Админ сайта ПР умеет копировать информацию с сайтов только через print-screen?
15 жовтня 2013, 08:50
Власник сторінки
Управляющий партнер Агентства конфликтного PR - /PR i Z/
Администратор сайта www.regoncrimea.org Роман Романенко утверждает, что скопировать сайт возможно только владея правами администратора. Об этом он сообщил на судебном заседании 7 октября
Администратор сайта www.regoncrimea.org Роман Романенко утверждает, что скопировать сайт возможно только владея правами администратора. Об этом он сообщил на судебном заседании 7 октября в Киевском районном суде Симферополя, где выступал в качестве свидетеля.
Напомним, Киевский райсуд Симферополя рассматривает дело по заявлению Премьер-министра Крыма Анатолия Могилева. Потерпевшей стороной признана Крымская республиканская организация Партии регионов, обвиняется пиарщик и журналист Захар Чистяков.
Об этом сообщает Новый регион - NR2.ru: http://www.nr2.ru/crimea/464054.html .
Приводим выдержку репортажа из зала суда полностью:
Свидетель – официально нигде не работающий администратор КРО ПР Роман Романенко (работает в штабе КРО ПР на общественных началах! – прим.ред.), имеющий неоконченное высшее образование по специальности, не связанной со сферой IT и назвавший себя самоучкой, также не добавил ясности. А если учесть его «должность», то и вовсе запутал.
Прокурор: «Обычный пользователь интернета может скопировать сайт, не зная логин и пароль?»
Романенко: «Только скриншотами» (снимками экрана, в виде графических файлов! – прим. «НР»).
Адвокат потерпевших: «Технически возможно за час провести копирование официального сайта, который использовался КРО ПР, если объем информации около 7 ГБ?»
Романенко: «Думаю, что нет».
Адвокат: «А какой период необходим?»
Романенко: «Думаю, часа три, и то, если хостер полностью открыл вам доступ к базе».
Для оценки этого заявления «Новый Регион» решил провести эксперимент. В течение пяти минут в сети была найдена, загружена, установлена и запущена без дополнительных настроек программа по скачиванию сайтов (http://www.httrack.com/page/2/ ) в полном объеме. Конечно, она не воссоздает удобоваримую базу данных для полноценной работы, но полученный массив информации приемлем для создания сайта-клона. Проблемы возникли с оперативным откликом сайта КРО ПР на запросы и медленной скоростью скачивания файлов, что специалист агентства пояснил ограничениями, введенными для сайта, вероятно, в рамках защиты от пресловутых DDoS-атак. Если бы такие ограничения стояли в период предвыборной кампании, когда число заходов увеличивается, то этот сайт был бы нужен только для «галочки» – пробиться сюда даже без внешних атак было бы проблематично. Например, за 12 часов с сайта КРО удалось скачать чуть менее 2,5 ГБ информации на смешной скорости. Распределение потоков не дало никакого результата – она стабильно держалась на уровне 23 килобайт в секунду. Как бы то ни было, а двое суток неспешной фоновой работы программы – и сайт ПР будет у вас на компьютере.
Но адвокат потерпевших подвела Романенко к другому факту: Анна Богданова как сотрудник газеты «Регион Крым» имела доступ к админке сайта, что он и подтвердил. Правда, никто не стал допытываться, имела ли она пользовательский пароль для создания и редактирования контента или пароль администратора с доступом к базе данных и системным настройкам, куда пускать простого смертного без минимального объема специальных знаний ну никак нельзя – себе дороже. В первом случае скачать сайт в полном объеме все равно невозможно, во втором – для гарантированного успеха следует его уничтожить после копирования, особенно если бэкапы делались так же халтурно, как и вся остальная работа. Все равно логи – записи о действиях – на сервере сохраняются, так какая, к черту, разница, копируешь или удаляешь, если о методах работы штаба ПР ты прекрасно осведомлен изнутри?!
Также Романенко сообщил, что упомянутая Дорохина сделала и зарегистрировала сайт КРО ПР на свое имя, после чего передала все права на него «регионалам». Но документов о правах владения ни администратор сайта, ни опрошенная ранее Лисина (пресс-секретарь Анатолия Могилева – прим. ред.) не видели и в их должностные обязанности такая проверка не входила.
Свою лепту в расследование Романенко все же невольно внес: в письме ему хостер сообщил ip-адреса, с которых наиболее активно велась DDoS-атака. Эти адреса были переданы правоохранителям. (…)
В то же время, админ крымских «регионалов» однозначно сказал о том, что информация на офсайте в результате действий злоумышленников искажена не была. То есть речь о взломе с целью порчи данных идти не может (статья, по которой рассматривается дело – 361 ч.2 УК, предполагает наказание именно за «порчу» данных – прим.ред.).
--
Без комментариев…
Рубрика "Блоги читачів" є майданчиком вільної журналістики та не модерується редакцією. Користувачі самостійно завантажують свої матеріали на сайт. Редакція не поділяє позицію блогерів та не відповідає за достовірність викладених ними фактів.