Почтовый сервис «Яндекса» в течение двух лет работал с уязвимостью в системе шифрования OpenSSL, рассказал источник в крупной интернет-компании. То есть злоумышленники могли получить доступ к переписке всех пользователей сервиса. О наличии уязвимости в OpenSSL на днях сообщили компании Google Security и Codenomicon: уязвимость, получившая название «Кровоточащее сердце», поставила под угрозу примерно две трети всех сайтов в интернете. На этой неделе многие компании, включая Yahoo!, заявили о том, что им пришлось модифицировать свои сайты с целью защиты от этой угрозы. Кроме того, Yahoo! попросила своих пользователей сменить пароли.
Источник: http://www.vedomosti.ru/companies/news/25179571/pochta-yandeksa-byla-uyazvima-v-techenie-dvuh-let
Еще по теме HeartBleed: http://habrahabr.ru/company/yandex/blog/218951/
+1 Мне пришло 5-6 писем с интервалом несколько часов в течение двух дней на почту для домена.
Этот адрес опубликован на сайте, к которому подключена Яндекс.Метрика
Мне уже пять писем пришло. На почту для домена. Т.е. на адрес, визуально никак не связанный с Яндексом
Продолжают присылать письма, а в свой аккаунт уже зайти не могу:
Ваш аккаунт на сайте заблокирован:
Ваша учетная запись на сайте была заблокирована администратором. При этом были указаны следующие причины:
Срок окончания блокировки: Неограниченно.
Это полностью автоматический процесс блокировки и от вас не требуется ничего делать для его ускорения или прекращения.
Мне на другой ящик тоже самое только что пришло, причем сразу попало в спам
В добавок к вышесказанному счетчик liveinternet, установленный на моем сайте сообщил мне вот что:
"Для данного сайта зафиксирована попытка фальсификации статистики"
_________________________________
"Вы используете специальную программу или систему для имитации просмотров сайта, к таким системам относятся и так называемые системы активной раскрутки сайтов (САР).
Возможно, что фальсификация производится через какую-либо рекламную систему владельцем рекламных мест с целью получения прибыли от подделанных переходов.
Также возможно, но менее вероятно, что вашу статистику фальсифицируют посторонние лица.
При обнаружении попытки фальсификации статистики включается режим игнорирования всех подозрительных просмотров.
Кроме игнорирования подделанных просмотров это может вести к потере приблизительно 10% настоящих просмотров, просмотров реальных посетителей сайта.
Игнорирование выключается автоматически через день после прекращения накрутки."
От себя скажу, что мне незачем накручивать счетчик и мне теперь понятно, что за контора такая "RoboText"
Полностью согласен.
Дело было так. В первый день положил 1000 руб., чтобы потестить. Ставку сделал 1,5 - 2 руб. Деньги израсходовались в течение нескольких часов, посещаемость возросла примерно на четыре сотни. На следующий день еще 1К положил. Посещаемость была также в пределах нормы. Далее закинул 5К и сделал бюджет 1К в день. Через два дня посещаемость сильно упала, хотя в статистике RoboText деньги все также списывались, а просмотры увеличивались. Привожу переписку с техподдержкой:
Я: У меня на сайте посещаемость меньше, чем данные в вашей статистике.
В чем проблема? Позавчера посещаемость соответствовала статистике, а
вчера и сегодня гораздо ниже. Мне придется остановить рекламную кампанию
RoboText: Здравствуйте,
Причины могут быть следующие:
1. Счетчики регистрируют только ~80% посетителей (не регистрируя посетителей, которые ранее
в течение суток фиксировались на сайтах, трафик с которых рейтинга-ми запрещен или не приветствуется).
2. У многих пользователей отключены изображения в браузере либо стоят сис-темы «анти-баннер», которые в т.ч. блокируют загрузку счетчиков.
3.Пользователь успевает закрыть Ваш сайт до момента загрузки счетчика. Для анализа трафика необходимо использовать не счетчики, а профессиональные системы распределения и анализа веб-трафика (TDS), например sutra.
Я: Я все это прекрасно знаю. Но 458 просмотров в вашей статистике и 214 посетителей на счетчике на сайте это далеко не 80%. Еще нужно учесть, что суточная посещаемость нашего сайта без рекламы около 200 посетителей. Два дня назад статистика соответствовала действительности, вчера и сегодня вдвое ниже нормы.
Откуда идет трафик? Можно несколько сайтов для примера, на которых размещаются объявления
После этого ответа не последовало. Рекламную компанию я останавливаю.
