Мы как раз занимаемся разработкой подобного решения, как конкурент большим компаниям.
Сервис называется антибот, большой продукт по аналитике и основан на комплексной оценке метрических характеристик (фингерпринты, окружение, поведение).
Цену постараемся снизить (чтобы было конкурентное преимущество), но стоит отметить, что эмуляция поведения пользователя (с тем же машинным обучением) это не ноу хау, поэтому основная методика именно повышение стоимости атак, а не их стопроцентное предотвращение.
Простите, но не очень понимаю ценность продукта для того же ынтырпрайза (да и для юзеров тоже, ибо я люблю таргетированную рекламу, а не рандомную).
Да, утечки информации происходят очень часто, но ни разу не было заголовков вида «Утекло более 500 user-agent'ов компании Ростелеком». Какие риски при утечке разрешения экрана и глубины цвета?
Если это все подменять, то сразу будут ругаться всякие антифрод системы, мне кажется, даже плагин позволит обучить антифрод на том, что у тебя всегда левые устройства. Если на каком-то важном ресурсе имеется список сессий, то не будет понятно, злоумышленник это был или нет.
Еще у вас реализована подмена cookie. Звучит странно, это теперь я на хабр с вашими куками буду ходить? Или это речь про UTM?
По поводу @HNews, там раньше было множество источников типа securitylab, cnews и еще парочка менее популярных ресурсов, но из-за слишком одинаковых новостей и (или) низкого качества их всех повыпиливали :)
Там я хотел как всегда что-либо поломать, получить за это приз, и т.д., но как я выяснил — интересных задач там не было, и пришлось развлекать себя самому.
Ты разработчик сейфов. И ты объявил конкурс, что если кто-то взломает твой сейф — получит деньги.
Ты случайно оставляешь во дворе на лавочке ключи от квартиры, я проверив, не ханипот ли это, открываю твою квартирную дверь. Как оказалось, в связке ключей еще и ключи от машины и офиса. А этим можно нанести огромный ущерб.
Уязвимость ли это?
Любая компания не может раскидываться деньгами налево-направо, есть программа Bug Bounty, с условиями конкурса, на который выделен бюджет. Просто платить из кармана (с своей зарплаты) никто не хочет.
Да, это мощная утечка, инцидент, оплошность работника, но награду за это никто не обещал и ничего не должен. Как за утерю паспорта. Или ключей. Можно договориться чисто на человеческих отношениях, не более.
Сервис называется антибот, большой продукт по аналитике и основан на комплексной оценке метрических характеристик (фингерпринты, окружение, поведение).
Цену постараемся снизить (чтобы было конкурентное преимущество), но стоит отметить, что эмуляция поведения пользователя (с тем же машинным обучением) это не ноу хау, поэтому основная методика именно повышение стоимости атак, а не их стопроцентное предотвращение.
Да, утечки информации происходят очень часто, но ни разу не было заголовков вида «Утекло более 500 user-agent'ов компании Ростелеком». Какие риски при утечке разрешения экрана и глубины цвета?
Если это все подменять, то сразу будут ругаться всякие антифрод системы, мне кажется, даже плагин позволит обучить антифрод на том, что у тебя всегда левые устройства. Если на каком-то важном ресурсе имеется список сессий, то не будет понятно, злоумышленник это был или нет.
Еще у вас реализована подмена cookie. Звучит странно, это теперь я на хабр с вашими куками буду ходить? Или это речь про UTM?
Это ты еще на программиста не пытался пойти!
10 видов математики тебя бы тоже не оставили равнодушным.
Еще есть всякие X-Rewrite-Url :)
Ничего не выйграл @ конфа шлак
github.com/wireghoul/htshells
*всматривается в аватарку автора*
Ты случайно оставляешь во дворе на лавочке ключи от квартиры, я проверив, не ханипот ли это, открываю твою квартирную дверь. Как оказалось, в связке ключей еще и ключи от машины и офиса. А этим можно нанести огромный ущерб.
Уязвимость ли это?
Любая компания не может раскидываться деньгами налево-направо, есть программа Bug Bounty, с условиями конкурса, на который выделен бюджет. Просто платить из кармана (с своей зарплаты) никто не хочет.
Да, это мощная утечка, инцидент, оплошность работника, но награду за это никто не обещал и ничего не должен. Как за утерю паспорта. Или ключей. Можно договориться чисто на человеческих отношениях, не более.