![\"\"](\"http:\/\/stereomaster.ru\/wp-content\/uploads\/2010\/10\/twiter-trend-120x120.jpg\" "\\"Тренды")
<\/p>\n<\/p>\n
Очень находчиво вставлять в твиты со ссылками на сайты последние темы из трендов твиттера, да ещё и ботами в промышленных масштабах. Так ведь при просмотре этих трендов постоянно будут вываливаться ссылки с надписями «This is amazing», «How could it be?» и т. п. На костёр таких.<\/p>\n
Впрочем, вряд ли русским эти тренды интересны, потому рекламу там постят заморскую.<\/p>\n
Хотя мне давно интересно, по каким признакам какие-то слова или словосочетания становятся трендами. Если по частоте использования, то база стоп-слов должна быть очень большой, да и отдельные слова были бы приоритетнее.<\/p>\n", "date_published": "2010-10-01T17:49:32+05:00", "date_modified": "2015-01-20T16:50:51+05:00", "_date_published_rfc2822": "Fri, 01 Oct 2010 17:49:32 +0500", "_rss_guid_is_permalink": "false", "_rss_guid": "152", "_e2_data": { "is_favourite": false, "links_required": [], "og_images": [] } }, { "id": "150", "url": "https:\/\/stereomaster.ru\/?go=all\/o-bankomatakh-i-skimmerakh\/", "title": "О банкоматах и скиммерах", "content_html": "
![\"\"](\"http:\/\/stereomaster.ru\/wp-content\/uploads\/2010\/09\/identitytheft-120x120.jpg\" "\\"Скиммеры")
![\"Фальшивая](\"http:\/\/stereomaster.ru\/wp-content\/uploads\/2010\/09\/10-120x120.jpg\" "\\"Фальшивая")
<\/p>\n
Немного коснулись темы бедности, теперь чуть-чуть узнаем про «богатость». В этот раз немного полезной информации о банкоматах.<\/p>\n
Наверняка многим уже приходилось обналичивать денежку в банкоматах, но задумывались ли вы над тем, насколько это может быть безопасно? Если не рассматривать какие-то древние способы — подглядывать, когда вводят пин-код, затыкать щель для денег, всё равно есть способ заполучить финансы с вашей карточки.<\/p>\n
Скиммеры<\/strong> — специальные устройства, цель которых — собрать информацию о вашей карте. Они устанавливаются на банкоматах, потому должны быть незаметны. Они состоят из нескольких элементов: первый устанавливается на щель для карты и сканирует её, вторая — получает «пин-код». Это может быть или фальшивая клавиатура, которая в точности повторяет обычную клавиатуру банкомата, или же маленькая камера, установленная в незаметном для глаз месте.<\/p>\n Так что если на банкомате приметили какой-то подозрительный элемент: выпирающий картоприёмник или же клавиатуру, которая приподымается над общей плоскостью полочки, стоит такой банкомат проигнорировать.<\/p>\n Ну и стоит отметить, что поскольку такие устройства достаточно недёшевы, наверняка за ними ведётся наблюдение заинтересованных лиц, потому не стоит связываться в проблемы и пытаться эти скиммеры удалять самостоятельно.<\/p>\n",
"date_published": "2010-09-29T02:37:22+05:00",
"date_modified": "2015-01-20T16:50:56+05:00",
"_date_published_rfc2822": "Wed, 29 Sep 2010 02:37:22 +0500",
"_rss_guid_is_permalink": "false",
"_rss_guid": "150",
"_e2_data": {
"is_favourite": false,
"links_required": [],
"og_images": []
}
},
{
"id": "100",
"url": "https:\/\/stereomaster.ru\/?go=all\/novyjj-razvod\/",
"title": "Новый развод",
"content_html": " Сам по ссылкам (которые каждый раз разные) не хожу, потому содержимое сайтов мне не ведомо. Такое сообщение уже получал в асю от двух контактов, каспер ссылки услужливо обрезал как фишинговые. Недавно получил подобное и вконтакте. Символы в сообщении были заменены на латинские, потому сразу понятно, что ваш друг это пишет не сам (вы бы стали предупреждать своих знакомых таким образом?).<\/p>\n Так что смените лишний раз пароли, поставьте хороший антивирь и не ведитесь на такие комменты. Вы с таким уже сталкивались?<\/p>\n",
"date_published": "2010-02-03T02:12:30+05:00",
"date_modified": "2015-01-20T16:33:39+05:00",
"_date_published_rfc2822": "Wed, 03 Feb 2010 02:12:30 +0500",
"_rss_guid_is_permalink": "false",
"_rss_guid": "100",
"_e2_data": {
"is_favourite": false,
"links_required": [],
"og_images": []
}
},
{
"id": "50",
"url": "https:\/\/stereomaster.ru\/?go=all\/vy-zaprosili-napominanie-parolya\/",
"title": "Вы запросили напоминание пароля…",
"content_html": " Вторая проблема на большинстве сайтах (и особенно на любительских) — уведомления на e-mail, будь то напоминание пароля или любые другие рассылки.<\/p>\n А в чём собственно проблема, спросите вы?<\/p>\n Дело в том, что для начала на сайтах не всегда просят подтвердить свой ящик, куда нужно доставлять письма. Вводишь произвольный и спам будет сыпаться туда: получатель в восторге не будет, да ещё и после станет писать нехорошие слова о таком глючном проекте, ибо виноватым выходит админ (особенно, если в письме не будет указано, кто именно запросил такие уведомления). Также при возможности замены «электропочты»© снова можно наказать недоброжелателя спамом с какого-нибудь форума, отписаться-то от уведомлений он не сможет без пароля скорей всего.<\/p>\n Решения может быть два: Ещё одна нехорошая вещь, с которой столкнулся я сам: напоминание пароля. Точнее сказать, письма о напоминании пароля, которое не запрашивал я сам. Совет: Возможние решения проблемы: Так что это дело в руках администраторов сайтов. Надеюсь, всё-таки системы восстановления и напоминания пароля будут со временем совершенствоваться и не давать врагам спамить наши ящички.<\/p>\n А вы сталкивались с подобным? Есть ли у вас другие варианты решения проблемы (желательно реалистичные ;))?<\/p>\n",
"date_published": "2009-10-21T22:49:33+05:00",
"date_modified": "2015-01-20T17:10:13+05:00",
"_date_published_rfc2822": "Wed, 21 Oct 2009 22:49:33 +0500",
"_rss_guid_is_permalink": "false",
"_rss_guid": "50",
"_e2_data": {
"is_favourite": false,
"links_required": [],
"og_images": []
}
},
{
"id": "49",
"url": "https:\/\/stereomaster.ru\/?go=all\/zabyli-parol\/",
"title": "Забыли пароль?",
"content_html": " Последнее время всё больше начинаешь беспокоиться за сохранность своих учёток в сети: подхватишь незаметно себе троян, который подменит hosts<\/em> (кто не знает, это такой файлик в system32\/drivers\/etc, в котором можно осуществлять привязку определённых адресов к ипам), зайдёшь на свой любимый вконтакте, введёшь пароль, а он окажется в руках злоумышленников, ибо тот «вК» оказался ненастоящим. К слову, такой приём выманивания паролей называется фишингом<\/em>. Это не единственная возможность узнать ваш пароль.<\/p>\n Конечно, большая часть проблем упирается в самого пользователя: надо лучше следить за своими действиями и своим компом, но всякое может случиться!<\/p>\n Что делать, если учётку-таки угнали? Всё дело упирается лишь в систему восстановление какого-то конкретного ресурса. В основном, для восстановления пароля высылают письмо на мыло, где есть ссылка для замены пароля. Либо новый пароль. Посему меня заинтересовали вот какие вопросы...<\/p>\n Почему бы не усовершенствовать систему? Ведь если аккаунт угонят (в зависимости от типа сервиса, важность такой учётки может быть огромной: или это форум, на который вы не заходите, или это платный аккаунт на каком-то вип-сервисе) и заменят там e-mail, то восстановить свой акк назад уже не получится!<\/p>\n Примем за аксиому тот факт, что ваше мыло угнать нельзя (особенно, если там стоит совершенно независимый пароль, хотя это может тоже не быть панацеей, но не будем зацикливаться на этом).<\/p>\n Достаточно же просто для смены мыла отсылать ссылку на старый e-mail (либо контрольный вопрос, при его утере).<\/p>\n Можно в принципе и позаимствовать принципы восстановления у ICQ: вписанные мыла не теряются, а восстановление пароля на более ранние отвязывает поздние. Так при утере одного ящика, можно сразу вписать новый. Потому угонщик не долго будет радоваться обретению: при вашем восстановлении, он утратит контроль за акком и всё.<\/strong><\/p>\n Это что касается восстановления на e-mail. Это не единственное решение в наше время: у WebMoney более продвинутая технология защиты, включая блокировки по IP, высылку смс с кодом подтверждения и т. п. Но это уже лишнее.<\/p>\n",
"date_published": "2009-10-20T18:25:29+05:00",
"date_modified": "2015-01-20T17:10:40+05:00",
"_date_published_rfc2822": "Tue, 20 Oct 2009 18:25:29 +0500",
"_rss_guid_is_permalink": "false",
"_rss_guid": "49",
"_e2_data": {
"is_favourite": false,
"links_required": [],
"og_images": []
}
}
],
"_e2_version": 3254,
"_e2_ua_string": "E2 (v3254; Aegea)"
}![\"Скиммер](\"http:\/\/stereomaster.ru\/wp-content\/uploads\/2010\/09\/skimming-after-120x120.jpg\" "\\"Скиммер")
<\/p>\n
\nЗа две последних недели я столкнулся с тремя случаями нового развода (ну или что там, я не смотрел). Суть в следующем: взламывается чужой аккаунт и по контактам рассылается сообщение вида: «Привет! Уже N дней получаю с твоей анкеты спам. Проверь комп на вирусы, это можно сделать на отличном онлайн-сервисе *ссылка*». Ну или что-то подобное.<\/p>\n
\nТак например раньше было в популярных когда-то wm-аукционах, построенных на скрипте wmcasher, где иногда активацию мыла не требовали.<\/p>\n
\n1) Подтверждение e-mail (в частности для уведомлений, если сервис может рассылать в разные ящики) при регистрации и смене
\n2) Ссылка для отписки от уведомлений в самом письме и не требующая ввода пароля к аккаунту. Естественно, что ссылка должна быть такой, которую подобрать нельзя, иначе кто-нибудь в шутку может сам отписывать вас от заветных уведомлений.<\/p>\n
\nТак получилось с известной соцсетью «вКонтакте»: кто-то упорно шлёт напоминания, которые нельзя остановить по моему желанию.<\/p>\n
\n— Стоит ограничить возможность напоминания пароля во времени. К примеру не чаще раза в сутки, как это делается в вике. Если не избавит от косяка, то хотя бы минимизирует раздражение.<\/p>\n
\n1) Двойной этап восстановления: сначала контрольный вопрос, а потом письмо с ссылкой для смены пароля. С одной стороны безопасность больше, но с другой стороны дольше и неприятнее процедура (а что если ответ на вопрос забыл?)
\n2) Вообще убрать напоминание пароля на мыло, оставив лишь контрольный вопрос
\n3) Добавить персональный чёрный список ипов, с которых запретить рассылки. В теле письма же ип отправителя указывать.
\n4) Для пользоваетелей: просто добавить сервисы-напоминалки в чёрный список отправителей в мыле. При действительной необходимости восстановления, их можно будет вернуть.<\/strong><\/p>\n
\nЕсли же вам выслали ваш же пароль, бегите от такого сервиса подальше: значит, в их базе он хранится в незашифрованном виде, а значит есть шанс, что он может попасть в нехорошие руки.<\/p>\n