|
|
Алена X.
Торговля (небольшая компания) |
26/07/2011
Роскомнадзор и прокуратура займутся инет-магазинами допустившими утечку.
Самое паскудное, что отсутствует ассоциация интернет-магазинов, в национальной ассоциации дистанционной торговли - нет ни одного интернет-магазина! Официальное заявление роскомнадзора
http://www.rsoc.ru/news/rsoc/news14007.htm
И эти люди - будут решать и выбирать направление развития интернет-магазинов!?
Самое паскудное, что отсутствует ассоциация интернет-магазинов, в национальной ассоциации дистанционной торговли - нет ни одного интернет-магазина! Официальное заявление роскомнадзора
http://www.rsoc.ru/news/rsoc/news14007.htm
И эти люди - будут решать и выбирать направление развития интернет-магазинов!?
|
|
Алена X.
Торговля (небольшая компания) |
26/07/2011
Полный улет! У яндексодов - позиция не чистить индекс, пока сайте не примет меры. Ну что тут можно сказать - можно подумать, сотрудники яндекса никогда не тарятся секс-шопах и других интернет-магазинах. Наивные, упертые яндексоиды!
Наслаждаться можно здесь http://gazeta.ru/business/2011/07/26/3709929.shtml
(задумчиво) а что останется от яндекса, если большинство сайтов рунета его проигнорирует и оставят ему для индексации дорвеи и прочие говносайты?
Наслаждаться можно здесь http://gazeta.ru/business/2011/07/26/3709929.shtml
(задумчиво) а что останется от яндекса, если большинство сайтов рунета его проигнорирует и оставят ему для индексации дорвеи и прочие говносайты?
 |
|
26/07/2011
Думаю все эти утечки запускают намеренно, чтоб подзакрутить гайки и распространить фз-152 на интернет-магазины, но только уже по жесткому, как сейчас сделали с банками. Цель одна-попилить бабла на внедрении сертифицированных средств, которые ни от чего не защищают.
 |
|
27/07/2011
Ну а вы как хотели то? В России всегда надо было делиться с власть имущими.
|
|
Алена X.
Торговля (небольшая компания) |
27/07/2011
qualified:
Ну а вы как хотели то
Ну а вы как хотели то
Цинично и искренне, я полагаю интернет-магазинам - пора объединяться и лоббировать свои интересы. Потому что вся эта "утечка" спровоцирована в первую очередь агентством, которое сейчас пиарится на костях клиентов некоторых интернет-магазинов и прессой в сети, которая очень целенаправлено растиражировала довольно непрсотой запрос к поисковой машине.
Агентство - конкретно занимается сертификацией, которая просто сертификация как таковая и вряд ли защитит от целенаправленого взлома любой сайт, с любым скриптом.
Сочувствую тем кто попал под раздачу, но если не объединиться, то все мелкие магазины - просто передушат по одиночке вот и все. Конкуренция конкуренцией, но есть и общие интересы.
 |
|
27/07/2011
Феерично.
Вообще яндекс без посторонней помощи вряд ли бы смог найти информацию о клиентах.
Ну есть возможность просмотра информации о заказе без регистрации на сайте, но яндексу же надо дать ссылку для индексации этой инфы.
Походу реально что-то замутили в отношении интернет магазинов, поскольку что-то много внимания со стороны подвластной прессы этому уделяется. Сразу как-то Лужков вспоминается...
Вообще яндекс без посторонней помощи вряд ли бы смог найти информацию о клиентах.
Ну есть возможность просмотра информации о заказе без регистрации на сайте, но яндексу же надо дать ссылку для индексации этой инфы.
Походу реально что-то замутили в отношении интернет магазинов, поскольку что-то много внимания со стороны подвластной прессы этому уделяется. Сразу как-то Лужков вспоминается...
 |
|
27/07/2011
Да ладно вам:)
Все гораздо проще, сами же пользователи и спалили через яндекс.бар (и подобное) все это.
Все гораздо проще, сами же пользователи и спалили через яндекс.бар (и подобное) все это.
|
|
Алена X.
Торговля (небольшая компания) |
27/07/2011
kuzmin:
сами же пользователи и спалили через яндекс.бар
сами же пользователи и спалили через яндекс.бар
Минуточку! требовать от обычного юзера, чтобы он вникал в особенности некоторых технологий - избыточно. Вот требовать от веб-мастера и админа сайта, чтобы они тестировали скрипт на взлом, на ошибки пользователя.
Конечно больше к разработчикам относится - делать защиту от дурака, но она длолжна быть! А веб-мастер и админы сайта должны обладать изрядной долей паранойи и опытом в обеспечении безопасности.
|
|
|
27/07/2011
А я разве говорил, что покупатели виноваты?
Просто начали говорить о "заговоре против ИМ" и т.п. Все гораздо проще: источник информации, скорее всего, сами покупатели. А может быть счетчики и подобное.
P.S. Сейчас целая волна пойдет по всем сервисам, которые что-то приватное без регистрации показывают. Был мегафон, сейчас это ИМ, а потом форумы, соц.сети и т.п. Ошибки есть всегда и везде.
Скоро найдут и такие отчеты:
http://www.weborto.net:8080/2011Jul01-2 ... index.html
А подобные вещи десятилетиями (не конкретно этот, а вообще) лежат в сети! Просто они ни кого не интересовали особо.
Просто начали говорить о "заговоре против ИМ" и т.п. Все гораздо проще: источник информации, скорее всего, сами покупатели. А может быть счетчики и подобное.
P.S. Сейчас целая волна пойдет по всем сервисам, которые что-то приватное без регистрации показывают. Был мегафон, сейчас это ИМ, а потом форумы, соц.сети и т.п. Ошибки есть всегда и везде.
Скоро найдут и такие отчеты:
http://www.weborto.net:8080/2011Jul01-2 ... index.html
А подобные вещи десятилетиями (не конкретно этот, а вообще) лежат в сети! Просто они ни кого не интересовали особо.
 |
|
27/07/2011
Xel:
Вот требовать от веб-мастера и админа сайта, чтобы они тестировали скрипт на взлом,
Вот требовать от веб-мастера и админа сайта, чтобы они тестировали скрипт на взлом,
Это не взлом. Робот яндекса проиндексировал на сайте все, что дал ему владелец сайта в robots.txt.
У яндекса, у гугла отдельно прописано все о robots.txt. Почему не все заходят в раздел "для вебмастера"?
Виноват владелец сайта.
|
|
|
27/07/2011
kuzmin:
P.S. Сейчас целая волна пойдет по всем сервисам, которые что-то приватное без регистрации показывают. Был мегафон, сейчас это ИМ, а потом форумы, соц.сети и т.п.
P.S. Сейчас целая волна пойдет по всем сервисам, которые что-то приватное без регистрации показывают. Был мегафон, сейчас это ИМ, а потом форумы, соц.сети и т.п.
Впечатление, что дали команду it специалистам найти уязвимости, по которым может якобы любой желающий просмотреть личную информацию.
Причем, важно, без взлома, дабы виноват был владелец. И нашли. И сразу показ общественности по всем каналам.
Смысл будет известен позже. Главное - поиметь еще и с интернет торговцев через принятие соотв. законов. Ведь эта область еще не освоена.
|
|
Алена X.
Торговля (небольшая компания) |
27/07/2011
Sergeysport:
Это не взлом
Это не взлом
Я согласна что то что случилось - к взолому не имеет отношения, но кроме вот такой "утечки" существуют и атаки на сайт, не известно что хуже. В вебасисте - есть некоторое количество дыр, я уже писала, у нас на этом скрипте - два магазина.
Штопка дыр вебасистовского движка, тест на взлом и поиск новых возможностей для взлома, чтобы в итоге обеспечить безопасность - это чем постоянно занимается наш администратор.
Та дыра в движке которрую сейчас спешно прикрывают многие админы, нашим была прикрыта просто на автопилоте, еще примерно года полтора назад, просто на всякий случай.
Я кстати не собираюсь искать виноватых, я думаю что два косяка из двух разных систем наложились друг на друга и дали вот такой эффект.
Поиск узких мест где рванет в следующий раз, а оно рванет всенепременно, как раз и есть задача админа и вебмастера. Чего все сводить к одной утечке? Можно подумать - это единственый косяк.
|
|
Алена X.
Торговля (небольшая компания) |
27/07/2011
kuzmin:
Просто начали говорить о "заговоре против ИМ"
Просто начали говорить о "заговоре против ИМ"
Я думаю, что такой слив выгоден разнообразным торговцам ssl сертификами и более другими сертификами, которые заставят приобретать всех подряд связаных с онлайн-торговлей. Фиг теперь кто-то напишет свой движок просто так - только сертификация на безопасность. М?
И, как бы, волна негодования в адрес яндекса довольно сильная. Т.е. к гуглу как-то ровнее и спокойнее отнеслись. Проскользнула мааааленькая заметочка, буквально в один абзац - яндексу рекомендовали что-то придумать с алгоритмом, чтобы он больше так не делал, ее кстати - практически никто и не заметил, все больше про костюм медсестры писали.
|
|
|
27/07/2011
Xel:
Я думаю, что такой слив выгоден разнообразным торговцам ssl сертификами
Я думаю, что такой слив выгоден разнообразным торговцам ssl сертификами
Все таки мне кажется, что это после мегафона пошло. Увидели как можно получить приватную информацию и пошли перебирать движки, где есть такая возможность. SSL в данном случае не спасет, информация лежит в открытом виде, даже если она передается по шифрованному каналу.
Ответить
Читайте также
11/09/2009
23 сентября в московском Центре международной торговли пройдет обсуждение требований Федерального закона №152 "О персональных данных", который вступит в силу в следующем году. Организатор мероприятия - компания Softline...
Подробнее
