Category: криминал

Category was added automatically. Read all entries about "криминал".

Main

Сага об уводе денег из яндекс-кошелька

Вдруг кто не читал и не следит.

Серия статей о том, как увели деньги из яндекс-кошелька, работе милиции и самого яндекса.

Это уже часть 3
http://habrahabr.ru/blogs/yandex/74811/

где показался след :) злоумышленник предлагал работу на фриланс.ру, постановка задачи по ссылке вела на сайт, который использовал XSS уязвимость в яндекс-словарях. Таким образом сессия могла быть перехвачена.

этого не достаточно, чтобы увести деньги, — можно только зайти в личный кабинет и посмотреть остаток на счете.

продолжение наверное будет....
Main

Житуха

Где тот чистый и добрый интернет 90-х годов? Вот сидишь, пишешь, учишь фреймворки, ормы, хаскели, а потом приходит ботнет и вымогает денег.

Собственно я не к панике, а к тому, чтобы почитать по борьбе с ДДОСами чего-нибудь систематического.

Пока вот ссылки на треп по теме и жалобы на жизнь:

1. ru_php: SOS - хакеры - вымогатели!
2. хабр сегодняшний: Шантаж
3. хабр: Недорогой способ защиты от HTTP-флуда
4. МГУ vs DDoS: "Мы даем защиту. Бесплатно." и блог highloadlab
5. Платные услуги, если попали под ДДОС

Почитать всяко полезно будет, заодно и проблема хайлоада будет более ясной.