Литгалактика Литгалактика
Вход / Регистрация
л
е
в
а
я

к
о
л
о
н
к
а
 
  Центр управления полётами
Критика и статьи
  Все произведения » Критика и статьи » Статьи » одно произведение
[ свернуть / развернуть всё ]
Кибератака на Литгалактику. Изменения в сервисе комментирования   (ЦУП)  
Здравствуйте, литгалактяне.

Вчера на сайт была осуществлена кибератака. Атака была успешна и очень быстро отбита, но надо поговорить...
И принять решение. Чёткое, жёсткое и конкретное.

Детали кибератаки:
Иногда авторы сайта используют в комментариях смайлики с внешних ресурсов. Видимо, им не хватает нашего набора смайликов-картинок (сайтовских). Они заходят на какой-то внешний сайт, выбирают там из наборов смайликов, к примеру, "розочку", копируют код (который предлагает для удобства тот сайт) и ставят его (этот код) в тексте комментария здесь на Литгалактике.

Этот код выглядит так:
[ тэг url= (ссылка на сайт смайликов) ] [ тэг img ] (ссылку на картинку с разрешением . gif) [ закрывающий тэг img ] [ закрывающий тэг url ]

Обратите внимание: сама картинка смайлика (та самая "розочка") хранится где-то, в чьём-то хранилище. И с ней можно сделать "подмену" (именно самой картинки) в любой момент. Конечно, это может сделать лишь тот, кто имеет доступ в то самое хранилище картинок. И всё, и у нас будет отображаться уже не "розочка", а то чем её "подменили" (к примеру, порнография, кадры трупов, политические агитки и т. п. – никто не знает что придёт в голову владельцу того сайта или даже киберзлоумышленникам, взломавшим его хранилище картинок). ВОт так просто и... гадко.

И вроде бы мы не виноваты, у нас нет возможности контролировать ЧУЖИЕ хранилища картинок, да и доступа у нас к ним НЕТ. Но отображается ведь эта гадость у нас на сайте, в наших комментариях.

В данный момент нам известны три сайта-хранилища, где произошла подмена "розочек", "медвежат" и "сердечок".
С этого момента все эти сайты будут ЗАПРЕЩЕНЫ на Литгалактике полностью.

Я хочу подчёркнуть: даже если СЕЙЧАС картинка с одного из этих сайтов выглядит как "забавный медвежонок", но кто знает В КОГО этот "медвежонок" превратится завтра? В порнографию? В кадры военной хроники? В надпись матом на заборе? Нам этого не нужно. Судя по всему, владельцы этих сайтов-хранилищ не в состоянии обеспечить сохранность своего контента и его безопасность в использовании.

Для экипажа будет создан специальный сервис отслеживания картинок с запрещённых сайтов в комментариях. Если находим в комментариях картинку с запрещённого сайта - удаляем её и всё. Даже если это просто "медвежонок". Пока.

Вся база наших комментариев в ближайшее будет очищена от всех этих "медвежат", "розочек" и тому подобного с этих сайтов (всю видимую гадость мы вчера убрали, но остались многие ПОКА "невинные" картинки... вот именно ПОКА).

Да, жёстко, но иначе нельзя. Мы не хотим вдруг случайно встретиться с подобной гадостью на страницах нашего сайта и резюмировать "эх, а вот и букетик стал гадостью теперь вслед за розочкой... а ещё вчера был ведь букетиком... как жалко..."

Список запрещённых сайтов (возможно, будет пополняться):

--- smayliki.ru
--- rimg.info
--- smiles.rcmir.com


Экипаж ПРОСИТ авторов воздержаться от публикации на сайте картинок со сторонних ресурсов. Особенно это касается внешних "смайликов".
По крайней мере, сейчас, когда идёт "информационная война".
 
Опубликовано: 11/03/22, 04:13 | mod 11/03/22, 15:09 | Просмотров: 515 | Комментариев: 27
Загрузка...
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Все комментарии (27):   

В общем, если мы только пешки и нас используют, то будем хотя бы стараться оставлять как можно меньше шансов на это тем, кому неизвестно слово "порядочность". Всем хорошего дня!  flower
Юлия_Юффа   (21/03/22 04:55)    

Здравствуй, Юля:) да, согласен с тобой
вот вынужденно пошли на такие меры - на список запрещённых сайтов
радости тебе:)
Лис
Алексей_Лис   (21/03/22 04:56)    

Алексей, у меня ряд картинок-иллюстраций из яндексовского свободного доступа - надеюсь, они не с тех сайтов, поскольку брал картинки через Я-поисковик. Есть ли какая-то опасность от них? Со своей стороны, буду держать мораторий о непривлечении картинок с других ресурсов.
D_Grossteniente_Okku   (13/03/22 19:32)    

Здравствуй, Денис.
Сложный вопрос о безопасности.

Давай я попробую объяснить как бы "на пальцах".
Вот ты публикуешь произведение на Литгалактике. Ну или комментарий. И тебе хочется картинку-иллюстрацию.
Есть даже ДВЕ независимые опции у нас:
- при публикации произведения можно кликнуть на "Дополнительные опции" и закачать картинку В НЕГО;
- можно загрузить картинку в Файлы (Каюта -> Добавить файл -> выбрать категорию "Изображение" -> добавить с компа файл -> скопировать код -> вставлять этот код там, где нужна картинка - в произведении или в комментариях).

И эти опции АБСОЛЮТНО безопасны. Вот именно абсолютно. Картинка в этом случае загружена в юкозовское хранилище ЭТОГО сайта, ничего плохого с ней произойти не может (у юкоза с безопасностью всё очень на высоте... тьфу-тьфу-тьфу...).

И есть ещё одна опция, но она уже ЗАВИСИМАЯ. К примеру, ты нашёл картинку где-то в интернете (в ЧЬЁМ-то хранилище по сути), взял оттуда ссылку (подчёркиваю здесь: только ссылку, а не саму картинку) и поставил её с помощью тэгов img. Многие к нам приносят картинки со стихиру таким образом. Ставят иллюстрациями над произведениями здесь...

Теперь чисто физически: открывается произведение, где есть такая "внешняя" иллюстрация. Там на самом деле НЕТ картинки, она как лежала, так и лежит на том сайте, куда ведёт ссылка на картинку. Она по сути ЗАГРУЖАЕТСЯ оттуда, а не из наших баз.
Вариант 1: всё нормально, картинка там всё ещё есть и она отображается именно ТАКОЙ, какой ты её ставил.
Вариант 2: картинку уже грохнули с ТОГО сайта, где ты её взял. У нас она не отображается.
Вариант 3: сам сайт, где были эти картинки, уже грохнули или закрыли. У нас ничего не отображается. Так сейчас произошло со МНОГИМИ произведениями, потому что Радикал закрыли (любимое многими файлохранилище). Вот так - без предупреждения, закрыли и всё. Этих картинок уже просто нет физически, не существуют по этим ссылкам.
Вариант 4: Сайт временно не работает, картинка не отображается. Вот со стихиру такое часто. У них какие-то сбои, не работает сайт. У нас не отображаются все картинки оттуда с их хранилищ.
Вариант 5: а вот это САМЫЙ ПЛОХОЙ вариант. Любой человек, который имеет абсолютный доступ к тому файлохранилищу (его владелец или же киберзлоумышленник, взломавший хранилище), может не удалять картинку, а просто её "подменить". То есть по той же ССЫЛКЕ, где у тебя была картинка "Вечерний город", теперь будет порно, например. И оно (именно порно) вдруг начнёт отображаться вместо твоего "Вечернего города". У тебя нет никакой гарантии, что такого не произойдёт. Даже в случае с картинками стихиру я не уверен, что их не могут "ломануть" или влезть в их хранилище и чего-то там накуролесить (может, какой-нибудь модератор попадётся такой, придурок, у них же их много). Да и как я могу быть уверен в таком случае? Картинка лежит где-то там, у нас доступа к ней нет...

И вот я хочу спросить: а зачем? Есть даже две опции, при которых можно легко и главное - БЕЗОПАСНО - загрузить картинку к нам, поставить её иллюстрацией, и всё. И ничего с ней УЖЕ не случится. Зачем использовать внешние файлохранилища, когда никаких гарантий в их безопасности и безупречной работе просто нет.
Вот Радикал тоже был аж с 2004 года. Более 10 ТЫСЯЧ сайтов использовали картинки с него. Вдумайся: более 10 тысыч. 600 миллионов картинок, по каким-то источникам. И всё это обуглилось за секунду. Владелец сказал "а мне надоело, я больше не могу, бай-бай". (Ладно, не секунду. Кажется, там три дня дали на "сохраните своё, кто может..." Но даже три дня... ну это нереально, ребят...). А некоторые сайты сейчас закрывают за секунду. К примеру, соответствующие структуры нашли на сайте "компромат" (среди тысяч нормальных картинок). И всё. Где этот смайлики.ру сейчас? Нет его уже. То ли грохнули, то ли он уже полностью под контролем хакеров.

И ещё: сейчас идёт информационная война (впрочем, она и не прекращалась никогда). И раз уж кто-то додумался до той акции со смайлики.ру (операция "подмена"), то этот приём наверняка начнут использовать повсеместно. Чаще всего сайты-хранилища картинок (если это только их основная функция - закачать, дать ссылку, хранить картинку) не имеют такие уж суперзащиты от хакеров (это же бесплатные сайты, большой траффик, зачем им там выстраивать ещё и крутую защиту как в госбанках). Так что, я думаю, будут и ещё такие "неожиданности". И я вот ещё думаю, что Радикал не зря закрылся, почуяли они, чем это пахнет...

Радости тебе:)
Лис
Алексей_Лис   (14/03/22 03:40)    

ааа... ещё один вариант вспомнил...
Вариант 6: частичный доступ. В каких-то странах картинка не отображается, потому что конкретно в этой стране или у этого провайдера задействована блокировка самого файлохранилища.

Недавно увидел, что автор принёс картинку с ВК. М-да... Ну, ладно, ВК в некоторых странах заблокирован полностью. Но сама картинка была из закрытого профиля, то есть видеть его могут только друзья и подписчики (на ВК). На что в этом случае рассчитывает автор? Что все читатели его подписчики на ВК?:))
Алексей_Лис   (14/03/22 03:58)    

А, понял. Я же через дополнительные опции закачивал картинки и, значит, в принципе обезопасил их - потому как через браузер и через ссылки не стремлюсь и не умею закачивать.
D_Grossteniente_Okku   (14/03/22 05:49)    

вот, правильно:) если они закачаны к нам, то можно не беспокоиться:) они уже никак не изменятся:)
Алексей_Лис   (14/03/22 05:53)    

Я никогда не пользовалась, вроде, и даже не знала о такой возможности, слава Богу,
anika   (11/03/22 11:40)    

Здравствуйте, Ольга:) ну я тоже не пользовался, хотя и знаю, что такие сайты смайликов есть:)
спасибо:)
радости Вам:)
Лис
Алексей_Лис   (11/03/22 11:47)    

Лёш, а почему "кибератака на Литгалактику"-то? )) На сайты со смайликами - да. Но о Литгалактике, думаю, атакующие даже не знают. ))
Андрей_Яковлев   (11/03/22 11:06)    

Здравствуй, Андрей:) это чтобы все прониклись моментом:)) Да, потом-то я подумал, что по сути эта атака вообще на все, где использованы смайлики. Но мне обидно именно за Литгалактику:)
радости тебе:)
Лис
Алексей_Лис   (11/03/22 11:08)    

)))
Взаимно! )
Андрей_Яковлев   (11/03/22 12:50)    

Всё понятно. Будем придерживаться. Спасибо!
Марина_Старчевская   (11/03/22 10:56)    

Здравствуй, Марина:) спасибо:)
радости тебе:)
Лис
Алексей_Лис   (11/03/22 10:57)    

Всё, и я завязал. Хватает и своих рожиц. Хотя с указанных сайтов ничего не присылал.
Виктор_Казимиров   (11/03/22 09:28)    

Здравствуйте, Виктор:) Спасибо:) Ну и правильно. Не стоит с этими сайтами связываться.
Радости Вам:)
Лис
Алексей_Лис   (11/03/22 09:32)    

Хорошо, что я только наши смайлики использую.)

Лис, а те рецензии, где удалены комментарии, теперь неотвеченными стали?
Туранга   (11/03/22 08:43)    

Здравствуй:)
Сами комментарии не удалялись (включая тексты в них), убраны лишь смайлики из них.
Радости тебе:)
Лис
Алексей_Лис   (11/03/22 08:50)    

Здравствуй, литгалактяне.
Потенциально опасный контент (смайлики с трёх внешних сайтов) был удалён. На Литгалактике с этим больше нет проблем (а на других сайтах полно, я видел). С помощью нового сервиса, созданного сегодня, экипаж теперь будет легко отслеживать всё ненужное.
Алексей_Лис   (11/03/22 07:20)    

Читал, что с помощью подмены картинок даже деньги могут снимать. Но мне кажется, это уже сказки ))
Виктор_Казимиров   (11/03/22 09:31)    

Вот такого не слышал я... но может и так...
Алексей_Лис   (11/03/22 09:32)    

Понятно, спасибо! Ну, вы просто суперагенты! Такие внимательные - респект!!!
Римма_Щемерова   (11/03/22 07:19)    

Здравствуйте, Римма:)
да это не мы... нам вчера автор сообщил "а как это у меня в комментарии вот такое оказалось???", а вот так и оказалось...
и вот тогда началась зачистка... более 300 комментариев...
радости тебе:)
Лис
Алексей_Лис   (11/03/22 07:22)    

Ой, а я вчера как раз смайлик использовала с "Любавушки" (в моем "Майском"). Больше - ни за что.

Спасибо, Лис, что предупредили.
Марго   (11/03/22 06:10)    

Здравствуйте, Марго:)
ну пока он выглядит нормально:) но вообще за "внешние картинки" поручиться уже нельзя... информационная война идёт...
радости Вам:)
Лис
Алексей_Лис   (11/03/22 06:13)    

Всё понятно - в наше-то время.

PS. А кибератака пишется слитно:

http://gramota.ru/slovari....0&all=x

Это не замечание, просто раз уж речь зашла. ))
Марго   (11/03/22 06:16)    

вот и я с дефисом сомневался... интуитивно подумал, что слитно... но как-то кибера... така получается...
хорошо, исправлю сейчас
Алексей_Лис   (11/03/22 06:17)