wget опасный

0

2

Вследствие виновные в утечке данных компании заявили, что журналисты осуществили взлом системы для того, чтобы получить доступ к данным. По мнению представителей телекоммуникационных компаний, журналисты якобы использовали программу Wget.

http://www.securitylab.ru/news/440587.php

Для Ъ подробнее. Журналисты с помощью поисковых запросов в гугле обнаружили у пары компаний в открытом доступе чувствительные персональные данные. И раскукарекали об этом на весь мир. Причем тут wget я не понял, наверное им качались файлы...

Ссылка

←	Аэропорты и буки, флешки, софт

Sabayon vs Gentoo

→

Как страшно жить.

drull ★☆☆☆
(23.05.13 13:41:08 MSK)

Ссылка

журналисты якобы использовали программу Wget

срочно запретить!

p.s. вокруг «якобы» запятые не нужны?

Turbid ★★★★★
(23.05.13 13:44:40 MSK)

Ответ на: комментарий от Turbid 23.05.13 13:44:40 MSK

p.s. вокруг «якобы» запятые не нужны?

Просто пишите с заглавной.

Sadler ★★★
(23.05.13 13:45:27 MSK)
Последнее исправление: Sadler 23.05.13 13:45:33 MSK (всего исправлений: 1)

Помню, когда в России была череда подобных инцидентов, владельцы сайтов обвинили поисковые системы в игнорировании robots.txt. Это всё равно, что вместо замка на дверь вешать табличку «не входить», а потом удивляться, почему воры залезли.

Когда же люди научатся признавать свои ошибки? Ну или хотя бы, если сваливают на других, то делали б это грамотно.

~~Ttt~~ ☆☆☆☆☆
(23.05.13 13:48:46 MSK)
Последнее исправление: Ttt 23.05.13 13:49:25 MSK (всего исправлений: 1)

Ссылка

Ответ на: комментарий от Sadler 23.05.13 13:45:27 MSK

журналисты Якудзы использовали wget

marvin_yorke ★★★
(23.05.13 13:55:10 MSK)

Ответ на: комментарий от Turbid 23.05.13 13:44:40 MSK

Насчет запятых - это к авторам исходной новости, я только процитировал.

praseodim ★★★★★
(23.05.13 13:56:56 MSK) автор топика

Ссылка

журналисты якобы использовали программу Wget.

Линуксоиды штоле?

toney ★★★★★
(23.05.13 13:57:48 MSK)

Как хорошо, что в маке по умолчанию нет wget'а, только curl.

bk_ ★★
(23.05.13 13:59:05 MSK)

Ссылка

Ответ на: комментарий от marvin_yorke 23.05.13 13:55:10 MSK

журналисты Якудзы использовали wget

Мало того! Они еще и хакерсий струмент Linux использовали!

vada ★★★★★
(23.05.13 14:04:40 MSK)

Шок! Журналисты изнасиловали ведущих экспертов телекоммуникационных компаний

~~AiFiLTr0~~ ★★★★★
(23.05.13 14:42:07 MSK)

Ссылка

Самая мякотка — это когда позволяется молификация контента сайта через GET-запросы. ЕМНИП, New York Times лишилась всех статей, потому что поисковый робот отправился индексировать ссылочки с чем-то вроде ?action=delete.

uuwaan ★★
(23.05.13 14:50:16 MSK)

wget подставили, это был curl -A wget!

lodin ★★★★
(23.05.13 15:57:05 MSK)

Ответ на: комментарий от vada 23.05.13 14:04:40 MSK

Не факт. wget и под форточки есть.

wisp ★★
(23.05.13 17:29:49 MSK)

Ссылка

Ответ на: комментарий от lodin 23.05.13 15:57:05 MSK

Разве журналисты курлом пользуются? Готов поставить скор на то что это был запрос через telnet с хедером User-Agent: Wget/1.14

wisp ★★
(23.05.13 17:34:11 MSK)

Опять журнализда изнасиловали.

bsdfun ★★★★★
(23.05.13 17:36:31 MSK)

Ссылка

Ответ на: комментарий от uuwaan 23.05.13 14:50:16 MSK

А права пользователя проверять они тоже не научились? :)

Deleted
(23.05.13 19:39:44 MSK)

Ответ на: комментарий от Deleted 23.05.13 19:39:44 MSK

Да ты чтооо? Там же URL секретный!!! Его ж никто не раскусит!

И, кстати, тут печаль, поскольку URL скорее всего утек из письма. Не один Майкрософт индексирует ссылки из чятика.

uuwaan ★★
(23.05.13 21:59:08 MSK)

Ссылка

Ответ на: комментарий от toney 23.05.13 13:57:48 MSK

Маководы. Там кроме вгет всё платное.

fenris ★★★★★
(23.05.13 22:09:01 MSK)

Ответ на: комментарий от uuwaan 23.05.13 14:50:16 MSK

можно ссылочку?

snaf ★★★★★
(23.05.13 23:01:41 MSK)

Ответ на: комментарий от fenris 23.05.13 22:09:01 MSK

Маководы. Там кроме вгет всё платное.

в OS X из коробки только curl, wget же нужно ставить через homebrew

~~science~~ ★★☆
(23.05.13 23:21:01 MSK)

Ссылка

использовали программу Wget.

мегабайт мне в штаны! да я же хакер!

v9lij ★★★★★
(23.05.13 23:23:08 MSK)

Ссылка

Ответ на: комментарий от snaf 23.05.13 23:01:41 MSK

Пытаюсь найти снова. Но, кстати, это не первый такой случай — История из 2006 года.

uuwaan ★★
(23.05.13 23:33:01 MSK)

Ссылка

Ответ на: комментарий от wisp 23.05.13 17:34:11 MSK

что это был запрос через telnet с хедером User-Agent: Wget/1.14

А как его сделать? :)

tazhate ★★★★★
(24.05.13 03:25:55 MSK)

Журналисты с помощью поисковых запросов в гугле обнаружили у пары компаний в открытом доступе чувствительные персональные данные. И раскукарекали об этом на весь мир.

классный PR получился. Одобряю.

Причем тут wget я не понял

наверное жупел nmap уже приелся, и не вызывает священного ужоса.

~~drBatty~~ ★★
(24.05.13 08:07:44 MSK)

Ссылка

Ответ на: комментарий от vada 23.05.13 14:04:40 MSK

Ну вот теперь в России запретят линукс

~~Deneb~~ ★
(24.05.13 08:19:39 MSK)

Ссылка

Ответ на: комментарий от tazhate 24.05.13 03:25:55 MSK

А как его сделать? :)

Как-нибудь так:

$ telnet example.net 80
Trying 192.0.43.10...
Connected to example.net.
Escape character is '^]'.
GET / HTTP/1.0
User-Agent: Wget/1.14
host: example.net

HTTP/1.0 302 Found
Location: http://example.iana.org
Server: BigIP
Connection: close
Content-Length: 0

Connection closed by foreign host.

wisp ★★
(24.05.13 11:12:28 MSK)