www.znatoki.lv

Рижский клуб знатоков
Текущее время: 19 мар 2024, 10:59

Часовой пояс: UTC+02:00




Начать новую тему  Ответить на тему  [ 80 сообщений ]  На страницу Пред. 14 5 6 7 8 След.
Автор Сообщение
 Заголовок сообщения: Re: Чаловский
СообщениеДобавлено: 02 авг 2013, 02:49 
Не в сети

Зарегистрирован: 28 апр 2013, 00:29
Сообщения: 90
Город:
Darsh писал(а):
Darsh

А, ну я примерно это себе и представлял. Ты меня сбил "ссылками на один и тот же другой сервер".

Только не "подставлял свою страницу вместо одной из внутренних", а добавлял на одну из внутренних страниц форму. Обычным js, или может быть с jQuery удобства для. Единственное тонкое место здесь это в принципе внедрение этого скрипта. Тонкое не в смысле сложное, а в смысле позволяющее заподозрить что что-то тут не то. Но... внедрением занимается вирус, а не Чаловский.

Вот тебе простенькая легенда:
Мы стартап, пишем интерфейсы интернет-банков. Наша фишка в том что мы подстраиваемся под существующий дизайн и не требуем доступа к серверам банка и вообще к серверной части. Нам нужен скрипт, работающий на клиенте и создающий форму с несколькими полями на указанной странице. Имена и типы полей сообщает банк-заказчик. Верстку текущей страницы пришлем. Банки разные, писать придется под каждый отдельно. Платим Х баксов за каждый скрипт.

Подозреваю, что с таким описанием за эту работу не думая ничего плохого возьмется 8 из 10 студентов-второкурсников.

Единственное что мне непонятно, это нахрена им вообще Чаловский. Это реально работа для студента, причем сделает он эту работу за час-полтора.


Вернуться к началу
 Заголовок сообщения: Re: Чаловский
СообщениеДобавлено: 02 авг 2013, 08:03 
Не в сети

Зарегистрирован: 29 апр 2013, 10:02
Сообщения: 500
Город:
karakh писал(а):
Вот тебе простенькая легенда:
Мы стартап, пишем интерфейсы интернет-банков. Наша фишка в том что мы подстраиваемся под существующий дизайн и не требуем доступа к серверам банка и вообще к серверной части. Нам нужен скрипт, работающий на клиенте и создающий форму с несколькими полями на указанной странице. Имена и типы полей сообщает банк-заказчик. Верстку текущей страницы пришлем. Банки разные, писать придется под каждый отдельно. Платим Х баксов за каждый скрипт.

Подозреваю, что с таким описанием за эту работу не думая ничего плохого возьмется 8 из 10 студентов-второкурсников.

Предложения собеседнику купить силикатный кирпич, высказанные в переговорке и в темном переулке, немного различаются. Обычно разумные люди учитывают подобные нюансы.

karakh писал(а):
Единственное что мне непонятно, это нахрена им вообще Чаловский. Это реально работа для студента, причем сделает он эту работу за час-полтора.

Ты не прав. Во-первых, время загрузки страницы не должно существенно возрасти, так что никакого jQuery (чтобы не тратить время на его подгрузку), если он уже не используется банком. Далее, добавленные поля должны иметь тот же корпоративный стиль, что и настоящие. Причем на всех поддерживаемых платформах. И во всех браузерах. И во всех поддерживаемых версиях этих браузеров.


Вернуться к началу
 Заголовок сообщения: Re: Чаловский
СообщениеДобавлено: 02 авг 2013, 10:29 
Не в сети
Аватара пользователя

Зарегистрирован: 28 апр 2013, 03:46
Сообщения: 633
Город:
Казз писал(а):
Далее, добавленные поля должны иметь тот же корпоративный стиль, что и настоящие. Причем на всех поддерживаемых платформах. И во всех браузерах. И во всех поддерживаемых версиях этих браузеров.


http://dowebsitesneedtolookexactlythesa ... owser.com/


Вернуться к началу
 Заголовок сообщения: Re: Чаловский
СообщениеДобавлено: 02 авг 2013, 11:56 
Не в сети
Аватара пользователя

Зарегистрирован: 30 апр 2013, 16:19
Сообщения: 5
Город:
Я, конечно, совсем не разбираюсь в юридических аспектах дела, но какое отношение его вина в преступлении относится к его выдаче США? Почему бы Латвии в таком случае не выдать какому-нибудь Ирану всех геев для осуществления смертной казни или передать жертв изнасилования куда-нибудь для забития камнями? Надо же как-то быть последовательными :)


Вернуться к началу
 Заголовок сообщения: Re: Чаловский
СообщениеДобавлено: 02 авг 2013, 12:00 
Не в сети
Аватара пользователя

Зарегистрирован: 29 апр 2013, 13:05
Сообщения: 595
Город:
Если с Ираном есть соответствующий договор о взаимной выдаче - да, должны выдать. Если нет - нет, не должны выдавать.
С США такой договор есть. С Ираном - сомневаюсь.


Darsh


Вернуться к началу
 Заголовок сообщения: Re: Чаловский
СообщениеДобавлено: 02 авг 2013, 12:24 
Не в сети
Аватара пользователя

Зарегистрирован: 27 апр 2013, 18:28
Сообщения: 782
Город:
Казз писал(а):
Во-первых, время загрузки страницы не должно существенно возрасти, так что никакого jQuery (чтобы не тратить время на его подгрузку)


ой, я Вас умоляю, учитывая нонешные скорости... а у кого нет таких скоростей - учитывая, что, инет имеет свойство "ой, чё-т сёдня тормозит, хз почему", учитывая что интернет-банки у банков имеют свойство "чё-т сёдня тормозит, хз почему...", и прочая-прочая-прочая - это "требование" можно смело игнорить.


Вернуться к началу
 Заголовок сообщения: Re: Чаловский
СообщениеДобавлено: 02 авг 2013, 19:35 
Не в сети

Зарегистрирован: 28 апр 2013, 00:29
Сообщения: 90
Город:
Казз писал(а):
Предложения собеседнику купить силикатный кирпич, высказанные в переговорке и в темном переулке, немного различаются. Обычно разумные люди учитывают подобные нюансы.

В каком переулке? Думаешь, однажды утром он обнаружил у себя на десктопе таинственный файл с предложением от которого нельзя отказаться, или незнакомый голос по телефону сказал "наши агенты сообщают что вы занимаетесь программированием"? Или ты имел в виду что он знал что его нанимают матерые вирусописатели? А доказать?
Если это было что было что-то вроде "здравствуйте, Денис, я звоню по объявлению, это вы искали подработку программистом?" - то для молодого фрилансера это вполне себе переговорка.

karakh писал(а):
Единственное что мне непонятно, это нахрена им вообще Чаловский. Это реально работа для студента, причем сделает он эту работу за час-полтора.

Ты не прав. Во-первых, время загрузки страницы не должно существенно возрасти, так что никакого jQuery (чтобы не тратить время на его подгрузку), если он уже не используется банком. Далее, добавленные поля должны иметь тот же корпоративный стиль, что и настоящие. Причем на всех поддерживаемых платформах. И во всех браузерах. И во всех поддерживаемых версиях этих браузеров.[/quote]

Использует ли банк jQuery или еще какой-нибудь js-framework может каждый способный посмотреть html source страницы. Подгрузку 24K можно было заметить разве что во времена dialUp. А кроме того - мы же говорим о вирусе, который внедряет javascript. Как ты считаешь, положить рядышком jquery.min.js - это сложно?

Ну и в данном случае обойтись без jQuery легко. Он там не настолько нужен - пишется кусок html и лепится в нужное место - эта форма даже сабмититься не должна, там и кнопки сабмита нет. Просто вирус берет инфу из полей по мере заполнения таковых.

Хорошо, не полтора часа. День. Один день на один банк для студента второго курса. Зачем человеку, который может написать вирус подобного класса, брать в команду новичка, работу которого можно за несколько часов сделать самому? Растет шанс утечки и поимки, а взамен экономия одного дня на каждый банк. Вот это у меня в голове не укладывается никак.


Вернуться к началу
 Заголовок сообщения: Re: Чаловский
СообщениеДобавлено: 02 авг 2013, 19:45 
Не в сети
Аватара пользователя

Зарегистрирован: 29 апр 2013, 13:05
Сообщения: 595
Город:
karakh писал(а):
Зачем человеку, который может написать вирус подобного класса, брать в команду новичка, работу которого можно за несколько часов сделать самому?

Всё очень просто - там и так уже было разделение труда. Техзадание по Gozi сформулировал Кузьмин, который сам кодить не умел. Он нашёл кодера, который ему этот Gozi написал, получил оплату за труд и отвалил. А Кузьмин начал сдавать вирус в аренду и торговать добытой вирусом информацией о банковских счетах. По мере сбора вирусом внутренних страничек разных банков он начал доработку вируса - чтобы тот не только информацию о банковских счетах собирал, но и личную информацию пользователей. По мере усовершенствования он нанимал кодеров на конкретные доработки. Чаловского, скажем, нанял для web inject-ов нескольких банков.


Darsh


Вернуться к началу
 Заголовок сообщения: Re: Чаловский
СообщениеДобавлено: 02 авг 2013, 20:06 
Не в сети
Аватара пользователя

Зарегистрирован: 29 апр 2013, 13:05
Сообщения: 595
Город:
Что до того, преступник ли Чаловский, или слепой исполнитель.
Обратите внимание - Чаловский нигде ещё не заявлял о своей невиновности. Почему? Да потому что Штаты уже взяли Кузьмина, организатора всей работы по Gozi, и Кузьмин уже сотрудничает со следствием. Что говорит о том, что даже если Чаловский и будет утверждать, что Кузьмин его нанял вслепую - у следствия есть Кузьмин и вся переписка Кузьмина, в том числе и с Чаловским.


Darsh


Вернуться к началу
 Заголовок сообщения: Re: Чаловский
СообщениеДобавлено: 02 авг 2013, 20:28 
Не в сети

Зарегистрирован: 28 апр 2013, 00:29
Сообщения: 90
Город:
Darsh писал(а):
Что до того, преступник ли Чаловский, или слепой исполнитель.
Обратите внимание - Чаловский нигде ещё не заявлял о своей невиновности. Почему? Да потому что Штаты уже взяли Кузьмина, организатора всей работы по Gozi, и Кузьмин уже сотрудничает со следствием. Что говорит о том, что даже если Чаловский и будет утверждать, что Кузьмин его нанял вслепую - у следствия есть Кузьмин и вся переписка Кузьмина, в том числе и с Чаловским.


Darsh

Ошибка в базовой посылке. Он заявлял

Кстати, насчет того что Кузьмин не умел кодить - это откуда? Я думал что основу вируса создал именно он.


Вернуться к началу
Показать сообщения за:  Поле сортировки  
Начать новую тему  Ответить на тему  [ 80 сообщений ]  На страницу Пред. 14 5 6 7 8 След.

Часовой пояс: UTC+02:00


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 2 гостя


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Limited
Русская поддержка phpBB