Вебстрим предьявил долг своему абоненту в 230 тысяч рублей! 

omsknews писал(а) : и как они умудрились с такой супер модной технологией без всяких конкурсов подписать с областью стратегическое партнерство, если 2 мегабита это в 50 раз меньше чем сейчас у меня торренты раздаются. жесть какая то.

Откатный отбор, А тендер они проведут задним числом.
Вспомним хотя бы как "ОК.." выинрали тендер после того как уже начали подключать гос. здания.


А у стрема электронной подписью считается - уникальный логин и пароль.
Прошлый век, но что поделаешь. У некоторых контор государственных это в порядке нормы.
А вот у частных либо электронный ключик на носителе, либо спец. флеха. Где ключ (сертификат подлинности), и он же цифровая подпись - уникальная и привязанная к конкретному логину.
Но к сожалению до таких технологий лет через пять только доберутся.
Да и все омские конторы делали смету ТП по средствам веб-технологий на скорую руку, вот только некоторые в это вложились и довели, до ума, а некоторые до сих пор попытки на халяву сделать предпринимают.

У некоторых из них привязка к конкретному IP - который выдается пользователю, у кого то к маку, у некоторых тупо тыкай куда хочешь. Но просто за твоей фамилией закреплен разъем на свиче. У некоторых закреплен за домом ибо приди к соседу и подключи свой роутер и входи в Интернет без проблем.
Кстати наш Батюшка удостоелся премии Губернатор-Года - анектот хороший, но в каждой шутке есть доля правды если реклама идет хорошо, если награждают, значит деньги пойдут от федералов в регион и на частных инвесторов временно забьют ибо придется за выделенные средства орешками москвичей торговать.

Koho\_911 писал :
А у стрема электронной подписью считается - уникальный логин и пароль.

Малоли что и как у стрема считается. Ведь есть закон в котором черным по белому прописано, что может считаться ЭЦП и иметь юридическую силу, а что нет.

Сибирьтелеком нагнетает по-взрослому. Суды, биллинги, сертификаты, айпи, договора, распечатки - непонятно это людям и некрасиво очень. Проще надо быть, стараться хорошо делать свою работу. Тогда и люди потянутся и бизнес наладится.

А пока так:
[внешняя ссылка]
видим "/var/www/vhosts/wstream.ru/mysql\_debug.sql"

Цитата:
# wget -Sc -O 07.sql '[внешняя ссылка]'
...
100\%[======================================>] 276,355,891 331K/s in 12m 41s
...
# grep -i 'password' 07.sql | wc -l
26

сотни метров в час записей запросов к базе данных, в т.ч. и компрометирующих учетные записи пользователей, торчат в интернет на протяжении нескольких лет.

Сибирьтелеком не нагибают лишь потому что он "неуловимый джо" и значимого профита с мелкого регионального провайдера не предвидится.

Так и топикстартер вроде не олигарх. Зачем же у него последнее отбирать?

www owner писал(а) : Сибирьтелеком нагнетает по-взрослому. ********
сотни метров в час записей запросов к базе данных, в т.ч. и компрометирующих учетные записи пользователей, торчат в интернет на протяжении нескольких лет.

Сибирьтелеком не нагибают лишь потому что он "неуловимый джо" и значимого профита с мелкого регионального провайдера не предвидится.

Так и топикстартер вроде не олигарх. Зачем же у него последнее отбирать?

гыгыгыгыгыыы. лошары

вот что это тоже фича сертифицированного доступа к базам с паролями
???????????????????????


может у них просто пора отозвать и сертификат на программно-аппаратный комплекс, и лицуху на телематику?

это однозначно новость для первых полос онлайн изданий,

не каждый провайдер выкладывает в интернет Логи доступа своих плательщиов, а стим это даже на регулярной основе творит.

охнифига себе

StiNGer (o-s) писал : охнифига себе

ага, нифига ссебе - все людям :)
провайдер монстр
осталось дождаться , может и сотовые компании подумают - "а что бы не выложить например записи переговоров пользователей". ну а что - прикольно же:)

Значит говорите вся информация у СТК конфиденциальна, да, и можно не опасаться за свои пароли?
Уважаемые абоненты не бойтесь за свои пароли, информация в надежных руках! ведь в интернете только надежные люди

Ли, я бы такой финт показал вашим адвокатам.
И вообще, я сам уже раскидал эту новость некоторым газетам, может быть и про лог напишут. ДУмают сейчас.

Объясните ламеру где тут компроментация учетных данных, логи запросов торчат, но пароли ведь не торчат в открытом доступе.

Trutry писал : Объясните ламеру где тут компроментация учетных данных, логи запросов торчат, но пароли ведь не торчат в открытом доступе.

А это что?

INSERT INTO b\_user(CHECKWORD\_TIME, PERSONAL\_GENDER, LID, EMAIL, LAST\_NAME, NAME, ACTIVE, CHECKWORD, PASSWORD, LOGIN, DATE\_REGISTER) VALUES(now(), '', 'ru', 'steklinkak@rambler.ru', 'Steklinoz', 'Steklinoz', 'Y', 'BpaLN5Rp', '2c7e9a19adf9479642f7aedb5382c378', 'Steklinoz', now())

leealex писал : А это что?

Ну я здесь тоже пароля не вижу, есть только его хеш, ну и примесь (CHECKWORD), как я понимаю. Это вполне нормально. Учитывая остальные данные (ФИО, вид логина, email), это не имеет никакого отношения к учетным записям, которые выдает СТК. Возможно, это учетка в каких-нибудь вопросах-ответах, хотя я там таких и не видел.

Да вижу, контрольное слово и хэш пароля, но не пароль :) хотя мож какому хакеру этого и достаточно, впрочем как я могу проверить, что вы это взяли из логов ВС ? А не нашли где-нить в другом месте?

Trutry писал : Да вижу, контрольное слово и хэш пароля, но не пароль :) хотя мож какому хакеру этого и достаточно, впрочем как я могу проверить, что вы это взяли из логов ВС ? А не нашли где-нить в другом месте?

дык для вас же и выложили ссылку где все это добро в открытом виде лежит.

Если имеется ввиду вот это, то я качнул, у меня вышло около 60 метров и очевидно ничего я не нашел, иначе-бы и не спрашивал