Pull to refresh

Украли базу резюме пользователей vshtate.ru

Social networks and communities
кража Сегодня решил погуглить свое ФИО и увидел ссылку на сайт findresume.net где было полностью скопировано мое резюме. За вопросами я обратил в техподдержку сайта vshtate.ru

Получил вот такой вот ответ:
Читать дальше →
Total votes 111: ↑67 and ↓44 +23
Views 2.5K
Comments 78

Вопрос по Avangate

Lumber room
Сегодня от одного из американских клиентов мне пришло письмо следующего содержания:
I purchased your software with our AMEX business credit card. I just went to make another purchase online and the transaction was denied. I called AMEX and they were about to call me, they locked the account due to the payment to you, seems Avangate has a bad reputation. I told them that your transaction was valid and they unlocked my account. You might want to consider a different card processor...
Вопрос к остальным шароварщикам: у Авангейта действительно дурная репутация в Америке, или такая блокировка — единичный случай?
Total votes 9: ↑6 and ↓3 +3
Views 227
Comments 1

Почтовые ящики для стандартных сервисов, ролей и функций

System administration *
Недавно столкнулся с неприятной ситуацией — почтовый сервер попал в спам-листы. Дыру быстро нашли и залатали, но компания Oracle уже занесла наш сервер в свой черный список, причем блокировали нас ещё на стадии соединения.
Возник вопрос — куда писать? На сайте была только форма для клиентов, support@oracle.com предназначался для них же.
После недолгих раздумий, появилась мысль — а нет ли стандарта, определяющего почтовые адреса по которым надо писать в таком случае? Оказалось, что есть и описан он в RFC 2142.

Самое интересное содержится в таблицах, которые приведены ниже.
Читать дальше →
Total votes 65: ↑56 and ↓9 +47
Views 9.5K
Comments 34

Наносим удар по ddos ботнету своими силами

Information Security *


Доброго времени суток уважаемое хабрасообщество, по просьбам хабровчан решил поделится некоторыми своими наработками борьбы с ддосом на основании личного практического опыта отражения атак.
В данной статье не будет очередного нового способа, как защититься от ддоса своими силами, информации по этому предостаточно. Мы зайдем немного с другой стороны.
Как говорится лучшая защита — нападение. Вот мы и будем с вами наносить удар по самому больному месту ддосеров — по ботам. Дополнительным приятным бонусом для нас будет то, что мы сделаем доброе дело и освободим хоть какую-то часть зараженных машин из плена злых ботнетчиков.
Понятно, что ботнет нам не убить, однако нанести порой вполне существенный удар можно, особенно если основную часть ботнета составляют дедики с руткитами, которые порой создают основную проблему при отражении атаки. Ну и кулхацкеру васе с его сотней кровью и потом добытых ботов тоже можно очень неплохо напакостить. Ибо боты, особенно на хороших каналах и из хороших регионов, стоят денег и порой немалых. Если они начнут дохнуть от посыпавшихся абуз, ддосерам может быть накладно продолжать ддосить вас и они могут повысить цену для заказчика или вообще приостановить атаку. Намного проще ддосить того, от кого не будет лишнего шума.

Читать дальше →
Total votes 157: ↑153 and ↓4 +149
Views 34K
Comments 61

Twitter изменяет пользовательскую политику

Web analytics *
Twitter объявил о внесении изменений в политику, направленных на борьбу со злоупотреблениями. Компания указывает на то, что продолжает совершенствовать свою платформу, на которой пользователи могут безопасно взаимодействовать с миром в целом.

Принципиальных изменений всего два. Одно связано с запрещенным содержимым, а другое с реакцией на определенные нарушения правил.

Ранее запрет ограничивался только «прямыми, конкретными угрозами насилия в отношении других», но теперь распространяется на «угрозы насилия в отношении других лиц или популяризацию насилия по отношению к другим». В компании говорят о том, что предыдущая политика была чрезмерно узка и ограничивала возможности действовать на определенные виды угрожающего поведения. В некоторых случаях сервис требовал от пользователей удаления контента или подтверждения номера телефона. Теперь команда поддержки получает возможность блокировки подозрительных аккаунтов на определенное время.
Читать дальше →
Total votes 8: ↑8 and ↓0 +8
Views 1.7K
Comments 1

Как Skype уязвимости чинил

Information Security *Instant Messaging *


Короткий ответ: никак, им пофиг.


В статье описываются мои безуспешные попытки убедить сотрудников Microsoft, что их сервис уязвим, а также унижения, которые приходится выносить пользователям Skype. Под катом невежество, боль и отчаяние.

UPD


Статья на английском hub.zhovner.com/geek/how-skype-fixes-security-vulnerabilities/

Пост на HackerNews news.ycombinator.com/item?id=13227480

TL;DR:

  • Любой может заблокировать ваш аккаунт навсегда так, что вы больше не сможете им пользоваться. Для этого достаточно знать только имя аккаунта. В большинстве случаев Skype откажет вам в восстановлении доступа. Microsoft знает об этой проблеме несколько лет.

  • Механизм генерации восьмизначных одноразовых кодов аутентификации (Microsoft Security Code), которые используются для восстановления пароля к аккаунту Microsoft, уязвим. Атакующий может угадать код.

  • Техподдержка Skype уязвима для атак социальной инженерии. Microsoft считает это нормальным.

  • Техподдержка Skype не знает, что на самом деле происходит с вашим аккаунтом, и почему он заблокирован. В любом случае вы получите стандартный ответ, что ваш аккаунт заблокирован за нарушение правил, даже если аккаунт был удален по вашему запросу.

  • Skype по-прежнему раскрывает ваш IP-адрес, в том числе и локальный (тот, что на сетевом интерфейсе). В некоторых случаях возможно раскрытие контактов, подключенных с того же внешнего IP-адреса, что и вы. Например, членов семьи, подключенных к домашнему роутеру.

  • Атакующий может скрыть активную сессию из списка авторизованных клиентов (команда /showplaces) используя старые версии SDK. Таким образом, зная пароль, можно незаметно просматривать переписку жертвы.

Читать дальше →
Total votes 376: ↑370 and ↓6 +364
Views 111K
Comments 391

DDoS-атака через социальную инженерию

VDSina.ru corporate blog Hosting Information Security **nix *Server Administration *


TL;DR Атакующий подменяет source ip на адрес вашего сервера и триггерит автоматические абузы. В результате клиента банят на хостинге за вредоносную активность, которой не было.

Комментарий от vdsina.ru:
Эта статья написана нашим клиентом, который перешёл к нам от крупного хостера после DDoS-атаки и любезно согласился поделиться этой историей.

Расскажу про удивительно коварный способ DDoS-атак, с которым я раньше не сталкивался. Коварство заключается в том, что на сам сервер жертвы не выполняется никакой атаки. Вместо этого, злоумышленник провоцирует срабатывание сторонних систем обнаружения атак, заставляя генерировать совершенно настоящие жалобы (в простонародье «абузы») на ваш сервер.

Со стороны хостера это выглядит так, будто вы занимаетесь вредоносной активностью, хотя на самом деле это неправда. Оказалось, что многие крупные хостинг-провайдеры не готовы глубоко разбираться в причинах проблемы и предпочтут вас просто забанить за нарушение правил.

В статье подробно разбирается этот вид атаки в реальном кейсе.
Читать дальше →
Total votes 36: ↑35 and ↓1 +34
Views 16K
Comments 16

DMCA — соблюдать нельзя игнорировать

VDSina.ru corporate blog Hosting Legislation in IT Copyright

* заголовок обыгрывает фразу «Казнить нельзя помиловать»

Если вы размещаете на своих серверах какой-либо медиа-контент, вы наверняка сталкивались с DMCA-жалобами (в просторечии «абузами»). DMCA — это такой американский закон, на который ссылаются правообладатели, требующие удалить контент, заблокировать или отдать доменное имя, не использовать логотипы, торговые марки и т.д.
Если закон действует только в США, нужно ли выполнять эти требования находясь в России или можно игнорировать? Часто хостинг-провайдеры заставляют своих клиентов выполнять требования правообладателей, даже если в их юрисдикции не действует DMCA.

В статье мы разберем, что такое DMCA, в каких случаях его нужно соблюдать, а когда можно не обращать внимания. Расскажем, как VDSina поступает с таким жалобами. А также: как работают автоматические генераторы жалоб, и как следить за нарушителями на своем сервере, если приходится соблюдать DMCA.
Читать дальше →
Total votes 17: ↑14 and ↓3 +11
Views 23K
Comments 33