...в хранилище крупнейшего банка страны еще в 2008 году был обнаружен старинный служебный вход, закрывавшийся снаружи на щеколду. В 2017 году банк признал существование этого входа: Мы давно уже в курсе и с интересом следим за развитием событий. Денег у нас пока достаточно, и паниковать клиентам пока рано. Кстати, скоро мы объявим конкурс смешных мемов.
> Пользователи возмущались подобным подходом к безопасности данных ещё в 2010 году...Похоже, они УЖЕ ТОГДА тестировали новую систему авторизации и восстановления доступа, но до внедрения ЕЩЁ ПОКА дело не дошло. Печально всё, да...
Ещё Ru-Center спокойно .com .net .org домены у своих клиентов отнимают и отдают третьим лицам, не присылая никаких документов владельцу домена. Для этого достаточно чтобы одна американская коммерческая компания разместила на своём сайте страничку типа этой http://www.adrforum.com/domaindecisions/1710030.htm и всё. Никаких документов присылать никому не будут. Пруф-лонгрид http://iskalko.ru/googleliar
вы еще godaddy вспомните, вот там реально трэш был.... блокировки, увод доменов и полный игнор саппортом. целые сетки люди теряли с лямами трафа или проекты с тысячами клиентов.
Один поинтересовался , ему ответили и забыли Что в 10-м году, что сейчас . Смысл заморачиваться , их все устраивает . Взламывают то хакеры а не они , чего переживать ?
Для связи с их саппортом достаточно назвать номер контракта (который элементарно узнается), после этого практически любое действие с аккаунтом можно произвести по телефону.
Разработчики работают над внедрением новой системы по восстановлению пароля в «закрытом» виде.Значит они работают над _восстановлением_ паролей в закрытом виде (вы даже не будете знать о том, что он там хранится в открытом виде), но не над хранением паролей в закрытом виде. Ясно, да?
Особенно прикольно, когда после регистрации тебе на почту присылают пароль, считая, что ты долбоёб (да и неплохо было бы спалить твой пароль для тех, кто может получить доступ к почте). Охуенная секьюрность.
Самое замечательное в этой истории, что это самый дорогой регистратор в рунете) Но $100 на установку шифровальщика не нашлось. https://vc.ru/14692-ru-center-fall
А ещё у них сложно с договорами. Почему компании с ними работают? Как будто они единственные на рынке кто заключает договора.
Знакомый покупал у них домен как государственный заказчик, в их договоре нельзя ничего менять, даже если это противоречит приказом департамента выше. Тем настолько все написано, что клиент вообще никто и ему ничего не должны. А контрактный отдел это не понимает и очень упоротые
...в хранилище крупнейшего банка страны еще в 2008 году был обнаружен старинный служебный вход, закрывавшийся снаружи на щеколду. В 2017 году банк признал существование этого входа: Мы давно уже в курсе и с интересом следим за развитием событий. Денег у нас пока достаточно, и паниковать клиентам пока рано. Кстати, скоро мы объявим конкурс смешных мемов.
> Пользователи возмущались подобным подходом к безопасности данных ещё в 2010 году...Похоже, они УЖЕ ТОГДА тестировали новую систему авторизации и восстановления доступа, но до внедрения ЕЩЁ ПОКА дело не дошло.
Печально всё, да...
Они просто походу скоро добавят услугу "Защищенный пароль: 250 рублей/год "
Причем тут устаревшие технологии?
кстати да :)
https://ru.wikipedia.org/wiki/MD5
.
Открыт в 1991 году!
Зато компания не нарушает законодательства РФ и всегда оперативно и полностью предоставляет информацию по запросам правоохранительных органов.
У рег ру насколько знаю тоже в открытом ;)
Ещё Ru-Center спокойно .com .net .org домены у своих клиентов отнимают и отдают третьим лицам, не присылая никаких документов владельцу домена. Для этого достаточно чтобы одна американская коммерческая компания разместила на своём сайте страничку типа этой http://www.adrforum.com/domaindecisions/1710030.htm и всё. Никаких документов присылать никому не будут. Пруф-лонгрид http://iskalko.ru/googleliar
вы еще godaddy вспомните, вот там реально трэш был.... блокировки, увод доменов и полный игнор саппортом. целые сетки люди теряли с лямами трафа или проекты с тысячами клиентов.
Пользуйтесь Hover
Один поинтересовался , ему ответили и забыли
Что в 10-м году, что сейчас .
Смысл заморачиваться , их все устраивает .
Взламывают то хакеры а не они , чего переживать ?
Для связи с их саппортом достаточно назвать номер контракта (который элементарно узнается), после этого практически любое действие с аккаунтом можно произвести по телефону.
Разработчики работают над внедрением новой системы по восстановлению пароля в «закрытом» виде.Значит они работают над _восстановлением_ паролей в закрытом виде (вы даже не будете знать о том, что он там хранится в открытом виде), но не над хранением паролей в закрытом виде. Ясно, да?
Особенно прикольно, когда после регистрации тебе на почту присылают пароль, считая, что ты долбоёб (да и неплохо было бы спалить твой пароль для тех, кто может получить доступ к почте). Охуенная секьюрность.
А для чего в принципе нужен домен .ru (а особенно .рф, на который кипятком писали владельцы фирм-фирмочек-фирмусечек целых 2-3 года подряд)?
У людей есть определенный опыт в работе с _определенными_ клиентами, и все ок.
Если сравнить ру-сентер и рег.ру по ценам, то второй выигрывает. К примеру, домены в зоне .com. Сравним цену за год + сокрытие персональных данных:
рег.ру - 888 руб. + 250 руб. = 1138 руб.
ру-сентер - 1190 руб. + 390 руб. = 1580 руб.
ру-сентер очень сильно зажрались. Но хуже всего то, что международный домен не позволяют перенести к другому хостеру.
О, я в будущем (:
Кажется у superjob аналогичная ситуация, некоторое время назад так и было. Сейчас хз
Самое замечательное в этой истории, что это самый дорогой регистратор в рунете) Но $100 на установку шифровальщика не нашлось. https://vc.ru/14692-ru-center-fall
А ещё у них сложно с договорами. Почему компании с ними работают? Как будто они единственные на рынке кто заключает договора.
Знакомый покупал у них домен как государственный заказчик, в их договоре нельзя ничего менять, даже если это противоречит приказом департамента выше. Тем настолько все написано, что клиент вообще никто и ему ничего не должны. А контрактный отдел это не понимает и очень упоротые
С такими пожходами к безопасности будьте готовы расстатся со своими аккаунтами...
Регистратор рег.ру? Данунах! Дорогие, жадные, навязчивые, непрошибаемые. Хорошо, что есть альтернатива.