Безопасность и Яндекс.Деньги – WTF?
На хабре интересный топик по поводу увода у пользователя с аккаунта Я.Деньги 9500р. В принципе ситуация нормальная, я сам года 3-4 назад лишился около 4-5 тыс рублей. Факт интересен другим. В веб интерфейсе кошелька, есть возможность посмотреть историю заходов (авторизаций) на данный аккаунт. Записывается время и IP адрес. Так вот вся соль истории в том, что там значится адрес 127.0.0.1 :)
На мой взгляд вывода можно сделать как минимум 4:
- Деньги увёл саппорт.
- Злоумышленнику удалось подделать IP адрес, ну скорее не подделать, а из за бреши какой ни будь в защите, скормить поддельный.
- Злоумышленнику удалось изменить историю заходов.
- Заход в кошелёк был произведен с помощью GPRS (модем, мобильный телефон) и/или Opera mini.
Пост собрал ~ 400 комментариев, основная идея: идти писать заявление в милицию. Это конечно дельный совет, но денег потерпевшему не вернуть на 100%.
Текущая схема работы с электронной валютой позволяет всю ответственность переносить на пользователя кошелька. Мошенники покупают по фиктивным паспортным данным SIM карту, производят хищение Яндекс.Денег, переводят их на свой кошелёк. Далее делают покупку популярной бытовой техники, например сотового, доставку заказывают на рецепшн бизнес центра. ВСЁ.
Мой вам совет — храните на электронных кошельках, столько денег, сколько вы можете безболезненно потерять.
Freelance.ru Универсальный аккаунт. Новый тест. Часть 3
В понедельник привалило несколько новых интересных проектов.
Один из них от сайта freelance.ru. Нужно написать некое extention для существующей GIS программы. Проблема в том, что документация крайне скудная, примеров вообще нет… Взаимодействие с программой через COM, в общем возможно что и получится.
Оставшиеся проекты не такие интересные, но достаточно просто реализуемы: конвертация информации и программа для курсовой работы. Проекты получены по другим каналам ;)
Хороший апдейт, начинаем зарабатывать.
Сегодня Яндекс произвел очередной апдейт рейтинга блогов и я уверенно вырвался вверх! Расти очень просто — делайте сайты для людей, и каждый апдейт будет вам в радость.
Подумал, что пора начинать зарабатывать деньги. Про AdSense я уже писал несколько постов назад, сервис позволяет мне окупать как минимум хостинг. Сегодня решил зарегистрироваться в Blogun. Сервис позволяет блоггеру писать статьи и получать за это деньги.
Freelance.ru Универсальный аккаунт. Новый тест. Часть 2
Первый день прошел в пустую. Предложений от работодателей ноль. Было одно письмо от freelancера на тему бартера, ему нужна верстка. Версткой я не занимаюсь — в топку.
Я вообще поражаюсь: народ Вы дебилы или как ? Вы понимаете, что если в протфолио у человека одни Windows программы и в специализации указано «Программирование» он не занимается другим!
После покупки универсального аккаунта получил + 500 в рейтиге :) Пока это единственный плюс от него. Хотя пятница.. показательной будет следующая неделя.
Freelance.ru Универсальный аккаунт. Новый тест.
Захотелось мне снова попробовать функцию Универсального аккаунта! Первый эксперимент я описал чуть ранее, опыт был отрицательный. Вновь поэкспериментировать меня сподвиг изменённый дизайн сайта freelance.ru :) Так что буду описывать все поступившие предложения, проекты и просто мысли за этот месяц тут.
Для тех кто не в курсе. Подобные вещи делают все freelance сайты, как наши так и зарубежные. Основная идея — заплатив некоторое количество денег, вы получаете возможность выделится из толпы. Долее подробно о функционале Универсального аккаунта написано у меня в посте, там же и опыт его использования.
Купив услугу, я подумал — гулять так гулять и прикупил еще платное размещение в разделе программирование:
