В догонку:
Еще один довод в пользу параллельного обращение в органы - полномочия СБ платежной системы и наше законодательство. Если вдуматься в вышесказанное, то получаем, что оснований для предоставления информации СБ платежной системы у какого-то там обнальногогейта(tm) нет. Мы получаем следующие картину - обнальныйгейт(тм) это очередная лавка для слива, которая просочилась в платежную систему на левые данные или еще что либо, что само по себе афишировать не выгодно. Если Ya.RUR нельзя будет регать на левые паспортные данные, то народ свалит в вебмоней... если в Ya.RUR введут идентификацию по мобиле, то проблем будет еще больше, т.к. по любому будут регать на анонимные и краденые симки - что само по себе для них не выход, т.к. в отличии от WM у них реальные деньги, а не какие-то там фантики.
В любом случае, поиск инжектов и их анализ это две разные задачи. Если бы это делал я, то я бы не привязывал бы бота к какой-то автономной сети... если держать в секрете или использовать пул из прокси для анализа iframe, то выдать лажу маловероятно. Клоачить из паги в которую сделали инжект - из области фантастики.
Задаче еще проще, чем кажется на первый взгляд - оповещение владельца ресурса на тему подозрительного iframe или кода в его странице, оповещение хостинг провайдера и т.д.
Значит повезло. В РФ нет ни одной компании, которая может защитить от серьезных атак.
Если уже вирусы через mail.ru пытаются пропихивать, то представьте себе какие последствия могут быть при использовании 0day эксплойта и покупки большого количества рекламы на карженные деньги?
А что будет, если взломают банерную сетку крупную? - 10% уников от трафика попадают сразу, а остальным как повезет.
Реальный вклад в защиту от распространения вирусов могут внести поисковые сервера - обнаружение страниц с iframe и вставками того же iframe из JS это 100%тный способ быстрой локализации источников распространения вирусов. Если этим будет заниматься Google, то мир будет спасен... если Yandex, то значительная часть Рунета будет жить спокойно. Конечно же это все обходится, но если этим реально будут заниматься, то массовые заражения через взломанные сайты не будут принимать такой массовый характер. Не говорю уже про анализ шифрованных JS/VBS на сплойты - это тоже возможно
Что бы ежедневно сканировать рунет на такую активность много денег не надо... для Яндекса это, к примеру, пяток серверов дополнительно и пару человек в штат на задачу.
В штатах кстати, вопросы с китайцами решают максимально быстро - если игнорируют abuse, то хост на который ссылается iframe тупо досят большим потоком трафика.
У меня был другой случай - я перевел одному человеку, а тот сказал, что пошутил и дал левые реквизиты... ну написал я им в саппорт и меня естественно послали лесом - вполне по правилам. В случаях с кражей денег речь заходит за то, что на вашем компе сидит троян, а возможно и пять троянов и пользователь этого не замечает! Таким образом умудряются снять ДВА ПАРОЛЯ от Ya.RUR + все что еще успели.
Более того, на вашем компьютере может висеть socks proxy, конкретно в том трояне и деньги снимут с вашего же IP. Какой реакция СБ должны быть?
В нормальных странах параллельно пишут в органы, т.к. СБ платежной системы фактически нет дела до превращения реальных денег в фантики, а потом опять в реальные деньги и на левую АТМ. Вот у Yandex там правила какие-то есть, не суть, а у нас в стране есть закон... в случаях с яндексом у вас крадут не фантики, а реальные деньги - уголовная статья. И кто совершил это преступление, как вообще быть, должны решать менты и прокуратура, а не какая-то СБ от которой толку с возвратом реально ноль. Если сумма приличная, то поговорите с адвокатом - он вернет от них эти деньги быстрее чем их СБ найдет концы.
У СБ Яндакса нет полномочий на выяснение личностей стоящих за российскими/зарубежными ip адресами, нет полномочий на возбуждение уголовного дела и т.д. и т.п. Реальное есть только полномочия на ТИХО ЗАМЯТЬ и по возможности вернуть.
И почему наш уважаемый Яндекс НАРУШАЕТ ЗАКОН РФ? Почему они не пишут заявления в миллицию? Почему они умалчивают о преступлениях? Вот пускай их сотрудников каждый раз в прокуратуру и еще куда-то на допросы дергают и будет нам счастье... в итоге что нибудь усовершенствуют, что бы коллектив так часто не отвлекали.
Анонимный вывод из системы не возможен - факт. Если есть документы, т.е. уголовное дело, то идут по тем реквизитам куда вывели (в обменник) и забирают эти деньги там - 100%. Это проблема обменника там, что он деньги от анонима принимал. Судебное решение на арест счетов получается в два счета... вот только пускай в позу встанут и вся контора будет на допросах, а счета будут заблокированы, компы само собой изъяты. Крупные обменные пункты такое заминают 100% и если сумма не слишком спорная, а возврат по цепочке дальше не слишком бесперспективный, то возврат делают быстро... возвращали друзья так и 350$ и 700$. В случаях с крадеными фантиками - по закону их должны вернуть 😂
Или казино это, злополучное, через которое вывели уже толькояндаксунаверноеизвестно(tm) сколько. Почему эти казино не накрыли? В них же деньги через яндаксовский мерчант не на анонимов поступают, а на реальных людей/организации. Пять-шесть заяв и контору бы приняли бы целиком и всем было бы всеравно, что у них там партнерская программа по выводусредствскраденыхкошельков(tm). Это все сказки на самом деле, что закон под это не заточен - в РФ все для этого есть, но т.к. народ от тупости/незнания своей этим не пользуется, то можно только про это говорить.
В данном случае дело может проходить по 5 статьям, если не больше. У милиции, само собой, презумпция виновности - идут в то место которое отмывает и дарят им счастье. Такой "глухарь" операм не нужен, т.к. если у тебя нет информации о том кому ты дальше передал деньги, то виновен ты - дело в суд, а там пускай судья разгребает.
Если человек, размещающий ссылки на педофилию может проходить "за распространение" и т.д., то почему кто-то думает, что обменник, помогающий выводить на анонимов не может проходить аналогично? - СОУЧАСТНЕГИ(tm).
Думаю не надо рассказывать про белую и пушистую бухгалтерию обменных пунктов - им проще эти деньги вернуть, чем пояснять прокуратуре как у них все устроено так, что деньги по счетам движутся в одном контексте, а с пользователя взяли за другое... там если опера окунуться в документы, то еще +5 статей будет.
PS. Если в КК скинули деньги с краденой карточки, то в случае разборок КК попадает на эти деньги - законодательство у нас в этом плане не слишком различно. Правило номер один - на деньги попадает тот через кого мыли.
Первый комп для работы с фото... если бы объектив мобилы позволил бы взять полный кадр, то там еще и лазерник цветастый со сканером (пат сталом) + stylus r1800... моники филипс 190B + apple cinema 21''... планшетик там wacom. Собственно компьютер заточен для работы с фотографией начиная от оперативы и кончая SCSI хардом под своп-ы и прочее. Сколько оперативы в винду не пихай, а на 20-30 мегапикселях, когда слоев 30 сделаешь... в общем NCQ не спасает.
Второй комп для игрушек, для моих тестовых серверов, для моей работы - одновременно тянет 6-7 виртуалок: windows, freeebsd, solaris, linux и т.д.... когда хочу побегать в RO или CCS, то жму на паузу и все уходить в снап.
Ну и т.к. я в доме не один, а есть еще ребенок и жена, то когда у меня нет каких-то задач по работе с фото, то первая наслаждается гулюшками на широкоформатнике (или смотри мультик на пнилипсе), а вторая чего-то там попиксельно вумучивает. Очень удобно кстати.
Собственно было желание и ноут в кадр вставить, но тогда бы меня точно не поняли 😂
хоум, свит хоум... 😂
контроль исполнения живет на bestpractical.com, которая RT
пробную партию предлагаю скурить
гкхм, как говориться слышали звон...
1. Пролексик пропускает валидный трафик.
2. Базовый прайс у них от 6.5k$
3. С российскими юзерами их сейлзы общаются только после телефонных переговоров.
4. Ну и само собой они не бессмертные - можете переспросить у них.
Тоже самое и про blockdos.net, или как там их, которые на 100% убивают трафик от поисковых систем с помощью наворота под названием ProxyShield... решение одно, а витрин там куча. Глюкалку можно приобрести как за 1k$ в месяц, так и за 4k$... в любом случае, при первой серьезной атаке они сразу поднимут в цене. Вот и они тоже не бессмертные + дыра в сервисе есть, на первый взгляд незаметная, но если их сервис поюзаете, то будете на 100% знать как завалить практически любого из их клиентов.
Все конторы соблюдают четкое SLA и если речь идет о фильтрации, то атаку считают по пакетам в секунду... если речь о гигабитах, то в них. Что такое 100 мегабит? Вот если пересчитать их в мелких пакетах, то это примерно 200 000 пакетов в секунду. Стоимость круглосуточного отражения такой атаки порядка 500-1000$ в месяц, в зависимости от конторы. Если начинают крупными пакетами, то речь заходит за пропускную способность. В любом случае, если атакующие знают про бюджеты жертвы, то они поднимут до тех же самых 4k$ в месяц... что само собой для многих unreal и сайт утухнет от нехватки денег на защиту. Обычно долбят по 2mpps с подделкой адреса отправителя... если калькулятор в руки взять, то для этого и ботов не так много надо.
Валидный трафик пропускают все шылды на 100%. Фильтрация идет либо после рейтингования, либо после вычисления плохих запросов. Если грамотно подфлуживают, то это еще встанет в масштабирование сайта на 3-5 серверов.
В РФ реально защищает только Караван - с их слов они отбивают до 4-5mpps. Т.к. общался только с их технарями, то про цены ничего не знаю.
Есть еще множество грамотных контор и даже есть по 400$ в месяц за отражение до двух гигабит, но у всех одна беда... короче лучше не рассказывать, а то плохие парни(tm) возьмут на вооружение и плакало счастье.
если сессии хранятся в файлах, то у пользователя, из под которого выполняется php скрипт, должны быть права на запись в эту директорию...
