Уязвимость протокола SS7 позволит злоумышленнику перехватить сообщение и авторизоваться за вас.
SS7 это не протокол, а для эксплуатации такой уязвимости злоумышленнику потребуется проникнуть очень глубоко в ядро мобильной сети, которое очень неплохо защищено, как программными, так и физическими методами.
Ну это такое в целом безобидное хобби. Кто-то на рыбалку, кто-то на лыжах, кто-то вот носит с собой всякое, им так спокойнее, почему нет?
Другое дело, что например мне в обычной городской жизни за несколько десятков лет тот же нож не был жизненно необходим практически никогда. В походах — да, там нужен был. Монтажил когда разное в молодости — ну у меня валялся какой-то в ящике с инструментом, зачистить-отрезать его вполне хватало. А каждый день таскать его с собой мне абсолютно незачем, но это лично мой кейс, конечно.
Рюкзаки не ношу — не люблю. Равно как не люблю таскать с собой кучу «на всякий случай» вещей, стараюсь каждое утро брать из дома ровно то, что необходимо. Чаще всего по карманам — телефон, ключ от офисных дверей, ключ от дома, ключ от велика (если на велике), транспортная карта (если на автобусе). В сумке — ноутбук, второй телефон, айди и очень нужная мазь. Вот и всё.
Может, и узнают, но зато они предоставляют возможность выгрузить собранное, удалить и запретить дальнейшее использование. И тогда они узнавать перестанут. Да, и карты на кассах не впаривают почему-то.
В проработке находится концепция, когда вам вообще не нужно предъявлять на кассе карту лояльности. Мы и так вас «узнаем»
Видимо, не зря я каждый раз упорно отказываюсь, когда мне предлагают на кассе ваши карты.
И вообще, было бы здорово реализовать функцию выгрузки всех собранных данных о пользователе, если уж у вас есть «Личный кабинет», подобно тому, как эта функция есть у Гугла и Фейсбука.
Что интересно, насколько я знаю, в Нидерландах процесс происходит ровно наоборот — сначала получаешь паспортину, а вместе с ней — обязательство уведомить соответствующие органы о том, что ты начал процедуру выхода из предыдущего гражданства, и на начало этого процесса дается полгода, что-ли.
Завязывание жизнеобеспечения на телефон — это проблемы клиента.
Это, конечно же, не так, ибо есть такой закон «О связи», а в его ст. 52, п. 1 написано буквально следующее:
" Оператор связи обязан обеспечить возможность круглосуточного бесплатного для пользователя услугами связи вызова экстренных оперативных служб..." (С)
Подключение физлиц давно уже массово идет через абонентские voip-шлюзы
Я думаю, это сильно зависит и от региона и от оператора.
Странно, а мне как раз фильм больше книги понравился (сначала смотрел, потом читал). И да, фильм более добрый, но я как-то уже устал от анхэппи эндов пополам с чернухой и суровостью, видимо, в этом причина.
В подавляющем большинстве провод от вашего телефона приходит в voip-шлюз, находящийся в вашем же доме и питающийся от общедомовой розетки. И также откажет в случае пропадания электричества. Упсы на такое обычно не ставят, дорого.
А откуда статистика про «подавляющее большинство» и упсы? Потому что из своего опыта я могу утверждать, что это слегка не так.
Нет, Нидерланды. Кстати, да, с карточками тут тоже достаточно весело — если вкратце, то вот этой картой нельзя просто так взять и заплатить в интернете. Только на тех сайтах, где подключена местная платежная система iDeal. Справедливости ради скажу, что этот «айдил» поддерживают все локальные сайты, которые чем-либо торгуют, и даже многие зарубежные принимают платежи с помощью него. Но вот там, где принимают только стандартную Визу/Мастеркард — там не заплатить никак.
Но есть одна деталь, ОТР — это удел сознательных интернет пользователей и гиков.
Мне кажется, это зависит от политики банка. Живу за пределами РФ, тут местный банк вовсю рассылает фирменные аутентификаторы вместе с картами. Хочешь заплатить в онлайне — берешь девайс, вставляешь в него карту, вводишь пин-код (!), вводишь код с экрана компа, оно думает и рожает на свет божий второй код, который нужно ввести в браузере, и вот только тогда платеж проходит.
И люди этим вполне пользуются.
«За спрос не бьют в нос», вот обоснование. Вы же не миллион просите, а среднюю по рынку. Не дадут — начнут торговаться, а если дадут, то все хорошо. В общем, поддерживаю про «просите 80-100».
SS7 это не протокол, а для эксплуатации такой уязвимости злоумышленнику потребуется проникнуть очень глубоко в ядро мобильной сети, которое очень неплохо защищено, как программными, так и физическими методами.
Ну это такое в целом безобидное хобби. Кто-то на рыбалку, кто-то на лыжах, кто-то вот носит с собой всякое, им так спокойнее, почему нет?
Другое дело, что например мне в обычной городской жизни за несколько десятков лет тот же нож не был жизненно необходим практически никогда. В походах — да, там нужен был. Монтажил когда разное в молодости — ну у меня валялся какой-то в ящике с инструментом, зачистить-отрезать его вполне хватало. А каждый день таскать его с собой мне абсолютно незачем, но это лично мой кейс, конечно.
Выборка просто нерепрезентативна. Я думаю, что те, кто EDC не увлекается, не выкладывает фотки на EDC-шный форум в общем случае.
Поправка — меня бы узнавали по банковской карте, если бы я ей пользовался в магазинах РФ.
Видимо, не зря я каждый раз упорно отказываюсь, когда мне предлагают на кассе ваши карты.
И вообще, было бы здорово реализовать функцию выгрузки всех собранных данных о пользователе, если уж у вас есть «Личный кабинет», подобно тому, как эта функция есть у Гугла и Фейсбука.
Что интересно, насколько я знаю, в Нидерландах процесс происходит ровно наоборот — сначала получаешь паспортину, а вместе с ней — обязательство уведомить соответствующие органы о том, что ты начал процедуру выхода из предыдущего гражданства, и на начало этого процесса дается полгода, что-ли.
Это, конечно же, не так, ибо есть такой закон «О связи», а в его ст. 52, п. 1 написано буквально следующее:
" Оператор связи обязан обеспечить возможность круглосуточного бесплатного для пользователя услугами связи вызова экстренных оперативных служб..." (С)
Я думаю, это сильно зависит и от региона и от оператора.
Цифры тут. Вкратце — 54К/год, если тебе за 30, а если ты моложе, то и еще меньше.
Зато наличие в/о — не критерий.
А откуда статистика про «подавляющее большинство» и упсы? Потому что из своего опыта я могу утверждать, что это слегка не так.
«Надо просто постараться и запомнить все, как есть — 3, 14, 15, 92 и 6...»
Как рассказали мне лет в 6, так и легло в память. Намертво.
Мое дело предложить.
Для абстрактного айтишника в вакууме, как выше пишут — «Средняя по СПб» в принципе, без разделения на прогеров и админов.
Мне кажется, это зависит от политики банка. Живу за пределами РФ, тут местный банк вовсю рассылает фирменные аутентификаторы вместе с картами. Хочешь заплатить в онлайне — берешь девайс, вставляешь в него карту, вводишь пин-код (!), вводишь код с экрана компа, оно думает и рожает на свет божий второй код, который нужно ввести в браузере, и вот только тогда платеж проходит.
И люди этим вполне пользуются.