- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов
А 24,9% – на сегмент электронной коммерции
Оксана Мамчуева
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Получается, что мошенник может выбрать на форуме любого домейнера (с портфолио пожирнее), по доменам, которые тот продает вычислить почту (в Whois), и забрать все домены, замкнутые на эту почту, восстановив пороли от аккаунтов регистраторов.
И никакой троян, вроде бы, и не нужен.
Секретный вопрос останется неизвестным, но его, все равно, на компьютере не держат. (Троян может перехватить только в момент регистрации).
И что же можно сделать для усиления безопасности? Найти почту с доступом по SMS?
---------- Добавлено 05.12.2012 в 04:23 ----------
Теоретически, возможна такая услуга на платной основе, но мне не известна.
И что же можно сделать для усиления безопасности? Найти почту с доступом по SMS?
Теоретически, возможна такая услуга на платной основе, но мне не известна.
В почте gmail.com есть такая услуга и бесплатная. Кроме того у некоторых регистраторов можно установить доступ только с нужных ip.
Реальнее, конечно, просто задавать пароли посложнее.
Вероятно, что поучительная история от Dweep о слабеньких паролях.
---------- Добавлено 05.12.2012 в 04:46 ----------
В почте gmail.com есть такая услуга и бесплатная.
Не знал.
Спасибо за информацию.
Хотя у меня уводить нечего.
Ценных доменов у меня нет! (Информация для мошенников.) :D
Так от, о чем это я. Не далее как два года назад, у меня была возможность получить доступ к любой почте яндекса всего за 40 баксов. До этого я свято верил что яндекс мега сервис, и там что то поломать нереально. Можно предположить что и сейчас есть специалисты, которые успешно с легкостью ломают почты на заказ.
Мне кажется, всегда были люди, которые с успехом занимались подобными вещами и адрес почты тут явно не причем. А вот почему яндексоиды не ввели идентификацию посредством смс, не понятно (все равно все до единой идеи стырили у гугла, почему бы и эту не стырить?)
Друзья, спешу поделиться с вами первыми успехами! Благодаря Илье, более известному в наших кругах, как Mr.KIM, удалось вернуть практически половину похищенных доменов!
Ну вот и отличненько
Реальнее, конечно, просто задавать пароли посложнее.
Вероятно, что поучительная история от Dweep о слабеньких паролях.
Пароли ничего общего со слабенькими не имели.
У чувака была возможность рыться в базе яндекса, и выдавать оттуда информацию.
История о том, что и в больших сервисов бывают серйозные уязвимости.
У чувака была возможность рыться в базе яндекса
Самому то не смешно? :)
Самому то не смешно? :)
Гайцы же сами базы свои продают и ничего. Кто знает...
Самому то не смешно? :)
А что смешного, или база Яндекса работает на уберквантовых тахионах вместо обычной смертной базы? Нет ничего совершенно защищенного. Тем более тогда могло быть. Навскидку, кстати, припоминаю такую тему, кто-то таскал любые пароли.
LinkedIn ломали, QIP ломали, Steam ломали, Яндекс что особенный что ли.
Разве админы сервака не смогут ничего увести ?
Крутой совет , переставлю все так.
Это тема.
P.S Дочитал топик - Mr.KIM - респект
Разве админы сервака не смогут ничего увести ?
смогут. пароли смогут увести любой ситуации. дело именно в снижении рисков.
если работа с критичными данными идет на чистой неприметной машине далеко-далеко, а не с домашней машины, то риски многократно уменьшаются.
хотите еще уменьшить риски - берите не впску, а дедик на винде, тогда риск будет еще немного меньше.