Бегущий Город

Соревнования => Бегущий Город в столицах => Архив => БГМ-2о14 => Тема начата: vbvbvb от 07.05.2014, 15:14:32

Название: Тем кто покупал билеты через сайт РЖД на БГМ2014
Отправлено: vbvbvb от 07.05.2014, 15:14:32: http://habrahabr.ru/post/219691/

Только не проверяйте карты напрямую. !!!!!Скачайте текстовый файл!!!!!!!!!
Название: Re: Тем кто покупал билеты через сайт РЖД на БГМ2014
Отправлено: Дима от 07.05.2014, 15:16:47: Цитата: vbvbvb от 07.05.2014, 15:14:32
http://habrahabr.ru/post/219691/

Только не проверяйте карты на прямую. !!!!!Скачайте текстовый файл!!!!!!!!!
Дык, известно давно. По-моему, уже почти всем, кто даже не интересуется IT-новостями.
Название: Re: Тем кто покупал билеты через сайт РЖД на БГМ2014
Отправлено: vbvbvb от 07.05.2014, 15:25:10: Рад, что известно давно. Но я вот только сегодня узнал и посчитал необходимым поделиться, вдруг кто не в курсе! Если тема такая уже есть, эту можно удалить!!
Название: Re: Тем кто покупал билеты через сайт РЖД на БГМ2014
Отправлено: Дима от 07.05.2014, 15:35:15: vbvbvb
Причём о выявлении самой уязвимости Heartbleed тоже все ресурсы (Яндекс, Гугл, Mail.ru, Хабр и т.д.) сообщали. Все основные компании, владеющие шлюзами для интернет-платежей, тогда же и узнали. Публичность сообщения об уязвимости фактически сыграло на руку как им, так и хакерам (до этого как бы никто не знал о ней, включая хакеров, если не нашлись умники, узнавшие и промолчавшие, в течение двух с лишним лет). Поэтому я сразу узнал с Хабра, что будут (ожидаются) проблемы подобного рода. Но надеялся на то, что системные инженеры шлюзов оплаты в Интернете не спят, и своевременно предпримут меры: на старте гонки интернет-секьюрити стояли одновременно с хакерами. Многие компании, действительно, спохватились и дырку прикрыли. Быстро, дорого, качественно. Вот только оказалось, что к компании РЖД сие не относится. Системные инженеры РЖД или спят, или бюрократы. Забота о клиенте на последнем месте. Хакеры узнали об уязвимости одновременно со мной, но имели гандикап перед РЖД. Поэтому населению лучше было бы отказаться от услуг этой конторы, но, увы, это фактически невозможно. Тем не менее, системные инженеры - зло! Сферическое зло в вакууме! ;-)
Название: Re: Тем кто покупал билеты через сайт РЖД на БГМ2014
Отправлено: MegaManiac от 07.05.2014, 15:39:42: Цитата: Дима от 07.05.2014, 15:35:15
Хакеры узнали об уязвимости одновременно со мной
Ну, и сколько ты номеров намайнил?
Название: Re: Тем кто покупал билеты через сайт РЖД на БГМ2014
Отправлено: Дима от 07.05.2014, 15:50:56: Цитата: MegaManiac от 07.05.2014, 15:39:42
Цитата: Дима от 07.05.2014, 15:35:15
Хакеры узнали об уязвимости одновременно со мной
Ну, и сколько ты номеров намайнил?
Много. 272. И ещё 273. До семи лет. "Не пойдёт" (с).
Название: Re: Тем кто покупал билеты через сайт РЖД на БГМ2014
Отправлено: MegaManiac от 07.05.2014, 16:10:18: Цитата: Дима от 07.05.2014, 15:50:56
Много. 272.
70000/272=257.

Получается, ты более, чем в 250 раз ламеристее.