Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Базы данных > Общий раздел

Общий раздел Базы данных и программы для работы с ними

Закрытая тема
 
Опции темы
Старый 03.04.2015, 01:18   #6061
ostrow
гость
 
Регистрация: 07.11.2011
Сообщений: 211
Поблагодарил: 651
Поблагодарили 1,127 раз в 185 сообщениях
ostrow скоро станет знаменитым(-ой)ostrow скоро станет знаменитым(-ой)
По умолчанию

Цитата:
Сообщение от Sabch Посмотреть сообщение
...Легче в закрытом разделе общаться.

Согласен, но как определить "уровень доступа" в закрытый раздел: по благодарностям-50, 100, 200 и т.д., или по количеству сообщений-50, 100, 200?
Цитата:
Сообщение от Linebacker55 Посмотреть сообщение
Господа,
...Мой вариант защиты:
Автору необходимо сделать несколько вариантов своей базы...

С небольшим дополнением и тогда все ОК!
ostrow вне форума  
Старый 03.04.2015, 01:19   #6062
Filist
начинающий фрикер
 
Аватар для Filist
 
Регистрация: 17.03.2013
Сообщений: 522
Поблагодарил: 807
Поблагодарили 3,300 раз в 439 сообщениях
Filist луч света в тёмном царствеFilist луч света в тёмном царствеFilist луч света в тёмном царствеFilist луч света в тёмном царствеFilist луч света в тёмном царстве
По умолчанию

Цитата:
Сообщение от лёва Посмотреть сообщение
Сведения о награжденных орденом "ГЕНЕРАЛ АРМИИ МАРГЕЛОВ".
Кронос. 1474 зап.
рекомендованный
Поля:
ФИО
Дата и номер ордена

[Ссылки могут видеть только зарегистрированные пользователи. ]

Наверно надо сказать Согласно Положению медалью «Генерал армии Маргелов» награждаются военнослужащие, проходящие службу в Воздушно-десантных войсках, за добросовестную службу в течение 15 лет и более в календарном исчислении при условии награждения знаком отличия «За заслуги», а также лица гражданского персонала Воздушно-десантных войск, добросовестно проработавшие в Воздушно-десантных войсках более 20 лет


Ну и запросы у вас - сказала база данных и зависла.
Filist вне форума  
Старый 03.04.2015, 01:34   #6063
Sabch
участник
 
Регистрация: 27.10.2011
Сообщений: 404
Поблагодарил: 1,513
Поблагодарили 1,863 раз в 308 сообщениях
Sabch имеет захватывающую ауруSabch имеет захватывающую ауруSabch имеет захватывающую ауру
По умолчанию

Цитата:
Сообщение от ostrow Посмотреть сообщение
Согласен, но как определить "уровень доступа" в закрытый раздел: по благодарностям-50, 100, 200 и т.д., или по количеству сообщений-50, 100, 200?

Методика определения доступа в закрытый раздел уже есть.
И это находится в прерогативе АГ форума.
На мой взгляд,сюда входит и дата регистрации участника и его активное участие в работе раздела "Базы данных",ну и разумеется количество набранных благодарностей.
Тут в свое время возникали уже не раз примерно такого же рода ситуации.
Помню,как наш нынешний модератор Атака,будучи тогда еще просто активным участником раздела и другие уважаемые участники, призывали и администрацию и участников что-то делать уже кардинальное для защиты от халявщиков и хапуг.
Вот тогда и возник закрытый раздел.
Sabch вне форума  
Старый 03.04.2015, 02:05   #6064
Yu74
редкий гость
 
Регистрация: 29.06.2011
Сообщений: 90
Поблагодарил: 1,145
Поблагодарили 243 раз в 60 сообщениях
Yu74 стоит на развилке
По умолчанию

Цитата:
Сообщение от Linebacker55 Посмотреть сообщение
Господа,
При способе с рекомендованным паролем всегда информация будет уплывать, хоть меняй его 10 раз в сутки. Человеком, сливающим информацию на сторонние ресурсы (а может и владеющий данными сайтами) может быть любой, даже очень уважаемый и проверенный участник сообщества, в том числе и модератор.
В этой связи прав vecher09, барыг стоит вычислять, и этим в первую очередь, должен заняться автор раздачи, которую нужно оставить в рамках сообщества.
Мой вариант защиты:
Автору необходимо сделать несколько вариантов своей базы (к примеру 50 (беру как предполагаемое среднее количество скачиваний)), каждый вариант будет отличаться добавленной "карточкой", например "БАЗА ГИБДД": ссылка 1 - добавлен ваз 2101 номер м999мм77 владелец ИВАНОВ ИИ, ссылка 2 - добавлен москвич 2141 а777аа99 Петров ПП и.т.д. Тем самым, каждая раздача станет индивидуальной. Ссылки на скачивание будут выдаваться только через личное сообщение, возможно, для прозрачности, целесообразно перед выкладыванием раздачи сообщить список изменений, которые будут в каждой раздаче модератору, и, когда он получит список, то дает зеленый свет автору.
Как только раздача появляется на другом сайте, мы сможем понять кто или сузить круг подозреваемых до нескольких людей. Вот так.
Прошу модератора если он считает целесообразным создать отдельную тему по защите раздач, во избежании флуда в этой.
P.S Предвижу негативные отзывы в плане неудобства такой системы, например когда человек не умеет пользоваться кроносом и добавлять новую информацию или когда объем данных очень большой и придется каждый раз перезаливать. На это скажу одно: если автору необходима защита информации, то придется терпеть и учиться, если нет, то выкладывайте в открытый доступ - барыгам будет намного сложнее продавать.


Маркировать каждую раздачу дело конечно хорошее, но малоэффективное. И вот почему:

1) Думаю, что люди здесь по большей части занятые (т.е. для которых БД - это средство, а не цель), чтобы "метить" базы, количество скачиваний которых, как Вы правильно заметили, может исчисляться парой-тройкой десятков если не больше.
Опять же некоторая часть форумчан из числа "добросовестного сообщества" может не владеть Cronos-ом на уровне работы "с закрытыми глазами", чтобы массово создать N-ое количество видоизмененных клонов БД.

2) Любой более-менее смышленый "новичок" (читай - заинтересованное в рекомендованном пароле лицо) может запросто "наработать карму" выкладыванием БД из всем известной коллекции, которую, например, не так давно выкладывали в облако Mail.ru практически целиком.
Сделать это можно под видом регионального или тематического "сборника", "перезалива" устаревшей ссылки, "ошибочной актуальности" на правах "извините, за что купил..." и т.д. и т.п.
Итогом подобной "операции" будет накопление формальной статистики, позволяющей через некоторое время получить вожделенный текущий рекомендованный пароль (и последующие) со всеми вытекающими.

Поэтому, даже вычислив барыгу с помощью меченых баз, ситуация мало изменится, т.к. его место тут же займет следующий - для них это все-таки бизнес, в котором есть искомый ресурс, а также стратегия и тактика его получения (ну и конечно же армия "добытчиков" всех мастей).
А встроиться в существующие правила нашего форума, прямо скажем, сложно только для откровенной пионерии, попрошайничающей здесь периодически для своих сверхважных целей.

P.S.: отловить барыгу конечно же можно, но смысл... технология + соц.инженерия делают внедрение в любое виртуальное сообщество практически любой степени закрытости задачей более чем решаемой даже если "Первое правило бойцовского клуба - не упоминать о бойцовском клубе" (с).

P.P.S.: Да простит меня сообщество за много букв...
Yu74 вне форума  
Старый 03.04.2015, 02:15   #6065
лёва
участник
 
Аватар для лёва
 
Регистрация: 13.04.2013
Сообщений: 432
Поблагодарил: 853
Поблагодарили 2,421 раз в 360 сообщениях
лёва - роза среди колючеклёва - роза среди колючеклёва - роза среди колючек
По умолчанию

Дебиторка. ЖКХ_жители района Ясенево города Москвы_-11.06.2014.rar
Сronos. Общее количество записей в банке: 4`854
Состав полей базы
N поля| Название поля|Тип|Длина поля|Словарь|Статус|Связь с базами
0|Системный номер|Ц|8|||
1|Адрес|Т|255|||
2|Телефон|Т|255|||
3|Номер лицевого счета|Т|255|||
4|Код плательщика|Т|255|||
5|ФИО|Т|255|||
6|Тип собств#|Т|255|||
7|Задолженность|Ц|20|||
8|Общая площадь|Ц|20|||
9|Месяцы задолженности|Ц|20|||
10|Зарегистрированные|Ц|20|||
11|Собственники без регистрации|Ц|20|||
12|Пенсионеры|Ц|20|||
13|Дети|Ц|20|||
14|Льгота|Ц|20|||
15|Субсидия|Ц|20|

pass свой
[Ссылки могут видеть только зарегистрированные пользователи. ]

Последний раз редактировалось deicide; 16.06.2015 в 12:22.
лёва вне форума  
Старый 03.04.2015, 04:11   #6066
Linebacker55
случайно влез
 
Регистрация: 07.10.2014
Сообщений: 8
Поблагодарил: 30
Поблагодарили 11 раз в 5 сообщениях
Linebacker55 стоит на развилке
По умолчанию

Цитата:
Сообщение от Yu74 Посмотреть сообщение
Маркировать каждую раздачу дело конечно хорошее, но малоэффективное. И вот почему:

1) Думаю, что люди здесь по большей части занятые (т.е. для которых БД - это средство, а не цель), чтобы "метить" базы, количество скачиваний которых, как Вы правильно заметили, может исчисляться парой-тройкой десятков если не больше.
Опять же некоторая часть форумчан из числа "добросовестного сообщества" может не владеть Cronos-ом на уровне работы "с закрытыми глазами", чтобы массово создать N-ое количество видоизмененных клонов БД.

2) Любой более-менее смышленый "новичок" (читай - заинтересованное в рекомендованном пароле лицо) может запросто "наработать карму" выкладыванием БД из всем известной коллекции, которую, например, не так давно выкладывали в облако Mail.ru практически целиком.
Сделать это можно под видом регионального или тематического "сборника", "перезалива" устаревшей ссылки, "ошибочной актуальности" на правах "извините, за что купил..." и т.д. и т.п.
Итогом подобной "операции" будет накопление формальной статистики, позволяющей через некоторое время получить вожделенный текущий рекомендованный пароль (и последующие) со всеми вытекающими.

Поэтому, даже вычислив барыгу с помощью меченых баз, ситуация мало изменится, т.к. его место тут же займет следующий - для них это все-таки бизнес, в котором есть искомый ресурс, а также стратегия и тактика его получения (ну и конечно же армия "добытчиков" всех мастей).
А встроиться в существующие правила нашего форума, прямо скажем, сложно только для откровенной пионерии, попрошайничающей здесь периодически для своих сверхважных целей.

P.S.: отловить барыгу конечно же можно, но смысл... технология + соц.инженерия делают внедрение в любое виртуальное сообщество практически любой степени закрытости задачей более чем решаемой даже если "Первое правило бойцовского клуба - не упоминать о бойцовском клубе" (с).

P.P.S.: Да простит меня сообщество за много букв...

Тогда выходит что уважаемое сообщество, когда паролит раздачи защищается только от пионеров? По-моему основное возмущение вызвали блокировки обозначенного вами облака mail.ru с 600ГБ, которые были спровоцированы этими самыми барыгами. Тут уважаемому сообществу следует определиться с приоритетами и с кем, а, главное, с чем оно хочет бороться/защищаться.

Тут только 3 варианта ИМХО:
а) Постоянно вести контроль за информацией, но, как вы правильно отметили, это создаст проблемы и участникам. Тут как в государстве - постоянная война одних с другими, но все же это лучше чем бездействие.

б) К примеру, создать свой магазин этих баз для нуждающихся и пионеров, где все будет по 100-500 рублей, и убить бизнес сторонних площадок. А на вырученные деньги купить дисковое пространство в нужной зоне, которое никто не сможет заблокировать, и активные участники смогут заливать такие же 600Гб

в) все в открытом доступе. Но это никого не устроит.

Прошу воспринимать все вышесказанное как мысли вслух, не более того.
Linebacker55 вне форума  
Старый 03.04.2015, 06:38   #6067
vecher09
продвинутый фрикер
 
Регистрация: 05.04.2013
Сообщений: 1,768
Поблагодарил: 1,228
Поблагодарили 2,840 раз в 567 сообщениях
vecher09 очень, очень хорош(-а)vecher09 очень, очень хорош(-а)vecher09 очень, очень хорош(-а)vecher09 очень, очень хорош(-а)vecher09 очень, очень хорош(-а)
По умолчанию

Цитата:
Сообщение от Linebacker55 Посмотреть сообщение
Тогда выходит что уважаемое сообщество, когда паролит раздачи защищается только от пионеров? По-моему основное возмущение вызвали блокировки обозначенного вами облака mail.ru с 600ГБ, которые были спровоцированы этими самыми барыгами. Тут уважаемому сообществу следует определиться с приоритетами и с кем, а, главное, с чем оно хочет бороться/защищаться.

Тут только 3 варианта ИМХО:
а) Постоянно вести контроль за информацией, но, как вы правильно отметили, это создаст проблемы и участникам. Тут как в государстве - постоянная война одних с другими, но все же это лучше чем бездействие.

б) К примеру, создать свой магазин этих баз для нуждающихся и пионеров, где все будет по 100-500 рублей, и убить бизнес сторонних площадок. А на вырученные деньги купить дисковое пространство в нужной зоне, которое никто не сможет заблокировать, и активные участники смогут заливать такие же 600Гб

в) все в открытом доступе. Но это никого не устроит.

Прошу воспринимать все вышесказанное как мысли вслух, не более того.

Ну на облаке из 600 гектар информации,для тех кто в теме,значимой,действительно ценной информации маловато,для пионеров,конечно,кладезь.За информацией,за соблюдением правил,контроль ведут модераторы.Я воспринял этот форум как данность,со всеми плюсами и минусами,но главный приоритет-бесплатный обмен базами.
Критерий другой-не деньги,а где деньги,там соблазн,злоупотребление,если создать магазин,барыжные ресурсы не задавишь,скорее сам обарыжишься.
Эффективная защита -собственный пароль,раздача ссылок через личку,это уже практиковалось,о минусах этого способа уже сказано предостаточно,но опять же объективность,как оценить вклад,ясно,не по количеству постов,не по спасибкам.
И тут появляется фактор субъективный,знаете есть такое выражение,не наш человек,так вот,кто-то кому то чем то не понравился,высказыванием своим сгоряча,да мало ли чем,личное неприятие,пароль ему не дам.Давайте будем объективны и справедливы,и все наладится,устаканится.
vecher09 на форуме  
Старый 03.04.2015, 07:22   #6068
AKPM
участник
 
Аватар для AKPM
 
Регистрация: 05.07.2014
Адрес: Россия
Сообщений: 282
Поблагодарил: 435
Поблагодарили 1,929 раз в 220 сообщениях
AKPM - роза среди колючекAKPM - роза среди колючекAKPM - роза среди колючекAKPM - роза среди колючек
По умолчанию

а я от барыг очень просто защищаюсь:
когда мне говорят, что есть супер-пупер базы (база) самые свежие и тп
куплена пипец дорого и только одному продана и все в том духе
прошу их показать БД……
а потом..…поздравляю с покупкой очень сильно, так чтоб его плинтус поднялся повыше.
говорю, что подумаю.......
и затем предупреждаю коллег.....от покупки
так приятно на эту барыжью морду потом смотреть
некоторых подлечили очень хорошо. теперь барыжек нет давненько.
AKPM вне форума  
Старый 03.04.2015, 09:24   #6069
Yu74
редкий гость
 
Регистрация: 29.06.2011
Сообщений: 90
Поблагодарил: 1,145
Поблагодарили 243 раз в 60 сообщениях
Yu74 стоит на развилке
По умолчанию

Цитата:
Сообщение от Linebacker55 Посмотреть сообщение
Тогда выходит что уважаемое сообщество, когда паролит раздачи защищается только от пионеров? По-моему основное возмущение вызвали блокировки обозначенного вами облака mail.ru с 600ГБ, которые были спровоцированы этими самыми барыгами. Тут уважаемому сообществу следует определиться с приоритетами и с кем, а, главное, с чем оно хочет бороться/защищаться.

Тут только 3 варианта ИМХО:
а) Постоянно вести контроль за информацией, но, как вы правильно отметили, это создаст проблемы и участникам. Тут как в государстве - постоянная война одних с другими, но все же это лучше чем бездействие.

б) К примеру, создать свой магазин этих баз для нуждающихся и пионеров, где все будет по 100-500 рублей, и убить бизнес сторонних площадок. А на вырученные деньги купить дисковое пространство в нужной зоне, которое никто не сможет заблокировать, и активные участники смогут заливать такие же 600Гб

в) все в открытом доступе. Но это никого не устроит.

Прошу воспринимать все вышесказанное как мысли вслух, не более того.



Как говорили мудрые: "Лучший способ выиграть войну - это в неё не ввязываться"...
Размещаемый здесь контент частенько, если не всегда, входит в конфликт с действующим законодательством, поэтому излишнее внимание к нашему ресурсу со стороны всевозможных регуляторов и контролеров ни к чему.
Теперь представим сценарий, по которому злобные барыги начинают "терять контроль над ситуацией" - их вылавливают, банят или они не получают желаемого, тем более, если всё это начинает происходить в рамках "конкурентной войны" с похожими ресурсами и т.п мероприятий по охоте на ведьм... Я конечно склонен переоценивать их злобность, но боюсь, что нынешний вред нематериального/морального характера вполне может перерасти в ущерб, ощутимый на материальном уровне (по аналогии, близкой к недавней истории с коллекцией на облаке Mail.ru).

А рассуждать о неком сокрытии информации в наш цифровой век представляется, мягко говоря, делом наивным - в уже длительном противостоянии правообладателей (со всеми их ресурсами) и пиратов побеждают, очевидно, последние.
Так и у нас - автор БД = "правообладатель", барыга = "пират". В остальном, механизм тот же...
Тем более, что волков в овечьих шкурах никто не отменял, а они здесь, очевидно, присутствуют на регулярной основе...
Yu74 вне форума  
Старый 03.04.2015, 09:25   #6070
vv631
случайно влез
 
Регистрация: 13.02.2015
Сообщений: 7
Поблагодарил: 23
Поблагодарили 9 раз в 4 сообщениях
vv631 стоит на развилке
По умолчанию

Цитата:
Сообщение от Sabch Посмотреть сообщение
Получается,что он им известен.

Вы меня удивляете, конечно известен, как же иначе? Здесь дают пароли тем, кто активно постит базы в ветке, а базы у них есть, раз они ими торгуют))) Наверняка кто-нибудь из "своих", т.е. активных участников форума. И наверняка внёс немалый вклад в развитие своими базами... наверное
Цитата:
Сообщение от Linebacker55 Посмотреть сообщение
каждый вариант будет отличаться добавленной "карточкой"

Короче, "купюры" надо пометить
vv631 вне форума  
Закрытая тема


Здесь присутствуют: 2 (пользователей: 1 , гостей: 1)
vladbazowik
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Базы данных !!! пилигрим Общий раздел 5915 14.03.2013 12:11
Базы данных милиции prorab Флейм 1 22.10.2009 10:12


Текущее время: 18:24. Часовой пояс GMT +4.


Перевод: zCarot