Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 40
Удивительно, что то, что в одних случаях, называется «функционал», (который требует составления т.з., планирования, разработки, тестирования, внедрения, в общем вполне конкретных и зачастую немалых трудо- и временных затрат); в других случаях, то же самое называется «багом», который появляется как будто бы сам собой.
Многие норвежские провайдеры, которые поставляют свой роутер в рамках договора, ставят бекдор на свое оборудование и очень расстраиваются (вплоть до расторжения договора) если этот бекдор снести. Им так проще решать технические проблемы/мониторить статус каналов связи. О безопасности думают в последнюю очередь. Но в последнее время тенденция меняется в лучшую сторону.
У меня этот провайдер, вроде уже пофиксили эту проблему. По айпишнику говорит что нет доступа
Когда-то, давным-давно, ещё в эпоху WAP, пользователи Билайна имели возможность получить в WAP-чатах привилегию — бан по номеру телефона. Пчелайн отдавал номер их мобилы в POST-запросе, в хедере X-NOKIA-MSIISDN
Хм, интересно, а сейчас такое не практикуется? Кому-то, у кого есть сайт со значительной долей мобильных юзеров, стоило бы парсить и логировать странности в заголовках HTTP =)
Если что-то и практикуется, то, как и в те годы, передаётся из уст в уста среди «илиты» :)
Это ж цельный клад! :)
Это ж цельный клад! :)
Вообще, в Норвегии Большой Брат конкретно за всем следит. Из своего личного опыта могу сказать, что персональные данные там собираются везде где можно.
В гостиницах, тем не менее, паспорт не спрашивают :)
Если вы имеете ввиду открытые базы налогоплательщиков, так это для искоренения коррупции в принципе, так как любой может посмотреть доход соседа и оценить, по средствам он живет или нет.
Поэтому коррупции тут практически нет совсем, все на виду. Ну и богатым тут быть не стыдно. :-)
Поэтому коррупции тут практически нет совсем, все на виду. Ну и богатым тут быть не стыдно. :-)
Ну не знаю. Публичная информация о компаниях в РФ уже сейчас используется для нужд имперсонации мошенниками (прошлое место работы очень погорело от таких умельцев). Если бы в РФ была публичной информация о налогообложении граждан, было бы еще хуже. Лично по мне, подобные фокусы хороши только если нет «криминальной культуры населения».
Именно поэтому в Норвегии теперь нужно подтверждать свою личность, для того чтобы глянуть кто сколько заработал.
По моему опыту большинство способов подтверждения личности довольно хрупкие. То есть, конечно, "за ради лулзов" в Норвегии может быть никто и не полезет, но мало-мальски солидная «стая товарищей» мотивированная деньгами сможет найти «пачпорт» (и даже «зиц председателя Фунца»)
Не совсем согласен. Чтобы подтвердить свою личность электронно вам нужен, например, украденный у кого-то токен для банковской аутентификации с ключем к нему + номер социального страхования + собственно пароль для входа. Если у вас все это есть на руках, то подсмотреть чьи-то налоги, это наименьшее из зол, котороые вы способны устроить.
стоп-стоп, мне это нужно чтобы просмотреть свои налоги или налоги любого Норвежца?
Потому что если второе, то в принципе все эти credentials на одного гражданина можно получить без кражи, путем нахождения т.н. «лоха» и навешивания ему на уши лапши (я кончено понимаю, что жестко антисоциальных граждан, сдающих «паспорт в аренду», в Норвегии, вероятно, и вовсе нет, но граждане наивные и легко вовлекаемые в черт-знает-что методами социальной инженерии вероятно есть).
Опять же, если Гражданин Норвегии Х сделает >100500 запросов о «чужих налогах», ему за это что-то будет? Его хотя бы вызовут в полицию давать объяснения про то, нафига он занимается харвестом чужих налоговых данных?
Потому что если второе, то в принципе все эти credentials на одного гражданина можно получить без кражи, путем нахождения т.н. «лоха» и навешивания ему на уши лапши (я кончено понимаю, что жестко антисоциальных граждан, сдающих «паспорт в аренду», в Норвегии, вероятно, и вовсе нет, но граждане наивные и легко вовлекаемые в черт-знает-что методами социальной инженерии вероятно есть).
Опять же, если Гражданин Норвегии Х сделает >100500 запросов о «чужих налогах», ему за это что-то будет? Его хотя бы вызовут в полицию давать объяснения про то, нафига он занимается харвестом чужих налоговых данных?
Это нужно чтобы посмотреть хоть свои, хоть чужие, вообщем чтобы залогиниться на сайте налоговой. Если вы в состоянии найти лоха, который даст вам свой BankID то вам проще обчистить его банковский счет, чем смотреть чьи-то налоги.
Насчет последнего не знаю, есть ли какая-то «граница просмотров» или нет, но я думаю что если обчистят кого-то, чей доход вы смотрели, то тогда местная полити вами точно заинтересуется.
Насчет последнего не знаю, есть ли какая-то «граница просмотров» или нет, но я думаю что если обчистят кого-то, чей доход вы смотрели, то тогда местная полити вами точно заинтересуется.
Если вы в состоянии найти лоха, который даст вам свой BankID то вам проще обчистить его банковский счет, чем смотреть чьи-то налоги.
Внутренний голос подсказывает, что на банковском счету такого персонажа «ништяков» будет немного (хотя вопрос о сравнительной криминальной ценности собранных с его помощью данных — сам по себе очень интересен)
Насчет последнего не знаю, есть ли какая-то «граница просмотров» или нет, но я думаю что если обчистят кого-то, чей доход вы смотрели, то тогда местная полити вами точно заинтересуется.
Тут ведь вопрос не только в «обчистят» — задача может лишь косвенным образом затрагивать того человека, чьи данные захарвестили (лично я, конечно, не могу с уверенностью сказать, как именно можно эти данные использовать «во зло», но ведь это говорит лишь о моем добронравии, а никак не об объективном отсутствии возможности такого применения)
Внутренний голос подсказывает, что на банковском счету такого персонажа «ништяков» будет немного (хотя вопрос о сравнительной криминальной ценности собранных с его помощью данных — сам по себе очень интересен)
Тем не менее, вы получаете доступ ко всем деньгам субъекта. А Норвегия страна вообще такая, где наличкой мало что оплачивается, все карточкой либо через интернет-банк.
Дык это бесспорно (кстати примеры получения доступа к счетам граждан и даже организаций «за счет социальной инженерии» известны), просто хищение небольшой суммы со счета одного отдельного «лоха» (которые еще и «оприходовать» по-быстрому надо будет) не видится мне такой уж значимой криминальной задачей.
А вот ситуации, когда публичные данные становились основой для дальнейшей криминальной схемы, мне известны «на почти своей шкуре». Так что я пожалуй не поеду в Норвегию, слишком уж у вас там много прозрачности и заботы о гражданах ;-)
А вот ситуации, когда публичные данные становились основой для дальнейшей криминальной схемы, мне известны «на почти своей шкуре». Так что я пожалуй не поеду в Норвегию, слишком уж у вас там много прозрачности и заботы о гражданах ;-)
Ага, если платишь за бухло карточкой, то тебя сразу на учет ставят, как потенциального алкоголика.
В Германии провайдер QSC каждому клиенту выделял статический айпишник и регшистрировал его в RIPE на клиента. J,sxysq whois на айпишку тут же выдавал имя фамилию клиента. И ничего так, никто не называлш это дыркой ))))
В Германии еще есть берлин-телеком со своими прибабахами, а кроме него 1und1.de со своими «готовыми коробками» — роутерами на стероидах. По большинству земель траффик ой как мониторится. Когда-то писал на хабре по этой теме пару больших развернутых комментов.
Так что в Германии тоже надо быть поаккуратнее в отношении интернета.
Так что в Германии тоже надо быть поаккуратнее в отношении интернета.
Должно быть, эта история войдёт во новую редакцию известной книжки:
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Норвежский провайдер выдавал в браузере номер телефона клиента по IP