- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году Google заблокировал более 170 млн фальшивых отзывов на Картах
Это на 45% больше, чем в 2022 году
Оксана Мамчуева
Тренды маркетинга в 2024 году: мобильные продажи, углубленная аналитика и ИИ
Экспертная оценка Адмитад
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
насколько возможна попытка утянуть кукисы с компьютера
как один из вариантов, эти куки тянутся не с компа, а с сайта донора, который с дырами в коде и уже "вскрыт", но насколько дальше продвигаются хацкеры - это зависит от испольльзования этого пассворда и логина в других акках... Это так, навскидку :)
как один из вариантов, эти куки тянутся не с компа, а с сайта донора, который с дырами в коде и уже "вскрыт", но насколько дальше продвигаются хацкеры - это зависит от испольльзования этого пассворда и логина в других акках... Это так, навскидку
Дак и я про это, вопрос не в том что возможно утянуть, вопрос в том что, возможно ли использовать? :)
Вопрос к гуру вебкодинга и администрирования: насколько возможна попытка утянуть кукисы с компьютера пользователя и использовать хранящуюся в них информацию дл доступа у аккаунту форума (вебальта с ливинтернетом таскают же поисковые запросы). Также интересует вопрос уязвимости баров для тех же целей (гугль, яндекс, пейдпромоутер, сеобар и др.) 😎
Штатными средствами - никак. Нештатными (ака трояны, взломы форумов и т.д.) возможно всё что угодно.
Если сильно беспокоит возможность свистнуть кукисы, то можно не ставить галку "запоминать пароль" при входе на форум. Тогда даже если свистнут - очень маловероятно что смогут ими воспользоваться.
Наконец-то, хоть какая-то информация о взломах. :) А то сижу, как в танке, уже кредиторов предупредила, что кредитов не беру. Куки подтираю. Чуть отдельный комп для важных операций не купила. )))
Все-таки дело в хранении паролей на компьютере... И открытых ссылках с форума - про это так и предполагала, но было подозрение, что трояны на тех сайтах, что показывают новички со словами: "Посмотрите, я забанен", а потом пропадают...
насколько возможна попытка утянуть кукисы с компьютера пользователя и использовать хранящуюся в них информацию дл доступа у аккаунту форума (вебальта с ливинтернетом таскают же поисковые запросы). Также интересует вопрос уязвимости баров для тех же целей (гугль, яндекс, пейдпромоутер, сеобар и др.)
Зависит от квалификации хакера. Обычно квалифицированные взломщики не интересуются мелочевкой вроде аськи или кредитов на пару тыров.
Софт лучше проверять, поискав его дыры на сайтах безопасников. Например http://www.securitylab.ru/. Или просто набрав его название в гугле вместе со словом "vulnerability" или "уязвимость".
Зависит от квалификации хакера. Обычно квалифицированные взломщики не интересуются мелочевкой вроде аськи или кредитов на пару тыров.
Софт лучше проверять, поискав его дыры на сайтах безопасников. Например http://www.securitylab.ru/. Или просто набрав его название в гугле вместе со словом "vulnerability" или "уязвимость".
Lupus, меня интересуют конкретные варианты, связанные с последними историями уводов асек/акков/мыл и всего около этого. Ну и тот факт, что на свежий софт или обновления не всегда можно найти оперативную информацию, тоже нельзя игнорировать.
меня интересуют конкретные варианты, связанные с последними историями уводов асек/акков/мыл и всего около этого
Проблему надо искать на клиентских машинах.
Lupus, меня интересуют конкретные варианты, связанные с последними историями уводов асек/акков/мыл и всего около этого. Ну и тот факт, что на свежий софт или обновления не всегда можно найти оперативную информацию, тоже нельзя игнорировать.
В истории, к сожалению, уже были вирусы-трояны снифферы, которые перехватывали нажатие клавишь на клавиатуре, мониторили траффик на предмет пересылаемых паролей и т.д., т.е. фактически логировали все действия пользователя.
В принципе наша мысль постепенно катится к тому, что бы возродить у себя на машине vmware с виндами, и все важные операции выполнять только оттуда, а посторонние сайты, ip и т.д. вообще закрыть оттуда как класс, и плюс закриптовать раздел диска. Практически получится о чем выше уже говорилось - отдельный комп для "важняка". Хоть и параноидально, но остальное тянет на полумеры.
В принципе наша мысль постепенно катится к тому, что бы возродить у себя на машине vmware с виндами, и все важные операции выполнять только оттуда, а посторонние сайты, ip и т.д. вообще закрыть оттуда как класс, и плюс закриптовать раздел диска. Практически получится о чем выше уже говорилось - отдельный комп для "важняка". Хоть и параноидально, но остальное тянет на полумеры.
Уже пару лет, как делаю именно так. Там же почтовый клиент с нигде не засвеченными адресами, на которые делаются важные регистрации. Связь (маршрутизация) через криптотуннель на один из серверов. Снифферу, сидящему на базовой оси ловить там нечего.
с нигде не засвеченными адресами
Адрес: 83.222.4.124
а чей IP в профиле? ;)