информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Страшный баг в WindowsЗа кого нас держат?
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Microsoft обещает радикально усилить... 
 Ядро Linux избавляется от российских... 
 20 лет Ubuntu 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / site updates
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Мегафон переводит стрелки на Яндекс 20.07.11 01:40  
Publisher: dl <Dmitry Leonov>
<"чистая" ссылка>
Мегафон переводит стрелки на Яндекс
РБК http://top.rbc.ru/society/19/07/2011/606407.shtml

В один и тот же день Мегафон в своем пресс-релизе, посвященном недавней утечке [ http://bugtraq.ru/rsn/archive/2011/07/06.html ], рассказал, что причиной утечки было то, "что не было введено специальное защитное ограничение для сервисов «Яндекса», скачивающих информацию в свою поисковую базу", а устами зама гендиректора поведал, что заветный robots.txt на серверах все-таки был (хотя Яндекс и настаивает на обратном). При этом озабоченно добавляется, что "действующее законодательство не дает поисковым системам право собирать, хранить и распространять подобную информацию без предварительного письменного согласия пользователей".
Заранее извиняюсь за разжевывание перед теми читателями, для которых ситуация очевидна, но все-таки хочется расставить точки над i. Для случившейся утечки необходимо было сочетание четырех факторов:
1. Вывод подтверждений о доставке sms вместе с их полным текстом на страницы с уникальными адресами,...

Полный текст
Всякие robots.txt и nofolow не спасут от того, кто захочет... 21.07.11 16:21  
Автор: www2 Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Всякие robots.txt и nofolow не спасут от того, кто захочет прошерстить сайт. Такой человек может даже наоборот - воспользоваться robots.txt и nofolow для того, чтобы найти информацию, скрытую в поисковиках. Соблюдение требований robots.txt и nofolow - это просто жест доброй воли, хороший образец поведения, сетевой этикет. Средством защиты информации они не являются.
Читаем внимательно 21.07.11 19:59  
Автор: Den <Денис Т.> Статус: The Elderman
Отредактировано 21.07.11 20:00  Количество правок: 1
<"чистая" ссылка>
Если бы отправленные сообщения были доступны из БД сообщений по идентификатору и только в пределах одной сессии пользователя, то никакой бы робот ничего не нашел.
Разработчики сервиса отправки сообщений даже не подумали сделать элементарную защиту от несанкионированного доступа к содержимому СМС сообщений..
И robots.txt играет в этой пьесе последнюю роль.
Спасибо, что расписал. Не мог понять как такое возможно,... 20.07.11 23:42  
Автор: redbrick Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Спасибо, что расписал. Не мог понять как такое возможно, думал что Мегафон передаёт Яндексу информацию для индексирования из рук в руки.
Невероятно безответственный подход к конфиденциальности, просто уму не постижимо, каков же профессиональный уровень разработчиков сего сервиса.
Яндекс отмазывается 20.07.11 03:13  
Автор: Fighter <Vladimir> Статус: Elderman
<"чистая" ссылка>
http://lenta.ru/news/2011/07/19/andnotus/

Но, в общем, очевидно, что прокол со стороны Мегафона. Использование robots.txt, noindex и прочих nofollow хорошо описано в справке Яндекса.
да я вообще-то к тому вел, что robots.txt - это самое последнее, на что нужно было рассчитывать 20.07.11 03:20  
Автор: dl <Dmitry Leonov>
<"чистая" ссылка>
Про Яндекс - да, видел, не стал вставлять, может еще добавлю.
Ага, я понял. 21.07.11 19:26  
Автор: Fighter <Vladimir> Статус: Elderman
<"чистая" ссылка>
Я имел в виду, что аргументы Мегафона яйца выеденного не стоят.
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach