Ну, это же не просто тупо форум такой простенький... там постоянно доработки... И судя по всему, там работы было провёрнуто... не на одну бессоную пасмурную ночь, когда делать нефиг было.
А когда появилась возможность видеофайлы выкладывать - я совсем насторожился...

Ну, на мой взгляд, Вконтакте давно пора уже рекламу ставить

Наверное, за уином сидит уже бот

От имени этого человека, чья аська угнана, можно посылать ссылки на заразу по всему контакт-листу, например

djiu djitsu,
Я точно не понмю что там мирабилис последние полгода мудрила с восстановлением пароля... Но вроде, как и раньше, при смене мыла на новый - это ничего не даст: восстановление пароля сработает на первый введённый примари. Если, конечно, они не отвязывали аську от примака... в чём я сомневаюсь

Описание этой стенки, в которою влюбился автар темы - очень смахивает на аутпост. Похоже, ребята из агавы просто передрали функции и забабахали в свой продукт

Резервные БД делать стоило бы периодически

Дык, я переживаю не за их прибыль
Просто нечисто как-то это всё...
Может, миллионы пользователей рунета "под колпаком" причём доброволно, сами этого не подозревая.

Через те же личные сообщения различные бизнесмены могут передавать друг другу важную информацию...

Наверняка многие из вас уже не только слышали про сайт www.vkontakte.ru но и имеют там аккаунты.

Смотрите какая ситуация: в сервис реально вложены немалые деньги. Он уже вышел на 4-е место по посещаемости в рунете, не так давно обогнав всеми нами любимый гугл Однако никакой рекламы там и в помине нет. Это настораживает.

У кого какие идеи: с чего куют деньги создатели этого сайта? Сбор компромата, дампы личных сообщений пользователей?

В то, что в один прекрасный день хозяева сайта вставят в исходники своего проекта вирус, заражающий посетителей сайта, не очень-то верится...

skvoznoy,
Ну, эта штуковина тоже небесплатная

Геннадьевич,
Поповоду этого - прочитай моё сообщение на 3 поста выше твоего

Хоть бы написал что это такое.
Выяснил, что это некая альтернатива Sandboxie.

Но есть несколько аспектов:
1. Как она работает совместно с Каспером и Аутпостом?
2. Применение сей штуковины будет лучше, чем работа с ограниченной учёткой?
3. Запуск программ в этой песочнице будет прозрачен для пользователя?

Александр Антипов,
Допустим, сижу под ограниченной учёткой. Через дыру в браузере (который также запущен с ограниченными правами), выполнился в системе троян. У него не хватит прав прописаться в автозагрузку, зато ничто не помешает ему стырить пасс из почтовика. Хотя, я так понимаю, если троян оказался руткито-подобный - он в нулевое кольцо прыгнуть не сможет и обойти стенку для передачи данных хозяину? А хватит ли у него прав ломиться в сеть и ждать появления окна стенки об этом. А как найдёт окошко - программно нажмёт "Разрешить"?

Хм... в общем, я хочу свести к минимому эксплуатацию неизвестной дыры в браузере, почтовике или ещё где. Для этого эти программы будут запускаться только под ограниченными учётками... И будет вообще здорово, если они будут името только тот доступ, который им требуется: браузер может обращаться только в каталог его установки + в каталог своего кэша и временных страниц. Почтовик - только к папке с архивами и настройками писем (ну, плюс реестр некоторые ветки, если он там смотрит инфу о регистрации).

Знаю, что можно подобное организовать используя SafenSec. Но во-первых, платить за него не хочется Серийника не нашёл. А ломаной версией пользоваться стрёмно, т.к. раз эта прога работает с осью на низком уровне - чёрт знает что там крэкеры наломали и как она после этого будет работать с виндой. Да и связывать её с Касперским (антивирусом 6.0) и Аутпостом 4.0 - тоже неясно что из этого выйдет...

Это верно... поэтому я и спрашиваю: как по-вашему будет ближе к этой середине?

Извиняюсь за такое дурачкое название темы, но лучше не смог выдумать.

Вопрос такой: хочу снизить риск эксплуатации каких-либо уязвимостей на своём компе. Сейчас сижу под админом.

Вопрос: как безопасней будет: сидеть под ограниченной учёткой, а все нужные процессы запускать от админа или сидеть под админом, а все программы (браузеры, почтовики) запускать под ограниченной учёткой (например, используя прогу Sandboxie).

Немаловажно: это должно быть прозрачно для меня. Не хочется потерять комфорта...

Всё правильно: после окончания  регистрации стенка буцдет проболжать работать, однако обновляться из сети (грузить базы для антишпиона и т.д.) уже не будет. Так что вывод: нужен новый ключ.

А может, и поможет... если он узнает, что не только в России так думают

.cens,
А ты нажимал на кнопку по его ссылке? Посмотри что там произойдёт

строка из 32-х символов букв и цифр => в гугл с запросами типа: MD5 взлом

или даже лучше воспользоваться поисковиком на этом форуме, ибо не один десяток раз поднималась такая тема

Sercun,
Акция стартовала в апреле. Т.к. написано в письме с секлаба участникам подписки:

Почему не могут удалить?

Если дело именно в невозможности удаления известных файлов - грузись с live-cd и от туда удаляй

Вообще да: что-то не в то русло река потекла...


Единственное от себя добавлю:

Что значит "строгая фильтрация"? Можно попытаться "отбросить" последнее расширение файла добавляя в конце строки символ окончания строки (для php вроде он как и для си: "/0" А может и "%00"). Т.е. это нам поможет инклудить файл, даже если скрипт сам автоматом дописывает расширения вроде .jpg и прочих.
Я сам уж и не вспомню как там дописывается к параметрам этот символ окончания что-то простое.... Так что наведи справки


при подборе полей при инъекции нельзя указывать "*": надо подбирать кол-во полей