1) на это и наткнулись :(
2) SSL хорошо, но опять же все зависит от конкретной реализации. От пассивного прослушивания он спасет, а с активным MiTM-ом уже возможны варианты.
3) как правило она ограничивается белыми списками номеров, которые вполне могут обходиться СМС с подделкой номера
Проблема в том, что «ынтырпрайз» решения используют не только http, но и кучу других протоколов и портов соответственно. Прикрыли http(s) — сломают через P4.
В разделе «О компании» данные товарищи называют себя компанией «Оптимедиа».
Если погуглить чуть-чуть, то можно увидеть, что основной бизнес данной конторы это SEO/SMM
Об этом мы говорили на одной из встреч Russian Defcon Group. Собственно, презенташку по этому поводу можно посмотреть тут: defcon-russia.ru/sixth/ZDI_google2.ppt
На хабре: habrahabr.ru/company/dsec/blog/204148/
Да и в интернете: www.behindthefirewalls.com/2013/04/hacking-sap-remote-command-execution.html
Все могло быть гораздо интереснее: bo0om.ru/vzlom-lenta-ru
2) SSL хорошо, но опять же все зависит от конкретной реализации. От пассивного прослушивания он спасет, а с активным MiTM-ом уже возможны варианты.
3) как правило она ограничивается белыми списками номеров, которые вполне могут обходиться СМС с подделкой номера
Увы, я не программист.
brrr.org.ru/poc.html
В разделе «О компании» данные товарищи называют себя компанией «Оптимедиа».
Если погуглить чуть-чуть, то можно увидеть, что основной бизнес данной конторы это SEO/SMM
+ у нас была проверочка: не уменьшился ли баланс, а если уменьшился, то куда ушли $
А такое бывает? о_О