Рубрика «дом.ru»

Впервые уязвимость была обнаружена еще 26.06.2020, о чем автор тут же сообщил техподдержке Дом.ru. Автор долго и упорно пытался решить проблему непублично, но встретил полное её непонимание техническими специалистами. Провайдер уверяет, что случай автора единичный, но сегодня пришло подтверждение наличия проблемы и у других источников. Автор не публикует ничьих личных данных и не призывает к противоправным действиям. Написание этой статьи — вынужденная мера.

Хотя, если уж провайдер прямо говорит что всё нормально, то никаких рисков общедоступное описание работы его сервисов вообще не должно нести.

В чем суть?

Крупный интернет-провайдер Дом.ru перехватывает http-трафик пользователя и, время от времени, переадресует его на свою рекламную страницу вместо целевой. В теле рекламной страницы провайдер передает ссылку для настройки или отписки от рекламных уведомлений, которая ведет на личный кабинет пользователя. Эта ссылка открывает полный доступ к личному кабинету пользователя без ввода логина и пароля и позволяет делать это из любой точки мира. Рекламная страница передается по незашифрованному протоколу http. Это значит, что на любом узле (или даже через врезку) между вами и сервером, отвечающим за выдачу рекламных страниц (info.ertelecom.ru), могла произойти утечка, и неважно что сам личный кабинет после перехода по ссылке работает по https.
Читать полностью »

Предыстория

После принятия всем известных законов в нашем Отечестве, я выхожу в инет через западный VPN-сервер.

Вчера, по причине некоторых проблем с основным провайдером, я временно переключился на провайдера под названием Дом.ру.

Сегодня, я лазил в гугле и искал некоторую информацию по уходу за кактусами. Одна из ссылок привела меня на сайт psy*****s.org. Там, как выяснилось, вовсю торгуют «веществами». И кактусы тоже продают, правда, довольно специфические.

Но, об этом я узнал позже, а сначала, я был шокирован показом мне странички «доступ к данному ресурсу был заблокирован...» с логотипом Дом.РУ.

С тех пор, как купил ВПН, я такие страницы не наблюдал вообще, по понятной причине.

Расследование

Для начала, я решил проверить, а работает ли мой VPN?Читать полностью »

«Ростелеком» готовит «облачную» игровую платформу под руководством Алексея Садонова, сообщил CNews. Оператор связи объявил открытый запрос маркетингового исследования игрового решения и параллельно ведёт переговоры о лицензировании игр с их разработчиками. Игры из «облака» могут появиться у владельцев ТВ-приставок «Читать полностью »

Должен признаться, сам был удивлен подобной ситуацией. Я вообще ни разу не сисадмин, не пишу код и даже работаю в сфере, очень далекой от IT. Короче, я менеджер. По продажам промышленного оборудования. Однако люблю поковыряться в Linux (не могу не признаться в любви к calculate-linux) и поиграть в Windows.
Читать полностью »

Ни разу за год пользования не подумал, что придется так про них думать.

Но ситуация такова, что они отказываются прекращать предоставлять мне услуги по старому адресу, несмотря на то, что я сменил место жительства несколько месяцев назад и продолжают начислять плату в полном объеме за комплексное предложение «Интернет + Кабельное» несмотря на авансовую схему оплаты интернета (услуга не предоставляется при отрицательном балансе). Кабельное, которым я так и не пользовался ни разу шло впридачу по акции, что позволяло дешевле оплачивать интернет в первые месяцы акции. Такая вот нехитрая мышеловка. По поводу кабельного они говорят примерно следующее: «Ну там же кто-то может пользоваться кабельным, вот и начисляем вам». Я в шоке )
Читать полностью »

История успеха: используем органы власти для борьбы с рекламными звонками

«Здравствуйте, Иван Иванович! Я представитель компании X, и я хотел бы рассказать вам о нашей замечательной услуге Y!» — думаю, каждый из нас хотя бы раз в жизни слышал подобное в своей телефонной трубке.

Застигнутый врасплох таким звонком 23 августа этого года во время обдумывания очень умной мысли и неудовлетворенный объяснением звонившего об источнике знаний о моем имени и телефоне (каких-никаких персональных данных), я решил узнать, на что годны госорганы в борьбе с подобным безобразием. Далее — рассказ о том, как это было и что из этого получилось.

Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js