• Как мошенники делают это. Инструменты обмана
    0

    Что-то приходит через push, но не всегда. Покупки приходят, а коды подтверждения в самом приложении им интернет банке а виде СМС. Да и push работает не всегда, приложение если выгружается или нет инета. OTP рулит, настроил его везде, где есть поддержка

  • Как мошенники делают это. Инструменты обмана
    +2
    Уважаемый Тинькофф Банк, вы все такие модные и технологичные, сделайте альтернативу смс-OTP (например гугл аутентификатор), будет работать в и роуминге, перехват не страшен, а симкарта не нужна
  • Как решить проблемы сайтов-агрегаторов с помощью резидентных прокси
    0
    Самого главного не указали, какой допустимый объем «естественного» трафика, то есть сайт знает, что обычно покупатель проходит по 5 страницам, а иногда по 20. Но 1000 страниц не проходит никогда, то есть есть количественные метрики. Получается, что для хорошей маскировки таких IP нужно много.
    И еще момент, некоторые билетные сайты любят завышать цену при большом количестве просмотров с одного IP, это тоже может влиять
  • Аудио через Bluetooth: максимально подробно о профилях, кодеках и устройствах
    0
    Картинка про стандарты отражает эту ситуацию отлично, но вот если к практике:
    1. купил наушники (Marshall Major 3 BT), заявлена поддержка aptX (не знаю, HD или нет)
    2. есть телефон на 8 android (в настройках для разработчиков на выбор sbc,aac,aptx,aptxhd,ldac, можно тыкать куда угодно, возвращается на aptx)
    3. есть планшет на 7 android, там нет aptx, но наушники работают и с ним. то есть в sbc они тоже умеют.
    4. наконец есть пк, linux mint (на базе ubuntu 16.04). с ним тоже работает. насколько понимаю по sbc.

    из всего этого вопрос, кто же решает в каком режиме работать, разве наушники? они не просто анонсируют сервисы? вроде бы решать должен сервер (в данном случае телефон/планшет/пк)

    из этого логично вытекает вопрос, если каким-то образом мне удастся на пк заменить библиотеки bluez на модифицированные с aptx, выбор будет за кем, за пк?
  • FAQ по перехвату сотовой связи: что такое IMSI-перехватчики / СКАТы, и можно ли от них защититься
    0
    Все же не раскрыта тема, почему перевод устройства в wcdma only/lte only может быть недостаточно. насколько понятно, эти стандарты не подразумевают безаутентификационного сеанса связи в принципе. Зашумлять сигнал wcdma/lte в этом случае бессмысленно, так как телефон не соскочит
  • Vivaldi: Блокировка рекламы должна быть выбором пользователя
    +3

    На телефоне он работает значительно медленнее хрома. Это не мнение, это реальность. В свое время пробовал его +ublock и другие браузеры с блокировкой рекламы.

  • Vivaldi: Блокировка рекламы должна быть выбором пользователя
    –1
    Разве на уровне браузера нельзя оставить API или даже дать свое?
    Есть например браузер Brave, мне очень нравится. Я бы сказал, что на мобильных устройствах это лучшее решение: не тормозит, как лиса, не показывает рекламу, как хром, корректно отображаются все элементы, как в хроме. С их виртуальным кошельком я так и не разобрался, но как браузер с хорошей блокировкой-вполне работает. Такое решение не пострадает от смены api для расширений. Можно дать к нему и доступ?

    То, что творит гугл давно напрягает, закрыли ридер, испортили wear, теперь хром хотят испортить… Я понимаю, что иногда компания должна экспериментировать и пробовать новое, но пусть будет кнопка-я не просил ваших обновлений, оставьте все как есть, пока оно работает
  • Силовики рассказали, какими мессенджерами пользуются террористы в РФ
    +1
    не увидел про камеру и микрофон, только какое-то чтение/создание файла в каталоге модема…
  • Силовики рассказали, какими мессенджерами пользуются террористы в РФ
    0
    давно ли прошивка радиомодуля имеет доступ к камере и микрофону?
  • Tele2 и «Билайн» не хотят снижать цены на СМС-рассылки
    0
    Уверен, что многие отметили снижение доли спама (по факту в ноль), так что закон оказался полезным и, что главное, работающим (что для нового закона редкость). Спамерам пришлось уйти в мессенджеры, это ли не поражение?
    В тоже время несмотря на то, что приходится платить больше, снизилась нагрузка на сеть. Это тоже плюс.

    Что касается бизнеса, то отправить смс за 60 копеек совершенно не дорого, разумеется, если это не спам, а информация вроде «ваш заказ готов к вывозу пр.Ленина, дом 12, офис 345»

    Существует вполне надежная защита от спама в BitMessage, ничего страшного в том, чтобы зашифровать 1 письмо нет. Даже 10 не страшно, но рассылать миллионы-уже невозможно.
  • Wap-Click: простой вариант поиметь (денег с) абонента
    0

    Режим экономии трафика в хроме благополучно подставит ip Гугла и вашего оператора сайт не определит

  • Let's Encrypt выдал 14 766 сертификатов для фишинга PayPal
    0
    Странно, я читал именно в том ключе, что старые пусть живут. В общем гугл опять со своими инициативами все портит.
    По cloudflare: я их использую только в качестве dns. Так что нет, не задело (как владельца сайтов), но задело, как пользователя крупных проектов, которые гонят через них траф, там и пришлось менять пароли. Мелочь? Но я мог бы об этом не узнать или быть в роуминге в другой стране
  • Let's Encrypt выдал 14 766 сертификатов для фишинга PayPal
    0
    Я думаю, что обошлось бы, во всяком случае тех, кто регистрировал до указанной даты. Так официально и объявили. Но позже передумали, как показала практика. Особо никто не возмущается, раз есть LE.
    Что касается «голословных» утверждений, мне пришлось потратить около получаса, чтобы найти и поменять все пароли после их последнего мелкого косячка на сайтах, которые через них работают. Еще хорошо, что я новости тут читаю. Мог быть и не в курсе. Так что лишний ненадежный элемент тоже заставляет задуматься. Или такие факторы, как косяки хостеров/интеграторов можно не брать в расчет?
  • Как перестать платить за роуминг, или С одним номером по всему свету
    0
    любой wifi, как и мультифон. https://vc.ru/n/mts-skype
    в противном случае смысла в этом бы не было, откуда в какой-нить Камбодже wi-fi МТСа?
  • Let's Encrypt выдал 14 766 сертификатов для фишинга PayPal
    0
    то есть достаточно указать, что порт другой, так же добавить proxy_pass и все? там же совсем не тот формат данных… это на него можно вообще что угодно завернуть, хоть впн?
    //я не стебусь, мне на самом деле это интересно, так как способно решить поставленную задачу относительно малой кровью.
  • Let's Encrypt выдал 14 766 сертификатов для фишинга PayPal
    0
    Давайте конкретизируем: есть сервер kerio connect (mail), то есть необходимо юзать сертификат не только на 443, но и на кучу других портов. Я уверен, есть еще с полсотни всевозможных продуктов, появившихся задолго до LE и его не учитывающих.
    Что мы имеем? Вместо того, чтобы просто отрекламировать LE, режут конкурентов. Ну не вижу я варианта nginx'ом проксировать почту. Вообще вижу лишь один вариант, cloudflare, но если честно, не вызывает доверия эта ненадежность…
  • Let's Encrypt выдал 14 766 сертификатов для фишинга PayPal
    0
    Очевидно не любые, даже более того, обещали не трогать, но подрезали. пока я вижу старательный форсинг LE, в том числе и тут. Одновременно с этим на днях видел на сайте платныйопрос.ру истекший вчерашним днем LE сертификат. То ли хваленое автоматическое продление не сработало, то ли что-то еще пошло не так…
  • Let's Encrypt выдал 14 766 сертификатов для фишинга PayPal
    0
    nginx будет проксировать соединения pop/imap/smtp и по другим не web портам?
    в этом и сложность решения, поставить для вебморды можно, но нет смысла возиться, если для остального это не поможет
  • Как перестать платить за роуминг, или С одним номером по всему свету
    0
    Ну вот, что выдает гугл https://vc.ru/n/wi-fi-calling
    Лично я всю жизнь с мегафоном, на себе не тестил других
  • Как перестать платить за роуминг, или С одним номером по всему свету
    0

    Даже проще, если МФ, местный интернет и любой sip клиент из google play. Но можно и дома что-то собрать, у МТС аналог мультифона вроде был тоже, у би не в курсе

  • Let's Encrypt выдал 14 766 сертификатов для фишинга PayPal
    –3
    Nginx достаточно reload.

    Увы, все разнообразие серверов (и не только web) не исчерпываются nginx
    Ставьте понятную прозрачность, тысячи их.

    Я называю это костылями, левые сущности для достижения той же цели
    Работоспособность сайта сейчас зависит от многих вещей, увы.

    Длинное ttl в dns, отсутствие внешних ресурсов, дублирующие инстансы — вот уже и нет большей части проблем. Но вот если сертификат скачивается с ресурса, который могут задосить/сломать/заблокировать/сам он глюкнет, это все очень грустно. Помню проблему с jquery и знаю, что делаю правильно, используя все локально.

    С другой стороны использование стороннего сервиса типо CF так же создает новую сущность, которая, как показывает практика, может глюкнуть.
  • Let's Encrypt выдал 14 766 сертификатов для фишинга PayPal
    –4
    как раз в идее отказаться от крона (ну или сделать его опциональным, а не единственным вариантом)
  • Let's Encrypt выдал 14 766 сертификатов для фишинга PayPal
    0
    Согласитесь, проще раз в год закинуть сертификат руками. дел на 1 минуту ровно?
    Открытые исходники ни разу не признак безопасности, доказано на примере openssl, а я все же скорее администратор, нежели гуру разработки, так что найти баг или закладку вряд ли смогу
  • Let's Encrypt выдал 14 766 сертификатов для фишинга PayPal
    –1
    Потому что он и в самом деле недействительный, доверие к данному центру сертификации прекращено в связи с нарушением утверждённых сообществом правил выпуска сертификатов.

    Что вы таки говорите? На лисе вполне действительный, в грозоптице и стоковом клиенте андроид-тоже. К тому же речь шла о том, что сертификаты, выданные до определенной даты, будут работать. В результате обманули
    Купили проприетарное решение с загрузкой через задницу?

    Сертификаты, оплату, прописывание ключей/токенов можно делать и руками. В некоторых случаях лучше делать и руками. И нет, совсем не сложно раз в год загрузить файл, это делается очень быстро и просто, хоть с телефона.
    ибо любитель проприетарщины должен страдать.

    То есть любитель Lets Encrypt не страдает? Если для вас являются нормой следующие моменты, то вы знаете о страдании все:
    1. перезапуск для применения нового сертификата
    2. непонятная мутота в кроне с рутовыми правами на боевом сервере
    3. вообще зависимость работоспособности своего сайта от того, удастся ли этому крону получить сертификат по независящим от нас причинам
    4. в случае, если процесс пошел не так, нужно вешать оповещение, подрываться и получать самому

    Нравится автоматизация? Ради бога, но сделайте ее нормально совместимой со всеми решениями, как у Cloudflare, не умеете-сделайте нормальный срок действия и не осложняйте жизнь другим.

    пы.сы. дикая проприетарщина выбрана за функционал, который может быть заменен или другой проприетарщиной, или сторонними облачными решениями, котором особо почту доверять не хочется.
  • Let's Encrypt выдал 14 766 сертификатов для фишинга PayPal
    –1
    Проблема решается значительно проще, при этом особо не задумываясь: автозаполнение паролей из keepass/lastpass и прочих. Плагин автоматически отсеет визуально похожие домены
  • Let's Encrypt выдал 14 766 сертификатов для фишинга PayPal
    –9
    просто нужно закончить эти игры с автоматически генерируемыми сертификатами однодневками и вернуть поддержку startssl. смех только, 90 дней срок действия.
  • Let's Encrypt выдал 14 766 сертификатов для фишинга PayPal
    –1
    С этим форсингом LE (безусловно, сам по себе проект неплох) доходит до смешного: есть сайт, где стоит старый startssl сертификат) выпущенный до всей этой истории, однако в последней версии хрома адрес красный. При этом ошибка якобы в том, что недействительный центр сертификации. Я очень рад за тех недальновидных разработчиков браузера, которые сделали одинаково выглядящей mitm атаку со стороны хакера, выпустившего сертификат на коленке, и корректную работу устраивающего всех сертификата. Как теперь догадаться о том, все ли ок с сайтом? Правильно, никак…

    Для тех, кто считает, что самый умный и предложит перейти на Lets Encypt: к сожалению в текущем случае это невозможно, так как указанный сервер не использует nginx и apache, там проприетарное решение, сертификаты в который загружать можно исключительно руками через вебморду. Использовать nginx для проксирования тоже смысла мало, так как сертификат используется и для почты тоже.

    Безусловно, идея о переходе на ssl правильная, но такое внедрение ее дискредитирует, мы теряем в безопасности, так как с точки зрения неподготовленного пользователя действительный сертификат и поддельный выглядят одинаково
  • «Яндекс.Деньги» запускают в тестовом режиме систему защиты при онлайн-покупках
    0
    Разумеется, вот только регулярные поступления на один кошелек с разных карт (большое количество именно карт, а не поступлений с одной) никаких блокировок не вызывают, судя по тому, что я вижу. На самом деле у меня нет претензий к продавцу, чьи услуги я уже несколько месяцев так оплачиваю, но если бы они у меня появились, то вернуть ничего бы я не смог.

    Было бы интересно узнать статистику именно по таким случаях, когда кто-то собирает платежи на кошелек и… потом пользователи обращаются за возвратом. А то про глупые блокировки кошелька с балансом в 200р и предложением заплатить нотариусу 600 за подтверждение, мы все читали. Выходит, что яндекс деньги не на стороне покупателя. Хотелось бы увидеть обратную информацию
  • «Яндекс.Деньги» запускают в тестовом режиме систему защиты при онлайн-покупках
    0
    Для начала стоило бы разобраться со следующей ситуацией: много сайтов принимают оплату как пополнения яндекс кошелька, а не оплата через форму мерчанта, то есть по факту это не покупка получается. Для идентификации там используется номер заказа в комментарии или что-то около того. Многие мошенники так же уговаривают именно пополнить яндекс кошелек, а не совершить в пользу него покупку-продажу.

    Интересно так же было бы узнать, есть ли служба мониторинга безопасности, которая отслеживает странные всплески активности, например связанные с вымогателями и фишингом?
  • Бывший разработчик Firefox: удалите сторонние антивирусы
    0
    то есть сервисы телеметрии (да не важно, что именно они собирают и как это объясняют) еще и доказывать надо?
  • Бывший разработчик Firefox: удалите сторонние антивирусы
    0
    доказательств чего? что десятка может жрать, или что песочницы и права надежнее антивирусов с базой?
  • «Яндекс.Браузер» будут принудительно устанавливать на компьютеры московских чиновников
    0

    При это их поддержка нагло врет, что нет апи и блаблабла, хотя расширение просто блокируется по названию. Об этом в профильной теме на 4pda сообщил, чем вызвал на себя нездоровую реакцию представителя компании, оказывается это я вру… ну-ну, только пруфы то вот https://ansy.us/yandex-brauzer-dlya-android-i-blokirovka-reklamy-sredstvami-ublock/
    Я искренне не понимаю, зачем портить хорошее начинание таким отношением к пользователям, ну подумаешь, заблочат директ, на компе то они его всяко не смотрят. Впрочем, стиль Яндекс баров, Яндекс.дисков и КиноПоиск вполне себе в том же духе, пользователь должен старадть, Яндекс всегда прав

  • Бывший разработчик Firefox: удалите сторонние антивирусы
    0
    какой-то сомнительный эксперт, видел я десятку, где вполне себе родной atimalware сервис жрал 90% cpu… да и слежка от MS вполне доказана, чего про dr.web например не слышал.

    p.s. ни разу не адепт антивирусов, считаю их все мусором, только права, песочница и файервол реально могут чем-то помочь… ну и, разумеется, делать бэкапы хотя бы иногда и самого важного)
  • С 13 февраля Gmail будет фильтровать вложения в формате .js
    0
    интересное открытие, а я то пару раз видел в свой почте (отдельный сервис) письма в спаме со вложением js, открыл, посмотрел… откровенно говоря так и не понял, какой смысл пихать js'ник, а в винде они, оказывается, исполняемые
  • Налог на Google не повысит цену на цифровой контент — говорили они
    0
    ну как же, для своих услуг может использоваться что-то еще, например услуга такси, для нее используется топливо, интернет трафик, ремонт машины и т.д.
  • Налог на Google не повысит цену на цифровой контент — говорили они
    0
    ну так и есть, в любом магазине 18% в стоимости товара заложены, другой вопрос, что Лента или Перекресток это не выделяют, а Макдак пишет раздельно. Но тут можно понять, есть на территории РФ деятельности, добавляется стоимость, справедлив НДС, но вот как товар не пересекающий границу может попасть под НДС?
  • Налог на Google не повысит цену на цифровой контент — говорили они
    0
    то есть оплата за гражданство? тут ведь вопрос не карточки, я ведь если покупаю что-то карточкой при поездке в другую страну, не получаю +18%
  • Налог на Google не повысит цену на цифровой контент — говорили они
    0
    получается, что берут просто потому, что деньги кончились у них, логики тут нет
  • Налог на Google не повысит цену на цифровой контент — говорили они
    0
    Получил такое же письмо от амазона, еще от гугла
    Налог этот платить неправильно, несмотря на реплики некоторых о законности. НДС подразумевает добавление стоимости в РФ, почему я должен его платит, если те же инстансы не покидают штаты?

    Как поменять страну в гугле не понял, в амазоне вроде понял, но разницу пока не видно
  • Каникулы Василия или использование МТС ошибки учёта трафика для длительной блокировки счёта
    +1

    Вот только мтс не отпустит номер, если долг остался