[Alarm] Наебалово или паранойя?
Наткнулся на лепрочке на внутреннюю "рекламку" сервиса едиск.орг.уа (специально без ссылочки, дабы не быть реферальчиком).
Дай, думаю, зайду - гляну, что там такого.
Захожу, а оно мне в первую очередь тычет окошко "про сертификат":
Для тех, кто "не в теме" - вкратце, "self-signed" сертификат может изготовить любой Вася Пупкин в домашних условиях, реальные пацаны используют сертификаты от Trusted Certificate Authorities (таких, как Comodo и иже с ними). При этом, принимая этот сертификат, вы делаете и сам домент "trusted" в вашем броузере, что дает возможность данному сайту получить несколько больший уровень доступа, чем обычно предоставляется регулярному интернет-сайту.
Если утрировать и упростить - такой сайт может выставить вас как лоха и кинуть на бабло.
Сертификат, что характерно, оформлен некоей несуществующей киевской организацией SecureFiles, а контактный почтовый адрес принадлежит, опять же, едиск.орг.уа
Если кто не верит - попробуйте поищите подобную, я пользовался этой сцылкой для поиска.
Вот состояние кеша гугля для данного сайта, когда там еще был хттп-доступ (сейчас только хттпс).
Что тоже подтверждает ненадежность данного ресурса.
Whois сообщает следующее:
domain: edisk.org.ua
admin-c: SEFI-UANIC
tech-c: SEFI-UANIC
status: OK-UNTIL 20111010225118
dom-public: NO
nserver: ns2.edisk.org.ua
nserver: ns1.edisk.org.ua
remark: Secure your files!
created: 0-UANIC 20101010225118
changed: UARR170-UANIC 20101124161917
source: UANIC
nserver: ns1.edisk.org.ua
ip-addr: 91.192.136.137
nserver: ns2.edisk.org.ua
ip-addr: 89.209.65.146
nic-handle: SEFI-UANIC
remark: Whois privacy protection service
remark: http://hostmaster.ua/priv.html
e-mail:
mnt-by: NONE
source: UANIC
nic-handle: SEFI-UANIC
remark: Whois privacy protection service
remark: http://hostmaster.ua/priv.html
e-mail:
mnt-by: NONE
source: UANIC
Доп информация о регистрации:
Expires: 2011-10-10 (что, как бы, говорит нам - посмотрим, стоит ли продолжать или к тому моменту уже можно будет закрываться)
Updated: 2010-11-24
Whois Server: whois.ua
DNS Lookup:
91.192.136.139 DNS Lookup
;; Answer received from 127.0.0.1 (100 bytes)
;;
;; HEADER SECTION
;; id = 6541
;; qr = 1 opcode = QUERY aa = 0 tc = 0 rd = 1
;; ra = 1 ad = 0 cd = 0 rcode = NXDOMAIN
;; qdcount = 1 ancount = 0 nscount = 1 arcount = 0
;; QUESTION SECTION (1 record)
;; 139.136.192.91.in-addr.arpa. IN PTR
;; ANSWER SECTION (0 records)
;; AUTHORITY SECTION (1 record)
136.192.91.in-addr.arpa. 3600 IN SOA ilyichevsk.net. root.ilyichevsk.net. (
2010040211 ; Serial
3600 ; Refresh
900 ; Retry
3600000 ; Expire
3600 ) ; Minimum TTL
;; ADDITIONAL SECTION (0 records)
Я бы хотел ошибаться, но выглядит так, будто кто-то решил причесать далеких от айти людей, впарив им это как сервис по хранению "черной бухгалтерии", а впоследствии выставив им двойной счет, чтобы не продавать в "те самые органы".
В общем, если есть возможность допроверить, насколько сервис заслуживает доверия - милости прошу, а до тех пор советую поделиться информацией с окружающими, дабы не слышать впоследствии нервных завываний на тему "ой, горюшко, как же нас так лоханули-то?!".
Кстати, несекурные ссылочки остались только на файлы aaa.jpg и bbb.jpg, доступные от корня данного сайтега.
И на какой-то "choog/", который возвращает 403 по причине отсутствия у меня правов на доступ.
UPD: если забить хуй на сертификат, оно, оказывается, все равно пускает "на посмотреть":
Скрипт, который генерируется и предлагается выполнить здеся - выложил у себя на дропбоксе, переименовав из *.vbs в *.txt для ознакомления (имя файла соответствует поддомену, к которому он пытается примонтировать файловую систему).
"Главная" страничка с пошаговым описанием того, как начать работу с сервисом, впечатляет своей тягой к внушению с помощью красного кантика:
Общее описание сервиса делает его стандартом де-факто для мелких лавочек, где нет своих айтишников.
Примеры использования - в ту же копилку.
ВПН - штука такая, в обе стороны работает, ага.
Руководство в "видео" доступно(ы) здесь:
http://www.youtube.com/user/m0ntanoid
Руководство в терминах, судя по всему, и не планировалось:
Запланированы, судя по всему, еще и заработки "по ходу":
Дай, думаю, зайду - гляну, что там такого.
Захожу, а оно мне в первую очередь тычет окошко "про сертификат":
Для тех, кто "не в теме" - вкратце, "self-signed" сертификат может изготовить любой Вася Пупкин в домашних условиях, реальные пацаны используют сертификаты от Trusted Certificate Authorities (таких, как Comodo и иже с ними). При этом, принимая этот сертификат, вы делаете и сам домент "trusted" в вашем броузере, что дает возможность данному сайту получить несколько больший уровень доступа, чем обычно предоставляется регулярному интернет-сайту.
Если утрировать и упростить - такой сайт может выставить вас как лоха и кинуть на бабло.
Сертификат, что характерно, оформлен некоей несуществующей киевской организацией SecureFiles, а контактный почтовый адрес принадлежит, опять же, едиск.орг.уа
Если кто не верит - попробуйте поищите подобную, я пользовался этой сцылкой для поиска.
Вот состояние кеша гугля для данного сайта, когда там еще был хттп-доступ (сейчас только хттпс).
Что тоже подтверждает ненадежность данного ресурса.
Whois сообщает следующее:
domain: edisk.org.ua
admin-c: SEFI-UANIC
tech-c: SEFI-UANIC
status: OK-UNTIL 20111010225118
dom-public: NO
nserver: ns2.edisk.org.ua
nserver: ns1.edisk.org.ua
remark: Secure your files!
created: 0-UANIC 20101010225118
changed: UARR170-UANIC 20101124161917
source: UANIC
nserver: ns1.edisk.org.ua
ip-addr: 91.192.136.137
nserver: ns2.edisk.org.ua
ip-addr: 89.209.65.146
nic-handle: SEFI-UANIC
remark: Whois privacy protection service
remark: http://hostmaster.ua/priv.html
e-mail:
mnt-by: NONE
source: UANIC
nic-handle: SEFI-UANIC
remark: Whois privacy protection service
remark: http://hostmaster.ua/priv.html
e-mail:
mnt-by: NONE
source: UANIC
Доп информация о регистрации:
Expires: 2011-10-10 (что, как бы, говорит нам - посмотрим, стоит ли продолжать или к тому моменту уже можно будет закрываться)
Updated: 2010-11-24
Whois Server: whois.ua
DNS Lookup:
91.192.136.139 DNS Lookup
;; Answer received from 127.0.0.1 (100 bytes)
;;
;; HEADER SECTION
;; id = 6541
;; qr = 1 opcode = QUERY aa = 0 tc = 0 rd = 1
;; ra = 1 ad = 0 cd = 0 rcode = NXDOMAIN
;; qdcount = 1 ancount = 0 nscount = 1 arcount = 0
;; QUESTION SECTION (1 record)
;; 139.136.192.91.in-addr.arpa. IN PTR
;; ANSWER SECTION (0 records)
;; AUTHORITY SECTION (1 record)
136.192.91.in-addr.arpa. 3600 IN SOA ilyichevsk.net. root.ilyichevsk.net. (
2010040211 ; Serial
3600 ; Refresh
900 ; Retry
3600000 ; Expire
3600 ) ; Minimum TTL
;; ADDITIONAL SECTION (0 records)
Я бы хотел ошибаться, но выглядит так, будто кто-то решил причесать далеких от айти людей, впарив им это как сервис по хранению "черной бухгалтерии", а впоследствии выставив им двойной счет, чтобы не продавать в "те самые органы".
В общем, если есть возможность допроверить, насколько сервис заслуживает доверия - милости прошу, а до тех пор советую поделиться информацией с окружающими, дабы не слышать впоследствии нервных завываний на тему "ой, горюшко, как же нас так лоханули-то?!".
Кстати, несекурные ссылочки остались только на файлы aaa.jpg и bbb.jpg, доступные от корня данного сайтега.
И на какой-то "choog/", который возвращает 403 по причине отсутствия у меня правов на доступ.
UPD: если забить хуй на сертификат, оно, оказывается, все равно пускает "на посмотреть":
Скрипт, который генерируется и предлагается выполнить здеся - выложил у себя на дропбоксе, переименовав из *.vbs в *.txt для ознакомления (имя файла соответствует поддомену, к которому он пытается примонтировать файловую систему).
"Главная" страничка с пошаговым описанием того, как начать работу с сервисом, впечатляет своей тягой к внушению с помощью красного кантика:
Общее описание сервиса делает его стандартом де-факто для мелких лавочек, где нет своих айтишников.
Примеры использования - в ту же копилку.
ВПН - штука такая, в обе стороны работает, ага.
Руководство в "видео" доступно(ы) здесь:
http://www.youtube.com/user/m0ntanoid
Руководство в терминах, судя по всему, и не планировалось:
Запланированы, судя по всему, еще и заработки "по ходу":