Как люди прокалываются
http://krebsonsecurity.com/2014/09/dread-pirate-sunk-by-leaky-captcha/
Говорил великий batareegryz «Если готовишь салат в пыточной камере, не клади туда осьминога».
Аналогично, если ты делаешь нелегальный сайт, не важно, политический или торгующий за биткойны неодобряемыми правительством вещами, не используй веб-сервисов, не важно, коммерческих или некоммерческих. Все что попадает юзеру в браузер должно идти с твоего сайта. Иначе, если к тебе на страницу встроена, ну скажем, каптча с открытого интернет сервиса, плакала анонимность твоих юзеров. Придут с ордером туда, посмотрят логи, найдут там referer с твоего сайта...
This entry was originally posted at http://vitus-wagner.dreamwidth.org/1011995.html. Please comment there using OpenID. Now there are
comments
Говорил великий batareegryz «Если готовишь салат в пыточной камере, не клади туда осьминога».
Аналогично, если ты делаешь нелегальный сайт, не важно, политический или торгующий за биткойны неодобряемыми правительством вещами, не используй веб-сервисов, не важно, коммерческих или некоммерческих. Все что попадает юзеру в браузер должно идти с твоего сайта. Иначе, если к тебе на страницу встроена, ну скажем, каптча с открытого интернет сервиса, плакала анонимность твоих юзеров. Придут с ордером туда, посмотрят логи, найдут там referer с твоего сайта...
This entry was originally posted at http://vitus-wagner.dreamwidth.org/1011995.html. Please comment there using OpenID. Now there are
comments