Почему закрывать? В западном сегменте полно публичных досок которые заведомо рекламируют, двигают. Как и гуглдоков. Даже мини-сайты делают на трелло и услуги пиарят. Просто в СНГ какая-то тотальная безалаберность в этом плане.
В русскоязычных трелло или гуглдоках вобьешь пароль - там на одной странице и почта и фб, вк, пароль к хостингу, инсте. Вся жизнь, короче.
И сверху же даже подсвечивается что инфа доступна публично.
Люди, что с вами не так??
Судя по симиляр - пошло падение, но всеравно овердофига.
если взять основные скажем 30к слов, то пароль из 4 слов это уже 30К^4 комбинаций = 8,1e+17. Если 100К и 8 слов = 1,e+45.
23 июля, 2018 писал статью, там был еще сбер без HTTPS.
https://medvedevseo.com/banki/
Ну, фишка что когда люди из метро или левых сетей заходили на HTTP-морду сбера или других банков - можно подменить контент, например меню или ссылки на личный кабинет. Все знают что провайдеры любят какие-то свои рекламные фичи добавлять в код страниц втихую. Какой-нибудь Петя-Админ добавит код чтобы люди свои карты и cvc на сайте банка вводили ну или просто фишинговую ссылку). Поисковики карают SEO если бложек про котиков без HTTPS, а тут банк... ну ок, 5000р на сертификате сэкономить наверное выгоднее)
Личный кабинет заявлений на ипотеку со всеми данными, сканами доков у одного из топовых банков был с входом по номеру и пину из 4-5 вроде цифр. Тоесть можно купить базу телефонов заемщиков и рандомно подбирать пароли
Что говорить если они не так давно свой сайт перевели на HTTPS, даже мой бложек работал по защищенному протоколу, а сбер утверждал что незашифрованный HTTP это безопасно. Подумаешь кто угодно может перехватить или подменить данные - "вы все сами виноваты" 😁
С первых же слов видно что это развод. Как же так. Гипноз?
Подозрительный вход в личный кабинет? Да я с зарплатной карты в банкомате своего банка снимал - мне сказали подозрительно и заблокировали все, пришлось перевыпускать карту.
Сказали посмотреть номер в списке... Так уже год по новостям сообщения что мошенники со специальной симки звонят даже со сберовского номера 900. Это ничего не значит.
А можно глянуть одним глазом этот список из 200-300 проверок? 😊
Я пока посижу. Посмотрю что там с развитией ситуации по ковиду, чет вторую волну ожидают осенью. Была бы печаль прилететь и началу второй волны.
Не представляю что тогда можно назвать не деревней? Застроенный жильём Пхукет, где уже чуть ли не 20-этажки лепят?). На Чавенге на Самуи каждые 500м Seven, сейчас ещё family mart, mini bigC, tesco express добавились. Гипермаркеты, дороги в целом неплохие. Пару месяцев назад даже пустили первый комфортный автобус публичный вокруг острова)
Но в инхаусе будет SEO-шник одиночка либо небольшой отдел, у которого один сайт, мало данных для анализа. А у агентства накопленный и постоянно обновляющийся опыт продвижения десятков-сотен сайтов в текущий момент времени - больше экспертизы. Почти все действия уже отточены и опробованы на множестве сайтов и не надо экспериментировать - знаешь что и как делать, есть четкое видение.
Пример - есть знакомая на проекте, глубокое погружение... уже года 3 мусолят что-то с сайтом, непонятно, вопросы однотипные задает постоянно. Мы все это делали бы не 3 года а отправили бы в первичном ТЗ на корректировку сайта, которое высылается в первый же месяц и занимает может быть часов 5-8 чистого времени у специалиста, т.к. все наработки уже есть. Получается разница между 3 годами глубокого погружения и 8 часами работы профи :)
Но в Москве денег намного больше и тебя не пытаются везде обуть как идиота.
Читали отзыв к одному кафе в Сочи - чел заказал бизнес ланч. Его спросили - а пить что-нибудь будете? Да, а что есть? Морс, ну ок.
В итоге ланч за 350р а за морс выставили 600 рублей. Это типичный Сочи)
Странно, у нас даже мобильный инет в Самуи норм. 4G безлимит 5-10 Мбит где то стабильно.
Я дочитал. Статья 39к знаков - не так и много. Тем более что просто перечисление из 70 пунктов идет.
Для справки - самый читаемый в мире лонгрид - это англоязычная статья, вроде в times, объем которой 100К символов.
Лучше длинные и сложне чем вода ни о чем ка у большинства горе инфобизнесменов.
А вот разъяснение юриста общественной палаты, по заявлению которого заблокировали. Тоесть, по сути каждый 2й сайт можно заблокировать так, найдя какие-то недочеты в политике конфидициальности.
В ответе РКН же пишут не про политику а про нарушение требований метрики и GA, учитывая что у них нет никаких требований.
Там есть такая страница.
Тем временем
У мэрии москвы вообще не было файла robots.txt
Отдавалась заглушка.
Вопрос - куда идут бюджетные деньги, сеошники у них есть, насколько мне известно.
https://s.mail.ru/GR2k/HjkDcJRV3
Портал мэра опять скажет - новость не соответствуют дейтствительности. Вам показалось. Никаких платежек не попало в в индекс. Утечки нет.
А откуда инфа по органики/контекста? Симиларвеб?
1 год ТИЦ не дожил до 20-летия)) эх
Думаю мало кто сомневался что примут :)
Мария, данных которые могут нанести ущерб здесь нет потому что вам просто повезло на этот раз. Это как вы забыли закрыть дверь в сейф где деньги лежат, но никто туда просто не заглянул. Но если Сбер будет так же халатно относиться к безопасности данных, рано или поздно произойдет катастрофа. У ваших коллег из топовых уже случалось похожее и они целую неделю не могли даже понять что произошло и что делать - показатель уровня :).
Почему не про безопасность?
Я привел советы реальные, которые, уверен, 99,9% новых утечек помогут предотвратить.
robots.txt, clean-param, meta-noindex + блочить поисковых ботов
Огласите тогда тут свой номер ИНН, паспорт, пенсионное, ну и можно пароли к соцсетям и почте - чего скрывать то))
Да. Но сайты с продажей билетов как на грибах растут. И кто знает какого они качества, если уже все кому не лень пилят свои агрегаторы. Пример: они высылают 3-4 значный номер на СМС и не имеют защиты от брута и повторную СМС при ошибке.
Можно тупо перебором эти 1000/10000 комбинаций ввести с помощью простого скрипта.
Вот! Я об этом сразу с появления новости что банки будут по биометрии работать насторожился. Пароль в соцсети или доступ к документам в облаке можно поменять. Отпечатки пальцев, сетчатку глаза, лицо и голос - нет!
Если специалист по безопасности в Apple получает 20.000$ в мес, а в каком-нибудь дата-центре биометрических данных Самары будут искать "спецов" за 15.000 рублей - мне страшно за эти данные :)
Анализировать и работать с текстами с текущими инструментами вообще нет проблем - я и на тайском и на португальском, японском/китайском могу тз ставить - не понимая ни слова. Настолько продвинулись инструменты текстового анализа. Именно по качеству тексты - ну отчасти граммарли решает + пруфридеры. В большинстве случаев на моем опыте, например, вообще клиент сам пишет тексты, поэтому ему надо лишь ТЗ.