- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Как снизить ДРР до 4,38% и повысить продажи с помощью VK Рекламы
Для интернет-магазина инженерных систем
Мария Лосева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Если Яндекс не даст какие-либо публичные объяснения, думаю, что есть основания думать о компрометации авторизационных данных либо базы яши.
Ну может он и даст публичные объяснения, какую-нибудь стройную версию о "неполадках". Правду это не изменит.
Хм. Мне пришло на аккаунты, к которым прикручена я.метрика каких-либо ресурсов.
+1 Мне пришло 5-6 писем с интервалом несколько часов в течение двух дней на почту для домена.
Этот адрес опубликован на сайте, к которому подключена Яндекс.Метрика
Выкладывайте адреса, с которых это приходит, чего уж там.
Если правильно понял, надо смотреть свойства письма? ( http://yadi.sk/d/5xrVXW4jPGYKE ) совпадает с вашими письмами?
Если правильно понял, надо смотреть свойства письма? ( http://yadi.sk/d/5xrVXW4jPGYKE ) совпадает с вашими письмами?
Не совсем. Мне приходили письма с адреса gmail.com, и они были не полностью пустыми, а содержали код:
По характеру напоминает попытку использования XSS, но рассказать всю истину нам сможет только Яндекс, а именно, как эти письма попали на незасвеченные и один неиспользуемый после регистрации почтовый ящик из сервиса "Почта для домена".
Кстати, никто не читал подробности (у меня нет времени) - подвергалась ли почта уязвимости heartbleed?
Кстати, никто не читал подробности (у меня нет времени) - подвергалась ли почта уязвимости heartbleed?
Почтовый сервис «Яндекса» в течение двух лет работал с уязвимостью в системе шифрования OpenSSL, рассказал источник в крупной интернет-компании. То есть злоумышленники могли получить доступ к переписке всех пользователей сервиса. О наличии уязвимости в OpenSSL на днях сообщили компании Google Security и Codenomicon: уязвимость, получившая название «Кровоточащее сердце», поставила под угрозу примерно две трети всех сайтов в интернете. На этой неделе многие компании, включая Yahoo!, заявили о том, что им пришлось модифицировать свои сайты с целью защиты от этой угрозы. Кроме того, Yahoo! попросила своих пользователей сменить пароли.
Источник: http://www.vedomosti.ru/companies/news/25179571/pochta-yandeksa-byla-uyazvima-v-techenie-dvuh-let
Еще по теме HeartBleed: http://habrahabr.ru/company/yandex/blog/218951/
Пришло на почту 2-х сайтов, которые лежат на одном сервере. Адрес почты указан на сайте в разделе "Контакты". На сервере с десяток сайтов. Пришло только на 2. Сайты между собой никак не связаны.
Получается, обычный рандом.
Почтовый сервис «Яндекса» в течение двух лет работал с уязвимостью в системе шифрования OpenSSL, рассказал источник в крупной интернет-компании. То есть злоумышленники могли получить доступ к переписке всех пользователей сервиса. О наличии уязвимости в OpenSSL на днях сообщили компании Google Security и Codenomicon: уязвимость, получившая название «Кровоточащее сердце», поставила под угрозу примерно две трети всех сайтов в интернете. На этой неделе многие компании, включая Yahoo!, заявили о том, что им пришлось модифицировать свои сайты с целью защиты от этой угрозы. Кроме того, Yahoo! попросила своих пользователей сменить пароли.
Источник: http://www.vedomosti.ru/companies/news/25179571/pochta-yandeksa-byla-uyazvima-v-techenie-dvuh-let
Еще по теме HeartBleed: http://habrahabr.ru/company/yandex/blog/218951/
В переводе на русский - сменить все пароли? Или ничего страшного не произошло?
Не понятно только смысл менять пароли которые никаким образом ничего взломщикам не дадут, т.к пароли от сервера и т.д лежат на почте с подтверждением через телефон и привязку к конкретному компу.