Пропуск в партер – как запускались Apple Pay и Samsung Pay в Яндекс.Деньгах

del

Обзор современных систем веб-рабочих столов

Спасибо за пост. Хотелось бы узнать, сколько трафика потребляет тот или иной сервис (на работе он лимитирован).

В соцсетях можно найти фотографии авиабилетов и присвоить бонусные мили

На Хабре год назад описывали аналогичное: Как с помощью посадочных талонов могут взломать аккаунты часто летающих пассажиров
Видимо, исследователи вдохновились записью Брайана Кребса)

Способ борьбы со зверствующими анти-адблокерами, блокировщиками самих себя

У меня иногда Cnews в Opera Mini на смартфоне не открывается.

Сервис такси разыгрывает базу контактов клиентов и водителей

Да, как и EasyPay просит ввести капчу после нескольких таких действий. Но суть в другом: одним Uklon отдаёт баланс, другим — ФИО (уже исправлено, только имя).

Сервис такси разыгрывает базу контактов клиентов и водителей

Мне другое больше «нравится»: на одном платёжном сервисе есть возможность пополнить счёт водителя Uklon-а, указав свой позывной. Позывной — число, значит, как-никак перебирается. Например, порядковый номер «1»:



На следующем шаге видно сумму баланса этого водителя:



Другой платёжный сервис раньше по этому позывном не показывал баланс, зато показывал полностью ФИО водителя (сейчас только имя, без фамилии и отчества):




Таким образом, на одном платёжном сервисе можно получить ФИО, а на втором — сумму баланса водителя Uklon-а.

Так что, имхо, Uklon отдаёт данные не только о своих клиентах направо-налево (достаточно почитать форумы/соцсети, где люди пишут про то, что после использования этого такси их начал приходить СМС-спам), а и о своих водителях.

Ходить по вагонам метро с POS-терминалом и снимать деньги. Можно?

Смотрите, какая ситуация. Множественные мошеннические списания с помощью такого терминала не совершить.

Однако можно копировать данные карт (полный номер и срок действия), чтобы потом оплачивать такими картами в Интернете, пример: https://xakep.ru/2016/01/23/rfid-card-readers/.

А вот пример приложения на Android в Google Play, которое позволяет узнать полный номер карты, срок действия и последние транзакции.

Как криптовымогатель сделал проезд на железной дороге Сан-Франциско бесплатным

UPD: не заразили, а взломали (читал утром с мобильного).
Но там хватит и на другую статью: одна почта cryptom27@yandex.com, вторая cryptom2016@yandex.com, третья w889901665@yandex.com + телефон +78234512271 и т.д.

Как криптовымогатель сделал проезд на железной дороге Сан-Франциско бесплатным

Кребс пишет, что автора криптовымогателя самого заразили криптовымогателем)

CTFzone write-ups – First comes Forensics

Написал в комментариях к посту, напишу и тут.

Как вы уже поняли, задание было очень простым, и его можно было решить в одну строку:

Команда:
strings -t x task_forensics_50.pcap | grep «pass»

Радует, что некоторые задания можно решить несколькими способами.
Например, в Forensics 50 — PCAP master я просто открыл файл task_forensics_50.pcap текстовым редактором и вбил в поиск «pass» )

P.S.: Спасибо за квест, жду ещё)

[ZeroNights2016] [CTFzone] Разбор полётов за 50

Я первое задание (FORENSIC50 — PCAP Master) решил иначе: не ставил Wireshark или что-то ещё, а просто открыл файл task_forensics_50.pcap текстовым редактором и вбил в поиск «pass» )

А вот в «MISC50 — Cypher Psycho» я декодировал не конкретно роторный шифр, а шифр Цезаря. Хотя результат, конечно, один.

Повсеместное внедрение HTTPS вместо HTTP, возможно, опасно

Я Вас поправлю и одновременно укажу на то, что именно эта проблема более страшна:
это устройство стоит 5 долларов, а не 50.

Досье на Хакера: Альберт Гонсалес. 20 лет тюрьмы и 170 000 000 украденных кредитных карт

Как раз на днях читал перевод книги KingPIN тут же.
Спасибо Вам за труды!

Вдруг кому интересно: про Albert Gonzalez было в этой главе.

Советы основателя. Егор Гурьев — об опыте создания сервиса для стриминга компьютерных игр

Можно было бы упомянуть и конкурентов…

Компании с международной гарантией

Про Logitech можно найти прекрасные примеры тут же:
Берите клавиатуру, берите кувалду…
вторая часть
Мышиная возня и другие.

Платёжная система «Мир»: мобильные платежи в приоритете

В Украине в последнее время активно популяризируется аналогичная внутригосударственная платёжная карта/система «ПРОСТІР» (т.н. НСМЭП-2). Делается, кстати, это не только рекламой, но и уменьшением комиссии (ссылка).
Тут же, я смотрю, тарифы с июля наоборот выросли (ссылка). Что ж, каждый выбирает свой путь популяризации)

Браузеры наши меньшие, или Нам нужно серьёзно поговорить

Здравствуйте. Я — тот, кто пользуется Opera Mini версии 7.6, которую уже, видимо, и в Play Market не найти. И меня всё устраивает в моём повседневном её использовании. Кроме всё чаще появляющихся предложений установить что-то ещё:



При этом нажатие на «Нет, спасибо» надолго не помогает, реклама (или что это?) снова появляется уже через несколько открытых страниц.

PaaS, DBaaS, SaaS… Что все это значит?

Я бы добавил CCaaS (Contact-Center-as-a-Service или Customer-Care-as-a-Service) и CCCCaaS – "Cyber-Crime-Call-Center-as-a-Service".

Как работает Центр оперативного управления мобильной сетью МТС

Инцидентов регистрируется порядка 800-900 за 12-часовую смену

Скажите, пожалуйста, сколько из них действительно аварийные ситуации или, возможно, часть отпадает как ошибочное сообщение?

Покемономания на службе банковского маркетинга

ПриватБанк (Украина):