![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
avvaКакие уроды. Просто нет слов.
Засудили человека за то, что он изменил URL в браузере, добавив ../../../ , чтобы посмотреть, легитимный это сайт или нет.
Друзья, печатными словами это не передать, это полный пиздец.
[via trurle]
Засудили человека за то, что он изменил URL в браузере, добавив ../../../ , чтобы посмотреть, легитимный это сайт или нет.
Друзья, печатными словами это не передать, это полный пиздец.
[via trurle]
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
no subject
Date: 2005-10-18 02:56 pm (UTC)Только вот одна проблема: удачный хак по определению не ловится.
А на всякий неудачный можно отмазываться абсолютно тем же способом: да я ничего не делал, ну подбирал пароль -- а вдруг там год рождения, ну пробежался по портам -- а вдруг там открыто, ну просмотрел несколько других известных эксплойтов -- а вдруг там незапачено. Но я ж ничего не сделал...
Человек сознательно попробовал систему на пару известных эксплойтов. Когда его поймали, стал не менее сознательно эксплуатировать лемминговое сознание сетевого сообщества, рассказывая сказки про "арестовали за пользование Lynx-Solaris". Когда ему сказали, чтобы перестал считать всех за идиотов, выдумал другую сказку о якобы "проверке легитимности" -- типа в полиции не знают, как легитимность сайтов проверяют.
Не было. Была неудачная попытка. И что теперь? Если угонщика поймали, когда сигнализация и иммобилайзер сработали, его что, оправдывать на основании, что, мол, угона не было -- машина не завелась?