Разработчики свободной системы управления контентом Joomla предупредили о выявлении факта размещения на стороннем сервере полных резервных копий сайта resources.joomla.org, включающей базу данных JRD (Joomla Resources Directory) с информацией об учётных записях пользователей...Подробнее: https://www.opennet.me/opennews/art.shtml?num=53064
Никогда такого не было и вот опять (с)
Это же CMSники. Для них такое в порядке вещей.
Место проклятое.
> Резервные копии не были зашифрованыПохапешники, сэр.
Девляпсики, сэр. Докерочек с бэкапчиком поднять умеют, а думать не особо.
Больше похоже что попытка перефхвата контроля над проектом.
Кто разбирается. При аресте менты в изъятые телефоны шустро так ввели какие-то коды. Что за шаманство? номер на отслеживание поставили?
не разбираюсь, но наверняка просто imei пробили на краденые (добавить на отслежку и прослушку кодов не надо)
> наверняка просто imei пробили на краденыеага, я ж мальчик с феноменальной памятью, все краденые imei помню, все пять миллионов.
"кодов" чтоб тебя прослушивать мне не надо, imei - надо. Каждый раз вручную узнаю, как дурак.
Ну ничего, товарщмайор говорят - уже принят в первом чтении специальный закон от таких как вы, чтобы на все imei получали персональное разрешение, не забыв, понятно, паспорт предъявить. С пропиской.Разумеется, именно для защиты от краж. Вот и товарищмайор так говорит.
> ага, я ж мальчик с феноменальной памятью, все краденые imei помню, все пять миллионов.
> Разумеется, именно для защиты от краж. Вот и товарищмайор так говорит.IMEI записан на коробке. А поскольку ты ее не выкинул чтобы через год попытаться возместить себе хоть часть стоимости когда придется покупать новый ипхон, то и к заявлению о краже ты его тоже приложишь.
Так что да, IMEI-и краденых телефонов у полиции есть.
Ну-ка, ну-ка. Возместить, то есть продать на Avito? Я когда iPhone 5 продавал в 14-м году, отдал с коробкой, комплектующими и чеком человеку
> Возместить, то есть продать на Avito?Скорее всего. Я сам не любитель этого дела, но все знакомые ценители яблофонов пытаются сбыть к концу первого года, пока он еще чего-то стоит, чтобы сразу купить свежевышедший. Естественно, родная коробка, лучше с чеком, существенно упрощает продажу.
Сбывать надо хотя бы когда новый выйдет и когда уже купил, чтобы данные перенести. А если продать через 9-10 месяцев использования - то ходить не с чем будет )
> Так что да, IMEI-и краденых телефонов у полиции есть.они у нас и без коробки есть - мне достаточно сделать запрос оператору (номер-то ты свой, надеюсь, вспомнишь, терпила? Ну ладно, по паспорту найдем.)
Но неужели ты думаешь, что принимая лоха, я буду на память весь этот список сравнивать с тем что вижу на его телефоне?Если бы у нас были надежды принять его еще и за кражу - мы бы просто изъяли вещдок (а то у товарищмайора служба и опасна, и трудна, он в бане регулярно ипхон то утопит то перегреет, ему новый нужно).
А вот если нам за клиентом присмотреть - то я побыстренькому верну ему лопатку, а оператору совсем другой запрос придет. Номер у него спрашивать я не люблю - еще подумает что влюбился. Ошибется, цифры "перепутает", и огребется потом за вранье при исполнении отдельно, по паспорту пробью - так ведь окажется что еще и участник нелегальной торговли идентификаторами подвижной связи... зачем же так? Проще глянуть imei. Заодно посмотрим потом, сколько у него на самом деле тех симок на левые паспорта.
> Если бы у нас были надежды принять его еще и за кражуНу, батенька, из вас полицай, как из fractal-а программист. С таким спичем даже на грустного клоуна не тянете.
Ну вот он же при этом всем - программистом работает? А я - служу!У нас план по кражам - выполнен, а лишние проблемы мне не нужны.
Этого закроем за нарушение карантина в виде одиночного пикета. По нему сказали - чем больше, тем лучше.
>[оверквотинг удален]
> и опасна, и трудна, он в бане регулярно ипхон то утопит
> то перегреет, ему новый нужно).
> А вот если нам за клиентом присмотреть - то я побыстренькому верну
> ему лопатку, а оператору совсем другой запрос придет. Номер у него
> спрашивать я не люблю - еще подумает что влюбился. Ошибется, цифры
> "перепутает", и огребется потом за вранье при исполнении отдельно, по паспорту
> пробью - так ведь окажется что еще и участник нелегальной торговли
> идентификаторами подвижной связи... зачем же так? Проще глянуть imei. Заодно посмотрим
> потом, сколько у него на самом деле тех симок на левые
> паспорта.А мне даже интересно. Вот купил человек телефон на барахолке. Ходит с ним. Симка на него оформлена. И что тогда?
полицай стоя, ни счем не сверяясь, быстро ввёл код и сразу убрал выкл. тф. в пакет..
ну ты совсем чебурахнутый - как я потом его без тебя включу-то чтоб код пробить? Пальцы отрезать - у нас все же не гестапо. Это только у ФСБ.
А это как вообще связано с сабжем статьи? О_о
Этот код у всех граждан уже от зубов отскакивает: "звездочка решетка ноль шесть решетка".
Очень нравится этот запрос.
У меня на него выдаёт "Неверный/Неверный" :)
При этом смартфон работает отлично.
Просто он рутован и сабжу системному запрещён доступ к IMEI :)
> Просто он рутованвот это хорошо, это - правильный пацан.
С этого телефона я не только телефонную книжку смогу скопировать, а еще много-много всего интересного, включая и ключи шифрования флэшки.
(ну не я, конечно, эксперт в отделе - может)
Бла-бла много, а реальной схемы действий, зависимой от рута, ни одной :Р
Вообще проблема нулевой важности. У тамошнего контингента все пароли вида qwerty или 123456.
или "ромашка"
Правильный пароль - "семнадцать".
А вот и виновник торжества спалился, кто спер пароли, раз знает какие у них пароли :)
Блин, все им не нравится.
Не делаешь бэкапов, чтоб их ценнейшиее 12345 не светить и не хранить, согласно gdrp - вижжят.
Делаешь бэкапы - опять вижжят.Да иппитесь вы сами, пойду в гугль работать. Там собирать личные данные и хранить их на серверах гугля ни разу не должностное преступление.
Ага - это сразу преступление против человечества.
а в чем проблема шифровать?мои бэкапы на майл-ру, считай у том.майора в сейфе, пусть расшируют и целый пароль от ixbt-форума поимеют, вот удача
Ну а вообще, прям по-хорошему, асимеричным алгоритмом шифровать, а ключ для расшифровке на фэлехе в тубочке и под паролем.
Слабёхо как то... надо
apt install ssss
тогда надо народу побольше чтоб отомкнуть
Самое интересное не сказали - это "участник проекта" однократно закинул копию сайта на Амазон, или там какой-то скрипт регулярно бэкапил сайт? И самое главное - была ли эта копия доступна кому-то, кроме прошедших аутентификацию сотрудников "сторонней компании, основанной бывшим лидером"?
пока они, вроде, все больше страдают, что она была доступна сотрудникам amazon.
Ещё более интересна история со сторонними одменскими учетками, о наличии которых ранее никто не подозревал :)
А вы говорите ВордПресс дырявый...
Haha classic