Наконец-то кто-то нормально ответил! Еще хочу добавить, что перехват идет сразу не на само устройство, а любое приложение (браузер, приложение и т.д.) Делали эксперимент в гостинице на спец. тренинге по CEH: брали роутер, делали копию каптив-портала гостиничного, запускали роутер в режиме АР и все соседние бизнесс-тренинги переподключались на нас, потому что наш сигнал сильнее был. Дальше уже дело техники было,,, Но эксперимент показал, что народ не напрягается
С Xiaomi такая же история. Неск лет назад покупал их 4S, который тоже оказался root разлоченым. Звонилка работала нормально, а вот приложения некоторые из-за этого ставить отказывалась по соображениям безопасности. Происходит такое, думаю, по причине необходимости такого режима для спецслужб, особенно в Китае для локального рынка. И получается. что все китайские бренды этому подвержены. Я не занимался вплотную этим вопросом дальше, но было бы интересно покопаться в различиях между андроидами на пикселах, самсунгах и китайскими брендами. Есть стойкое ощущение, что там еще много скрытых вещей. Кстати, это не только телефоны, а например, дверные звонки-домофоны, которые льют инфу регулярно (проверено wireshark)
А вы оригинал статьи дальше читали? Там как раз описываются дальнейшие шаги автора. Он делает то, что называется ethical hacking: сначала выявляет уязвимости, а потом говорит о них владельцу. Так что все законно. И статья опубликована с разрешения "пострадавшего" и , скорее всего, этот номер телефона и номер паспорта недействительны. Так о чем речь? Bug hunters тоже не публикуют сразу инфу о дырах, а только после их устранения. И как это: чувак не знал? Такая система есть не только на Qantas, на EasyJet - то же самое: фамилия и букинг номер, что на одном листке бординг пасс - и вы в аккаунте.
Опубликован перевод только половины оригинальной статьи. Вторая половина тоже интересна, как автор пытается об этой проблеме рассказать участникам процесса
Прочитайте еще раз внимательно: талоны опубликовал сам премьер в своем инстаграме. Вы можете тоже на него подписаться (или кого-то другого) и получить такой контент. То, что он это запостил, говорит о том, что и премьеры тоже не супер умные люди, а такие же лошары, как и многие другие, кто очень хочет про себя запостить кучу контента для привлечений внимания.
Статья больше о том, что "какой я ленивый, не хочу делать дополнительные шаги, всё и так сойдет". Объясню: гугл ввел отправку кода на восстановление на другую почту уже давным-давно. Почему раньше Вами это было не сделано - не понятно. Пользоваться акками раз в год - вторая проблема, надо обновлять свое присутствие периодически, а не жаловаться на работу ботов по блокировке. Третье - номер телефона, привязанный к акку, российский? Не удивляйтесь, что есть проблема с отправкой смс с кодом на российский номер. Об этом надо было еще 2 года назад подумать, когда санкции начались. Почему флажок американский? Потому что у вас почта на американском домене гугла зарегена. А есть ведь еще и европейские, азиатские и т.д.. Об этом можно было тоже подумать заранее. Короче, проблема на ровном месте, зато повод написать что-то, чтобы все увидели?
Согласен насчет проблемы! Кроме того, интересно почитать, как в других странах это все реализуется, спасибо за такую инфу! Еще заметка: билеты на "Сплин" и "БИ2", когда они в Лондоне недавно выступали, продавались не через Тикетмастер. Может быть точно, что некоторые залы еще не вошли под их колпак, но таких совсем немного.
Я когда покупал билеты на "Scorpions", воспользовался сайтом Уэмбли-ареной, а не Тикетмастером. И мне это больше понравилось. Там билет можно даунлодить или офлайн посмотреть. Пока еще есть альтернатива! )))
Странный вопрос! Если сервис предлагает кучу удобств для организаторов мероприятий по реализации билетов, почему этим не воспользоваться? Вот и пользуются, чтобы самим не напрягаться. Всякие GDPR и PCI-DSS никто не отменял, а только все жестче становится из-за хакерских атак. Лучшие примеры - сервисы Apple и Google. Попробуйте параллельно что-то к ним запихать. Вы сами такой вопрос себе задайте по поводу всяких госуслуг. "вас *ут, а вы крепчаете"? Кстати, выше уже ответили правильно...
Ticket Master - это, практически, монополист в ЮК по продаже билетов. Все большие значимые ивенты продаются через них. Как альтернатива сейчас есть еще сайты локаций проведения мероприятий, которые тоже могут продавать билеты, но не всегда.
Статья из разряда "очумелые ручки". Нас в институте учили, что тривиальное решение чаще всего самое правильное. А тут наоборот. Мастер-самоделкин решил сделать из мыши слона. Надо было еще до кучи фильтр воздуха поставить, озонатор с дезодорирующими элементами и цифровое табло с анализом прокачиваемого воздуха. А так - некомплект.
Вопрос исключительно маркетинговый: "у нас есть вот такая фича, а у них нет!". Да и потом эту вещь будут использовать именно как хелпик, как отметили: "А ну-ка найди/объясни/расскажи мне ...."
Нужно смотреть, какой "Боинг". У 747, например, основной комп. на базе 386-го проца., который еще и загружается с 1.44 дискеты до сих пор. Наверное, там не очень много таких блоков будет по умолчанию )))
Непонятно, как такой продукт тайваньской компании будет работать в режиме санкций. Отлучение от обновлений, их собственного облака, списка URL фишингового превращает устройство в обычный файрволл, где все вручную настраивается
Ну не всё так одназначно! Если предыдущий товарищ в рамках инфобеза будет лично проверять пропуска сотрудников на проходной, то ему не нужны никакие знания английского ни по coding, ни по пентесту. Да и дебильное слово "инфобез" - не совсем точный перевод cyber security
Если честно, совсем непонятны такого плана обзоры! Объясню: требования к ноуту размыты и неконкретны. Вроде для работы, а вроде и для игр. Тесты идут по играм, описывается экран и т.д. Рабочий ноут должен быть компактным, если только Вы не ездите по клиентам с презентациями на вашем дисплее. И то, такие презенташки только в полях актуальны, потому что в офисах у всех и дисплеи, и телевизоры, и проекторы есть, которые могут быть подключены к ноуту. Т.е. смотрим компакты. Вопросы с дисплеем(дисплеями), клавой, мышкой, доп. USB портами и сетевым портом решаются легко и просто покупкой ДОКСТАНЦИИ или порт репликатором. ВСЕ! Остальное обсуждение неактуально. Автор не может оторваться от любимых игр в поездках? Но это уже другая тема .... А докстанции нормальные есть не у всех марок. Это Делл, HP, Lenovo. У Асуса тоже были раньше, не знаю, как сейчас. Только вот проблема ноутов от Асус, что у них охлаждение плохо сконструировано. Пришел к выводу, что для работы очень удобный Dell XPS или аналоги от Леново и ХП - компактный, достаточно мощный, прочный и есть докстанции для него и аналогов тоже. А 2 в 1 позволяет как планшет использовать для видео в самолете или поезде
Наконец-то кто-то нормально ответил! Еще хочу добавить, что перехват идет сразу не на само устройство, а любое приложение (браузер, приложение и т.д.) Делали эксперимент в гостинице на спец. тренинге по CEH: брали роутер, делали копию каптив-портала гостиничного, запускали роутер в режиме АР и все соседние бизнесс-тренинги переподключались на нас, потому что наш сигнал сильнее был. Дальше уже дело техники было,,, Но эксперимент показал, что народ не напрягается
С Xiaomi такая же история. Неск лет назад покупал их 4S, который тоже оказался root разлоченым. Звонилка работала нормально, а вот приложения некоторые из-за этого ставить отказывалась по соображениям безопасности. Происходит такое, думаю, по причине необходимости такого режима для спецслужб, особенно в Китае для локального рынка. И получается. что все китайские бренды этому подвержены. Я не занимался вплотную этим вопросом дальше, но было бы интересно покопаться в различиях между андроидами на пикселах, самсунгах и китайскими брендами. Есть стойкое ощущение, что там еще много скрытых вещей. Кстати, это не только телефоны, а например, дверные звонки-домофоны, которые льют инфу регулярно (проверено wireshark)
А вы оригинал статьи дальше читали? Там как раз описываются дальнейшие шаги автора. Он делает то, что называется ethical hacking: сначала выявляет уязвимости, а потом говорит о них владельцу. Так что все законно. И статья опубликована с разрешения "пострадавшего" и , скорее всего, этот номер телефона и номер паспорта недействительны. Так о чем речь? Bug hunters тоже не публикуют сразу инфу о дырах, а только после их устранения. И как это: чувак не знал? Такая система есть не только на Qantas, на EasyJet - то же самое: фамилия и букинг номер, что на одном листке бординг пасс - и вы в аккаунте.
Опубликован перевод только половины оригинальной статьи. Вторая половина тоже интересна, как автор пытается об этой проблеме рассказать участникам процесса
Прочитайте еще раз внимательно: талоны опубликовал сам премьер в своем инстаграме. Вы можете тоже на него подписаться (или кого-то другого) и получить такой контент. То, что он это запостил, говорит о том, что и премьеры тоже не супер умные люди, а такие же лошары, как и многие другие, кто очень хочет про себя запостить кучу контента для привлечений внимания.
Статья больше о том, что "какой я ленивый, не хочу делать дополнительные шаги, всё и так сойдет". Объясню: гугл ввел отправку кода на восстановление на другую почту уже давным-давно. Почему раньше Вами это было не сделано - не понятно. Пользоваться акками раз в год - вторая проблема, надо обновлять свое присутствие периодически, а не жаловаться на работу ботов по блокировке. Третье - номер телефона, привязанный к акку, российский? Не удивляйтесь, что есть проблема с отправкой смс с кодом на российский номер. Об этом надо было еще 2 года назад подумать, когда санкции начались. Почему флажок американский? Потому что у вас почта на американском домене гугла зарегена. А есть ведь еще и европейские, азиатские и т.д.. Об этом можно было тоже подумать заранее. Короче, проблема на ровном месте, зато повод написать что-то, чтобы все увидели?
Судя по комментариям ниже, никто не знает, что это такое!
Согласен насчет проблемы! Кроме того, интересно почитать, как в других странах это все реализуется, спасибо за такую инфу! Еще заметка: билеты на "Сплин" и "БИ2", когда они в Лондоне недавно выступали, продавались не через Тикетмастер. Может быть точно, что некоторые залы еще не вошли под их колпак, но таких совсем немного.
Я когда покупал билеты на "Scorpions", воспользовался сайтом Уэмбли-ареной, а не Тикетмастером. И мне это больше понравилось. Там билет можно даунлодить или офлайн посмотреть. Пока еще есть альтернатива! )))
Странный вопрос! Если сервис предлагает кучу удобств для организаторов мероприятий по реализации билетов, почему этим не воспользоваться? Вот и пользуются, чтобы самим не напрягаться. Всякие GDPR и PCI-DSS никто не отменял, а только все жестче становится из-за хакерских атак. Лучшие примеры - сервисы Apple и Google. Попробуйте параллельно что-то к ним запихать. Вы сами такой вопрос себе задайте по поводу всяких госуслуг. "вас *ут, а вы крепчаете"? Кстати, выше уже ответили правильно...
Ticket Master - это, практически, монополист в ЮК по продаже билетов. Все большие значимые ивенты продаются через них. Как альтернатива сейчас есть еще сайты локаций проведения мероприятий, которые тоже могут продавать билеты, но не всегда.
Статья из разряда "очумелые ручки". Нас в институте учили, что тривиальное решение чаще всего самое правильное. А тут наоборот. Мастер-самоделкин решил сделать из мыши слона. Надо было еще до кучи фильтр воздуха поставить, озонатор с дезодорирующими элементами и цифровое табло с анализом прокачиваемого воздуха. А так - некомплект.
Вопрос исключительно маркетинговый: "у нас есть вот такая фича, а у них нет!". Да и потом эту вещь будут использовать именно как хелпик, как отметили: "А ну-ка найди/объясни/расскажи мне ...."
Нужно смотреть, какой "Боинг". У 747, например, основной комп. на базе 386-го проца., который еще и загружается с 1.44 дискеты до сих пор. Наверное, там не очень много таких блоков будет по умолчанию )))
Непонятно, как такой продукт тайваньской компании будет работать в режиме санкций. Отлучение от обновлений, их собственного облака, списка URL фишингового превращает устройство в обычный файрволл, где все вручную настраивается
Ну не всё так одназначно! Если предыдущий товарищ в рамках инфобеза будет лично проверять пропуска сотрудников на проходной, то ему не нужны никакие знания английского ни по coding, ни по пентесту. Да и дебильное слово "инфобез" - не совсем точный перевод cyber security
Если честно, совсем непонятны такого плана обзоры! Объясню: требования к ноуту размыты и неконкретны. Вроде для работы, а вроде и для игр. Тесты идут по играм, описывается экран и т.д. Рабочий ноут должен быть компактным, если только Вы не ездите по клиентам с презентациями на вашем дисплее. И то, такие презенташки только в полях актуальны, потому что в офисах у всех и дисплеи, и телевизоры, и проекторы есть, которые могут быть подключены к ноуту. Т.е. смотрим компакты. Вопросы с дисплеем(дисплеями), клавой, мышкой, доп. USB портами и сетевым портом решаются легко и просто покупкой ДОКСТАНЦИИ или порт репликатором. ВСЕ! Остальное обсуждение неактуально. Автор не может оторваться от любимых игр в поездках? Но это уже другая тема .... А докстанции нормальные есть не у всех марок. Это Делл, HP, Lenovo. У Асуса тоже были раньше, не знаю, как сейчас. Только вот проблема ноутов от Асус, что у них охлаждение плохо сконструировано. Пришел к выводу, что для работы очень удобный Dell XPS или аналоги от Леново и ХП - компактный, достаточно мощный, прочный и есть докстанции для него и аналогов тоже. А 2 в 1 позволяет как планшет использовать для видео в самолете или поезде