Почему надо валить с античата

Discussion in 'Болталка' started by pas9x, 1 Nov 2019.

  1. pas9x

    pas9x Elder - Старейшина

    Joined:
    13 Oct 2012
    Messages:
    434
    Likes Received:
    575
    Reputations:
    46
    Потому что админы ачата не уважают вас. Админам похер на вашу приватность.
    Вот мне недавно предлагали какой-то там lvl7, доступ в закрытые разделы и всё такое. Интересно а зачем тут вообще закрытые разделы? Вам есть что скрывать? Ах да, скрывать есть что, но только не от гугла, яндекса и прочих cdn :)

    Если говорить конкретно то мои претензии к античату состоят в том, что в хтмл-коде сайта присутствует куча следящего яваскрипта который подгружается с внешних сайтов. В частности это гугл-аналитикс и яндекс-метрика. Кроме них античат ещё подгружает яваскрипты с jsdelivr.net и jquery.com, что не так критично но для хакерского сайта всёравно плохо. Всё это прекрасно видно в хтмл-коде сайта а также показывает плагин noscript:
    [​IMG]

    Парадокс, но топовый форум "русских хакеров" (с) разрешает корпорациям полный доступ к аккаунтам всех пользователей которые заходят на ачат. Это ладно мне честному и законопослушному скрывать нечего. А ведь сюда заходят и чёрные шляпы. А для них слежка это уже проблема.

    В теории, если за человеком охотятся какие-то спецслужбы (а охотятся в последнее время они много за кем) то яндекс или гугл может внедрить в хтмл античата яваскрипт который вытащит всю личную переписку пользователя или получит доступ к закрытым разделам форума. Чисто технически сделать это как два пальца обоссать — любой фронтендер в яндексе или гугле сможет это сделать за пару часов. Т.е. на ачате присутствует легальная XSS но только она элитная для яндекса с гуглом. И дело тут не только в спецслужбах. Если какой-нибудь неродивый инсайдер из jsdelivr захочет почитать личную переписку русских хакеров или даже получить доступ в к админке то ему не составит труда индивидуально для ачата добавить закладку в js-код — заебись да?

    Поэтому я сваливаю. Не, ну ещё может малость посрусь в этом топике и затем сваливаю. Если конечно не забанят, хотя пускай банят, мне похер. До тех пор, пока админы не устранят этот идиотизм я не вернусь. И всему блекхату также советую валить с этого сайта.
     

    Attached Files:

  2. quite gray

    quite gray Well-Known Member

    Joined:
    8 Dec 2016
    Messages:
    167
    Likes Received:
    881
    Reputations:
    1
    Ну ты красавчик, pas9x. Конкретно. Тебе предлагают уровень, потому что у тебя есть знания. Мне почему-то никто ничего не предлагает :-D Жаль если уйдёшь, твои советы и помощь ценны для форума. Я читаю твои посты с удовольствием.
    Это уже давно не чёрный хакерский форум. Видать беседу провели с Администрацией и поставили перед выбором, а может Админ сам так решил по некоторым обстоятельствам. Понятно, что мы всего не знаем. Живы только три раздела: Учебная площадка для поиска web-уязвимостей, тема Wi-Fi и бесцельное прожигание жизни за языковым трёпом в Болталке.

    - Валим с ачата!
    - Но куда? Открываем верхний люк - немцы, нижний - мусора! :-D :-D :-D

    Это для VIP-клиентов: фистинг, групповое копро, золотой дождь :-D :-D :-D
     
  3. pas9x

    pas9x Elder - Старейшина

    Joined:
    13 Oct 2012
    Messages:
    434
    Likes Received:
    575
    Reputations:
    46
    Да никто не ставил не перед каким выбором. Гугл-аналитикс и яндекс-метрику он сам добавил. Абсолютно бездумно и похуистично, потому что так все сейчас делают. Либо они по дефолту в тему xenforo были зашиты. Репутация форума и последствия этого админов видимо совсем не колышит. У них логика такая: всех-же имеют, вот и нас тоже пускай имеют.

    Просто это омерзительно — когда такой сайт потворствует слежке. Это реально неуважение к пользователям. Нахер нужен такой хак-сайт который сам-же тебя и сливает большому брату? Вот честно, мне стрёмно кому-то сказать что я сижу на ачате когда заходишь на сайт и сразу видно что никакой ИБ тут и не пахнет. Абсурдности всему этому добавляют под каждой новостью вопли вокруг блокировок и роскомнадзора. Ну т.е. когда всех имеет гугл — это нормально и никто не против, а когда правительство чего-то там запрещает — начинаются бурления говн.

    А уходить всегда есть куда. Я сижу и на других форумах.
     
    CyberTro1n, K800 and quite gray like this.
  4. quite gray

    quite gray Well-Known Member

    Joined:
    8 Dec 2016
    Messages:
    167
    Likes Received:
    881
    Reputations:
    1
    Я вот об этих обстоятельствах:
    Ну и вот, правильно по технике Админ отводит всё от себя в случае чего:
     
    CyberTro1n likes this.
  5. DartPhoenix

    DartPhoenix Well-Known Member

    Joined:
    15 Sep 2013
    Messages:
    391
    Likes Received:
    4,862
    Reputations:
    10
  6. b3

    b3 Moderator

    Joined:
    5 Dec 2004
    Messages:
    1,984
    Likes Received:
    825
    Reputations:
    198
    Мне бы тоже хотелось чтоб античат был более андер, но наши желания порой не совпадают с одмином
     
    _________________________
    CyberTro1n, K800, Spinus and 2 others like this.
  7. quite gray

    quite gray Well-Known Member

    Joined:
    8 Dec 2016
    Messages:
    167
    Likes Received:
    881
    Reputations:
    1
    Простите, а Вы не подскажете как пройти в библиотеку Админ - он же владелец форума или за ним ещё кто-то стоит?
     
  8. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    3,475
    Likes Received:
    10,929
    Reputations:
    343
    ТС, про Canvas Fingerprint забыл напейсать;)
    А вообще, паранойя - она такая зараза... заразная:cool:
    Сразу Найтмара вспоминаю, который вещал , шта "администрация Ачата под агентуркой" и выпилился отсель уже, как N лет назад.
    А ещё Сын есть, с его военными и ЦРУ...
    Мда.
     
    _________________________
  9. DartPhoenix

    DartPhoenix Well-Known Member

    Joined:
    15 Sep 2013
    Messages:
    391
    Likes Received:
    4,862
    Reputations:
    10
    Надоедает повторять: безопасность всегда в твоих руках. Только в твоих и ни в чьих больше.
    Сегодня ты начнешь верить Егорычу, завтра - Дурову, послезавтра Мизулиной. Это порочный путь ! :)
     
    оlbaneс and seostock like this.
  10. DartPhoenix

    DartPhoenix Well-Known Member

    Joined:
    15 Sep 2013
    Messages:
    391
    Likes Received:
    4,862
    Reputations:
    10
    Вот кстати реально эта тема в мозгу как-то не укладывается. Предположим - допустим ты пиздишь кредитки. Ты что щас залезешь в приват и начнешь обсуждать без всякого VPN темы о том как ты их спиздил чтоле ? Ну можно... но это хреново закончится рано или поздно. Даже если конкретно на ачате тебя вообще никто не сдает. Это уже просто подход такой.

    А приваты которые будут пиздить мейл.ру... как-то сильно сомнительно что там есть что спиздить, можно начать с этого :)
     
    seostock likes this.
  11. Ch3ck

    Ch3ck Elder - Старейшина

    Joined:
    9 Jun 2006
    Messages:
    1,378
    Likes Received:
    1,121
    Reputations:
    430
    Хитрые все какие, блять!
     
  12. seostock

    seostock Elder - Старейшина

    Joined:
    2 Jul 2010
    Messages:
    1,998
    Likes Received:
    3,569
    Reputations:
    26
     
  13. pas9x

    pas9x Elder - Старейшина

    Joined:
    13 Oct 2012
    Messages:
    434
    Likes Received:
    575
    Reputations:
    46
    Дело не в паранойе а в отношении админа к участникам сайта. Он нас ни во что не ставит.
    Те, кто в курсе что такое гугл-аналитикс и яндекс-метрика понимают что их присутствие на ачате это пиздец.
    [​IMG] [​IMG]

    Ну тогда давайте авторизацию через госуслуги ещё сделаем, чё уж там? На этом для меня умер последний хак-форум в России.
     
    quite gray likes this.
  14. DartPhoenix

    DartPhoenix Well-Known Member

    Joined:
    15 Sep 2013
    Messages:
    391
    Likes Received:
    4,862
    Reputations:
    10
    Я тогда не смогу залогиниться. Дожил до того что не могу мыло блять зарегистрировать ! Я им грю нету телефона у меня !!! А они не понимают.
    Ради вашей же безопасности грят. Сцукины дети. Я должен блять левую симку где-то юзать чтобы зарегать сраную почту !

    Не. Не надо делать авторизацию через госуслуги :)
     
    user100 likes this.
  15. seostock

    seostock Elder - Старейшина

    Joined:
    2 Jul 2010
    Messages:
    1,998
    Likes Received:
    3,569
    Reputations:
    26
    а чего.. удобно ж будет):D
     
    K800, Spinus and user100 like this.
  16. pas9x

    pas9x Elder - Старейшина

    Joined:
    13 Oct 2012
    Messages:
    434
    Likes Received:
    575
    Reputations:
    46
    Не надо всё сваливать в одну кучу. Необходимость самому соблюдать меры предосторожности - это одно. А когда админ осознанно сливает всю активность на сайте большому брату - это совсем другое.

    Ещё лет 10 назад я-бы не поверил что когда-то мне придётся доказывать, что админам хак-сайтов не надо никуда сливать своих пользователей.
     
    quite gray likes this.
  17. DartPhoenix

    DartPhoenix Well-Known Member

    Joined:
    15 Sep 2013
    Messages:
    391
    Likes Received:
    4,862
    Reputations:
    10
    Да в принципе можно, но мало кто останется. Надо действительно серьезно заниматься темой чтобы заходить куда угодно с поддельным паспортом :)
    Но в сущности это бред типо "у нас тут сесурити", "одминэ нас зощитит". Когда дядьки припрутся за информацией - вас защитит только парочка хороших забугорных серверов.
     
  18. DartPhoenix

    DartPhoenix Well-Known Member

    Joined:
    15 Sep 2013
    Messages:
    391
    Likes Received:
    4,862
    Reputations:
    10
    Потому что 10 лет назад никто нихрена не скрывал. И кстати юзать носки было правилом хорошего тона :)
     
  19. DartPhoenix

    DartPhoenix Well-Known Member

    Joined:
    15 Sep 2013
    Messages:
    391
    Likes Received:
    4,862
    Reputations:
    10
    На том же ксакепе очередь стояла за шеллами постоянно кстати. Кто успеет - того и тапки. Для самых маленьких, кто сам не может себе раздобыть такую кибервафлю :)
     
  20. DartPhoenix

    DartPhoenix Well-Known Member

    Joined:
    15 Sep 2013
    Messages:
    391
    Likes Received:
    4,862
    Reputations:
    10
    Вообще больше всего я наверное скучаю по руткит.ком...
    Вот там было что скрывать :) Поэтому и угробили без права на всплытие. Аналогов теперь я не знаю ни одного, хоть бы сраного китайского.
     
Loading...