Внимание! Сайт не гарантирует того, что представленный текст разрешён по возрасту. Не рекомендуется пользоваться сайтом, если вам меньше 18 лет.
" ... В связи с усилением конкуренции за уязвимые серверы атакующие сменили вектор атак и обратили свой взгляд на систему управления контентом Wordpress — функциональный движок для блогов. В этом продукте существует уязвимость, используемая для организации атак, — это небольшая функция Pingback, включенная по умолчанию. С ее помощью автономные блоги обмениваются информацией о комментариях и упоминаниях. Функция Pingback реализована так, что специально подготовленный XML-запрос заставляет уязвимый сервер запросить любую веб-страницу из интернета. Подобным образом можно маскировать IP-адреса оригинального ботнета. Такие атаки обычно называют Wordpress Pingback DDoS. Интересно, что при ведении Pingback-атаки трафик полностью шифруется: атакующему нужно лишь заменить «http» на «https». Если ресурс доступен по HTTPS (например, банк или какая-либо другая финансовая организация), это может быть использовано против него. Нейтрализация зашифрованного зловредного трафика сложна, но DDoS на Pingback поднимает уровень угрозы ещё выше. Поскольку у нас есть миллионы уязвимых серверов на Wordpress, сотни тысяч из них можно использовать в одной атаке. C начала 2016 года с массовым распространением HTTPS ожидается, что подобные атаки вырастут в частоте и мощности. В 2016 году 29,98 % от числа атак Pingback были выполнены с помощью протокола HTTPS. ... "
" ... Если вы привлекаете деньги инвесторов и не готовы сразу предъявить владельцу площадки выписку с банковского счета, переговоры рискуют затянуться на целый месяц. К тому же собственник может запросить не только выписку, но даже смету на дизайн и ремонт — многим важно сразу понять, какие материалы для отделки помещения арендатор собирается использовать. К этим просьбам стоит отнестись с пониманием. ... "
" ... Когда пользователь оставляет заявку на получение, к примеру, кредитной карты на сайте American Express, платежная система пытается найти данные о его финансовой активности в США. Если не находит, предлагает клиенту воспользоваться технологией Nova Credit. Технология основана на согласии клиента работать с его данными: в этом случае стартап может запросить их в иностранном кредитном бюро и поделиться с American Express. ... "
" ... Открытым также является вопрос родительского контроля проводимых подростком операций по счету. Ведь, в отличии от дополнительных «детских» карт, которые выпускаются к счетам родителей, автоматического доступа к счету ребенка-подростка просто не предусмотрено. В итоге банки по своему усмотрению урегулируют этот вопрос в собственных правилах выпуска карт для такой категории держателей. На практике это означает, что банк может и отказать родителям в предоставлении возможности контроля. Или же дать согласие, но запросить немалую комиссию за подобные «дополнительные опции». И все потому, что такой обязанности у банка по закону нет. ... "
" ... Согласно правилам раскрытия, запросить информацию о бенефициарном владельце у юридического лица смогут только ФНС России и Росфинмониторинг как в электронной форме — по телекоммуникационным каналам связи через операторов электронного документооборота, так и на бумажном носителе. При этом в случае электронной коммуникации Росфинмониторинг для этого будет использовать информационно-технологическую и коммуникационную инфраструктуру ФНС России. ... "