|
27.09.07 23:57 | adminion  :
Лорд Разрушитель  | Лимит опыта в статусных боях. |
ru |
Для 10х уровней - 300000.
Для 11х уровней - 500000.
Music: B.R.E.D. 182
|
| Comments: 30 | |
| |
|
|
27.09.07 22:52 |
Yan Kos  | Gerard Trignac |
ru |
Долго думал куда кинуть... в сообщество Дарк Арт или себе... вообщем и там и там )
CUT: Продолжение
Mood: Депресняк Music: Blind Guardian-The Curse of Feanor
|
| Comments: 12 | |
| |
|
|
| 27.09.07 17:38 |
War Lock | 65 000 до... |
ru |
мне дни до дембеля было проще считать чем оставшийся опыт до 9-го лвл...
|
|
| |
|
|
| updated 02.10.09 15:47 27.09.07 04:37 |
next_one | Про борьбу за виртуальную жизнь |
ru |
Задача: автоматизировать спасение взломанного персонажа.
Как оказалось, модераторам доверять нельзя.. или, все-таки, можно?
Обсуждение темы на форуме 
Ну и, раз уж пошла такая пьянка:
Голосуй, не голосуй..)
 Доверяете ли вы модераторам?
Only authorized users
|
Vote status: vote are opened for users
|
Update: 02-10-07 01:44
Глядя на результаты голосования, подумал что главная фишка в том, что действия гвардейцев как модераторов можно обсуждать где угодно, поэтому на кнопки им нужно нажимать осторожно, в том числе не говорить лишнего, чтобы не попасть в тиски общественного давления :0)
+ Форум
Mood: сонное
|
| Comments: 10 | |
| |
|
|
| updated 02.10.09 15:48 27.09.07 04:27 |
next_one | 9.05 # Архив с войны Сан vs Демонс |
ru |
Форум Бойцовского клуба | ВОЙНА c Demons City ## Генеральный штаб
@ 29 октября 2003 г., 11:07:24
-Ильич- [7] (22.10.03 10:57)
Сегодня в 21-01 и в 23-30 оснавная часть эшелонов с нашыми
доблестными флудерами отправляются поближе к линии фронта...
а именно в кэпитал сити...
во главе с командующим первой флудерской армией тов. Некст-вано[7].
CUT: Продолжение
Mood: довольное Music: Ferry Corsten - Essential Mix Live
|
| Comments: 2 | |
| |
|
|
| updated 09.01.08 13:17 26.09.07 16:09 |
KSA-JOKER | угроза ящикам почтовым на MAIL.RU |
ru |
http://ammosov.livejournal.com/245171.html
ЧИТАЙТЕ И ДЕЛАЙТЕ ВЫВОДЯ Я УСЕБЯ ЭТУ ЛОЗЕЙКУ ЗАКРЫЛ
Где дыра в Mail.ru
Как может быть, вы знаете, у меня недавно сломали один из почтовых адресов и захватив его, стерли эккаунт в ЖЖ. Адрес был на Mail.ru. Я заподозрил, что при взломе использовались какие-то уязвимости почты и пошел разбираться, где ж собака зарыта. Долго ли, коротко ли искал, однако нашел я возможную дыру - и это не дыра, а целые ворота настежь, приходи и бери пароль. Не знаю, этот ли канал использовали взломщики, но где лежит эта дыра и как ее немного прикрыть, я вам покажу.
Итак, шаря по настройкам ( http://win.mail.ru/cgi-bin/options?####### ) , я вдруг наткнулся на поразительную ссылку (вида http://win.mail.ru/cgi-bin/userinfo?####### ) под названием "Анкетные данные: Здесь хранится информация, введенная Вами при регистрации почтового ящика: ФИО, дата рождения, а также некоторые настройки М-Агента. ".
Чтоб было понятно: несколько лет назад на волне моды на собственные интернет-пейджеры в Mail.ru сделали аналог ICQ - Mail.ru Агент. Агент ставился по умолчанию при регистрации и помимо чата и проверки почты еще и собирал о пользователе данные о том, чем он в сети занимается - то есть попросту шпионил за ним. Тогда это еще не считалось зазорным - на другом крупном портале, забыл название,такого шпиончика ("колобка", кажется) втыкали всем, кто сдуру браузер на нем открывал, причем "колобок" еще и деинсталляции не поддавался. От Агента же хоть отказаться было можно. Собранные подобным образом данные предполагалось рекламодателям продавать. Через какое-то время пошла война борьбы с адварезами и мальварезами, да и пользователи поумнели, и сейчас Агент ставят в основном подростки да прочие чайники. Однако оказалось, что в веб-настройки Mail.ru всем пользователям задним числом добавили экранчик вот такого вида!
И все подчеркнутые мною галочки там были по умолчанию отмечены. В том числе галочка "отображать эти данные в Mail.ru Агенте". То есть, если вы регистрировали почту на Mail.ru до того, как был придуман Агент, начиная с какого-то момента все ваши основные личные данные (имя, фамилия, дата рождения) стало возможным увидеть через Агент.
А параллельно с этим на Mail.ru была сделана программная система восстановления пароля. Если вы нажмете на "забыл пароль", вам предложат дать ответ на контрольный вопрос. Однако а ну как вы ответ забыли? И чтобы не перегружать техподдержку тысячами писем от пользователей, в Mail.ru сделали проще. "Воспользуйтесь СИСТЕМОЙ ВОССТАНОВЛЕНИЯ ПАРОЛЯ". Это не обмен данными с живым сотрудником, это скрипт, программа. http://mail.ru/cgi-bin/passremind
И вот как она выглядит:
Чтобы получить пароль, не обязательно точно заполнить все поля. Достаточно угадать какую-то их часть. И скрипт сам, без участия человека, вышлет пароль на тот почтовый адрес, который вы укажете. А что за данные нам нужны? Имя, фамилия, год рождения... и откуда их взять? Правильно, посмотреть в анкете, которую Mail.ru любезно нам покажет через Mail.ru Агент.
Таким образом, у Mail.ru правая рука не знает, что левая делала. Одна вешает замок, другая кладет ключ под коврик. Одни менеджеры используют пользовательские данные для хранения секрета, другие выставляют их напоказ для раскрутки социальной сети и удовольствия рекламодателей. Сколько времени так продолжалось, я не знаю - возможно, несколько лет. Еще раз подчеркиваю: анкеты пользователей Mail.ru стали в какой-то момент доступны через Агент без ведома их владельцев и сейчас становаятся доступными по умолчанию. И этих данных вполне достаточно, чтоб, зная ваш адрес, взять у Mail.ru ваш пароль.
Скорее всего, это не последняя дыра в Мэйл.ру, но как уже было сказано, то, что я описываю, это не дыра, это ворота настежь. Это не ошибка и не злой умысел - это просто уму непостижимая глупость менеджмента и инженеров Мэйл.ру.
Так ли ломали ящики ЖЖ-юзеров, или не так, но вашим первым действием по прочтении поста сейчас должно быть не написать комментарий, а
- открыть ваш ящик на Mail.ru, List.ru, Bk.ru или Inbox.ru
- войти в настройки "Анкетных данных"
- отключить все галочки до одной.
- и поменять заодно все обязательные анкетные данные.
Пока все эти возможности в вашем почтовом эккаунте не отключены - ВЫ УЯЗВИМЫ.
А сделав все это, возвращайтесь сюда и уже тогда пишите комментарии.
ОТКРЙОТЕ ОРИГИНАЛ ТАМ УВИДЕТЕ СКРИНЫ В КОТОРЫХ НАДА ПРАВИТЬ ВСЁ У СЕБЯ В ЯЩИКЕ
|
| Comments: 7 | |
| |
|
Total posts: 3650 Pages: 365
1.. 10.. 20.. 30.. 40.. 50.. 60.. 70.. 80.. 90.. 100.. 110.. 120.. 130.. 140.. 150.. 160.. 170.. 180.. 190.. 200.. 210.. 220.. 230.. 240.. 250.. 260.. 270.. 280.. 290.. 299 300 301 302 303 304 305 306 307 308 309 310.. 320.. 330.. 340.. 350.. 360..
|
|
| Mo |
Tu |
We |
Th |
Fr |
Sa |
Su |
| | | | | | 1 | | 2 | 3 | 4 | 5 | 6 | 7 | 8 | | 9 | 10 | 11 | 12 | 13 | 14 | 15 | | 16 | 17 | 18 | 19 | 20 | 21 | 22 | | 23 | 24 | 25 | 26 | 27 | 28 | 29 | | 30 | | | | | | |
|
