Комментарии материала

02.03.2019 16:11

Как сломать SkyNet.

Читать материал
Комментарии (35)
Все дискуссии
Самые ранниеОтображать в прямом порядкеОтображать в обратном порядке
Сисадмин должен отвечать за косяк, а героя премировать, как это делают все увожающие себя конторы, выплачивая бабки за найденные дыры. Стыдоба директору.
1 ответ

Поиграл в хакера, получай вознаграждение. Всё правильно.

Наверняка сисадмин этой конторы бабки гребёт огромные, а теперь начальство узнало, что зря ему платило, стыдобища!!!

Зато их реклама загадила все парадные
1 ответ

Три года пользуюсь услугами СкайНет, и вполне доволен! А для привлечения внимания к проблеме, например, сосулек на крыше, лично я, не стал бы ронять их (сосульки) кому-то на голову.

Следователям стоит задуматься о привличении оператора как соучастника, возможно, попытке черной пиар-акции. Маркетинг с объявами в парадных не действует, видимо.
Они сами выдали абоненту домен wpad.sknt.ru Единственная уязвимость здесь создана оператором.

https://ru.m.wikipedia.org/wiki/Web_Proxy_Autodiscovery_Protocol

WPAD-стандарт описывает два альтернативных метода распространения информации о расположении файла конфигурации для системных администраторов с использованием DHCP или DNS.
...
Если, например, DNS-имя компьютера pc.department.branch.example.com, браузер попытается обратиться к следующим URL для поиска конфигурационного файла:

http://wpad.department.branch.example.com/wpad.dat
http://wpad.branch.example.com/wpad.dat
http://wpad.example.com/wpad.dat
http://wpad.com/wpad.dat

Шибко похоже на пиар.
1 ответ

Предлагаю уважающим себя клиентам этой компашки послать подальше такого оператора, пусть дальше засоряют подъезды.

Таких дыр полно везде. Я пользовался связью полосатых бесплатно со своими друзьями. Объяснял им про эту дыру месяца 2, только спустя это время меня набрал их грамотный спец, который решил в этой проблеме разобраться, и они прикрыли этот баг

Тут все хороши. И те, кто малюют 272 статью, тоже. Почему не сразу 274.1, тем более, что она-то как раз подходит?

Статья не к месту и слабо написана, такое впечатление что автору 14-15 лет и он готовит доклад по информатике

"ущерб от выплаты компенсаций пользователям" - кому нибудь из многих тысяч клиентов этого задолбаного Скайнета выплатили эту компенсацию?
2 ответа

Вот-вот, меня тоже эта статья расходов заинтересовала. Меня терзают смутные сомнения ...(с) После этого как-то не особо, мягко говоря, верится провайдеру.

Иногда провайдеры за отсутствие интернета продлевают период обслуживания. Т.е. не деньгами возвращают (что было бы смешно ибо себестоимость обслуживания очевидно ниже тарифа). А интернет-временем (ибо у нас тарифы по большей части безлимитные и тарифицируются по большей части сутки доступа к сети, а не трафик). Ну соответственно и оценка потерь тут простая. Если пользователи выбыли на сутки, то взяли тариф каждого за сутки и перемножили на количество пользователей по каждому тарифу, всех сложили в кучу - и привет. Сложнее с выбывшими... их скорее всего можно было оценить только по остатку периода обслуживания по договору. Остальное - безосновательно. Но в любом случае - явный косяк конторы... Ибо судя по контексту вальнул их далеко не профи. И лучше бы им промолчать. Хотя крендель тоже хорошо.

Неправомерность доступа ещё неплохо было бы доказать... Например, ссылкой на соответствующий пункт договора. Мне почему-то кажется, что это будет сделать непросто.

Наплодили карманных помоек- "якобы операторов связи" с офисами в подвалах и кучей кабелей, уродующих кровли и виды города, которые даже не в состоянии решать свои мелкие проблемки.
1 ответ

в подвалах офисы монтажников, там же и склады.

В подъезде регулярно вижу рекламу этих клоунов. Ради интереса зашел на их сайт. И... сюрприз - сюрприз... своего дома там не обнаружил.

Мда... и вот после этого этот провайдер ещё провайдером себя называет?
Спасибо нужно говорить за нахождение таких уязвимостей, имел бы парень злой умысел - поставил бы получи и похитил например банковские данные у всех пользователей !!!
Он ПОЗВОНИЛ провайдеру рассказать, а «клуша» на той стороне отшила его, он написал, ему не ответили, КАК ещё привлеч внимание? - уронить кусок сети, чтобы забегали
Я кстати уверен что есть и запись разговора и копия писем - попытки достучаться, всем же похрен!
В общем, если его признают виновным, это только подчеркнёт идиотство провайдера!!!
Желаю честно - пусть все пользователи уходят от такого провайдера!!!
1 ответ

Да ничего бы он не похитил. Даже у "Фонтанки" нынче логин по https.

Есть мальчики в русских селеньях...

перенаправление DNS трафика в одном сегменте одного заштатного провайдера с помощбю одного роутера и одной статьи вычитанной в инете и уже такой ущерб и тысячи отключенных от инета. 20 млрд на перенаправление DNS трафика на оборудовании магистральных провайдеров по всей РФ силами таких же криворуких сисадминов как у Скайнета в целях учений по созданию автономного интернета, кстати , первые учения запланированы на апрель. последствия... ждем-с

Поэтому и не пользуемся их услугами! =))

За науку надо платить. И не дёшево.

Очень смешно читать комментарит о "заштатности" SkyNet.

Это лучшая и последняя из незааисимых сетей города. И вы все еще наплачетесь, если её продадут каким-нибудь "домру" или, не приведи Г-дь, "ростелекам".

Что до действия г-на Петрова, то лично у меня нет ценщурнвх

слов. Это непорядочно так поступать: сначала опростофилиться, а затем наябедничать в полицию. Свои проблемы надо решать, а не создавать другии!

Будем надеятся, что sknt своё заявление отзовёт и с пользователем помирится.

Чой то я не понял.

Клиент завёл домен wpad.sknt.ru и положил туда файл wpad.conf. Имеет право однако. Клиент предупредил провайдера о том, что "дорогой провайдер, вы неправы, я реализовал свои права, но понимаю, что у вас будут проблемы, я готов убрать это *за деньги*". Тоже имеет право.

Провайдер заявил, что у него были проблемы. Ну тоже имеет право, сначала сам себе сделал странное разрешив кому попало регистрировать что угодно в корпоративном домене, а потом заинтересовавшись "что же делать дорогая редакция".

imho провайдер обязан во-первых восстановить линк и домен, а во вторых далее рассмотреть что же делать далее с точки зрения закона.

Дорогой россвязьнадзор, прошу обратить внимание на провайдера, явно и нагло не выполнившего договорные отношения с клиентом.
3 ответа

"Раскольников взял топор и помахал им немного. Имеет право, однако"

Kit.
"Раскольников взял топор и помахал им немного. Имеет право, однако"
1. Раскольников купил грабли у процентщицы.
2. Раскольников купил место перед дверью у процентщицы.
3. Раскольников пишет "глубокоуважаемая Алёна Ивановна, вас не затруднит дать мне немного денег, а то как-то вам возможно неудобно получилось, и я уберу грабли".
4. Алёна Ивановна с топором в руках со всей дури наступает на грабли. После чего нагло и с особым цинизмом отбирает грабли и место под дверью.
5. Полиция требует денег за педофилию, терроризм и разжигание межнациональной розни.
---
Если кратко - то вот как-то так получилось.

FB_2192119067479932
1. Раскольников купил грабли у процентщицы.
2. Раскольников купил место пе ...
Зачем так сложно? Просто махал топором. Имел право.

Глупо попал паренёк. Надо было после непонимания со стороны провайдера тупо выложить на какой нибудь пикабу или фишки. Уронили бы без него и с удовольствием.

для каких целей всекомунелень могут регистрировать поддомены на доменном имени провайдера? это несомненный косяк провайдера. без этой глупости больше ничего бы не было. из текста не следует, что он как-то подбирал пароль к учетке с правами регистрации доменных имен. видимо у них там это для чего-то сделано доступным? чтобы например пользователи могли поднимать зеркала всяких трекеров, запрещенных в рассиянии?

они что, пол дня удаляли домен/файл с неверными настройками?

Странное дело. Денег этих провайдер явно не получит, зато получит репутационные потери. Зачем было затевать это всё - непонятно.

Все дискуссии