ИМХО

Все написанное здесь, является только личным мнением автора(ов), которое может не совпадать с официальной позицией ХТ.

28 окт. 2012 г.

Итоги недели. Взлом, видео ХТ и лучшие комментарии

  Напряженная была неделя. Но мы в строю и продолжаем работать. Спасибо, что оставались с нами!


Взлом.
  В течении двух дней (пн-вт) на сайт велась хакерская атака. В результате в эти дни большую часть времени сайт был недоступен. С чем конкретно связана атака, сказать я к сожалению не могу. Возможно готовились ко дню дня независимости, возможно просто кто-то на нас сильно обиделся. Но не в этом суть. Работа сайта была достаточно быстро восстановлена, хоть и с некоторыми потерями. Стоило ли это затрат на хакера или время работы самого хакера, если тот работал на добровольных общественных началах? Впрочем это не моя забота :)
  Что мы вынесли из этого. К сожалению так или иначе, как бы мы не старались закрывать все возможные дыры, атаки на наш сайт будут продолжаться. Эта попытка была не первая и, скорее всего, не последняя. Теперь к вопросу безопасности мы должны подойти с другой стороны: не как предотвратить взлом, а как восстановиться с наименьшими потерями. 

  • Итак с этой недели резервные копии сайта делаются чаще, соответственно при восстановлении сайт будет откатываться на более актуальную сохраненную копию.
  • Мы постараемся убрать поле (Email) из раздела для комментариев. Оно в принципе и так не обязательно для заполнения, но чтобы уж наверняка. Соответственно ни мы ни потенциальный взломщик не получим адрес вашего ящика.
  • Мы не видим IP адрес посетителей. Весь трафик на наш сайт идет сначала через прокси сервер, а потом уже на сайт. Это означает, что в административной панели у всех посетителей отображается одинаковый IP, IP того самого прокси сервера, а не личный IP посетителей.

  Разумеется это не означает, что мы не будем заботиться о безопасности сайта и не будем закрывать возможные "дырки". Мы понимаем, что постоянные взломы могут не самым лучшим образом отразиться на нашей репутации. Однако я придерживаюсь мнения, что нет сайтов, которые невозможно взломать. С позитивной стороны, раз уж нас постоянно пытаются хакнуть, то наверно кого-то наша работа задевает, занчит работу мы делаем неплохо, иначе нас бы просто игнорировали :) В комментах, конечно, уже заподозорили, что мы сами себя взламываем, и вообще позорим wordpress... :-D но о комментах будет ниже.

Видео ХТ.
  По вопросу о юморе в наших видео, доволоно показательным оказался опрос. 3 человека проголосовали за то, чтобы убрать, 13 - за то чтобы оставить. Однако разумеется я не оставлю без внимания замечания тех, кто был против. Буду тщательней подходить к вопоросу об уместности шуток в каждом выпуске, и уже хожу дома с пробкой в зубах и пытаюсь перекричать телевизор :))) Я знаю что с дикцией у меня не фонтан, но альтернатива на данный момент у меня только одна - пускать текст по ходу видео... который никто не будет читать... вобщем не лучшая альтернатива.
  Жаль, что никто активности по поводу 7го выпуска не проявил, возможно это связано с тем, что тема быстро ушла из поля зрения в связи со взломом, а может... Я понимаю, что у каждого свои проблемы и всех есть и другие дела :) Тема о бесплатных благах пока остается.

Самые **** комменты за неделю.

Туркменистан отметил 21-ую годовщину Независимости
ФучикВсех поздравляю с тем, что это торжество завершилось… Отдыхайте , дорогие земляки, до следующих мероприятий
Боюсь недолгим будет отдых. Впереди еще день хлопка (а отметить есть что), день здоровья, день нейтралитета и новый год.

Бердымухамедова назвали верблюдом
SilvertjУ нас в стране минталитет такой, «башлык, башлык, ягшимы сыз». Разницы нет, простой ли это главный садовник, ну или президент, вокруг гос.начальников сплошное подлизование, но за спиной к сожалению сильно оскорбляют своих башлыков.
Что правда, то правда. Болезнь всех стран ЦА.
АйраКогда же я смогу в своём родном Балкане нормально жить.. Пока такие сумасошедшии стихи пишут и другие их почитают этого не будет. Почему у нас Туркмен самая уродливая жизнь среди всех народов.. Кто та скажет мне.
Когда об этом начнут задумываться все туркменистанцы, мы и сдвинемся с мертвой точки.

Туркменский фермер стал заместителем Бердымухамедова
ОльгаТупость и показуха.Уже 2 года как уехала из этого «золотого» лагеря и жалею что не сделала этого раньше. Людей жалко, молодёжь особенно. Там жизни нету и небудет.
"...Людей жалко, молодёжь особенно..." вот это.

В Туркменистане введут 12-летку в школах и добавят платное образование
Человек-Туркменрешат проблему чем ребятам до самой армии заниматься, и лишат их возможности свалить учиться за границу. я именно в этом вижу истинную причину реформы. опять таки решается вопрос трудоустройства выпускников. 2 года будут лопатой махать
Интересная мысль, но мне кажется так глубоко аркадак не копал. Вроде бы даже здравая идея, но вот как это будет реализовывться? Я думаю никаких приятных сюрпризов нас не ожидает. Какая там переподготовка преподавателей, какое еще составление новой учебной программы и выпуск новых учебников. Сказали через год сделать - сделают... посмотрим что получится.

Президент Туркменистана помиловал более двух тысяч заключенных
Svetlana
пять наркоманов и уголовников выпустят…невинные люди останутся сидеть
Зина
Тем более, что и списки в газетах перестали публиковать…сколько на самом деле выпускают, кого- пойди догадайся
Согласен с девушками.

Телевизионные репортажи о праздновании дня независимости уже готовы
ФучикИз Ашхабада пришла информация: 27 октября участники маршировок должны быть ни свет, ни заря на месте сбора- в чёрных костюмах и черных же галстуках. ОБЪЯСНИЛ БЫ кто-нибудь организаторам, что чёрный галстук — атрибут ТРАУРОГО одеяния…
Символично, не?

Туркмен Довлет Харамзадалары (с) Аркадак
АнонимныйЗнаю милейшую особу, работающую в ТДХ. Так она искренне верит в то. что там пишут. У меня слов нет
АнонимныйА у меня родитель каждый вечер новости смотрит- передачу Ватан. Так жалко его :-(
Другого-то выбора у людей нет, особенно у тех кто постарше. Жажду информации приходится утолять тем, что есть.

Update. 
SilvertjПро IP адреса и прокси сервера, а разве СБ отдела рекламы от гугл адсенс нормально относится к кликам из одной подсети IP адресов? На сайте есть же блок этой рекламы. Ведь даже убогий "Так" не одобряет такие клики. Или все значительно иначе?
  Прилепляю скриншот в подтверждение своих слов. По поводу adsens'а я, честно говоря, даже не задумывался. Пока претензий не было. Но там на самом деле не такие суммы, чтобы кто-то из гугла забеспокоился :)

14 комментариев:

  1. Про IP адреса и прокси сервера, а разве СБ отдела рекламы от гугл адсенс нормально относится к кликам из одной подсети IP адресов? На сайте есть же блок этой рекламы. Ведь даже убогий "Так" не одобряет такие клики. Или все значительно иначе?

    ОтветитьУдалить
  2. Да не, я не в смысле не верю, просто меня банил гугл за клики из одной подсети.
    А с "открытым форумом" что случилось (я давно там не был)? Раньше там много статей и постов было, а сейчас три главных ветки, да и раньше он вашим был, а сейчас как-то, что не пост - то против вас, я надеюсь, это теперь не гос.сайт?

    ОтветитьУдалить
    Ответы
    1. Нет, этот форум к нам отношения уже не имеет. Кто администрирует, мне тоже неизвестно.

      Удалить
  3. Анекдот про Бердуна:

    Встречаются два еврея. Один говорит другому: А ты знаешь кто по национальности Президент Туркменистана Бердымухаммедов? Второй помолчал секунду и говорит: Да нееет, не может быть...

    Знайка

    ОтветитьУдалить
  4. V TM zablokirovali Whatsapp, zajimayut i zajimayut suki.

    ОтветитьУдалить
    Ответы
    1. Спасибо за инфо. Сам не пользуюсь, но посмотрю что это.

      Удалить
  5. Повспоминав немного о системной безопасности (до армии в Красноярске(РФ) по этой специальности работал), возникла мысль о DDoS атаках и принадлежности гос-ых структур ТМ к взломам и возникло мнение, что это не они! Положить сайт ХТ навсегда для хороших денег из гос.бюджета не проблема!
    ИМХО: Наврядли будет заказ для опытного хакера опрокинуть сайт на пару дней...любители (может быть, обидели кого) шутили.
    У государства есть в распоряжении единственный в ТМ провайдер - Туркментелеком и пустить всего 0,037% (хватит мощности, один IP при подходе может создвать нагрузку за 300-700) его ресурса(а в дополнение...все зависит от фантазии отдела "К") для "флуд" атак на круглосуточную основу - пустяки! *Читай, 0,037% подключеных к инету людей без интернета стерпит(что прискорбно)*.
    P.S. Руслан, Вы не подумайте о недоверии к Вашим словам, мне просто интересно, счетчик посещения тоже к анонимайзерам не очень то положительно относится, а у вас на сайте статистика ведется в открытом доступе, а если один IP(одна подсеть*...183...*, которую не сложно проследить при желании), то как у вас на сайте есть уникальные IP "посетители"?

    ОтветитьУдалить
    Ответы
    1. Ок, еще раз уточню этот вопрос у вебмастеров и хостеров.

      Удалить
  6. Ну и заблокировали вотсапп и что с того (хотя заблокировали всего лишь порт 5222)?
    путей обхода полно... гуглите, вестниктээмте....

    ОтветитьУдалить
  7. Пути обхода то есть, а вот сколько людей будет знать об этих путях ? в общем вотсап стал бесполезным приложением в тм.

    ОтветитьУдалить
  8. Думаю, сарафанное радио быстро разнесет благую весть... Но вы несомненно правы, часть пользователей вотсаппа в Туркмении отпадет...
    Меня поражает другое: Почему заблокировали 5222 (по сути открытый порт, используемый jabber cерверами без шифрования и с шифрованием TLS и "забыли" про SSL, который работает на на 5223? Видимо, заблокироВали сначала и его, потому как вчера начали отваливаться джабберы с ssl шифрованием, но потом одуммлись и оставили в покое ...

    ОтветитьУдалить
  9. Крайне обидно и то, что все блокировки идут на ТТ магистрали, ибо ранее, когда блокировалось что-либо в АА, то в МТС все работало без костылей. Теперь же все блокировки идут синхронно у обоих операторов...

    ОтветитьУдалить
  10. Исходя из того, что сарафанное радио развито в ТМ чуть более чем во всем мире, знать будет 99% всех пользователей вотсаппа, а вот то, что появилась нездаровая активность Великого Туркменского Файерволла - не есть хорошо, ибо проксей то много, но если он всплывает публично, его тут же блокируют, уже с сотню зеркал "дайдоступа" забанили... такого раньше не было..

    ОтветитьУдалить