090h, да забей ты уже. На самом деле очень важно настоящему безопаснику уметь и с фаззером общий язык найти, и эксплоит написать.
Не потому что надо, а для того чтобы черт побери понимать что это такое. На самом деле смешно называться безопасником (экспертом, спецом) имея багаж знаний только по настройке популярных решений от топовых вендоров и знанием всех каких возможных стандартов по ИБ.
Так что я за золотую середину.
Совет 090h, учи стандарты, иди рядовым и уменьшай риски, но не бросай хардкор. work hard, play hard. Либо совсем уже уходить в ондегроунд, юзоть 0дей дыры, писать в хозе, зозохать сети и молица бэхоце.
Ребята в чем может быть проблема, админка «кривит»: imm.io/QlVn
Грешил на то что не подгружаются некоторые .css/.js, но вроде все в норме, dev сервер не говорит об 404-ой ошибке
Киви когда вы решите мою проблему ??
Добрый день.
На мой номер (оператор kcell, который оформлен на меня, я уже предоставлял вашему фрод-мониторингу документы после факта блокировки) не приходят СМС с номера 7494 именно по отключению функции «смс подтверждение».
Я уже пол интернета перерыл но так и не нашел решения. Звонил в техподдержку сот-оператора ( KCELL ), сказали что не видят смс от 7494.
Кто отвечает за короткий номер 7494 в казахстане у оператора kcell? ( ТОО АЙФРИДОМ говорят что не они )
Т.е. если я отправлю слово «pass», то ко мне прийдет пароль, а вот на команды «conf» вообще не реагирует «Invalid command».
С другого номера попытался включить и отключить снова эту функцию (смс подтв) — все работает.
Писал к вам в тп, номер заявки 152837 и 154119.
Честно не хотел писать но все таки выскажусь, ребята очень неравирует ваш call центр и поддержка.
Имееться желание организовать организованный ddos для того чтобы ВЫ понесли убытки за такое свинское отношение к людям. ресурсы есть.
МОЖНО *TUTMAT* ХОТЯ БЫ ОТКЛЮЧИТЬ SMS ПОДТВЕРЖДЕНИЕ РАЗ УЖ ВЫ ВЫСЛАТЬ МНЕ КОД НЕ МОЖЕТЕ?
Учитывайте что это все из ряда Миссия невыполнима :-) А если так то почему бы этот самый «записанный пароль» не использовать как фальшивку. Т.е. при вводе пароля который получат ФБР показывать совсем не ту информацию из зашифрованного контейнера?
Не думаю что «спец-агенты» из РФ будут записывать пароли на бумажку, а вот глупые ФБРовцы легко поведутся на этот трюк, ну или паяльник… туда, ну вы понимаете.
Ужас. Я не понимаю зачем это надо в разделе С++? Какое отношение пост имеет к С++? Тоже самое можно сделать на любом другом языке, это рас. Во вторых это ужасно устарело и не знают об этом разве что дотеры и веб дизайнеры. Вот уж не думал что пост ещё и комментировать будут.
Я разочарован хабром :(
Что происходит, если кто-то из клиентов провайдера действительно продает запчасти от вертолетов или как-то иначе угрожает федеральной безопасности? Ну, просто звонят (или даже пишут по e-mail) и просят сделать tcpdump трафика с определенного адреса, а потом скинуть им на ftp. Провайдер берет и делает. Вот и все, собственно.
Вы несете чушь.
во-первых tcpdump — мониторит трафик в реальном времени. Если логически предположить то тех-специалисты телекома никак не смогут «дать дам tcpdump'а определенного IP» за вчерашний день. Для этого нужен специальный софт мониторинга трафика и огромный как мой дом дата центр.
во-вторых я не знаю как ваше фсб, но значю то что наше КНБ ставит свое оборудование и канал до своего дата центра и пониторят трафик следуя из правил составленных специальным отделом того же КНБ.
СОРМ — Система технических средств для обеспечения функций оперативно-розыскных мероприятий. Когда нужна какая либо информация по террористкам шахидками, в правила пакетов добавляются нужные пункты, слепки plain text'а ( будь то урл, icq сообщение ). Думаю как в анси так и в юникоде.
Где можно получить sample малвари?
Не потому что надо, а для того чтобы черт побери понимать что это такое. На самом деле смешно называться безопасником (экспертом, спецом) имея багаж знаний только по настройке популярных решений от топовых вендоров и знанием всех каких возможных стандартов по ИБ.
Так что я за золотую середину.
Совет 090h, учи стандарты, иди рядовым и уменьшай риски, но не бросай хардкор. work hard, play hard. Либо совсем уже уходить в ондегроунд, юзоть 0дей дыры, писать в хозе, зозохать сети и молица бэхоце.
Добавлю, реально старые пердуны зае*али.
Грешил на то что не подгружаются некоторые .css/.js, но вроде все в норме, dev сервер не говорит об 404-ой ошибке
Киви когда вы решите мою проблему ??
Добрый день.
На мой номер (оператор kcell, который оформлен на меня, я уже предоставлял вашему фрод-мониторингу документы после факта блокировки) не приходят СМС с номера 7494 именно по отключению функции «смс подтверждение».
Я уже пол интернета перерыл но так и не нашел решения. Звонил в техподдержку сот-оператора ( KCELL ), сказали что не видят смс от 7494.
Кто отвечает за короткий номер 7494 в казахстане у оператора kcell? ( ТОО АЙФРИДОМ говорят что не они )
Т.е. если я отправлю слово «pass», то ко мне прийдет пароль, а вот на команды «conf» вообще не реагирует «Invalid command».
С другого номера попытался включить и отключить снова эту функцию (смс подтв) — все работает.
Писал к вам в тп, номер заявки 152837 и 154119.
Честно не хотел писать но все таки выскажусь, ребята очень неравирует ваш call центр и поддержка.
Имееться желание организовать организованный ddos для того чтобы ВЫ понесли убытки за такое свинское отношение к людям. ресурсы есть.
МОЖНО *TUTMAT* ХОТЯ БЫ ОТКЛЮЧИТЬ SMS ПОДТВЕРЖДЕНИЕ РАЗ УЖ ВЫ ВЫСЛАТЬ МНЕ КОД НЕ МОЖЕТЕ?
Не думаю что «спец-агенты» из РФ будут записывать пароли на бумажку, а вот глупые ФБРовцы легко поведутся на этот трюк, ну или паяльник… туда, ну вы понимаете.
Я разочарован хабром :(
Вы несете чушь.
во-первых tcpdump — мониторит трафик в реальном времени. Если логически предположить то тех-специалисты телекома никак не смогут «дать дам tcpdump'а определенного IP» за вчерашний день. Для этого нужен специальный софт мониторинга трафика и огромный как мой дом дата центр.
во-вторых я не знаю как ваше фсб, но значю то что наше КНБ ставит свое оборудование и канал до своего дата центра и пониторят трафик следуя из правил составленных специальным отделом того же КНБ.
СОРМ — Система технических средств для обеспечения функций оперативно-розыскных мероприятий. Когда нужна какая либо информация по террористкам шахидками, в правила пакетов добавляются нужные пункты, слепки plain text'а ( будь то урл, icq сообщение ). Думаю как в анси так и в юникоде.
Вот собсно и «фсе»