Полезные мелочи сети, заметки с тегом: кидалово

Спам и тренды

Fri, 01 Oct 2010 17:49:32 +0500

Очень находчиво вставлять в твиты со ссылками на сайты последние темы из трендов твиттера, да ещё и ботами в промышленных масштабах. Так ведь при просмотре этих трендов постоянно будут вываливаться ссылки с надписями «This is amazing», «How could it be?» и т. п. На костёр таких.

Впрочем, вряд ли русским эти тренды интересны, потому рекламу там постят заморскую.

Хотя мне давно интересно, по каким признакам какие-то слова или словосочетания становятся трендами. Если по частоте использования, то база стоп-слов должна быть очень большой, да и отдельные слова были бы приоритетнее.

О банкоматах и скиммерах

Wed, 29 Sep 2010 02:37:22 +0500

Немного коснулись темы бедности, теперь чуть-чуть узнаем про «богатость». В этот раз немного полезной информации о банкоматах.

Наверняка многим уже приходилось обналичивать денежку в банкоматах, но задумывались ли вы над тем, насколько это может быть безопасно? Если не рассматривать какие-то древние способы — подглядывать, когда вводят пин-код, затыкать щель для денег, всё равно есть способ заполучить финансы с вашей карточки.

Скиммеры — специальные устройства, цель которых — собрать информацию о вашей карте. Они устанавливаются на банкоматах, потому должны быть незаметны. Они состоят из нескольких элементов: первый устанавливается на щель для карты и сканирует её, вторая — получает «пин-код». Это может быть или фальшивая клавиатура, которая в точности повторяет обычную клавиатуру банкомата, или же маленькая камера, установленная в незаметном для глаз месте.

Так что если на банкомате приметили какой-то подозрительный элемент: выпирающий картоприёмник или же клавиатуру, которая приподымается над общей плоскостью полочки, стоит такой банкомат проигнорировать.

Ну и стоит отметить, что поскольку такие устройства достаточно недёшевы, наверняка за ними ведётся наблюдение заинтересованных лиц, потому не стоит связываться в проблемы и пытаться эти скиммеры удалять самостоятельно.

Новый развод

Wed, 03 Feb 2010 02:12:30 +0500

За две последних недели я столкнулся с тремя случаями нового развода (ну или что там, я не смотрел). Суть в следующем: взламывается чужой аккаунт и по контактам рассылается сообщение вида: «Привет! Уже N дней получаю с твоей анкеты спам. Проверь комп на вирусы, это можно сделать на отличном онлайн-сервисе *ссылка*». Ну или что-то подобное.

Сам по ссылкам (которые каждый раз разные) не хожу, потому содержимое сайтов мне не ведомо. Такое сообщение уже получал в асю от двух контактов, каспер ссылки услужливо обрезал как фишинговые. Недавно получил подобное и вконтакте. Символы в сообщении были заменены на латинские, потому сразу понятно, что ваш друг это пишет не сам (вы бы стали предупреждать своих знакомых таким образом?).

Так что смените лишний раз пароли, поставьте хороший антивирь и не ведитесь на такие комменты. Вы с таким уже сталкивались?

Вы запросили напоминание пароля…

Wed, 21 Oct 2009 22:49:33 +0500

Вторая проблема на большинстве сайтах (и особенно на любительских) — уведомления на e-mail, будь то напоминание пароля или любые другие рассылки.

А в чём собственно проблема, спросите вы?

Дело в том, что для начала на сайтах не всегда просят подтвердить свой ящик, куда нужно доставлять письма. Вводишь произвольный и спам будет сыпаться туда: получатель в восторге не будет, да ещё и после станет писать нехорошие слова о таком глючном проекте, ибо виноватым выходит админ (особенно, если в письме не будет указано, кто именно запросил такие уведомления).
Так например раньше было в популярных когда-то wm-аукционах, построенных на скрипте wmcasher, где иногда активацию мыла не требовали.

Также при возможности замены «электропочты»© снова можно наказать недоброжелателя спамом с какого-нибудь форума, отписаться-то от уведомлений он не сможет без пароля скорей всего.

Решения может быть два:
1) Подтверждение e-mail (в частности для уведомлений, если сервис может рассылать в разные ящики) при регистрации и смене
2) Ссылка для отписки от уведомлений в самом письме и не требующая ввода пароля к аккаунту. Естественно, что ссылка должна быть такой, которую подобрать нельзя, иначе кто-нибудь в шутку может сам отписывать вас от заветных уведомлений.

Ещё одна нехорошая вещь, с которой столкнулся я сам: напоминание пароля. Точнее сказать, письма о напоминании пароля, которое не запрашивал я сам.
Так получилось с известной соцсетью «вКонтакте»: кто-то упорно шлёт напоминания, которые нельзя остановить по моему желанию.

Совет:
— Стоит ограничить возможность напоминания пароля во времени. К примеру не чаще раза в сутки, как это делается в вике. Если не избавит от косяка, то хотя бы минимизирует раздражение.

Возможние решения проблемы:
1) Двойной этап восстановления: сначала контрольный вопрос, а потом письмо с ссылкой для смены пароля. С одной стороны безопасность больше, но с другой стороны дольше и неприятнее процедура (а что если ответ на вопрос забыл?)
2) Вообще убрать напоминание пароля на мыло, оставив лишь контрольный вопрос
3) Добавить персональный чёрный список ипов, с которых запретить рассылки. В теле письма же ип отправителя указывать.
4) Для пользоваетелей: просто добавить сервисы-напоминалки в чёрный список отправителей в мыле. При действительной необходимости восстановления, их можно будет вернуть.

Так что это дело в руках администраторов сайтов. Надеюсь, всё-таки системы восстановления и напоминания пароля будут со временем совершенствоваться и не давать врагам спамить наши ящички.

А вы сталкивались с подобным? Есть ли у вас другие варианты решения проблемы (желательно реалистичные ;))?

Забыли пароль?

Tue, 20 Oct 2009 18:25:29 +0500

Последнее время всё больше начинаешь беспокоиться за сохранность своих учёток в сети: подхватишь незаметно себе троян, который подменит hosts (кто не знает, это такой файлик в system32/drivers/etc, в котором можно осуществлять привязку определённых адресов к ипам), зайдёшь на свой любимый вконтакте, введёшь пароль, а он окажется в руках злоумышленников, ибо тот «вК» оказался ненастоящим. К слову, такой приём выманивания паролей называется фишингом. Это не единственная возможность узнать ваш пароль.

Конечно, большая часть проблем упирается в самого пользователя: надо лучше следить за своими действиями и своим компом, но всякое может случиться!

Что делать, если учётку-таки угнали? Всё дело упирается лишь в систему восстановление какого-то конкретного ресурса. В основном, для восстановления пароля высылают письмо на мыло, где есть ссылка для замены пароля. Либо новый пароль.
Если же вам выслали ваш же пароль, бегите от такого сервиса подальше: значит, в их базе он хранится в незашифрованном виде, а значит есть шанс, что он может попасть в нехорошие руки.

Посему меня заинтересовали вот какие вопросы...

Почему бы не усовершенствовать систему? Ведь если аккаунт угонят (в зависимости от типа сервиса, важность такой учётки может быть огромной: или это форум, на который вы не заходите, или это платный аккаунт на каком-то вип-сервисе) и заменят там e-mail, то восстановить свой акк назад уже не получится!

Примем за аксиому тот факт, что ваше мыло угнать нельзя (особенно, если там стоит совершенно независимый пароль, хотя это может тоже не быть панацеей, но не будем зацикливаться на этом).

Достаточно же просто для смены мыла отсылать ссылку на старый e-mail (либо контрольный вопрос, при его утере).

Можно в принципе и позаимствовать принципы восстановления у ICQ: вписанные мыла не теряются, а восстановление пароля на более ранние отвязывает поздние. Так при утере одного ящика, можно сразу вписать новый. Потому угонщик не долго будет радоваться обретению: при вашем восстановлении, он утратит контроль за акком и всё.

Это что касается восстановления на e-mail. Это не единственное решение в наше время: у WebMoney более продвинутая технология защиты, включая блокировки по IP, высылку смс с кодом подтверждения и т. п. Но это уже лишнее.