Посвящается спам ботам :)

Поражает меня иногда то, с каким усердием работают спамеры и пишут свои спам сообщения в темы на моём блоге. Пока что успешно фильтрую всё это гавно — оно даже не попадает в комменты — ручной апрув. Но вот решил создать тему, где проапрувлю несколько спам-комментов, чтобы читатели моего блога познакомились со спам ботами поближе. Вы увидите, какой спам идёт, насколько часто он хитрый (завуалирован под реальный ответ, но «не по теме»).

Итак, эта тема ислючительно создана для того, чтобы словить спам комментарии 🙂 При этом, обратите вниманием, у меня комменты принимаются через капчу и посмотрите, как легко пробивается капча. Читать далее Посвящается спам ботам 🙂

История с левыми сертификатами затронет не только Google

Перепечатано с BugTraq:

История, конечно, замечательная. Голландский CA (авторизационный центр сертификатов, сертификат которого заверяют другие сертификаты низшего порядка) DigiNotar (прикупленный в июне Vasco Data Security International) в июле этого года выдал неизвестно кому новый SSL-сертификат для домена google.com. Всплыл он только в минувшее воскресенье, и, по словам Google, атакующая схема, включающая этот сертификат, была направлена против иранских пользователей. Google работает с совершенном другим CA, информация о котором прошита в Chrome, так что пользователи Chrome все равно получали соответствующуу предупреждение.

Кроме того, расследование показало, что тогда же атакующие получили сертификаты для еще «нескольких дюжен» сайтов — и им уже никакой Chrome не поможет.

В понедельник все левые сертификаты были отозваны, а Google, Mozilla и Microsoft дружно вычеркнули (или вот-вот вычеркнут) DigiNotar из списка корневых CA в своих браузерах. А это означает отдельный очень большой подарок для всех тех сайтов, кто имел неосторожность купить у DigiNotar свой сертификат. Vasco в своем заявлении говорит о том, что рассматриваются разные варианты — от перевыпуска этих сертификатов у других CA до убеждения производителей браузеров вернуть к ним доверие (три ха-ха).

А теперь немного от себя 😉 Кто еще не понял — все броузеры имеют хранилище сертификатов цетров (CA), и если какой либо сайт имеет сертификат для своего домена, подписанный ими — тогда броузер автоматом считает такой сайт доверенным для пользователя. А значит — получает  поблажки в плане отключения разных security опций. Правда, я не совсем понял из новости — если был для домена google.com, то и мог работать только когда пользователь заходил на google.com. Разве что, если бы писали про домен gooogle.com какой нибудь, тогда было бы более понятно, зачем что и кому это надо.

Билайн убрал Премиум Сайты?

Что-то уже месяц, как никто мне не пишет в комментарии по моему посту Премиум Сайтоввторой части). Как-то даже странно. Для тех, кто все еще не в курсе, сообщаю: Билайн нагло обманывает своих клиентов, тарифицируя интернет трафик на определенные IP адреса по 50-ти кратному тарифу, объявляя этот трафик в выписках как «Премиум Сайт». Списка этих сайтов нет ни в договоре с ними, как ровным счетом вообще нет упоминания про какой либо особый интернет трафик. Все это делается на любом тарифе (хоть безлимитный). Длится этот беспредел уже примерно с мая 2009-го года. И по крайней мере до декабрь 2010-го, когда ко мне приходили последние комменты от клиентов Билайна. Если клиент возмущается, и звонит злой в службу поддержки, ему деньги втихаря возвращают. Тот, у кого нет времени бодаться с ними, просто на это «забивают». Этим, наверное, и объясняется то, что до суда видимо, дело не доходит — тем, кто предъявлял им претензии, они без особых разговоров все вернули. Суммы за премиум исчисляются сотнями, а то и сотнями тысяч рублей. Роуминг, про который печется правильтельство, просто в подметки не годится

P.S. Проблема усугубляется самим протоколом HTMLможно вставлять в любую страницу любую картинку или страницу с другого сайта, чем партнеры Билайна (владельцы Премиум сайтов) успешно пользуются (форумы, например). То есть по определению нельзя тарифицировать трафик по IP адресам, так как в протоколах интернета пользователь не контролирует, что от куда у него загружается.

Осторожно – Java вирусы через телефоны!

Написать эта заметку меня побудили участившиеся случаи прихождения ко мне на телефон подобных SMS:

Prinyato novoe MMS (#574) ot abonenta Elena dlya 8XXXXXX (здесь ваш номер — прим. автора). Dlya prosmotra MMS v telefone pereidite po ssylke: http://mms-all.ru/Photo(574)-Elena.jar

Хочу предупредить всех, что любые подобные сообщения, и вообще, все те, где вам предлагают какую либо ссылку, заканчивающуюся на .jar (а может и не быть .jar) — такие надо сразу удалять и по ссылке ни в коем случае не переходить! То что пришло ко мне — 100% вирус или троян, работающий на Java. Читать далее Осторожно – Java вирусы через телефоны!

Билайн отличился…

В продолжение темы «Премиум-сайтов» вот новость, которая лично меня удивила самим фактом, что клиент может уйти в минус на столько денег. Хотя, осознание того факта, что это произошло у «Билайна», приводит меня в чувство. Чую также, что не обошлось без Премиум сайтов, помноженных на роуминг цены Билайна 🙂 Итак, встречаем Билайн и его клиента, которому «Вымпелком» предъявил счет на 522 тыс. руб за 4 часа интернет-а в роуминге! Билайн пора заносить в книгу рекордов Гиннеса по стоимости интернета за час ;-). Lenta.RU пишет:

… В начале 2010 года одна из сотрудниц Penny Lane отдыхала вместе со своим сыном в Египте. К ее рабочему телефону (тариф «Живи Легко 180»), как выяснили позднее в компании, оказалась «по умолчанию» подключена услуга международного роуминга и мобильного GPRS-интернета, хотя, как отмечает Дзагуров, никто и никогда в Penny Lane не заказывал данных услуг.

Сын сотрудницы, пишет Дзагуров, воспользовался ее телефоном iPhone, поиграв в онлайн-игры. Всего мальчик провел в интернете 4 часа. Гендиректор Penny Lane утверждает, что в случае, если такой же объем трафика был бы израсходован в Москве, то Penny Lane получила бы от «Вымпелкома» счет на 139 рублей. Но из-за роуминга счет составил 522 тысячи рублейПродолжение

От себя скажу, что господин Дзагуров, видимо, не знает про Премиум-сайты от Билайна! Правда, откуда он узнает, если про это ничего нет ни в договоре, ни на сайте Билайна (экое приятное «упущение» от Билайн). Так что 139 рублей, как он думает, в Москве могли бы быть не 139-тью рублями, а эдак в 50 раз больше (премиум трафик стоит всего то  50 раз больше). Ну и конечно же, не удивлюсь, если вдруг выяснится, что у Билайна есть «Премиум Роуминг» — в 75 раз больше (это не с потолка взято, а простой расчет: 522000 / 139 / 50 = 75) 🙂 Ну чтож, может быть такие случаи побыстрее доведут Вымпелком до суда и найдется на них управа.

Билайн, премиум-сайты — часть 2

Это продолжение моего первого поста про этих мошенников под именем «Билайн». Уже после моей статьи про то, как они списывают особые деньги за определенный трафик на определенные IP адреса («Премиум-сайты»), я решил промониторить, будет ли еще раз такое, как часто и т.п.. Читать далее Билайн, премиум-сайты — часть 2

Платные входящие смс…

Продолжая тему Премиум-сайтов, когда особые бабки берут за IP трафик на определенные IP адреса, я опять же, с удивлением обнаружил, как операторы МТС и Билайна обманывают своих абонентов еще одним способом. Новая тема — платные входящие смс, причем регулярные.

Читать далее Платные входящие смс…

Билайн и Премиум-Сайты…

Сейчас я расскажу вам, как крупная компания в России фактически занимается мошенничеством.

Продолжение этой темы — Билайн, премиум-сайты – часть 2

Продолжение темы — платные входящие SMS. И снова, Билайн + МТС

Предистория такова.

Поехал я сегодня в город, запустил Яндекс-Пробки. Там у меня передается GPRS трафик из программы на Java — имя программе — «Яндекс-Пробки». Тариф у Билайна — 2,95 руб/Мб по тарифу «Яблочный Фреш». После решил сделать детализацию счета…

Тут начинается все самое интересное. Там помимо строки «GPRS (Home)» иногда встречаются строки «GPRS (Home), Премиум-сайт». Цена совсем другая Читать далее Билайн и Премиум-Сайты…