Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
OVH z deszczu pod rynnę
Większość z Was kojarzy zapewne ostatnią rozległą awarię w OVH – nie działało kompletnie bardzo dużo serwisów z Polski, nie działał Sekurak ani status.ovh.com. Problem na szczęście został rozwiązany w przeciągu paru godzin, a niedawno klienci OVH dostali maila z informacją o możliwym przyznaniu odszkodowania.
Miło, prawda? Każdy też chciałby uzyskać odszkodowanie. Fragment maila:
„Jesteśmy świadomi konsekwencji, jakie pociągnęła za sobą ta przerwa w świadczeniu usługi i w związku z tym uruchamiamy proces przyznawania rekompensat przewidzianych dla produktów objętych SLA określonym w warunkach świadczenia usługi. Wszelkie szczegóły dotyczące przyznawania odszkodowań znajdziecie Państwo pod tym linkiem.”
Przechodzimy do sedna sprawy – pod „tym linkiem” kryje się logowanie do panelu użytkownika w OVH – tam gdzie można m.in. zarządzać swoimi serwerami:
Mailing z informacją, że możesz dostać odszkodowanie + link do logowania się do Twojego konta – może jestem przewrażliwiony – ale mi to wygląda na idealny phishing. Choć wiadomość jest prawdopodobnie autentyczna.
OVH – nie idźcie tą drogą…
–ms
Z deszczu pod rynnę? Raczej burza w szklance wody.
Mam 2 VPS i nawet tego nie odczułem/nie zauważyłem.
Faktem, nie mam tam ważnych usług.
Skoro trwało to parę godzin (chyba 2,5h), to tym bardziej dziwi ta cała afera…
To pewnie Cię odwiedzają 2 osoby na tydzień ;-)) Albo zgłoszenia od ludzi wrzucasz na /dev/null ;)
Masz racje.
Proszę Ciebie, dopuszczaj komentarze wcześniej, a nie po paru dniach.
Po tym czasie nikt w artykuł już nie zagląda i dyskusja na ciekawe tematy kończy się szybciej niż zaczyna.
Taka moja rada, bo jestem stałym czytelnikiem, ale bez możliwości „pogadania”, to tylko sucha „depesza”.
Tak tak Sekuraku. Najlepiej waruj 24 na dobę żeby publikować komentarze inaczej @markac się pogniewa.
Teraz bez kpin czyli na serio. Sam muszę zatwierdzać pewne posty i nie będę przesiadywał 24 na dobę bo – ktoś strzeli focha. Poza tym ludzie odwiedzający zarówno miejsce gdzie zatwierdzam jak i tu na Sekurak.pl wiedzą że posty „nie wchodzą” z marszu. Wspominając tylko delikatnie że dyskusje mój Szanowny Przedmówca mógł prowadzić w wielu miejscach w internecie gdyż sprawa była dość głośna. Także nie przesadzajmy i dajmy ludziom żyć @markac.
No nie wiem, mój VPS nie działał przez 36 godzin…
True story, bro.
Fajny case … ale słowo „prawdopodobnie” pozostawia niesmak.
Da się to rozstrzygnąć w 5 minut.
Ja wiem, nie ma prawdopobieństwa 100% tak jak i ryzyka 100%, a przed zrobieniem tego wpisu sprawdziliśmy – DKIM/SPF się zgadzają.
Liczą, większość właśnie tak pomyśli :)
Ale jakby coś, wysłaliśmy.
Witam;Wydaje mnie się że ten artykuł ma drugie dno,nie chodzi tu raczej o >phishing<, ale o całkiem coś innego. Mianowicie sprawa dotyczy mnie ( to co opisuję ). Z podobną sytuacją spotkałem się ,zablokowane konto;YouTube. Google,
Allegro, Poczta ( dodatkowa ). Komunikat był podobny – zapomniałeś hasła to my pomożemy . Po zweryfikowaniu i podaniu starego hasła;konta zostały ponownie uruchomione. Hasła nie zapomniałem ( mam zapisane ). Po prostu weryfikują wszystkich użytkowników , kto jest kto. I DO KOGO NALEŻY KONTO.
Pozdrawiam.