Cyrill » спам http://cyrill.co.uk Чувак с пассатижами / sux, bugs & plug ‘n’ play Thu, 23 Sep 2010 18:00:11 +0000 en hourly 1 http://wordpress.org/?v=3.0.1 XSS в твиттере http://cyrill.co.uk/2009/04/13/twitter-xss-mikkeyy/ http://cyrill.co.uk/2009/04/13/twitter-xss-mikkeyy/#comments Mon, 13 Apr 2009 10:55:36 +0000 Cyrill http://cyrill.co.uk/?p=170 Вторые сутки пользователей твиттера колбасит XSS-атака, нацеленная на рассылку (пока) бессмысленного спама. Тысячи дублированных сообщений, содержащих упреки в адрес владельцев твиттера появляются у всех пользователей. Полагаю, что с началом рабочей недели бардак только увеличится. Вот примеры сообщений:

«Twitter, your community is going to be mad at you… — Mikeyy»
«Man, Twitter can’t fix shit. Mikeyy owns. :) »
«Dude! Mikeyy! Seriously? Haha. ;) »
«Dude, Mikeyy is the shit! :) »
«damn mikeyy. haha.»
«Twitter should really fix this…»
«Mikeyy I am done…»
«MikeyyMikeyy is done..»
«Twitter please fix this, regards Mikeyy»

Чтобы ваш тви-аккаунт не подвергся такой атаке, рекомендуется отключить Javascript при просмотре тви, либо использовать узконаправленные клиенты (проблем точно не замечено у TweetDeck, Twhirl). Если вы используете Firefox, может помочь расширение noscript.

Что нового вокруг?

  1. Дима Баиров пишет про ip-телевидение
  2. Владимир Egoholic берет интервью у автора Simpla и пишет про мобильный маркетинг.

No related posts.

]]> http://cyrill.co.uk/2009/04/13/twitter-xss-mikkeyy/feed/ 1 Ужесточение ограничений mail.ru http://cyrill.co.uk/2007/12/25/mail_ru-restrictions/ http://cyrill.co.uk/2007/12/25/mail_ru-restrictions/#comments Tue, 25 Dec 2007 09:41:55 +0000 Cyrill http://cyrill.co.uk/2007/12/25/%d1%83%d0%b6%d0%b5%d1%81%d1%82%d0%be%d1%87%d0%b5%d0%bd%d0%b8%d0%b5-%d0%be%d0%b3%d1%80%d0%b0%d0%bd%d0%b8%d1%87%d0%b5%d0%bd%d0%b8%d0%b9-mailru/

Mail.Ru ужесточило ограничение на прием почты через SMTP и не принимает почту с тех IP-адресов, которые используются для рассылки SPAM сообщений пользователям Mail.Ru.

С этого сообщения, по сути, начался сегодняшний рабочий день – один из сотрудников не смог отправить письмо корреспонденту на mail.ru, используя почтовый стандартный почтовый сервер организации. Все бы ничего – забота о пользователях и все такое, но есть несколько “но”:

  1. Мы используем SPF-записи для обслуживаемых доменов;
  2. Для ip-адреса отправляющего сервера прописана и корректно отдается PTR-запись;
  3. Мы серьезным образом контролируем отправку писем из организации – я имею в виду автоматизированные средства противодействию вирусных и прочих нежелательных рассылок.

И, тем не менее, mail.ru нас блокирует, предлагая воспользоваться формой обратной связи с обещанием ответить в течение нескольких дней. Далее – цитата:

“Пока адрес не удален из нашего блок-листа, предлагаем Вам для отправки почты использовать веб-интерфейс или попробовать воспользоваться другим провайдером для подключения к Интернет.”

No comments, короче.
Upd: под катом.

English version below.
Добрый день!
Ваш IP (123.456.789.012) удален из черного списка. Нормальное хождение почты с него на сервера Mail.Ru возобновится через несколько минут.
С уважением, Служба поддержки пользователей компании Mail.ru

Hello!
Your IP has been removed from our black list. Access will be opened in a few minutes.
With best regards, Mail.Ru support team

Оперативно. Но осадочек – остался =)

No related posts.

]]> http://cyrill.co.uk/2007/12/25/mail_ru-restrictions/feed/ 2