- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Переиграть и победить: как анализировать конкурентов для продвижения сайта
С помощью Ahrefs
Александр Шестаков
Получается, что мошенник может выбрать на форуме любого домейнера (с портфолио пожирнее), по доменам, которые тот продает вычислить почту (в Whois), и забрать все домены, замкнутые на эту почту, восстановив пороли от аккаунтов регистраторов.
И никакой троян, вроде бы, и не нужен.
Секретный вопрос останется неизвестным, но его, все равно, на компьютере не держат. (Троян может перехватить только в момент регистрации).
И что же можно сделать для усиления безопасности? Найти почту с доступом по SMS?
---------- Добавлено 05.12.2012 в 04:23 ----------
Теоретически, возможна такая услуга на платной основе, но мне не известна.
И что же можно сделать для усиления безопасности? Найти почту с доступом по SMS?
Теоретически, возможна такая услуга на платной основе, но мне не известна.
В почте gmail.com есть такая услуга и бесплатная. Кроме того у некоторых регистраторов можно установить доступ только с нужных ip.
Реальнее, конечно, просто задавать пароли посложнее.
Вероятно, что поучительная история от Dweep о слабеньких паролях.
---------- Добавлено 05.12.2012 в 04:46 ----------
В почте gmail.com есть такая услуга и бесплатная.
Не знал.
Спасибо за информацию.
Хотя у меня уводить нечего.
Ценных доменов у меня нет! (Информация для мошенников.) :D
Так от, о чем это я. Не далее как два года назад, у меня была возможность получить доступ к любой почте яндекса всего за 40 баксов. До этого я свято верил что яндекс мега сервис, и там что то поломать нереально. Можно предположить что и сейчас есть специалисты, которые успешно с легкостью ломают почты на заказ.
Мне кажется, всегда были люди, которые с успехом занимались подобными вещами и адрес почты тут явно не причем. А вот почему яндексоиды не ввели идентификацию посредством смс, не понятно (все равно все до единой идеи стырили у гугла, почему бы и эту не стырить?)
Друзья, спешу поделиться с вами первыми успехами! Благодаря Илье, более известному в наших кругах, как Mr.KIM, удалось вернуть практически половину похищенных доменов!
Ну вот и отличненько
Реальнее, конечно, просто задавать пароли посложнее.
Вероятно, что поучительная история от Dweep о слабеньких паролях.
Пароли ничего общего со слабенькими не имели.
У чувака была возможность рыться в базе яндекса, и выдавать оттуда информацию.
История о том, что и в больших сервисов бывают серйозные уязвимости.
У чувака была возможность рыться в базе яндекса
Самому то не смешно? :)
Самому то не смешно? :)
Гайцы же сами базы свои продают и ничего. Кто знает...
Самому то не смешно? :)
А что смешного, или база Яндекса работает на уберквантовых тахионах вместо обычной смертной базы? Нет ничего совершенно защищенного. Тем более тогда могло быть. Навскидку, кстати, припоминаю такую тему, кто-то таскал любые пароли.
LinkedIn ломали, QIP ломали, Steam ломали, Яндекс что особенный что ли.
Разве админы сервака не смогут ничего увести ?
Крутой совет , переставлю все так.
Это тема.
P.S Дочитал топик - Mr.KIM - респект
Разве админы сервака не смогут ничего увести ?
смогут. пароли смогут увести любой ситуации. дело именно в снижении рисков.
если работа с критичными данными идет на чистой неприметной машине далеко-далеко, а не с домашней машины, то риски многократно уменьшаются.
хотите еще уменьшить риски - берите не впску, а дедик на винде, тогда риск будет еще немного меньше.