• Новая дыра в безопасности Мегафона позволяет взламывать счета абонентов

      На один из наших корпоративных сотовых телефонов была совершена почти успешная хакерская атака.
      К счастью, довольно быстро удалось разобраться откуда «растут ноги».
      Мы обнаружили очередную «дыру» в защите Мегафона, чем с вами и делимся.
      Она касается всех абонентов сети.

      Несколько дней назад я сообщил в абонентскую службу о «дыре» на сайте Мегафона. На момент 08.04.2013 уязвимость не исправили.
      Подробности в студию!
    • Внеплановое первое апреля от Руцентра. Не бойтесь, рассылка была ошибочная

        Только что была ошибочная рассылка от Руцентра, что завтра удалят все домены, которые не были оплачены.
        Возможно, это касается только зоны РФ.

        Ответ от них — это ошибка, не пугайтесь. Домены, не оплаченные вовремя, будут висеть разделегированными ещё месяц. Cпешки нет.

        Я ещё успел дозвониться в саппорт, возможно скоро им все линии оборвут. Говорят, несколько сотен тысяч ошибочных писем ушло.

        В Багдаде всё спокойно. Пишу этот пост, чтобы снять панику у коллег по цеху.
      • Хочу апдейта Хабра-Хабра

          Через месяц исполняется год, как на Хабре являюсь активным писателем букв и комментатором комментариев.
          6 статей ушли в минуса и были мною самим забанены, 14ти остальным повезло больше, лучшие из них — про открытие компании и самодельный кондиционер.

          Накопив немного очков опыта, пришел к выводу, чего мне не хватает.
          Последовательность случайная, не в порядке убывания или роста важности или приоритета.
          Пролистал все 63 страницы блога "Хабр — Идеи для сайта", добавил популярные темы в конец моего списка. Некоторые популярные намеренно пропустил.

          • Рейтинг избранных статей (самые избранные)
          • В вопрос-ответ добавьте плз возможность плюсовать и минусовать комментарии к ответам.
          • Раскрывающиеся части статей блоком (на плюсик нажал — тонна текста вывалилась). Так сказать, внутренний хабракат. Нажал обратно — убралось.

            Анимация, как это могло бы быть

          Читать дальше →
        • Любителям коротких адресов: список пока ещё свободных двебуквы.рф

            Сегодня ночью регистраторы снижают цену на регистрацию доменов РФ (дешевле 100р.) для партнеров.
            Пользуясь случаем, подобрал для себя несколько хороших адресов, с таким вот простым генератором

            <?php
            $voc='абвгдеёжзийклмнопрстуфхцчшщьыъэюя0123456789*';
            for($i=0;$i<43;$i++){
            for($j=0;$j<43;$j++){
            echo $voc[$i].$voc[$j].".рф<br/>";
            }}
            ?>


            Под катом найденный список свободных доменов, если кому нужно, делюсь.

            Буквы-аутсайдеры: ьыъй и разные шипящие.

            Читать дальше →
          • Сторожевой пёс следит за вами (мониторинг хостинга)

              Внимание! Данная статья для web-программистов — содержит исходники и техн. подробности.

              На страже у качестваУ Вас было такое – что простой вопрос повергал Вас в ступор и глубокие раздумья? У меня такое случается каждый раз, когда клиенты или друзья спрашивают меня:

              — Андрей, какой хостинг порекомендуешь для нашего сайта?


              И ответить нечего, потому что все (все!) наши замеры не в пользу хостинговых компаний, даже никого конкретно приводить не буду — сами сможете проверить, выполнив рекомендации в этой статье.

              Казалось бы, где зарыта собака? Ведь для нас хостинг – это одна из любимейших мозолей, на которую часто наступают, потому что мы – SEOнизаторы. Мы трудимся – чтобы выводить свои сайты и клиентов в топы, а плохой и нестабильный хостинг распугивает сканирующих роботов Яндекса, Гугла и иже с ними. Впрочем, часто хостинг валится и днём, особенно во время пиковых нагрузок около 18:00 из-за наплыва в Интернете зевак под вечер.

              Вот самое простое, что бывает – сайт исправно работает днём, пока бдит саппорт хостера. А ночью иногда исправно «лежит» в нокдауне. Например, скрипты хостера делают бекапы и все перегружено. Клиенты спят, покупатели спят, сайт спит. Все довольны, кроме поисковых пауков.

              Первое, что мы сделали – купили свой дорогой сервер и отвезли его к Каравану (спасибо ребятам за отличное качество колокейшн). Но сервер у нас не резиновый, и как услугу хостинг мы не предоставляем. Поэтому пустить всех наших и не можем.

              Чтобы как-то контролировать ситуацию – я написал пару лет назад монитор стабильности хостинга. Сейчас, когда у нас уже много других конкурентных преимуществ – мы готовы выложить исходники и алгоритм работы для Хабраобщественности, чему и посвящен этот пост.

              Итак, ближе к делу.
            • Кража доменов: Что делать, если во время этой массовой атаки у вас его увели

                Мы партнеры руцентра, и домен одного из наших клиентов «увели».
                Вот тут была первая «молния» про эту атаку habrahabr.ru/blogs/infosecurity/95705

                Косяк руцентра — при смене ДНС никаких уведомлений мне не пришло.
                Что руцентр сделал хорошего — заблокировал временно смену партнера.

                Хакеры сменили пароль доступа и нс-сервера.

                НО! Этим он не ограничился. ВНИМАНИЕ! Зло хитро и противно.
                В качестве ns-серверов хакер прописал ns.имясамогодомена.ru и такой же ns2, через пробел прописал айпи транспарентного прокси-сервера 62.122.75.80

                Т.е. на лицо первый уровень маскировки.
                Следующий фронт мимикрии — сервер по указанному адресу транспарентно брал контент со старого айпи-адреса (уж не знаю как).
                Не знаю, сколько бы это всё продолжалось, но сервер хакеров начал давать сбои и перестал выдерживать нагрузку.

                Тормоза сайта и отказ аутлука работь с почтой поднял панику сначала на стороне клиента, потом уже у нас в офисе.

                Какое было недоумение и ощущение мистики, Вы бы знали ) Быстрый гуглинг айпишника вывел на статью в рунете про массовый взлом доменов (спасибо, %юзернейм%!).

                Дальше действовали быстро (после постановки диагноза).

                Читать дальше →
              • Дыры в безопасности веб-интерфейса mail.ru

                  Ты, %username%, наверняка доверяешь свою приватную почту гуглу. Но для тех из нас, кто сидит на mail.ru (как, увы, я), это сообщение может сподвигнуть на переезд.

                  В прошлом году я уже натыкался на проблемы с безопасностью мейл.ру — там в письме присылали хитрую ссылку с выполнением ява-скрипта злоумышленников через редирект на сервис проверки орфографии на серверах mail.ru. С тех пор не проверял — закрыли ли дырку, но в саппорт написал.

                  Вчера наткнулся на очередную пробему в безопасности вебинтерфейса. Сейчас коллектив мейл.ру активно совершенствует юзабилити, честь им и хвала, но пролезают совсем дурные недоделки.

                  Мне пришел очередной спам вот этих ребят: h.visaconcord.ru — обычное красочное письмо с рекламой то ли туров, то ли ещё чего.
                  Вирусов-троянов вроде нет по этому адресу.

                  Спамеры что-то перемудрили, и включили какой-то активный код в скрипт письма, который интерфейс мейл-ру выполнил, и в итоге ВСЕ ссылки на странице мейл.ру поменялись на ссылки на этот сайт, причем ссылки стали вида h.visaconcord.ru/msglist?204003361&f=2 — т.е. поменялся только домен.

                  Это письмо быстро само исчезло из ящика, сохранить я его не успел. Что тоже не понятно — движек Mail.ru позволяет себе сам удалять письма из ящика уже после того, как пользователь его увидел и получил.

                  Если разбираетесь в серверном ПО -
                • Выступаем публично. Подготовка к твоему первому выступлению на конференции

                    AHTUNG!!!!Приветствую, коллеги по цеху. Начну с отказа от ответственности. Сам я не опытный рассказчик, а только учусь. Возможно, именно поэтому мой опыт будет интересен другим новичкам. Опытных презентаторов, кому есть что добавить — прошу отписаться в комментах или в личку — что можно было бы сделать лучше.

                    Началось всё с того, что на РИФ+КИБ нашей компании выступить не удалось, в силу разных причин, а давно хотелось. Следующее интересное отраслевое событие — "Неделя электронной торговли", и наши доклады включили в программу мероприятия (не без помощи razmolot).

                    Начитавшись на Хабре статей (раз, два, три и т.д.), начал готовиться к первому своему публичному выступлению.

                    Итак. Первое: Цели. Как правильно писали умные люди на Хабре — презентация это не "о чем", а "зачем".

                    Мои цели были следующие: