информационная безопасность без паники и всерьез  подробно о проекте
			Анализ криптографических сетевых...   Модель надежности двухузлового...   Специальные марковские модели надежности...   Очередное исследование 19 миллиардов...   Оптимизация ввода-вывода как инструмент...   Зловреды выбирают Lisp и Delphi
	главная обзор RSN блог библиотека закон бред форум dnet о проекте
	bugtraq.ru / форум / site updates		Имя Пароль

	если вы видите этот текст, отключите в настройках форума использование JavaScript

ФОРУМ
	все доски
	FAQ
	IRC
	новые сообщения
	site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация

Легенда:   новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение

• Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
• Новичкам также крайне полезно ознакомиться с данным документом.

			Ага, я понял. 21.07.11 19:26  Число просмотров: 1872 Автор: Fighter <Vladimir> Статус: Elderman <"чистая" ссылка>
			Я имел в виду, что аргументы Мегафона яйца выеденного не стоят.
			<site updates>

Мегафон переводит стрелки на Яндекс 20.07.11 01:40   Publisher: dl <Dmitry Leonov> <"чистая" ссылка>

Мегафон переводит стрелки на Яндекс РБК http://top.rbc.ru/society/19/07/2011/606407.shtml В один и тот же день Мегафон в своем пресс-релизе, посвященном недавней утечке [ http://bugtraq.ru/rsn/archive/2011/07/06.html ], рассказал, что причиной утечки было то, "что не было введено специальное защитное ограничение для сервисов «Яндекса», скачивающих информацию в свою поисковую базу", а устами зама гендиректора поведал, что заветный robots.txt на серверах все-таки был (хотя Яндекс и настаивает на обратном). При этом озабоченно добавляется, что "действующее законодательство не дает поисковым системам право собирать, хранить и распространять подобную информацию без предварительного письменного согласия пользователей". Заранее извиняюсь за разжевывание перед теми читателями, для которых ситуация очевидна, но все-таки хочется расставить точки над i. Для случившейся утечки необходимо было сочетание четырех факторов: 1. Вывод подтверждений о доставке sms вместе с их полным текстом на страницы с уникальными адресами,... Полный текст

	Всякие robots.txt и nofolow не спасут от того, кто захочет... 21.07.11 16:21   Автор: www2 Статус: Незарегистрированный пользователь <"чистая" ссылка>
	Всякие robots.txt и nofolow не спасут от того, кто захочет прошерстить сайт. Такой человек может даже наоборот - воспользоваться robots.txt и nofolow для того, чтобы найти информацию, скрытую в поисковиках. Соблюдение требований robots.txt и nofolow - это просто жест доброй воли, хороший образец поведения, сетевой этикет. Средством защиты информации они не являются.

		Читаем внимательно 21.07.11 19:59   Автор: Den <Денис Т.> Статус: The Elderman Отредактировано 21.07.11 20:00  Количество правок: 1 <"чистая" ссылка>
		Если бы отправленные сообщения были доступны из БД сообщений по идентификатору и только в пределах одной сессии пользователя, то никакой бы робот ничего не нашел. Разработчики сервиса отправки сообщений даже не подумали сделать элементарную защиту от несанкионированного доступа к содержимому СМС сообщений.. И robots.txt играет в этой пьесе последнюю роль.

	Спасибо, что расписал. Не мог понять как такое возможно,... 20.07.11 23:42   Автор: redbrick Статус: Незарегистрированный пользователь <"чистая" ссылка>
	Спасибо, что расписал. Не мог понять как такое возможно, думал что Мегафон передаёт Яндексу информацию для индексирования из рук в руки. Невероятно безответственный подход к конфиденциальности, просто уму не постижимо, каков же профессиональный уровень разработчиков сего сервиса.

	Яндекс отмазывается 20.07.11 03:13   Автор: Fighter <Vladimir> Статус: Elderman <"чистая" ссылка>
	http://lenta.ru/news/2011/07/19/andnotus/ Но, в общем, очевидно, что прокол со стороны Мегафона. Использование robots.txt, noindex и прочих nofollow хорошо описано в справке Яндекса.

		да я вообще-то к тому вел, что robots.txt - это самое последнее, на что нужно было рассчитывать 20.07.11 03:20   Автор: dl <Dmitry Leonov> <"чистая" ссылка>
		Про Яндекс - да, видел, не стал вставлять, может еще добавлю.

			Ага, я понял. 21.07.11 19:26   Автор: Fighter <Vladimir> Статус: Elderman <"чистая" ссылка>
			Я имел в виду, что аргументы Мегафона яйца выеденного не стоят.

1

Copyright © 2001-2025 Dmitry Leonov

Page build time: 0 s

Design: Vadim Derkach