Сегодня же не первое апреля? Это не бумажная газета? Точно?
Друзья, ну что за воды вы тут налили? Зачем уж так сгущать краски то? :)
Сервера для трекинга могут быть кастомными, установленными нормальными админами. Более менее обновляемый дистрибутив с закрытыми наружу портами (кроме 80) и все. Вы вряд ли что-то серьезное с ним сделаете. А если программист профи (или хотя бы пользующийся нетухлыми фреймворками)- то не будет ни иньекций, ни кросс-сайт скриптинга. Ну не сможет человек, имеющий даже среднее представление о том как все устроено в сети что-то сделать с такого уровня (совершенно простого) сервером. А если сможет — то он уже занят чем-то интересным, а не логистическими компаниями.
Отсутствие пароля по умолчанию или простой пароль — все это сделано для удобства пользователя, который с хитрой штукой с первого раза не справится почти наверняка. И ему еще и пароль надо вводить. Поэтому делают простой пароль, но в инструкции пишут — давайте, смените! и еще и жирным отмечают, наверняка. Фирме, производящие трекеры пофигу, какой пароль лить в него при конфигурировании при сборке, согласны?
Теперь о железках. Ага. Видите, когда дело коснулось не чтения протоколов (думаю вам бы их выдали в компании, если бы вы попросили), которые, ищутся через google, а не крадутся с серверов компании :) у вас ничего не получилось. Потому-что биты защиты итд итп. Ну скачаете вы прошивку (забудет программер бит поставить — тогда — повезет), получите мегабайт ассемблера. Удачи с разбором и компиляцией.
Друзья, ну какой биткоин майнер на таком железе? какой DDOS по GPRS?
Тут же вокруг программисты, инженеры… Зачем такое тут писать? Это текст, что выше — для рекламного буклета, чтобы продавать свои услуги :)
Из этой писанины можно сделать следующий вывод: В вашей компании появился новичок, которому поручили написать поп-статью. Потом старших рядом не было и он ее, без утверждения, опубликовал.
Ай-ай-ай. Нехорошо! в угол!
p.s.
Да-да. про фейковую базовую станцию — оценил :)) А че не написать, что можно было бы использовать инсайдеров средит директората сотовых компаниях, но че их беспокоить по ерунде, если и так все на поверхности лежит.
Обычное дело, в некоторых компаниях есть свое управление безопасности, которое
визирует (опционально еще и собеседует) каждого нанимаемого. То есть приходишь, идешь в HR.
потом тебя (возможно) ведут в УБ. там с тобой пообщаются.
УБ пробивают по всем местам, до которых они дотягиваются, твои данные.
В том числе и по социальным сетям всяким разным. Потому что это тоже инфа.
из УБ ,кстати, могут и на полиграф свезти. (стоит порядка 3000рублей сеансик ).
В Питере точно есть несколько контор, где при приеме все, что я описал делается
в обязательном порядке.
У меня было несколько филипсов . самый лучший 9@9++.
после были 9@9R (сдал, сильно помучавшись - бесконечное количество глюков,
признанных сервис центром - могу кинуть ссылку на хобот, где это дело обсуждалось)
далее перешел на 9@9w.
думаю это мой последний телефон от филипс.
Некоторые очевидные вещи сделаны ну просто через ж.
нельзя поставить напоминалку на день рождения. (хотя в 9@9++ это было)
иногда при входящем звонке с номера , которого у меня в записной книжке еще нет - он
его не сохраняет в списке принятых звонков. (и я прошу людей прислать мне СМС)
найти для него полностью совместимую bluetooth гарнитуру так и не удалось.
программное обеспечение ,которое шло в комплекте - не поддерживало русские буквы
при импорте-экспорте контактов.
вообщем - масса мелочей, которые каждый день реально мешают.
увы. насчет батарейки - ну фиг знает. мне кажется - неделя максимум.хотя я не очень много
разговариваю.
java приложения - еще поискать надо, те , что пойдут без проблем. так что я ограничился оперой.
Низкий уровень обслуживания как в авторизированном СЦ, так и компетентность отвечающих на звонки
в Московском филипсе - просто поражают.
Угу. И если решат (враги,хакеры по заданию, друзья-приколисты) избавится от Петечки,
например, закинут ему трояна, который в фоне накачает всяких картинок (а качать
может и по-немногу, неделями, чтобы было похоже на обычную активность ) и ,
потом уже, неспеша, накликает этих самых фбровских линков.
внешне выглядит как обычный пилот (я сделал его в корпусе уже готового пилота).
на боку тоненькая прорезь для вставки симкарты.
посылаешь на него команды вида
команда_номер_розетки
например
0 1 означает выключи первую розетку
1 1 включи первую розетку
2 10 выключи первую розетку на 10 секунд и затем включи опять (когда надо
сервер перегрузить, например)
есть и другие сервисные команды. например установить телефонный номер, куда
она присылает echo на выполненные команды.
внутри 16битный risc процессор, часики, память 32к , gsm oem модуль и прочая
мелочевка типа оптической развязки (там же все-таки 220вольт)
обновления программного обеспечения она скачивает себе автоматически, со
специального сервера обновлений в интернете.
и патч уже можно скачать в той же ветке
Возьмите кусок гранитной крошки, приклейте её скотчем в место, где надо пробить и уже после этого стукните молотком или обухом топора по скотчу.
Друзья, ну что за воды вы тут налили? Зачем уж так сгущать краски то? :)
Сервера для трекинга могут быть кастомными, установленными нормальными админами. Более менее обновляемый дистрибутив с закрытыми наружу портами (кроме 80) и все. Вы вряд ли что-то серьезное с ним сделаете. А если программист профи (или хотя бы пользующийся нетухлыми фреймворками)- то не будет ни иньекций, ни кросс-сайт скриптинга. Ну не сможет человек, имеющий даже среднее представление о том как все устроено в сети что-то сделать с такого уровня (совершенно простого) сервером. А если сможет — то он уже занят чем-то интересным, а не логистическими компаниями.
Отсутствие пароля по умолчанию или простой пароль — все это сделано для удобства пользователя, который с хитрой штукой с первого раза не справится почти наверняка. И ему еще и пароль надо вводить. Поэтому делают простой пароль, но в инструкции пишут — давайте, смените! и еще и жирным отмечают, наверняка. Фирме, производящие трекеры пофигу, какой пароль лить в него при конфигурировании при сборке, согласны?
Теперь о железках. Ага. Видите, когда дело коснулось не чтения протоколов (думаю вам бы их выдали в компании, если бы вы попросили), которые, ищутся через google, а не крадутся с серверов компании :) у вас ничего не получилось. Потому-что биты защиты итд итп. Ну скачаете вы прошивку (забудет программер бит поставить — тогда — повезет), получите мегабайт ассемблера. Удачи с разбором и компиляцией.
Друзья, ну какой биткоин майнер на таком железе? какой DDOS по GPRS?
Тут же вокруг программисты, инженеры… Зачем такое тут писать? Это текст, что выше — для рекламного буклета, чтобы продавать свои услуги :)
Из этой писанины можно сделать следующий вывод: В вашей компании появился новичок, которому поручили написать поп-статью. Потом старших рядом не было и он ее, без утверждения, опубликовал.
Ай-ай-ай. Нехорошо! в угол!
p.s.
Да-да. про фейковую базовую станцию — оценил :)) А че не написать, что можно было бы использовать инсайдеров средит директората сотовых компаниях, но че их беспокоить по ерунде, если и так все на поверхности лежит.
визирует (опционально еще и собеседует) каждого нанимаемого. То есть приходишь, идешь в HR.
потом тебя (возможно) ведут в УБ. там с тобой пообщаются.
УБ пробивают по всем местам, до которых они дотягиваются, твои данные.
В том числе и по социальным сетям всяким разным. Потому что это тоже инфа.
из УБ ,кстати, могут и на полиграф свезти. (стоит порядка 3000рублей сеансик ).
В Питере точно есть несколько контор, где при приеме все, что я описал делается
в обязательном порядке.
Удачи всем.
после были 9@9R (сдал, сильно помучавшись - бесконечное количество глюков,
признанных сервис центром - могу кинуть ссылку на хобот, где это дело обсуждалось)
далее перешел на 9@9w.
думаю это мой последний телефон от филипс.
Некоторые очевидные вещи сделаны ну просто через ж.
нельзя поставить напоминалку на день рождения. (хотя в 9@9++ это было)
иногда при входящем звонке с номера , которого у меня в записной книжке еще нет - он
его не сохраняет в списке принятых звонков. (и я прошу людей прислать мне СМС)
найти для него полностью совместимую bluetooth гарнитуру так и не удалось.
программное обеспечение ,которое шло в комплекте - не поддерживало русские буквы
при импорте-экспорте контактов.
вообщем - масса мелочей, которые каждый день реально мешают.
увы. насчет батарейки - ну фиг знает. мне кажется - неделя максимум.хотя я не очень много
разговариваю.
java приложения - еще поискать надо, те , что пойдут без проблем. так что я ограничился оперой.
Низкий уровень обслуживания как в авторизированном СЦ, так и компетентность отвечающих на звонки
в Московском филипсе - просто поражают.
например, закинут ему трояна, который в фоне накачает всяких картинок (а качать
может и по-немногу, неделями, чтобы было похоже на обычную активность ) и ,
потом уже, неспеша, накликает этих самых фбровских линков.
плохая идея,вообщем.
на боку тоненькая прорезь для вставки симкарты.
посылаешь на него команды вида
команда_номер_розетки
например
0 1 означает выключи первую розетку
1 1 включи первую розетку
2 10 выключи первую розетку на 10 секунд и затем включи опять (когда надо
сервер перегрузить, например)
есть и другие сервисные команды. например установить телефонный номер, куда
она присылает echo на выполненные команды.
внутри 16битный risc процессор, часики, память 32к , gsm oem модуль и прочая
мелочевка типа оптической развязки (там же все-таки 220вольт)
обновления программного обеспечения она скачивает себе автоматически, со
специального сервера обновлений в интернете.
все по-взрослому ;)
вариант - совсем для лентяев :)