Pull to refresh

стоимость смс на короткие номера

Lumber room

Обновил свой сервис проверки стоимости смс на «короткие номера».
Теперь:
  • добавлены новые номера, теперь их — 442
  • появилась возможность просмотра стоимости по операторам
  • можно добавлять информацию о номерах и комментарии
  • добавлен смс сервис
Читать дальше →
Total votes 11: ↑8 and ↓3 +5
Views 1.5K
Comments 18

ФАС взялся за лохотроны на коротких номерах

Information Security *
imageФедеральная антимонопольная служба приняла к рассмотрению дело в отношении ОАО «МегаФон», ОАО «Мобильные ТелеСистемы», ОАО «ВымпелКом» по признакам нарушения части 1 статьи 10 ФЗ «О защите конкуренции» при оказании абонентам сети подвижной радиотелефонной связи услуги по обеспечению доступа к информационно-справочным и развлекательным сервисам (услугам) третьих лиц (контент-провайдеров).

Читать дальше →
Total votes 134: ↑129 and ↓5 +124
Views 52K
Comments 103

Как вернуть деньги со счета мобильного, если вы не подключали сторонних услуг

Cellular communication
Если вдруг однажды вы заметите, что с вашего счета начнут утекать деньги в непонятном направлении, эта статья поможет вам разобраться в причинах и, самое главное, вернуть эти деньги.

Disclaimer: хабр не является жалобной книгой, поэтому из статьи был выкинут личный пример «попадания» на описываемое.

Как вообще можно подписать на услугу без моего ведома?


У сотовых операторов есть «партнеры», оказывающие разного рода услуги (например, купить картинку-подарок в «Контакте»). Смысл подобных услуг заключается в следующем:
  1. Вы вводите номер телефона.
  2. Вам присылают код подтверждения.
  3. Вы вводите этот код.
  4. С этого моменты вы считаетесь официально подписанным на какую-то услугу (будь то одноразовую или нет).


Подвох заключается в том, что легитимность подключения какой-либо услуги операторы запрашивают у самих компаний, которые эту услугу подключают (эти компании именуются партнерами сотовых операторов). Более того, отправление уведомления и подтверждения подключения какой-либо услуги лежит полностью на совести партнеров операторов (контент-провайдеров). Интересным также является тот момент, что в биллинге у некоторых сотовых операторов (например, у «Билайна») нет информации по поводу входящих смс, т. е. если вам будут говорить, что вам пришла смс с подверждением, вам не смогут это доказать.

Всё это делает возможным, например, следующую схему:
  1. 1-го января в семь утра вводят ваш номер телефона.
  2. Оператору присылают уведомление, что вы бессрочно подписались на такую-то услугу и подтвердили эту услугу.
  3. С вашего счета начинают списывать 40 р. каждый день, пока не кончатся деньги или вы не заметите их утечку (если вы платите за телефон раз в месяц, то легко можете потерять тысячу рублей).

Читать дальше →
Total votes 70: ↑66 and ↓4 +62
Views 127K
Comments 66

Новая дыра в безопасности Мегафона позволяет взламывать счета абонентов

Information Security *Development of mobile applications *
На один из наших корпоративных сотовых телефонов была совершена почти успешная хакерская атака.
К счастью, довольно быстро удалось разобраться откуда «растут ноги».
Мы обнаружили очередную «дыру» в защите Мегафона, чем с вами и делимся.
Она касается всех абонентов сети.

Несколько дней назад я сообщил в абонентскую службу о «дыре» на сайте Мегафона. На момент 08.04.2013 уязвимость не исправили.
Подробности в студию!
Total votes 159: ↑147 and ↓12 +135
Views 171K
Comments 94

Мегафон не спешит закрывать старые дыры в безопасности

Information Security *Development of mobile applications *
Не так давно, netAn опубликовал интересную статью описывающую проблемы безопасности системы Мегафон — Сервис-гид.

По прошествии времени, мы решили проверить, насколько Мегафон заботится о безопасности личных данных своих клиентов, и провели небольшое тестирование продуктов авторизации в «сервис-гид». Результат не увенчался успехом, Мегафон действительно исправил ошибку, в которую их тыкнуло хабро сообщество, но пойти дальше и проверить всю систему они почему-то не решились.

Не буду повторяться, что можно сделать со счетом абонента имея доступ в «сервис-гид» (см. статью) перейду сразу к сладкому.

Как показал анализ, в Мегафоне, существует внутренний гейт, с которым соединятся и messages.megafon.ru, moscowsg.megafon.ru и многие другие приложения для авторизации абонентов. Используя мобильные приложения «UMS» и «Мегафон Диск» можно подбирать пароли с высокой скоростью за счет отсутствия необходимости в проведении полной процедуры аутентификации.

Об этой проблеме было отправлено письмо в службу технической поддержки абонентов Мегафон несколько недель назад, но как ни странно она не отреагировала на наше письмо. На момент 11 декабря ничего не исправлено.
Читать дальше →
Total votes 63: ↑59 and ↓4 +55
Views 41K
Comments 24