Рубрика «abuse»

DMCA — соблюдать нельзя игнорировать - 1
* заголовок обыгрывает фразу «Казнить нельзя помиловать»

Если вы размещаете на своих серверах какой-либо медиа-контент, вы наверняка сталкивались с DMCA-жалобами (в просторечии «абузами»). DMCA — это такой американский закон на который ссылаются правообладатели требующие удалить контент, заблокировать или отдать доменное имя, не использовать логотипы, торговые марки и т.д.
Если закон действует только в США, нужно ли выполнять эти требования находясь в России или можно игнорировать? Часто хостинг-провайдеры заставляют своих клиентов выполнять требования правообладателей даже если в их юрисдикции не действует DMCA.

В статье мы разберем что такое DMCA, в каких случаях его нужно соблюдать а когда можно не обращать внимания. Расскажем, как VDSina поступает с таким жалобами. А так же как работают автоматические генераторы жалоб и как следить за нарушителями на своем сервере, если приходится соблюдать DMCA.
Читать полностью »

DDoS-атака через социальную инженерию - 1

TL;DR Атакующий подменяет source ip на адрес вашего сервера и триггерит автоматические абузы. В результате клиента банят на хостинге за вредоносную активность, которой не было.

Комментарий от vdsina.ru:
Эта статья написана нашим клиентом, который перешёл к нам от крупного хостера после DDoS-атаки и любезно согласился поделиться этой историей.

Расскажу про удивительно коварный способ DDoS-атак, с которым я раньше не сталкивался. Коварство заключается в том, что на сам сервер жертвы не выполняется никакой атаки. Вместо этого, злоумышленник провоцирует срабатывание сторонних систем обнаружения атак, заставляя генерировать совершенно настоящие жалобы (в простонародье «абузы») на ваш сервер.

Со стороны хостера это выглядит так, будто вы занимаетесь вредоносной активностью, хотя на самом деле это неправда. Оказалось, что многие крупные хостинг-провайдеры не готовы глубоко разбираться в причинах проблемы и предпочтут вас просто забанить за нарушение правил.

В статье подробно разбирается этот вид атаки в реальном кейсе.
Читать полностью »

Как Skype уязвимости чинил - 1

Короткий ответ: никак, им пофиг.

В статье описываются мои безуспешные попытки убедить сотрудников Microsoft, что их сервис уязвим, а также унижения, которые приходится выносить пользователям Skype. Под катом невежество, боль и отчаяние.

TL;DR:

  • Любой может заблокировать ваш аккаунт навсегда так, что вы больше не сможете им пользоваться. Для этого достаточно знать только имя аккаунта. В большинстве случаев Skype откажет вам в восстановлении доступа. Microsoft знает об этой проблеме несколько лет.

  • Механизм генерации восьмизначных одноразовых кодов аутентификации (Microsoft Security Code), которые используются для восстановления пароля к аккаунту Microsoft, уязвим. Атакующий может угадать код.

  • Техподдержка Skype уязвима для атак социальной инженерии. Microsoft считает это нормальным.

  • Техподдержка Skype не знает, что на самом деле происходит с вашим аккаунтом, и почему он заблокирован. В любом случае вы получите стандартный ответ, что ваш аккаунт заблокирован за нарушение правил, даже если аккаунт был удален по вашему запросу.

  • Skype по-прежнему раскрывает ваш IP-адрес, в том числе и локальный (тот, что на сетевом интерфейсе). В некоторых случаях возможно раскрытие контактов, подключенных с того же внешнего IP-адреса, что и вы. Например, членов семьи, подключенных к домашнему роутеру.

  • Атакующий может скрыть активную сессию из списка авторизованных клиентов (команда /showplaces) используя старые версии SDK. Таким образом, зная пароль, можно незаметно просматривать переписку жертвы.

Читать полностью »

Twitter объявил о внесении изменений в политику, направленных на борьбу со злоупотреблениями. Компания указывает на то, что продолжает совершенствовать свою платформу, на которой пользователи могут безопасно взаимодействовать с миром в целом.

Принципиальных изменений всего два. Одно связано с запрещенным содержимым, а другое с реакцией на определенные нарушения правил.

Ранее запрет ограничивался только «прямыми, конкретными угрозами насилия в отношении других», но теперь распространяется на «угрозы насилия в отношении других лиц или популяризацию насилия по отношению к другим». В компании говорят о том, что предыдущая политика была чрезмерно узка и ограничивала возможности действовать на определенные виды угрожающего поведения. В некоторых случаях сервис требовал от пользователей удаления контента или подтверждения номера телефона. Теперь команда поддержки получает возможность блокировки подозрительных аккаунтов на определенное время.
Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js