torpado
10.09.2008, 10.14
Buongiorno,
Da venerdì, inviamo le lettere di convalida ai nostri clienti.
Si tratta di ordini dei nuovi clienti, ma anche dei vecchi clienti (dipende dall'ordine e dall'individuazione di un'anomalia nell'ordine, ad esempio l'IP non è in Francia, ecc. ecc., 140 regole).
Non si tratta di individuazione di hackers ma di un controllo che realizziamo in modo permanente. Fino a venerdì nel caso di un'anomalia nell'ordine, il pagamento era bloccato fino alla convalida di questo da un umano. Questo poteva prendere fino alle 24. E dunque ritardare gli ordini di alcuni vecchi clienti (e tutti i nuovi). Una volta che il codice della lettera è convalidato dal cliente, tutti gli ordini seguenti sono trattati senza ritardo. Questo servizio sarà proposto a tutti i clienti, noi invieremo le lettere a tutti nelle prossime settimane.
Un bottone nel manager sarà aggiunto oggi oppure domani per forzare la convalida.
Grazie a queste convalide per lettera, vediamo una dimensione molto importante del numero di ordini passati da hackers (ed i pagamenti con CB rubate). Generalmente, abbiamo avuto tra 20 e 50 insoluti al giorno. Dall'utilizzo degli SMS, siamo a poco più di 10. E dall'inserimento della lettera, 2-4 al giorno.
Questa notte, noi non ne abbiamo avuto nessuno! Nella giornata, incontriamo ancora alcuni tentativi di pagamenti con le carte bancarie rubate, ma la convalida con la lettera blocca completamente questi pagamenti. Siamo dunque molto vicino allo scopo.
Abbiamo appena sbloccato il Marocco. Ormai i clienti del Marocco possono nuovamente accedere al nostro dominio ed al manager.
Les hackeurs si attaccano ormai ai clienti d' Ovh. Infatti, questa notte una nuova email di phishing riguardante Ovh è stata inviata ad alcuni dei nostri clienti. La pagina di phishing è stata disattivata. Si tratta dello stesso metodo di phishing che per le banche o il paypal: la pagina con i colori di Ovh vi chiede i codici d' accesso al manager. Non dovete mai digitare il vostro login e la parola d'ordine se non su https://www.ovh.com. Il sito è autenticato con un certificato SSL che vi garantisce que si tratta di Ovh. Se vi chiedono i codici d' accesso su una pagina in http:// (semplicemente e senza S in http), non lo fate sotto nessun pretesto.
In seguito alla chiusura di circa 350 server che gli hackers hanno ordinato nel periodo tra giugno ed il mese di agosto, gli hackers hanno meno risorse tecniche per abusare su Internet. Ormai, utilizzano server proxy. Alcuni (rari) clienti propongono dei servizi di proxy. In caso d'individuazione di una frode effettuata a partire da un server Ovh (che quello sia proxy o non), questo servizio è disattivato ed il contratto sospeso. Se avete uno proxy, un TOR sul vostro server che proponete, sul vostro server, vi invitiamo a chiuderlo. Nel caso contrario, sospenderemo il server (vedere tutti i server che avete da Ovh) e il contratto. Questo tipo di servizio è un pericolo ed un'insicurezza per la nostra rete e, rispettando il nostro contratto, adotteremo le misure necessarie per assicurare al massimo la nostra rete anche a quel livello. Siamo estremamente determinati a bloccare tutte le forme di abuso che provengono dalla nostra rete, costi quel che costi e indipendentemente dal numero di server che si dovrà sospendere. Non scherziamo con l'insicurezza su Internet e non esitiamo sui metodi.
Grazie della vostra comprensione.
Amichevolmente
Octave
Da venerdì, inviamo le lettere di convalida ai nostri clienti.
Si tratta di ordini dei nuovi clienti, ma anche dei vecchi clienti (dipende dall'ordine e dall'individuazione di un'anomalia nell'ordine, ad esempio l'IP non è in Francia, ecc. ecc., 140 regole).
Non si tratta di individuazione di hackers ma di un controllo che realizziamo in modo permanente. Fino a venerdì nel caso di un'anomalia nell'ordine, il pagamento era bloccato fino alla convalida di questo da un umano. Questo poteva prendere fino alle 24. E dunque ritardare gli ordini di alcuni vecchi clienti (e tutti i nuovi). Una volta che il codice della lettera è convalidato dal cliente, tutti gli ordini seguenti sono trattati senza ritardo. Questo servizio sarà proposto a tutti i clienti, noi invieremo le lettere a tutti nelle prossime settimane.
Un bottone nel manager sarà aggiunto oggi oppure domani per forzare la convalida.
Grazie a queste convalide per lettera, vediamo una dimensione molto importante del numero di ordini passati da hackers (ed i pagamenti con CB rubate). Generalmente, abbiamo avuto tra 20 e 50 insoluti al giorno. Dall'utilizzo degli SMS, siamo a poco più di 10. E dall'inserimento della lettera, 2-4 al giorno.
Questa notte, noi non ne abbiamo avuto nessuno! Nella giornata, incontriamo ancora alcuni tentativi di pagamenti con le carte bancarie rubate, ma la convalida con la lettera blocca completamente questi pagamenti. Siamo dunque molto vicino allo scopo.
Abbiamo appena sbloccato il Marocco. Ormai i clienti del Marocco possono nuovamente accedere al nostro dominio ed al manager.
Les hackeurs si attaccano ormai ai clienti d' Ovh. Infatti, questa notte una nuova email di phishing riguardante Ovh è stata inviata ad alcuni dei nostri clienti. La pagina di phishing è stata disattivata. Si tratta dello stesso metodo di phishing che per le banche o il paypal: la pagina con i colori di Ovh vi chiede i codici d' accesso al manager. Non dovete mai digitare il vostro login e la parola d'ordine se non su https://www.ovh.com. Il sito è autenticato con un certificato SSL che vi garantisce que si tratta di Ovh. Se vi chiedono i codici d' accesso su una pagina in http:// (semplicemente e senza S in http), non lo fate sotto nessun pretesto.
In seguito alla chiusura di circa 350 server che gli hackers hanno ordinato nel periodo tra giugno ed il mese di agosto, gli hackers hanno meno risorse tecniche per abusare su Internet. Ormai, utilizzano server proxy. Alcuni (rari) clienti propongono dei servizi di proxy. In caso d'individuazione di una frode effettuata a partire da un server Ovh (che quello sia proxy o non), questo servizio è disattivato ed il contratto sospeso. Se avete uno proxy, un TOR sul vostro server che proponete, sul vostro server, vi invitiamo a chiuderlo. Nel caso contrario, sospenderemo il server (vedere tutti i server che avete da Ovh) e il contratto. Questo tipo di servizio è un pericolo ed un'insicurezza per la nostra rete e, rispettando il nostro contratto, adotteremo le misure necessarie per assicurare al massimo la nostra rete anche a quel livello. Siamo estremamente determinati a bloccare tutte le forme di abuso che provengono dalla nostra rete, costi quel che costi e indipendentemente dal numero di server che si dovrà sospendere. Non scherziamo con l'insicurezza su Internet e non esitiamo sui metodi.
Grazie della vostra comprensione.
Amichevolmente
Octave