Выпуск новостей от Министерства Информации: дни 626 и 627, вылеты из конгресса

Day 626, 02:21 Published in Russia Russia by Vladimir Ilich Lenin

Здравствуйте, еРоссияне. Министерство Информации еРоссии по понятным причинам ещё не работает в полную силу, но известные события вынуждают выдать первый выпуск в эфир в несколько авральном режиме. Поэтому пишу это с личной газеты, так что если вам что-то не нравится — не считайте это официальной новостью.

Атака на конгрессменов

Итак, примерно 10 часов назад с персонажа And cetera (не путайте с Andcetera) конгрессменам от партий FRP, eRA и CPSU начали приходить сообщения, которые до конца не установленным пока что образом (впрочем, наиболее вероятен ява-скрипт во вложенном через хтмл псевдоизображении, или даже просто само псевдоизображение) приводили к увольнению из конгресса по собственному желанию и самоуничтожению письма. Надо заметить, что для того, чтобы это сработало, не надо было даже открывать письмо.

Ситуацию в конгрессе на данный момент можно смотреть тут: http://www.erepublik.com/en/country/politics/Russia

Список "уволившихся" конгрессменов на данный момент:

Martin Blumen
Izvrat
SnowCat
YaisSevastopolya
HateMachine
Mezzo
looch II
An0nymous
Kaskad
RoDmiS-73
De La Voro Gngsterito

(список предоставлен конгрессменами fortehjustice и Paraphrenia)

Обсуждение, в т.ч. с участием персонажа And cetera, можно прочитать в комментариях к этой статье: http://www.erepublik.com/en/article/-1-885389/1/20

Способ решения проблемы с подобными "автоматическими" вредоносными ссылками в личных сообщениях можно прочитать тут: http://www.erepublik.com/en/article/-1-885632/1/all

Теоретически, администрация eRepublik обязана восстанавливать конгрессменов в таких случаях, и после первой атаки на еРоссию конгрессмены были восстановлены через сутки, но сколько займёт это сейчас — неизвестно.

Самое интересное же то, что, пользуясь этим способом, можно, например, заставить Президента отступить из какой-либо битвы, или же заставить человека продать всё свое золото (или переслать определённому персонажу или организации) и т.п.

Так что для вашей же собственной безопасности стоило бы воздержаться на некоторое время от открытия папки личных сообщений с включенными изображениям и ява-скриптом, если вы обладаете какой-либо властью, которую можно направить во вред еРоссии. Впрочем, подобные действия при чтении сообщений не помешают и не обладающим государственной властью людям, так что запомните это и выключайте изображения и ява-скрипт перед проверкой внутриигровой почты.


Небольшой экскурс в историю

Атаки на конгрессменов через ссылки на увольнение из конгресса начались недавно и не в еРоссии, но проблема очень быстро дошла и до нас. Первая волна атак началась в еРекламе, в которой было технически запрещено использовать ссылки на внешние ресурсы, а вот ссылки на подобные действия были запрещены только в правилах.

Первая реклама в нашей стране выглядела как экстренная новость о расформировании конгресса. Удивлённый ею или сообщениями (конгрессменам приходят сообщения об уволившихся конгрессменах в Alerts) конгрессмен нажимал на ссылку и благополучно участвовал в расформировании конгресса. Через некотроое время, где-то через 6 часов, эта реклама исчезла и появилась новая, выглядевшая как призыв подписаться под петицией о восстановлении конгрессменов, попавших под атаку с первой рекламы. Надо ли говорить, что вела эта реклама туда же, куда и первая?

Через сутки конгрессменов восстановили.

Ещё через некотрое время неизвестный злоумылшенник, не имеющий отношения к eRA, получив частичный доступ к форуму партии eRA, залил на него пхп-скрипт, делающий ровно то же самое, и разослал ссылку на него с того же бота, с которого рассылал сегодняшние вредоносные сообщения, т.е. с персонажа And cetera, с примечанием "Смотри, что eRA творит!". Заинтересованные конгрессмены нажимали и увольнялись.

Третья атака была описана в начале статьи и началась где-то 10 часов назад.

Действия администрации

Надо заметить, что выпавшим шансом сделать что-то хорошо администрация eRepublik не воспользовалась. После волны атак через рекламу руководство проекта просто удаляло внедоносную рекламу через некотрое время после получения жалоб, но запретить вставлять ссылки на увольнение из конгресса почему-то не смогло. Вчера, впрочем, рекламный модуль был полностью выключен, а включился он буквально час назад, так что выключение на техработы всей eRespublik — возможный вариант развития событий. Быть может, администрация игры всё-таки приделает к важным действиям вопрос, уверены ли вы, что хотите его совершить. Что самое смешное — такой запрос выдаётся при удалении комментария к статье, но не к, например увольнению из конгресса.

Виновные

Виновные неизвестны. Авторов ни одной из атак не нашли. Существует большое количество мнений о том, кто виноват. Кто-то обвиняет одну партию, кто-то — другую, кто-то подозревает другие еСтраны, кто-то — отдельных людей. Давайте же не будем уподобляться тем, кто уверен, что знает правду, и жаждет ею поделиться со всеми, указывая при этом на наиоболее нелюбимого персонажа или политическую силу.

Правду пока что знает только сам(и) злоумышленник(и). Если повезёт — мы узнаем правду о его/их личностях, если нет — не узнаем, но мы в любом случае переживём и дыры в еРеспублике, и любые враждебные действия, и низкий уровень компетентности людей, занимающихся подобными проблемами. Переживём.

UP😨 А вот и техработы. Надеюсь, они хоть что-то починили, потому что конгрессмены пока что не возвращены.

UPD2: Конгрессменов восстановили, как вы уже, думаю, заметили.