|
|
От
|
Лом
|
|
|
К
|
Кудинов Игорь
|
|
|
Дата
|
25.01.2005 01:52:03
|
|
|
Рубрики
|
Прочее; Техподдержка;
|
|
Любопытно...
>2. Скрипт собирает статистику, а поскольку он исполняется при каждом
>открытии сообщения, то позволяет видеть IP, это главное, ну и всякие
>мелкие детали, вроде версии броузера, адреса предыдущей страницы. Т.е.,
>путем несложной комбинаторики, вычислить любого зарегистрированного
>участника - пара пустяков. Плюс можно собрать imho шикарную статистику
>по тому кто\что\как внимательно читает - последнее просто реализуется по
>скорости перехода от сообщения к сообщению.
>3. Степень возможной вредоносности при, скажем, замене в час Ч текущего
>варианта скрипта на "специзделие" уточняется:) Например, Java-скрипты,
>как выясняется, большого ущерба нанести не могут. Надо уточнить про HTML
>скрипты и прочее.
:-))) Это делается немного не так. Главное - получить IP и иметь своеобразный индикатор "user online". После того как получен IP или диапазон (для DHCP) можно легко вычислить ник для этого IP. После этого скрипт (по получении сигнала "user online") делается сначала stealth scan, а потом и наглое сканирование с нескольких адресов. На персональном компе за безопасностью нормально следят не многие. Если уязвимость не найдена, то проверяют "знакомых", если найдена, то берут сриптики с какого нибудь сайта безопасности и дальше, в зависимости от квалификации либо всякие убийственные пинги и рубленые пакеты (DoS) либо вплоть до червей и троянов.
Но вообще такой сценарий редок - это если идет охота. Обычно нужна информация, тут нарыть можно предостаточно. Существуют например статистические методы позволяющие определить по чтению сайта "женатый-не женатый", приблизительный возраст, психотип (какие статьи и с какой скоростью). Все это делают скрипты - результаты обычно используются для маркетинга, а в политике в особенности чтобы поймать "волну" некоторой группы (для "всех" обычно используются анализы поисковиков).
> Вопрос возможности наступления "часа Ч" каждый может
>решать сам. Вдруг кому известна персона Скептика, или место его
>службы... Меня лично сильно напрягают как-то услышанные слова "офицер"
>и "правоохранительные органы". Я не знаю, какое там он право охраняет.
Думаю, что ничего он не охраняет. "Таких не берут в космонавты" (С) Проблема как раз в том, что такая инфа гораздо опаснее в руках всяких сект, организаций партиек и т.д. Для них важно в первую очередь установить личность и использовать для шантажа, вброса чернухи и т.д. Классический пример - сетевой интеллектуал разоткровенничался о своем начальнике либо о теще. Смех- смехом, но это пока теща не увидит... ;-)
А что, Скептик он того, контр-тв?! То то я смотрю там статейки летают - хоть стой, хоть прислонись... На "З" там какой-то был один - совсем тугой, но писатель...
На счет "правоохранительных органов" - прав Новик. У них есть гораздо более весомые аргументы. Обычно они сидят на провайдерах высокого уровня, на свитче делают зеркальный порт и весь трафик(особенно идущий на сервер) отслеживаемого сайта скидывают на накопители, там проводят эвристическую фильтрацию текстов, статистическую обработку и получают отчеты такие, что многие сами о себе такого не знали. Это тоже крайний случай, но может быть вплоть до такого. Короче, все что надо знать, они уже знают.
>Зато знаю слово "закладка"
>4. Как показать фигу Скептику, раз администрация форума считает такое
>положение вещей нормальным - а) не полениться зайти в "настройки" и
>убрать флажок "показывать рекламу".
Сделал сразу же. И всем советую. Нафиг, нафиг.