Як всякі сками прагнуть взути народ чесний

1. Вирішили змінити бібліотеку на Workerman , оскільки вона підтримує роботу через SSL сертифікат. Без SSL сертифіката в 2019 році, при тому, що є і безкоштовні Let`s Encrypt і платні якось не дуже. Та й браузер скидав з'єднання під час підключення без протоколу HTTPS.

2. Twitch оновила свій API до 5 версії, і я почав переробляти, витративши кілька тижнів, я зрозумів проблема в бібліотеці, але це мене не влаштувало, і витративши добу я знайшов рішення. Рішення внизу на картинки:

сками

По-друге, висновок імені каналу викликалося "name", прошуршавши документацій підправив на "display_name".

3. Вирішили переїхати з VDS на Dedicated сервер, з наступних причин:

1. Середовище, а саме VDS - це окремий "жорсткий диск" зі своєю операційною системою в Dedicated сервері, і якщо у сусіда почнуться проблема у зв'язку з DDoS атаки і так далі, то страждати будуть найближчі сусіди.

2. Після заяви про себе в групі купивши звичайний репост у групі про SAMP тематику, почалися DDoS атаки, і базовий захист не справлявся, хочу помітити витративши 498 рублів на репост, відвідуваність зросла в рази

сками

Серверне обладнання має такі характеристики:

всякі

Сервер купив через знайомого і зекономив на настановному платежі 46.80 євро, і витративши всього 40.80, замість 87.6 євро. Хостер був обраний німецький Hetzner, тим що є апаратний захист від DDoS атак на базі обладнання від Arbor і Juniper, та й сервер приблизно з такими ж характеристиками в Україні коштуватиме в рази дорожче ще й без захисту від DDoS атак, але VDS сервер був залишений як сховище бази даних, оскільки за локаціями вона знаходиться в Україні.

4. Купили SSL сертифікат від Comodo, тому що безкоштовний Let`s Encrypt не викликає довіри, та й вручнуоновлювати його також не дуже. Сертифікат купили у Comodo за 4.5$. Така низька ціна, тому що у мене статус Premium Partner у GoGetSSL

5. Як і писали, вирішили підключити платіжний агрегатор UnitPay. Власне, були деякі нюанси, надам лише частину.

сками

Довелося погодитися, але вже подали заявки до платіжних систем, щоб приймати всі платежі безпосередньо.

P.S. Баянометр лаявся через скріншот статистики охоплення групи.

Як всякі сками прагнуть взути народ чесний

всякі

Заходжу на сайт, а там все красиво, супер умови, навіть калькулятор є, який якимось чином вважає, скільки ти заробиш, вклавши в ту чи іншу монету за рік. Це смішно. Дуже смішно.

Дальше більше. Дивлюся, а SLL на сайті щось ні. Криптовалютна біржа та без сертифікату! Тобто. будь-які введені дані передаються в незашифрованому вигляді і їх може перехопити якийсь Андрій

прагнуть

Домотую до підвалу сайту і бачу, що нібито сайт захищений SLL сертифікатом від comodo (а він як би не безкоштовний).

прагнуть

Ок. Додаю до урла руками https, щоб перевірити, чи він дійсно встановлений. Так, сертифікат дійсно встановлено

сками

Але всі питання відпали самі собою, коли я вирішив подивитися відомості про сертифікат:

прагнуть

Там стоїть звичайний сертифікат від Let`s Encrypt, який всі хостери пропонують безкоштовно.

Мораль цієї байки така: будьте пильні, бо надто багато скамів розлучилося.

Дякую за увагу, розходимося.

Comodo антивірус сує своє аміго-подібне дітище

Антивірус Comodo регулярно намагається поставити свій Comodo Dragon – браузер на основі Хроміуму. Але раніше він питав - чи хочете поставити, чи згодні з ліцензійнимугодою.

Зараз ці чмудаки вирішили ігнорувати відповідь – і всупереч знятій галці угоди та натиснутій кнопці "Ні, йдіть у Пізу" – вони ставлять браузер.

Видалення через Панель керування -> Програми та Компоненти -> Comodo Dragon. Після чого вас порадує картинка "ой, куди це я пішов?" Ймовірно, до наступного разу (він приблизно раз на місяць пропонує).

Минулого року вже намагалися подібне дивувати - клієнти "чомусь" були незадоволені, і не розбираючись видаляли Комодо цілком.

всякі

Sony z5compact не працює nfc

Я давно користуюсь цією програмою з множинністю її можливостей.

Але труднощі почалися, коли я зібрав новий комп'ютер.

Він не хотів ставити програми, їх активувати. Натискання на кнопку нічого не означало - натискаю кнопку "додати довірені", начебто додається, а потім знову ця програма в списку заборонених. І таке відбувається і з ліцензійними, і ні. Вчора оновив танки. Тепер без відключення брандмауера не можу увійти в гру. Дякую хоч так. Інші проги просто не запускалися без "знесення" Комодо.

Сьогодні намагався із цих приводів зв'язатися зі службою підтримки. Жодної відповіді.

Хто знає як вирішити цю проблему при установці Comodo? Запуск з адміністратором нічого не дає. Я так розумію щось із доступом до ProgramData?

прагнуть

За добу зловмисники розіслали листи із шифрувальником Locky 23 млн користувачів

Зважаючи на все, літні канікули закінчилися не тільки для учнів шкіл та вишів, активність відновили й оператори відомого здирника. ІБ-фахівці відразу кількох фірм зафіксували масові спам-кампанії, за допомогою яких поширюються нові версії шифрувальника Locky. Ще недавно здавалося, що здирник остаточно втративсвої позиції, але, схоже, «ховати» Locky ще зарано.

Про активність Locky, що відновилася, повідомляють аналітики AppRiver, Comodo, Barracuda і спеціаліст Malwarebytes Марсело Ріверо (Marcelo Rivero).

За даними AppRiver, у заголовках спамерських листів обов'язково містяться слова "please print", "documents", "images", "photos", "pictures" і "scans", тобто зловмисники, як завжди, маскують свою діяльність під рутинні листи з документами, фотографіями та сканами.

Насправді такі листи містять ZIP-архів, у якому криється шкідливий Visual Basic Script (VBS). Як тільки користувач робить спробу відкрити файл, починається завантаження нової версії Locky, яка отримала назву Lukitus (фінською це означає «заблоковано»). Нижче можна побачити нове повідомлення з вимогою викупу, яке виводить малвар на екран після закінчення шифрування файлів. За розшифровку даних зловмисники вимагають 0,5 біткоїну (близько $2300). Фахівці попереджають, що дана спам-кампанія, як і раніше, активна.

Ріверо пише, що шкідливий скрипт не спрацьовує доти, доки користувач не закриє документ Word. І хоча для жертв малварі різниця несуттєва, для ІБ-фахівців цей момент дуже важливий, оскільки він безпосередньо впливає на поведінку сканерів та інших захисних рішень.