Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 103
Что-то мне подсказывает, что все эти люди сами выдали свои пароли.
трояны, кукисы и тд
трояны, кукисы и тд
Может быть через 0day дырки в чем-то эпловском, например в сафари или самом айтюнсе.
Тут странно, что тип светится активно, бабло собирает даже, транзакции то отследить элементарно, то есть куда-то бабло идёт, а он вроде и не скрывается.
Тут странно, что тип светится активно, бабло собирает даже, транзакции то отследить элементарно, то есть куда-то бабло идёт, а он вроде и не скрывается.
Выплаты то он сразу не получит, уверен там около 30 дней задержка.
Для чего это было сделано не понятно.
То ли парень/парни глупый(е), то ли пиар какой-то… только чего тогда?
Для чего это было сделано не понятно.
То ли парень/парни глупый(е), то ли пиар какой-то… только чего тогда?
мож его подставляют?
Вот именно очень странно что он максимально светится…
Может конечно моя версия из теории заговоров:
1. Yо гляньте сначала проблема по поводу антенны iPhone 4, хотя уже подтверждено что прием у оного лучше чем у 3GS не учитывая палочек – ор на весь инет
2. Атака на AppStore в открытую, явно не с целью продать свои 3 с копейками программы, наверняка через фишинговые схемы – ожидается ор на весь инет
Вывод кому выгодно в первую очередь? Мое мнение Google Droid`s Attack!!!
Может конечно моя версия из теории заговоров:
1. Yо гляньте сначала проблема по поводу антенны iPhone 4, хотя уже подтверждено что прием у оного лучше чем у 3GS не учитывая палочек – ор на весь инет
2. Атака на AppStore в открытую, явно не с целью продать свои 3 с копейками программы, наверняка через фишинговые схемы – ожидается ор на весь инет
Вывод кому выгодно в первую очередь? Мое мнение Google Droid`s Attack!!!
Конечно, все эти люди сами виноваты. Нужно выбирать устойчивый пароль и внимательно смотреть, куда его вводишь.
Никто кроме пользователей виноват быть не может, даже теоретически. Ересь какая!
// Простите, всё-таки не удержусь:
вы этот комментарий со своего айфона написали, да? или всё-таки с Мака?
Никто кроме пользователей виноват быть не может, даже теоретически. Ересь какая!
// Простите, всё-таки не удержусь:
вы этот комментарий со своего айфона написали, да? или всё-таки с Мака?
Ай, да вы знали!
Мне неизвестно ни одного случая взлома именно богом ненавистного сервера вконтакта с целью тыринья паролей. А вот соучаев когда люди сами сливали свои пароли на vikqntakte.su полно. Всетаки головы необразованных пользователей взломать проще, чем мучаться с сервером.
Хотя из этого конечно ни коем образом не следует что взлом произошел только так, и ни как иначе. Однако этот вариант один из наиболее вероятных.
Хотя из этого конечно ни коем образом не следует что взлом произошел только так, и ни как иначе. Однако этот вариант один из наиболее вероятных.
Без палева
Народ скорее всего не пострадает — просто опротестуют платежи по картам.
А вот всякие визы с мастеркартами, я так подозреваю, пропишут Стиву некоторое количество конкретных пендалей.
А вот всякие визы с мастеркартами, я так подозреваю, пропишут Стиву некоторое количество конкретных пендалей.
сначала антенны, теперь аккаунты, дальше что
а дальше — Android =)
Эпичненько. Но неясен смысл этого действа.
Не у каждого действия есть логичное обоснование.
Иногда вещи происходят просто потому что могут произойти, как в квантовой физике.
Тем не менее, представим что вы случайно нашли дыру в безопасности iTunes, космических масштабов. Проверили на мелочах — работает. Вот что делать? Сам Джобс не заплатит, так ещё и в шантаже обвинит.
Первый месяц — полёт нормальный. Где-то на оффшорном хостинге ваш сервак (арендованный ботнет?) усердно покупает приложения от имени взломанных пользователей.
Первые крупные, настоящие деньги пришли на реальный банковский счёт. Всё тихо, эппл как обычно молчит. Что делать-то?
Что вы сделаете?
А так чувак получил примерно один миллион долларов себе на девелоперский счёт и занимается этим с апреля, уже 3 три месяца. Мне кажется, он уже заработал себе на безбедную старость.
Вы понимаете? Если он действительно из Азии, то уже может до конца жизни не работать.
Смысл всё ещё не ясен? =)
Подумайте: три месяца эппл посылал нахер пользователей, которые писали что их аккаунты взломали. Три месяца никто из Apple не додумался посмотреть а что же, собственно, покупали со взломанных аккаунтов. Девяносто дней, пользователей убеждали (по инструкции!) что они виноваты сами и где-то засветили свой пароль. Никто другой ведь не может быть виноват, по определению.
Иногда вещи происходят просто потому что могут произойти, как в квантовой физике.
Тем не менее, представим что вы случайно нашли дыру в безопасности iTunes, космических масштабов. Проверили на мелочах — работает. Вот что делать? Сам Джобс не заплатит, так ещё и в шантаже обвинит.
Первый месяц — полёт нормальный. Где-то на оффшорном хостинге ваш сервак (арендованный ботнет?) усердно покупает приложения от имени взломанных пользователей.
Первые крупные, настоящие деньги пришли на реальный банковский счёт. Всё тихо, эппл как обычно молчит. Что делать-то?
Что вы сделаете?
А так чувак получил примерно один миллион долларов себе на девелоперский счёт и занимается этим с апреля, уже 3 три месяца. Мне кажется, он уже заработал себе на безбедную старость.
Вы понимаете? Если он действительно из Азии, то уже может до конца жизни не работать.
Смысл всё ещё не ясен? =)
Подумайте: три месяца эппл посылал нахер пользователей, которые писали что их аккаунты взломали. Три месяца никто из Apple не додумался посмотреть а что же, собственно, покупали со взломанных аккаунтов. Девяносто дней, пользователей убеждали (по инструкции!) что они виноваты сами и где-то засветили свой пароль. Никто другой ведь не может быть виноват, по определению.
Эппл говорил им — вы просто держите ваш аккаунт не так.
Да в visa элементарно отменить транзакцию — если следишь за своим счетом. а дальше пендель джобсу — и поехало
Хм! А ведь Вы чертовски правы!
Какой миллион долларов, не говорите ерунды.
В таких категориях как книги и т.д. любое приложение можно вывести в топ-100 вполне законными методами.
В таких категориях как книги и т.д. любое приложение можно вывести в топ-100 вполне законными методами.
я привёл ссылку на статистику и авторитетное мнение. рекомендую ознакомиться
Ну, с авторитетностью ссылки я не согласен, но в целом да — если умножить на 40 приложений, по 5 долларов, на полтора месяца, то тысяч 100-200 может получиться. Только вот разработчик нифига из этого не получит — в топах он висел в июне, а за июнь финансовые отчеты приходят только в конце июля, и уже после того деньги. Так что добро победило индусов или китайцев ;)
По поводу старости. В одном банке, где я работал, один очень хитрый чувак такую же сумму за полгода примерно намутил. Тоже никто не замечал поначалу. Ничего, семерку сейчас мотает с конфискацией. Но надо отдать должное — способ у него был более благородный, ибо ни один Клиент не пострадал.
Ну и я бы так сделал… :) И к черту мораль. Главное попу правильно прикрыть.
Проверка программ в эппл отсеивает много чоень интересных программ, но постоянно шлак прорывается, а не наоборот.
Лололлолололлололололо похоже я знаю этого типа.
Thuat Nguyen — That Nice Guy? :)
Главное, чтобы после этого Apple гайки не закрутил… Будут по 3 месяца еще проверять приложения, в итоге еще пострадают честные девелоперы :(
sort of win
Картинки сдохли к сожалению.
акция Эппл под дивизом: Не понравился новый АйФон — вот вам, засранцы!
в свете последних событий приходит на ум такое объяснение ситуации Джобсом: «Ребят, это программный глюк, ваш баланс рассчитывается неправильно — отображается на 200 баксов больше, так что никто ничего у вас не крал, просто мы подправили программу отображения баланса и теперь показывается реальная цифра. Спасибо за внимание, расходимся))»
Неудачное у Джобса вышло бы сочинение «Что я делал этим летом»…
Ошибки бывают у всех, в том числе и у Apple. Но я здесь никого не защищаю и считаю, что пора кому-то стать поскромнее, а работать побольше и лучше, чем заниматься засиранием других и объяснением собственным пользователям, что они глупое быдло, сами типа виноваты.
Троян скорей всего сидел в каком-то варезе — антивирусов-то под мак нет, и случаи такие уже были. Ну сделали ботнет, напокупали в аппсторе, с кем не бывает… Народ позвонит в банк и деньги вернёт, Эппл спишет пару миллионов в убытки… Хотя убытки от краж, по идее, должны планироваться изначально.
Куда интереснее комментарии: во всём виноват Эппл, так Джобсу и надо — зазнался!
Что это — упоминание Эппла, Джобса и Айфона развивает комплекс неполноценности комментаторов? :)
Куда интереснее комментарии: во всём виноват Эппл, так Джобсу и надо — зазнался!
Что это — упоминание Эппла, Джобса и Айфона развивает комплекс неполноценности комментаторов? :)
А кто по вашему виноват?
Провтыкать миллионы покупок левых аппликух?
Или сидели и радовались тому, как у них выросли продажи?
Если в системе есть такие уязвимости, надо отключать стор, чинить багу, возвращать украденные деньги, извиниться перед народом.
Провтыкать миллионы покупок левых аппликух?
Или сидели и радовались тому, как у них выросли продажи?
Если в системе есть такие уязвимости, надо отключать стор, чинить багу, возвращать украденные деньги, извиниться перед народом.
винят яблок, потому что они вечно гордились\рекламировали, что у них не бывает вирусов\троянов и т.д.
Дорогая книженция!
Может apple уже заебало предупреждать о необходимости защиты и они сами такое сбахали? А?
Ну а что, убытков пара десятков тысяч долларей, а народ будет осторожнее.
Ну а что, убытков пара десятков тысяч долларей, а народ будет осторожнее.
Сомневаюсь что виноваты пользователи. У меня есть карточка, которая использована только для регистрации аккаунта iTunes и больше нигде не фигурирует, так вот, вчера позвонил банк, сказали, что MasterCard им прислало уведомление о возможной утечке данных и поэтому они блокируют старую карточку в целях безопастности. Сам iTunes не использовал уже год какой, а пароль с верхним и нижним регистром + цифры.
А как проверить недавние покупки? Ждать пока не придет счет по почте?
Кстати, самый удобный способ украсть пароли от аккаунтов — внедрить чего-то такое в джейлбрейкнутый телефон, будет забавно если именно так оно и окажется.
Thuat Nguyen — имя тайское… Держу пари — это женщина!
«У МакОси нет багов»
Ждем еще новостей.
Ждем еще новостей.
Я вот подумал как:
1) В AppStore появляется дофига фейковых программ от одного разработчика. Причем явно фейковых. Взлом AppStore?
2) С большого числа аккаунтов открыто покупаются эти программы. Взлом iTMS?
А вдруг это какой-то сотрудник Apple. Имеющий доступ к AppStore. Тогда бы эти два факта легко объединялись. Иначе получается очень трудно как-то.
1) В AppStore появляется дофига фейковых программ от одного разработчика. Причем явно фейковых. Взлом AppStore?
2) С большого числа аккаунтов открыто покупаются эти программы. Взлом iTMS?
А вдруг это какой-то сотрудник Apple. Имеющий доступ к AppStore. Тогда бы эти два факта легко объединялись. Иначе получается очень трудно как-то.
1) Почему явно фейковых? Это же раздел книг. Сделать десяток приложений, показывающих десяток разных книг / комиксов можно достаточно просто. Пожалуй, это самый удобный раздел, чтобы заливать программы-почти клоны.
Потому что адрес вебсайта фейковый. А утверждают программ вручную, я полагаю. Нет разве?
А день независимости в тегах зачем? :)
Очередные жертвы фишинга. Не впервой.
Уже изменена защита аккаунтов, теперь для каждого нового устройства, с которого будут совершаться покупки в магазине, надо будет заново вводить csv код.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Атакован App Store: многие аккаунты iTunes взломаны