Как стать автором
Обновить

Комментарии 21

Теперь к списку правил бекапов добавиться еще одно.
Не допускай чтобы твои бекапы оказались в публичном доступе )
До 31 марта чуть чуть не успели )
Удивительнее всего — количесво адресов на яху.
Давным-давно это был очень популярный ресурс. Меня не удивило…
Yahoo один из основных рассадников спама. у меня и вовсе он занесет в черный список, и разрешено присылать только с конкретных ящиков этого домена, там еще китайцы любят его использовать.
Причём тут спам с яху-ящиков? Речь о доставляемости на яху ящики. А это кстати действительно один из проблемных провайдеров, у нас легальная рассылка по клиентам, и почти всегда yahoo идёт в deffered.
а как проверить, есть там мой gmail адрес или нет?
Скажем, в ней есть огромное количество почтовых адресов в доменной зоне .mil — с именами и IP-адресами. Вы понимаете, что это значит.

Нет, поясните. Опять кто-то танцору мешает?
Ну что тут непонятного. .mil (от англ. military – военный) — общий домен верхнего уровня для военных организаций США.
Вы понимаете, что это значит.

Если вдруг на этот адрес придёт спам — начнется третья мировая!
Утечка произошла из-за неправильной конфигурации rsync

А можно здесь поподробнее?
Сам активно пользуюсь rsync везде и хотелось бы знать, каким образом была допущена ошибка.
Под неправильной конфигурацией, скорее всего, имеется в виду то, что для хранения бэкапов была указана расшаренная наружу директория.
Если вы пользуетесь только rsync клиентом через ssh — нет причины для беспокойства. У спамеров, скорее всего, был поднят обычный rsync демон, который (ошибка при настройке файрвола, апгрейд системы где забыли про открытый порт, и т.п.) начал давать всем кто попросит. А бывает и такое — для переезда на новый сервер админ временно поднимает rsync демон и после благополучно забывает его прибить. Вообще, большинство утечек баз в интернете происходит именно из бэкапов — от банального dump.sql в корне сайта до ошибки в правах доступа ftp, nfs или того же S3.
НЛО прилетело и опубликовало эту надпись здесь

К примеру потому что если данные получены незаконно, то в суде их использовать нельзя

НЛО прилетело и опубликовало эту надпись здесь
Т.к. статья по сути переводная, то это замечание вполне уместно. Крис просто отмазывается от претензий со стороны RCM. Иначе спамеры могли бы самого Криса посадить (Робин Гуд же).

А в суде против RCM эти данные вполне можно использовать, но только в качестве косвенных доказательств. В суде отклонят только те доказательства, собранные незаконно, которые были собраны сотрудниками органов. Просто вызовут Криса в суд и заслушают в качестве свидетеля (а как он получил доступ/оказался на месте преступления — всем пофиг). Другой вопрос, что только этого файла для предъявления любого обвинения маловато.
НЛО прилетело и опубликовало эту надпись здесь
Если Вы гуляли по лесу и увидели как мужчина убил_жену/расфасовал_наркоту/еще_чего_незаконного_сделал, то Вас не посадят (Вы же влезли для этого в квартиру?), но показания, как свидетеля, примут. Вы же не труп/чек/еще_чего в суд притащили, а всего-то показания даете о том, что видели.
Но да, для суда Ваших показаний маловато будет. Нужно будет сначала труп/чек/еще_чего откопать, а т.к. Крис заявил о преступлении во всеуслышание до начала процесса, то это вот еще_чего успеют перезакопать.
MacKeeper? Это не та ли софтина которая настойчиво рекламируется через всплывающие окошки и ее потом хрен снесешь?
Одни спамеры вскрыли утечку у других спамеров.
А где можно качнуть?)
НЛО прилетело и опубликовало эту надпись здесь
Не буду их оправдывать, но существует можество легальных компаний, занимающихся рассылкой, которые наверняка используют похожие трюки. Это и Mailchimp, Unisender, Sendpulse, GetResponse, и ещё десятки других. Предствляете, если их взломают и вынут все легальные емейлы оттуда? Там тоже счёт на миллиарды.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Публикации

Истории