Форум

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.


Вы здесь » Форум » Новости в мире Хакинга » «ВКонтакте» использовала миллионы пользователей для DDoS-атаки.


«ВКонтакте» использовала миллионы пользователей для DDoS-атаки.

Сообщений 1 страница 17 из 17

1

27.04.2012 многие пользователи ВКонтакте, посетившие сайт социальной сети, могли стать невольными участниками DDoS атаки на сайт antigate.com.
Крупнейшая социальная сеть в СНГ «ВКонтакте» на протяжении нескольких часов использовала миллионы своих активных пользователей без их согласия для DDoS-атаки на сайт «Antigate.com».

Посмотрев исходный код любой страницы «ВКонтакте», можно было заметить там интересные строки Java-скрипта, который производил обращения к стороннему сайту в отдельно создаваемом Iframe_блоке, передавая при этом параметр «in.php?first_and_last_warning=on», что дословно означает — «Первое и последнее предупреждение». Таким образом, социальная сеть направила неимоверную волну трафика на ресурс «Antigate.com».
Не многие знают, что этот сервис позволяет распознавать капчу (captcha) — изображение с искаженным текстом, используемое, в основном, в целях борьбы с ботами и для предотвращения возможности массового подбора пароля к чему-либо. «Antigate» — это наиболее известный инструмент в спаммерских кругах. Его используют для рассылки сообщений в наиболее известных социальных сервисах, среди которых особой популярностью пользуется «ВКонтакте».

Стоит отметить, что подобные действия со стороны «ВКонтакте» незаконны и попадают сразу под несколько статей УК РФ — 273 и 274. Социальная сеть использовала пользователей без их собственного ведома в преступных целях, вовлекая при этом и малолетних детей.

Администрация сети пока никак не прокомментировала данную ситуацию, напрямую связанную с уголовной ответственностью. Но эксперты в области компьютерной безопасности пока рекомендуют всем пользователям воздержаться от посещения соцсети до разрешения сложившихся обстоятельств.
На страницах пользователей загружался следующий javascript сценарий:

function _test() {
  var fr=utilsNode.appendChild(ce('iframe')),d=fr.contentWindow.document;d.open();
  d.write(' <script>this.location="http://ant'+'iga'+'te.com/i '+'n.php?'+'firs'+'t_an'+'d_la'+'st_wa'+'rnin'+ 'g=o'+'n";</sc'+'ript>');
  setTimeout(re.pbind(fr),1000);
}

<body onresize="onBodyResize()" class="is_rtl font_default" onload="_test()">

Этот сценарий отправлял запрос на сайт antigate.com из браузера каждого пользователя соцсети «ВКонтакте» при каждой загрузке страницы.

Подобные действия со стороны администрации «ВКонтакте» не могут радовать, и невольно поднимается вопрос о моральности и законности (ст. 274 УК РФ) подобных действий.

Редакция SecurityLab отправила письмо в пресс-службу «ВКонтаке» с просьбой прокомментировать сложившуюся ситуацию, но на момент публикации новости ответ получен не был.

+2

2

yurecwww
Дуров пи**р

0

3

yurecwww
Не фига се... И что теперь с соц сетью ВКонтакте будет?

0

4

По моему В Контакте сейчас прикроют!

0

5

Натали написал(а):

По моему В Контакте сейчас прикроют!


Вряд ли. Это будет равносильно концу света для многих :D
У ВК много деньжат, с помощью которых им не трудно будет откупиться. А деньги в наше время решают все. Да и тем более, мне кажется, это сделано было без ведома начальства ВК. Больше походит на то, что кто-то взломал компанию или что-то в этом роде.

0

6

Натали написал(а):

По моему В Контакте сейчас прикроют!

Я тоже так думаю...

0

7

fixer написал(а):

Натали написал(а):

    По моему В Контакте сейчас прикроют!

Вряд ли. Это будет равносильно концу света для многих :D
У ВК много деньжат, с помощью которых им не трудно будет откупиться. А деньги в наше время решают все. Да и тем более, мне кажется, это сделано было без ведома начальства ВК. Больше походит на то, что кто-то взломал компанию или что-то в этом роде.


Прежде чем прикрыть надо доказать виновность,а это не так уж и просто будет сделать.Деньги все решат.

0

8

fixer написал(а):

А деньги в наше время решают все

Деньги решают многое НО не всё!!!!

0

9

Натали написал(а):

Деньги решают многое НО не всё!!!!


Ну это говорилось образно, естественно, я имел в виду, что многое. И эту проблему ВК тоже решат, все скорее всего спихнут на бедных хакеров, будто это они все это проделали.

0

10

fixer написал(а):

все скорее всего спихнут на бедных хакеров, будто это они все это проделали.

вот с этим я с тобой полностью согласна!

0

11

vostokrusi написал(а):

Ребят, возможно я не в том направлении мыслю, возможно вы.(Хотя привык обществу доказывать свою правоту)
Кто источник?Вы в этой инфе уверены?
Так охота высказаться, чисто по-русски, но на форуме табу.
На мой взгляд эта очередная акция vk.


Источник везде указывают "По материалам: supreme2.ru" и вот первоисточник  ! В этой инфе никто не уверен конечно! Будущее покажет, правда это или очередной вымысел  "Желтой прессы" или прочих злых языков, а что касается высказываний, так это мне кажется можно и по русски через сполер, модератор Anonymous подправит если сильно занесет)))).

Отредактировано yurecwww (2012-05-05 00:20:47)

0

12

vostokrusi написал(а):

Кто источник?Вы в этой инфе уверены?

Думаю что в инете на 100% в инфе ни кто не уверен...

vostokrusi написал(а):

Так охота высказаться, чисто по-русски, но на форуме табу

Так выскажись!!! лиш бы не одни звёздочки получились в сообщении)))))

+1

13

Ни кто там нах ниче не прикроет дуров заплатил и всё

+1

14

Дуров не так прост как кажется,сей час не проблема откупиться .К томуже что станет без вк с людьми?)большинство только из за соц сети и подключают интернет

0

15

Не как его не прокроют, дуров проще еще денег даст кому нибуть.

0

16

а я ей верил

0

17

Хороший скриптик дал
Можно юзать

0


Вы здесь » Форум » Новости в мире Хакинга » «ВКонтакте» использовала миллионы пользователей для DDoS-атаки.