Этими приложениями далеко не все пользуются, а многие и не знают о их существовании. Большинство не знают, что на sms спам можно пожаловаться даже через интернет, а такое же большинство не знает кому жаловаться. Я сколько занимаюсь рассылками, столько же и занимаюсь постоянными рассказами инструкций как, что и куда. Ничего не меняется, как раньше никто не знал, так и сейчас.
hlr это тоже sms сообщение, точнее сказать это точно такой же по структуре и размеру пакет данных, просто со служебным типом, чтобы не отображалось телефоном.
Служебный трафик? Ну как бы так сказать сколько требуется оборудование и ПО, а так же их поддержка и себестоимость чтобы отправить одну смску. DNS запросы тоже денег стоят, просто трафик интернета это не сотовая связь, там провода лежат в основе, поэтому передача dns-запроса можно сказать стоит одну тысячные или стотысячные копейки. :)
Обжалуйте решение, в ФАС много сотрудников это большая организация. Выходите на вышестоящее руководство, докладывайте, что выяснить отправителя это и есть обязанности ФАС. Если им оператор не даёт такой информации, то пусть штрафуют оператора, т.к. он несёт ответственность за эту sms! Это уже ваше право на основании закона «О Рекламе».
Моё мнение как одного из контент-провайдеров, работающим уже 6 лет в этом бизнесе.
Итоги закона о едином списке и борьбе со спамом, с котором и так хорошо боролось ФАС. Моё мнение, что нужно было только проинформировать граждан об инструкциях борьбы или сделать подачу заявлений и предоставление доказательств более удобным.
В целом закон дурацкий, написан абсолютно не вникающим в проблему человеком, как собственно и большинство законопроектов в ИТ.
На данный момент приходится наблюдать его разрушительные последствия, когда Мегафон и Теле2 подняли цены в 10 раз, ввели интерконнект, платные имена отправителей, которые теперь требуют согласования.
Что дальше? А дальше с 2014 года это будет применимо для всех операторов, Смартс, МТС и Билайн уже подтвердили информацию.
Теперь о последствиях. Пострадал только мелкий бизнес вроде интернет-магазинов и онлайн сервисов, т.к. рассылки для них стали уже не такие уж дешёвые. Сильно увеличились затраты и для крупных игроков интернет-провайдеры, которым необходимо рассылать уведомления о балансе, но теперь это стало достаточно накладно, а значит начнут страдать пользователи. То же самое коснулось и банков.
А теперь посмотрим как это повлияло на спамеров:
«После неоднократных разговоров с диспетчерами пообщался наконец с коммерческим директором «Невского такси» (оно же ООО Такси Профи, Санкт-Петербург). Зовут его Черненко Андрей Алексеевич.
Он утверждает, что номера телефонов генерируются случайно, никаких персональных данных им никто не передавал. Что по первому требованию номера удаляются из базы данных, а если этого не случилось, он штрафует своих сотрудников.
Говорит, что спам приносит им примерно 4 миллиона в месяц, и от этой стратегии отказываться они не намерены.»
Напомню, что штраф за рассылку от 50т.р. до 500т.р., как показывает судебная практика обычно диапазон 100т.р.-200т.р.
Надеюсь этому депутату ещё припомнят его законопроект в аду.
P.S.: Что касается повышение цен — это правильный шаг только для борьбы с демпингом рынка, который достиг нереально низких цифр, например один из операторов предлагает 0.018 цену. Система интерконнект даст возможность устанавливать цены по каждому оператору свои, собственно практика биллинг по такой схеме давно уже работает в smsc на премиум номера.
Единственное, что меня возмущает это ввод необоснованно высокой абонентской платы за использование буквенно-цифровой подписи, только мегафон официальным письмом прислал 5000р. в месяц за одно имя отправителя.
Это не борьба со спамом — да, дочка мегафона тут непричём. С нового года это будет по всем операторам, просто боряться с демпингом, цены на смс уже дошли до 0.018 что ни в какие ворота не лезет.
Не вижу смысла в статье об ещё одном парсере. Другое дело исходники открыть, но как понимаете не могу. Во всех интернет-банках примерно одинаковая схема работа 1-2 фрейма сессий и в некоторых обманные ресурсы, всё это не составляет труда понять. Никаких волшебных действий там действительно нет.
Тем более я писал под альфу ещё старую версию, там был лес дремучий с сессиями, в новой вроде смотрел по лучше(проще) сделали.
В своё время писал бота под Альфу, ВТБ24 и Промсвязьбанк для отправки платежей и контроля балансов на нескольких счетах, проблем нет, было бы желание :)
Согласен. При правильном подходе очень ценная работа должна быть аналитика и архитектора проекта, которые смогут грамотно определить в каком месте какие технологии нужно использовать и каких специалистов нужно привлекать.
P.S.: Я в данном случаи пошёл другим путём, сменил технологии на те, которые мне больше нравятся и стал заниматься только теми проектами, куда логично применять эти технологии. Вроде и саморазвитие, и при этом стал больше заниматься консультациями, т.к. могу на опыте оценить необходимость применения.
Просто жесть, а не система авторизации на устройстве. Они явно забыли привязать роли аккаунт к оборудованию, может под пользовательским акком можно тогда и в админку у них зайти :)
Не важно как называется. Главное, что выбор инструментов растёт, а значит не всегда надо брать АВРку или Ардуино, а можно взять что-то среднее. Для создания прототипов я мечтал о такой штуке.
Я хочу, чтобы повод нас ломать был не столько из-за выгоды, сколько из настоящего интереса исследователей обойти наши системы защиты :)
Думаю это уже невозможно. Уже много лет, как в приоритете деньги, нежели саморазвитие и репутация. К тому же, ну ладно там гугл и фейсбук как-то могут поднять репутацию ресерчеру, киви не имеет такой возможности.
Так что лучше думать о выгоде, причём думать, после анализа чёрного рынка, где за подобные уязвимости на нолик больше платят :)
Повышать — это правильно, т.к. ну очень низкие цены за достаточно серьёзные уязвимости. Ну и могу сказать раскрытие путей точно было и какие-то менее серьёзные типа XSS на проектах investor.qiwi.com и ещё каком-то. На visa.qiwi.com уже всё закрыли, молодцы. Где точно не помню, много времени и других проектов прошло… :)
Ну вы хоть закройте их, а то я через месяц смотрел, никто не пошевелился. А я ведь даже скинул актуальные темы с мошенничеством на тему присланной уязвимости.
Про раскрытия пути и прочие системные ошибки видимо логи у вас вообще никто не изучает, поэтому безопасность вашей платёжки вообще под большим вопросом, она мне после аудита стала напоминать Сбербанк онлайн)
Итоги закона о едином списке и борьбе со спамом, с котором и так хорошо боролось ФАС. Моё мнение, что нужно было только проинформировать граждан об инструкциях борьбы или сделать подачу заявлений и предоставление доказательств более удобным.
В целом закон дурацкий, написан абсолютно не вникающим в проблему человеком, как собственно и большинство законопроектов в ИТ.
На данный момент приходится наблюдать его разрушительные последствия, когда Мегафон и Теле2 подняли цены в 10 раз, ввели интерконнект, платные имена отправителей, которые теперь требуют согласования.
Что дальше? А дальше с 2014 года это будет применимо для всех операторов, Смартс, МТС и Билайн уже подтвердили информацию.
Теперь о последствиях. Пострадал только мелкий бизнес вроде интернет-магазинов и онлайн сервисов, т.к. рассылки для них стали уже не такие уж дешёвые. Сильно увеличились затраты и для крупных игроков интернет-провайдеры, которым необходимо рассылать уведомления о балансе, но теперь это стало достаточно накладно, а значит начнут страдать пользователи. То же самое коснулось и банков.
А теперь посмотрим как это повлияло на спамеров:
«После неоднократных разговоров с диспетчерами пообщался наконец с коммерческим директором «Невского такси» (оно же ООО Такси Профи, Санкт-Петербург). Зовут его Черненко Андрей Алексеевич.
Он утверждает, что номера телефонов генерируются случайно, никаких персональных данных им никто не передавал. Что по первому требованию номера удаляются из базы данных, а если этого не случилось, он штрафует своих сотрудников.
Говорит, что спам приносит им примерно 4 миллиона в месяц, и от этой стратегии отказываться они не намерены.»
Напомню, что штраф за рассылку от 50т.р. до 500т.р., как показывает судебная практика обычно диапазон 100т.р.-200т.р.
Надеюсь этому депутату ещё припомнят его законопроект в аду.
P.S.: Что касается повышение цен — это правильный шаг только для борьбы с демпингом рынка, который достиг нереально низких цифр, например один из операторов предлагает 0.018 цену. Система интерконнект даст возможность устанавливать цены по каждому оператору свои, собственно практика биллинг по такой схеме давно уже работает в smsc на премиум номера.
Единственное, что меня возмущает это ввод необоснованно высокой абонентской платы за использование буквенно-цифровой подписи, только мегафон официальным письмом прислал 5000р. в месяц за одно имя отправителя.
RESTful Web Services
RESTful Web Services Cookbook
apigee eBooks очень интересно и на реальных примерах пишут про построение API и другое
Вы написали чушь. Каким образом вы собираетесь изменить этот самый md5 хэш не зная sMertchantPass1?Тем более я писал под альфу ещё старую версию, там был лес дремучий с сессиями, в новой вроде смотрел по лучше(проще) сделали.
P.S.: Я в данном случаи пошёл другим путём, сменил технологии на те, которые мне больше нравятся и стал заниматься только теми проектами, куда логично применять эти технологии. Вроде и саморазвитие, и при этом стал больше заниматься консультациями, т.к. могу на опыте оценить необходимость применения.
Думаю это уже невозможно. Уже много лет, как в приоритете деньги, нежели саморазвитие и репутация. К тому же, ну ладно там гугл и фейсбук как-то могут поднять репутацию ресерчеру, киви не имеет такой возможности.
Так что лучше думать о выгоде, причём думать, после анализа чёрного рынка, где за подобные уязвимости на нолик больше платят :)
Про раскрытия пути и прочие системные ошибки видимо логи у вас вообще никто не изучает, поэтому безопасность вашей платёжки вообще под большим вопросом, она мне после аудита стала напоминать Сбербанк онлайн)