утечка выглядела, как изменение настроек аккаунта, разрешался доступ чтобы через другую почту например mail можно было выгружать письма. и IP который в логах уже сервиса mail, а не vpn или чей-то еще. сотрудник просто включал доступ к протоколам которые изначально были отключены и конечно же никаких уведомлений безопасности не было. один из моих хостингов так пострадал в сентябре, ящик который биллинг по smtp рассылал и личная почта моего сотрудника на том проекте куда всякие счета оплаты уведомления шли, почта была просто на его личном домене. но это была целевая атака чисто на проект, раз и биллинг и сотрудник. а не десятки других почт которые тоже у чела были. https://yapcdn.net/se4/1/31JEvAVHeN4LW6.png
Жду такого же успеха от http://yandex.cloud, не разочаруйте с чисткой РФ рынка виртуальных услуг. А если яндекс толкнет туда еще и старые серверы оставшиеся от проектов яндекса, по бюджетным ценам как OVH это будет пушка.
дизайн который больше всего раздражает если честно. дизайн для потребителей, для мобильников, для тех, кто настоящего интернета да и не видел, только через свои планшеты и мобильники. и мода эта пошла с rutube(еще в 2012, а не 2013), если говорить о рунете, рамблер был позже
дада, выделенные сервера стоят как 4 раза в магазин сходить покушать купить ;) сервер на 32 может легко переварить все школо атаки и кстати, кто там гонит на платные аккаунты cloudflare — они отлично защищают и никаких 20% трафика не теряют. сервера сейчас расходный материал, как и ддос в принципе тоже.
> Как мы знаем, покупка домена в .com она спасает от того, чтобы к тебе претензии не приходили всякие бредовые типо анти-запрета и прочего. купил домен на левые данные — будь готов с ним расстаться. всегда имей запасной. залочили? тут же сменил, сделал рассылку по пользователям, все дела. и береги whois c детства. история с тем же плеером показала, что один раз запалился в доменах, любых — пробить легко. http://pastebin.com/DHedjdhT вот я проверял, правду ли написал чел или придумал отмазку как не опозориться. все сайты должны быть мобильными. весить не более 100 мб. картинки в storage. тяжелые файлы в яндекс диск(http://hostsuki.pro/news/nikto-ne-vyzhil-vse-sgorelic.html) сервера могут сгореть, особенно hetzner домен могут залочить. если .ru локается по любому бреду, то любой другой домен живет дольше. но и их могут залочить, отобрать или что-ниб еще. всегда нужно быть мобильным, готовым свалить с любого дата центра, с любого домена.
Дискуссии пользователя
утечка выглядела, как изменение настроек аккаунта, разрешался доступ чтобы через другую почту например mail можно было выгружать письма. и IP который в логах уже сервиса mail, а не vpn или чей-то еще. сотрудник просто включал доступ к протоколам которые изначально были отключены и конечно же никаких уведомлений безопасности не было. один из моих хостингов так пострадал в сентябре, ящик который биллинг по smtp рассылал и личная почта моего сотрудника на том проекте куда всякие счета оплаты уведомления шли, почта была просто на его личном домене. но это была целевая атака чисто на проект, раз и биллинг и сотрудник. а не десятки других почт которые тоже у чела были.
https://yapcdn.net/se4/1/31JEvAVHeN4LW6.png
Жду такого же успеха от http://yandex.cloud, не разочаруйте с чисткой РФ рынка виртуальных услуг. А если яндекс толкнет туда еще и старые серверы оставшиеся от проектов яндекса, по бюджетным ценам как OVH это будет пушка.
я вчера написал челу, что за свой счет могу подарить любой конфиг OVH (т.к. крупный поставщик более 500 активных дедов щас)
http://www.soyoustart.com/lt/serveriai-essential/
https://www.ovh.ie/dedicated_servers/infra/
https://www.ovh.ie/dedicated_servers/enterprise/
но он мне не ответил :) видимо ищет в РФ.
дизайн который больше всего раздражает если честно. дизайн для потребителей, для мобильников, для тех, кто настоящего интернета да и не видел, только через свои планшеты и мобильники. и мода эта пошла с rutube(еще в 2012, а не 2013), если говорить о рунете, рамблер был позже
дада, выделенные сервера стоят как 4 раза в магазин сходить покушать купить ;) сервер на 32 может легко переварить все школо атаки и кстати, кто там гонит на платные аккаунты cloudflare — они отлично защищают и никаких 20% трафика не теряют. сервера сейчас расходный материал, как и ддос в принципе тоже.
еще раз доказывает, что все нужно регать на левые данные. но конечно же быть готовым всегда потерять домен.
поддомен «adv» банится касперским «анти-баннер» уже сто лет как никто не использует разновидность ad adv в ссылках
> Как мы знаем, покупка домена в .com она спасает от того, чтобы к тебе претензии не приходили всякие бредовые типо анти-запрета и прочего. купил домен на левые данные — будь готов с ним расстаться. всегда имей запасной. залочили? тут же сменил, сделал рассылку по пользователям, все дела. и береги whois c детства. история с тем же плеером показала, что один раз запалился в доменах, любых — пробить легко. http://pastebin.com/DHedjdhT вот я проверял, правду ли написал чел или придумал отмазку как не опозориться. все сайты должны быть мобильными. весить не более 100 мб. картинки в storage. тяжелые файлы в яндекс диск(http://hostsuki.pro/news/nikto-ne-vyzhil-vse-sgorelic.html) сервера могут сгореть, особенно hetzner домен могут залочить. если .ru локается по любому бреду, то любой другой домен живет дольше. но и их могут залочить, отобрать или что-ниб еще. всегда нужно быть мобильным, готовым свалить с любого дата центра, с любого домена.
просто чел купил домен в .ru со своего ip адреса, да еще и поди на свои данные. .ru же с ноября 2011 года стала УГ
лучше бы молоток чистил брошенные аккаунты. постоянно приходит спам, а чтобы отписаться нужно куда-то логиниться, восстанавливать пароли и прочее