Есть тикет в money.yandex.ru [Запрос 2014072833003238] — с июля 2014 висит в обработке!
Первый тикет(от 28.07.14) был потерян (офиц. ответ через 2 месяца — 18.09.14: «Извините, пожалуйста, за такое долгое ожидание ответа. К сожалению, по техническим причинам некоторые письма были утеряны.»).
Потом попросили предоставить информацию, предоставил, и уже 3 месяца от яндекса тишина.
Объяснить очень просто — не надо верить людям, когда они говорят, что читают почту только из специального бункера, убедившись в полной безопасности соединения.
Судя по всему document.scr это исполняемый файл в формате Windows PE.
Так как пентестеры знали архитектуру атакуемой системы, скорее всего этот файл содержит механизм получения доступов и соединения с sql базой данных от имени оператора и с машины оператора, с последующим выполнением нужных sql запросов.
Сдуру можно и нос оторвать.
Любая система безопасности упрется в человеческую глупость, и тут уж ничего не поделаешь. Просто предупредив о вставке ключа в чат можно обезопасить 99% пользователей, остальные делают обфускацию ключа на свой страх и риск.
Как бы ключ генерируется жаваскриптом, подцепленным greasemonkey, на домен vk.com и им же можно проверить отправку строки 41325три13245-213ололо5 в окно чата, на клиенте.
Лучше сгенерировать ключ и выдать пользователю через prompt, сообщив, что ключ нужно передать собеседнику по другому каналу.
Саму возможность отправить ключ через чат ВК отключить, выдав предупреждение об опасности mitm при попытке вставить ключ в чат.
ЖИЛЬЕ:
Известные мне хостелы в Гонконге сгруппированы возле станции метро Tsum Tsa Tsui, здание Chungking Mansions.
В нем несколько десятков, если не сотен хостелов разного качества.
В здании несколько лифтов, хостелы раскиданы по этажам, часто на одном этаже 3-5 хостелов за разными дверями.
Цены не копеечные, само мало что мне удавалось получить — 35USD за сутки при наличии брони за неделю. Комнаты в хостелах маленькие, совсем маленькие(3.5-4 кв метра на человека, даже отдельные комнаты).
При поиске хостела не обращайте на комментарии на то, что очень мало места, во всех хостелах так, обращайте внимание на чистоту и тишину, так я попадал несколько раз на комнаты с ужасным гулом какой то электрики.
За 80+USD можно найти нормальный отель 3 звезды уже где то в районе Central, но опять таки зависит от времени года и конечно бронируйте заранее.
ИНТЕРНЕТ:
В Гонконге с интернетом попроще, имеется 4G, симкарты покупаются быстро, без паспорта, стоят от 100HK$ с той же суммой на балансе. Сразу же активируйте предоплаченные пакеты на 1/5/30 дней с анлимом по трафику, так выходит дешевле.
В кафе частенько бывает вайфай, но при броне отеля советую обращать внимание на наличие бесплатного доступа в интернет в комнате, т.к. бывало, что отель предоставляет бесплатный вайфай только в лобби, где сидит по 10 человек на диванчике и проверяет фейсбук в любое время суток, а в комнатах отель требует от 200HK$ в сутки за доступ в сеть.
ЕДА:
В среднем покушать на человека обойдется в 100HK-150HK$, рекомендую морепродукты, например в Genki Sushi.
Также неплохо кормят во всяких macao food, но там чуть подороже.
Не-не-не, не вздумайте откладывать визу на Гонконг, делайте дома. Сейчас с визой в Китай россиянам в Гонконге непросто, об этом можно почитать в сообществах vk.com/guangzhou_ru / vk.com/myshenzhen.
380 юаней и 10 минут, нужно заполнить бланк и иногда отстоять небольшую очередь.
Удовольствие не круглосуточное — на Lo Wu VISA Office работает с 9 до 16 часов.
Сейчас визы в Китай россиянам в Гонконге выдают нехотя.
Связано с большим количеством «временно-постоянно» проживающих соотечественников в Гуанчжоу, которые используют выезд в Гонконг как повод для получения новой визы в Китай.
Последние полгода немало времени провел в Гуанчжоу/Гонконге, и несколько раз продлевал визу.
Скажу, что сейчас уже это не так просто, как год назад.
Виза на 14 дней в CTS на Tsim Tsa Tsui стоит 1200-1400 HK$, на второй раз выдадут её всего на 7 дней, на третий раз на 3 дня. Делают 1 день, виза с одним входом.
Самый правильный способ получить визу в Китай в своей стране, это проще и дешевле.
Еще неплохой вариант — Виза в Шеньжень за 380(~60USD) юаней на 5 дней, оформляется прямо в переходе на Lo Wu, в Visa Center на втором этаже прямо перед границей Китая.
Я по ней ездил в Гуанчжоу много раз, проблем не было, но не советую никому нарушать визовый режим таким способом.
Первый тикет(от 28.07.14) был потерян (офиц. ответ через 2 месяца — 18.09.14: «Извините, пожалуйста, за такое долгое ожидание ответа. К сожалению, по техническим причинам некоторые письма были утеряны.»).
Потом попросили предоставить информацию, предоставил, и уже 3 месяца от яндекса тишина.
rjti45@yandex.ru => RJTI45@yandex.ru lana-bright@yandex.ru => Lana-bright@yandex.ru crazynickj@yandex.ru => CrazyNickJ@yandex.ru elen-link@yandex.ru => ELEN-LINK@yandex.ru ...В закоулках и трущобах бывает конечно, но в целом город чистый и приятный.
Так как пентестеры знали архитектуру атакуемой системы, скорее всего этот файл содержит механизм получения доступов и соединения с sql базой данных от имени оператора и с машины оператора, с последующим выполнением нужных sql запросов.
Любая система безопасности упрется в человеческую глупость, и тут уж ничего не поделаешь. Просто предупредив о вставке ключа в чат можно обезопасить 99% пользователей, остальные делают обфускацию ключа на свой страх и риск.
Саму возможность отправить ключ через чат ВК отключить, выдав предупреждение об опасности mitm при попытке вставить ключ в чат.
ЖИЛЬЕ:
Известные мне хостелы в Гонконге сгруппированы возле станции метро Tsum Tsa Tsui, здание Chungking Mansions.
В нем несколько десятков, если не сотен хостелов разного качества.
В здании несколько лифтов, хостелы раскиданы по этажам, часто на одном этаже 3-5 хостелов за разными дверями.
Цены не копеечные, само мало что мне удавалось получить — 35USD за сутки при наличии брони за неделю. Комнаты в хостелах маленькие, совсем маленькие(3.5-4 кв метра на человека, даже отдельные комнаты).
При поиске хостела не обращайте на комментарии на то, что очень мало места, во всех хостелах так, обращайте внимание на чистоту и тишину, так я попадал несколько раз на комнаты с ужасным гулом какой то электрики.
За 80+USD можно найти нормальный отель 3 звезды уже где то в районе Central, но опять таки зависит от времени года и конечно бронируйте заранее.
ИНТЕРНЕТ:
В Гонконге с интернетом попроще, имеется 4G, симкарты покупаются быстро, без паспорта, стоят от 100HK$ с той же суммой на балансе. Сразу же активируйте предоплаченные пакеты на 1/5/30 дней с анлимом по трафику, так выходит дешевле.
В кафе частенько бывает вайфай, но при броне отеля советую обращать внимание на наличие бесплатного доступа в интернет в комнате, т.к. бывало, что отель предоставляет бесплатный вайфай только в лобби, где сидит по 10 человек на диванчике и проверяет фейсбук в любое время суток, а в комнатах отель требует от 200HK$ в сутки за доступ в сеть.
ЕДА:
В среднем покушать на человека обойдется в 100HK-150HK$, рекомендую морепродукты, например в Genki Sushi.
Также неплохо кормят во всяких macao food, но там чуть подороже.
Удовольствие не круглосуточное — на Lo Wu VISA Office работает с 9 до 16 часов.
Связано с большим количеством «временно-постоянно» проживающих соотечественников в Гуанчжоу, которые используют выезд в Гонконг как повод для получения новой визы в Китай.
Последние полгода немало времени провел в Гуанчжоу/Гонконге, и несколько раз продлевал визу.
Скажу, что сейчас уже это не так просто, как год назад.
Виза на 14 дней в CTS на Tsim Tsa Tsui стоит 1200-1400 HK$, на второй раз выдадут её всего на 7 дней, на третий раз на 3 дня. Делают 1 день, виза с одним входом.
Самый правильный способ получить визу в Китай в своей стране, это проще и дешевле.
Еще неплохой вариант — Виза в Шеньжень за 380(~60USD) юаней на 5 дней, оформляется прямо в переходе на Lo Wu, в Visa Center на втором этаже прямо перед границей Китая.
Я по ней ездил в Гуанчжоу много раз, проблем не было, но не советую никому нарушать визовый режим таким способом.
Список: ns1 / ns2 / ns3 / ns4