По-поводу взломов и кидков.

видимо никто из администрации не признает даже косвенной своей вины в произошедшем, всё идёт как надо, всем гл

PS желаю всем форумчанам побольше выгодных обменов и особенно администрации сайта! =)

Eskander07 @ 13.8.2013
а я говорил, Рус, пусть Илюшан кроет эти темы, нефиг тут воду в ступе толочь и искать виноватых...

Никто тут не ищет виноватых. Ищут правильный и безопасный путь решения проблемы.

Единственный правильный путь озвучен уже десяток раз: во всех ситуациях, особенно связанных с твоими деньгами, нужно включать голову и подозрительность ко всему.

а Бангерт только минуса раздаёт и называет всех глупцами )))красава чё

Полностью согласен с ТС. Я тоже пытался высказывать эту точку зрения в каком-то топике об очередном громком кидке, но был заминусован и стойкости продолжить дискуссию не хватило, к сожалению.
Человек с репутацией должен дорожить ею и защищать ее. В случае если его репутацией смогли воспользоваться для кидка, только он должен нести ответственность за это и возместить убытки потерпевшим, если не сумел вовремя предупредить своих клиентов или партнеров.
Так принято во всем инет бизе в рунете. Этот сайт - единственное место, где встретил такую позицию по отношению к взломам. Наверное причина в том, что здесь играют в покер, а не занимаются бизнесом. Но все равно нельзя же быть такими дилетантами.

Долгое время не заходил, вернулся, а тут все тоже самое. Мы свою позицию озвучили уже раз 100 вроде, а тут все то же самое по кругу. Я хз, что мы еще можем добавить.

В догонку. Можно ли улучшить систему защиту на форуме? Конечно можно и можно будет улучшать до бесконечности, чтобы мы не сделали. Тратим ли мы много сил на борьбу с мошенниками? Тратим. Собираемся ли мы тратить сильно больше сил на это? Нет, не собираемся.

СПАСИБО Админам и всем кто держит этот ресурс на плаву, без ГТ я многих хорошик корешей сейчас бы в лицо не знал и возможно не встретил бы.
ребята храните деньги в сберегательной кассе.
будьте бдительны, без вашего участия вас не могут кинуть. только с вашей помощью вас кидают.

Да, во всем виноваты пользователи.
Админы знали, что увели базу с соседнего форума, и что будут брутить аккаунты и пытаться воспользоваться акками на gipsyteam, но не провели принудительного сброса пароля на форуме, для безопасности всех пользователей.
"А нахуя? Ну кинет у нас модератор, лол, мы скажем, что взломали, никто не виноват. Он же на тысячу кинул, шума много не будет".
Конечно спасибо площадке, что ввела репутацию, чтобы потом люди с помощью нее кидали. Спасибо, что не хотят сделать нормальную безопасность и ответственность за кидки, с возможностью все списать на взлом. Спасибо за сына и за дочь как говорится.
Смех.

И еще вдогонку - я пока не пишу здесь о более тяжелых вещах, которые несет ваш идиотизм в отношение безопасности, чтобы "школьники" и ваш "белорусский хакер" не натворили делов. Все что я пока делаю - это призываю вас к адекватности и вводу мер, по обеспечению безопасности и прикрытие кидков.

Call3bet, а что мотивирует этим заниматься? личная цель какова?

Cocaine @ 14.8.2013
а что мотивирует этим заниматься? личная цель какова?

цель благая- мир во всем мире.

Читал читал и не выдержал. Я думаю что цель этого топика как раз заострить внимание на то что надо улучить защиту всеми возможными и не возможными способами, не цель заставить Tainera компенсировать потери. И тут на тебе:

Soul @ 13.8.2013
В догонку. Можно ли улучшить систему защиту на форуме? Конечно можно и можно будет улучшать до бесконечности, чтобы мы не сделали. Тратим ли мы много сил на борьбу с мошенниками? Тратим. Собираемся ли мы тратить сильно больше сил на это? Нет, не собираемся.

И это не слова простого пользователя, зря ты так. Кстати вопрос: проходил ли когда нибудь сайт аудит безопасности ? Если да то когда, и можно ли увидеть результаты аудита?

Cocaine @ 14.8.2013
Call3bet, а что мотивирует этим заниматься? личная цель какова?

Мне такой же вопрос недавно задавали

kaban7 @ 27.7.2013
А каков интерес лично ваш? И как эта ситуация касается?

Вот мой ответ:

LPTS_RU @ 27.7.2013
Каков интерес? Да у меня память хорошая и терпеть не могу развод, динамо и лохотрон, даже если не касается меня лично.

Я думаю что большинство согласится что позиция "моя моя хата с краю" не всегда самая лучшая, завтра попасть может любой из нас

Появилось под утро некоторое количество времени, отвечу подробно.

LPTS_RU @ 14.8.2013
Кстати вопрос: проходил ли когда нибудь сайт аудит безопасности ? Если да то когда, и можно ли увидеть результаты аудита?

Результаты аудита заключаются в том, что ЦГМ и Неверфолд взломали, а нас нет.

Все аккаунты на ГТ взламываются, например, через привязанные к ним почтовые ящики, куда уже отправляется пароль от ГТ, и через всякие другие варианты. Никого здесь уже очень давно не взламывали из-за наших дыр. У нас были недосмотренные моменты, например, можно было ломать пароли перебором и прочими малоэффективными методами, но и они уже нейтрализованы!

Сбрасывать все пароли мы не будем, потому что это ничему не поможет. Хватит это писать. К тому же, многие трояны реагируют на физический ввод пароля, и мы таким образом еще и спровоцируем волну взломов. Поступайте с такими предложениями на курсы безопасности, где вам подробнее расскажут, почему не стоит так делать.

Я не понимаю, почему мы, один из самых безопасных сайтов в рунете, с безупречной командой (почему вы вообще позволяете себе разговаривать с нами, как с корпоративными зомби, которых заботит только прибыль?), должны всерьез подробно отвечать на заявления безымянных пользователей без 1% опыта нашей работы.

Вы разве не знаете, сколько у нас других ежедневных дел, кроме этой темы? У нас не проект на каком-то говнодвижке, построенный 5 лет назад для получения прибыли на SEO-планктоне. Этот форум переписан на 80%, если не больше, а весь сайт написан с нуля. И то, и другое ЕЖЕДНЕВНО ДОПОЛНЯЕТСЯ новыми функциями и технологиями. У нас гениальный админ и великий кодер, которые ежедневно следят за новыми технологиями, в том числе в сфере безопасности, мы их постоянно обсуждаем.

Мы работаем пятый год и до сих пор постоянно дополняем нашу админку средствами борьбы с клонами, спамерами, мошенниками, рекламными агентами и другими мудаками. Все ГОДЫ РАБОТЫ мы ЕЖЕДНЕВНО закрываем по 2-3 задачи. Вы вообще представляете, о каком объеме идет речь? Какого хрена мы должны отвечать на бред гопников у ларька о том, что мы здесь сидим, считаем деньги и на всех плевали? Плевать - это ваша работа, мы занимаемся совсем другим делом.

Мы зарабатываем чуть больше, чем тратим. За это я лично могу сказать огромное спасибо владельцам этого проекта, которые до сих пор позволяют нам тратить такие большие (по крайней мере по моим меркам) деньги на постоянную разработку: не только на технологии, которые обсуждаются в этой теме, но и дизайн, и проектировку, и геймификацию, и другие важные и приятные вещи. Сейчас смешно, как в 2009-м мы планировали за полгода расправиться с разработкой полностью и сосредоточиться на контенте.

Таких увлеченных владельцев бизнеса найти непросто, и наша команда - единственная причина, по которой я до сих пор работаю на этом сайте. Любая тема надоедает за такое время, зарплата у меня меньше моей рыночной, но найти подобное отношение каждого человека в команде этого сайта к общему делу, которым мы все занимаемся, мне вряд ли еще где-то удастся. А это очень важно, когда ты тратишь на работу 5 дней жизни в неделю. В них должен быть смысл, и на ГТ он максимально есть пока что.

В нашей системе постановки задач на данный момент закрыто 3,335 тикетов. Тикет - это задача с подробным описанием. Он закрывается только тогда, когда для этой задачи найдено идеальное решение. Я думаю, что любому, кто ходит на этом сайт не 17 дней, бл^ть, как стартовавший эту тему Call3bet, известен наш подход к работе. Что просто хорошее мы не будем называть идеальным, и не закончим работу на этом промежуточном этапе ) Вдумайтесь в цифру 3,335 в следующий раз, когда захотите обвинить нас в бездействии по какому-нибудь направлению.

Взламывают аккаунты везде. Твиттер, фейсбук, Вконтакте, Gmail любимый, все эти всемирно известные сайты с этажами отделов безопасности взламываются на раз, если пользователь ответил "Спартак" на секретный вопрос на случай забытого пароля "Ваша любимая футбольная команда?". Все! Это конец всем сервисам, которые связаны с этой почтой. И нет никакого смысла заниматься выяснением, кто больше виноват - команда почтового сервиса, которая не потрудилась придумать менее публичный секретный вопрос, или другой сервис, на котором пользователь создал через эту почту аккаунт. Виноват интернет!

Мы много знаем про интернет, поэтому до сих пор, несмотря на постоянный рост аудитории, индивидуально рассматриваем все случаи забытых паролей с потерянной почтой. Мы не отмахиваемся секретными вопросами, чтобы меньше тратить денег на сервис и увеличить прибыль, а приглашаем всех писать нам в поддержку, где работают люди, которые вручную не пропускают мошенников на сайт.

Поэтому взломать нас непросто. Нас тут мало, и каждый из нас хорошо знает, как устроен этот сайт. И мы следим за ним ежедневно, не размазывая ответственность по этажам офиса.

И поэтому бездельники и провокаторы, которые пишут в этой теме, получают от нас столько внимания - мы просто привыкли тратить свое время на лучший сервис и расплачиваемся за это тем, что раздаем себя там, где кричат громче.

Но сейчас, когда на такой детсадовский бред трое из нас ежедневно тратят часы, совершенно очевидно, что пора учиться иначе расставлять приоритеты.

А теперь стандартный прием от меня. Так как мне надоело, что мои партнеры и коллеги тратят время на переговоры с людьми без мозга, зато с гигантским самомнением, то тема закрыта.

Кстати, понравилось, как у бедняги-тролля, который сначала прикидывался знатоком-интеллектуалом, сдали нервы, и он начал крыть всех матом. За старание он получает бонус - не буду его пока банить. Только матерные посты почищу.

Всем хорошего дня без взломов!