для многих окажется полезной информацией
Переводим аккаунт Instagram в бизнес-профиль и получаем кнопку
Итак, приступим:
1. Скачиваем приложение VPN Master из Google Play.
Переводим аккаунт Instagram в бизнес-профиль и получаем кнопку «Связаться»
2. Регистрируем аккаунт в Facebook, если такового не имеется.
3. Заходим в VPN Master и из предложенного списка выбираем США.
Переводим аккаунт Instagram в бизнес-профиль и получаем кнопку «Связаться»
4. Передвигаем ползунок, чтобы включить VPN.
Переводим аккаунт Instagram в бизнес-профиль и получаем кнопку «Связаться»
5. Заходим в Instagram.
6. Заходим в настройки, пункт Связанные аккаунты.
Переводим аккаунт Instagram в бизнес-профиль и получаем кнопку «Связаться»
7. Привязываем свой фейсбук аккаунт.
Переводим аккаунт Instagram в бизнес-профиль и получаем кнопку «Связаться»
8. Находим и заходим в пункт Переключиться на профиль компании.
Переводим аккаунт Instagram в бизнес-профиль и получаем кнопку «Связаться»
9. Заходим через фб.
Переводим аккаунт Instagram в бизнес-профиль и получаем кнопку «Связаться»
10. Если в вашем профили есть страницы, то переходим в пункту 11. Если же их ещё нет, то получаем такое уведомление и нажимаем Создать страницу.
Переводим аккаунт Instagram в бизнес-профиль и получаем кнопку «Связаться»
11. Выбираем нужную вам страницу.
Переводим аккаунт Instagram в бизнес-профиль и получаем кнопку «Связаться»
12. Заполняем информацию, которую вы хотели бы отображать в профиле.
Переводим аккаунт Instagram в бизнес-профиль и получаем кнопку «Связаться»
13. Поздравляю, вы получили кнопку.
Ох уж эта секта свидетей Драматического Отличия Авторизации От Аутентификации И Их Обоих От Идентификации.
Как мне кажется, общественность взбудоражил не сам факт взлома некоего приложения, а тот факт, что конкретный оператор сотовой связи по чьей-то прихоти (возможно, одного конкретного сотрудника, возможно, по просьбе извне) без уведомления отключил на длительное время службы SMS и мобильного интернета, а затем включил их обратно, что пришлось как раз на момент взлома. If it looks like a duck, swims like a duck and quacks like a duck, then it probably is a duck.
Во-первых, в используемых для аутентификации токенах не должно быть никакой возможности экспорта ключа. Во-вторых, должны использоваться открытые алгоритмы и технологии, а не кривое только-под-винду-Xp проприетарное ПО.
И на токене должна быть железная кнопка для ответа на запрос хоста — чтобы трояны не могли подбирать потихоньку пароль.
Ну и нужны дополнения в HTTP протокол, чтобы веб-сервисы поддерживали Challenge-Response. Тогда можно было бы отказаться от логинов/регистраций: такие данные, как email и имя хранились бы в токене, вход на сайт и регистрация происходили бы автоматически при вставленном токене.
Потерялся бы смысл в фишинге, троянах для воровства паролей. Не надо было бы запоминать или записывать сложные пароли. Имея несколько токенов, можно легко перелогиниваться. Пользвоателям было бы проще и безопаснее жить.
Ну вот, я уже обрадовался было, что наконец-то Яндекс сделает двухфакторку по RFC, и я смогу его занести в свой MS Authenticator в тёплую компанию к
Гуглу,
Майкрософту,
Гитхабу,
Дропбоксу,
Фэйсбуку,
Вордпрессу,
Вконтакту,
и даже моему любимому Тайнипэссу, для которой я сам буквально пару месяцев назад её и реализовал (обкатывается на QA, скоро глобально включим).
Но нет. Оказывается, Яндекс изобрёл свой собственный нестандартный велосипед, для которого вдобавок нету приложения под WP.
Поясните, как выглядит брут-форс атака на TOTP? Если код меняется в течение каждых 60 секунд, и секрет (в основе кода) не скомпрометирован, то достаточно ограничить число попыток ввода.
Алгоритм простой: человек ошибся с вводом кода, всё, надо ждать следующего. Натуральным образом (при ttl 30с) это даёт всего 2880 попыток в сутки. А дальше простой алгоритм, который увеличивает задержку после каждой следующей попытки. Очевидно, что человек не будет пробовать больше пары тысяч раз ни при каких обстоятельствах (тем паче, код надо не «вспоминать», а «набрать»), то есть увеличение задержки можно делать после пятой-шестой попытки.
Выскакивающие консультанты это конечно ппц, хуже только продавцы в магазинах которые ходят за тобой.
У многих кстати есть визуальный редактор типа consultsystems.ru/quicktour/4/ для того, то бы максимально вписать консультант в дизайн, вот только часто нет точной настройки цвета и шрифта, что по-моему не так сложно реализовать.
И да, полностью согласен, что нужен ответ в течении 10-20 секунд или лучше что бы вообще консультанта не было на сайте.
Онлайн-консультанта, как и любой другой блок/модуль сайта, нужно уметь правильно готовить.
Из собственной практики. Для сайта дамы-«психолога» (у которой купленный в метро диплом иппонской академии оккультных наук и работа — побыть подружкой для других, более обеспеченных дам), онлайн-консультант даёт трёхкратный рост конверта. Просто потому, что по факту это получается тест-драйв. Потрепались в чатике, потом бац — и одна из трёх клиенток нарисовалась поплакать в реальную жилетку.
И контр-пример, когда идиоты-муркетологи заказчика требуют влепить бесплатный онлайн-консультант (с рекламой и шлюхами) на дорогущий сайт по продаже пром. оборудования с 7-8 значными ценниками. Бесплатный — потому что любую копейку нужно согласовывать через ген. дира, а тот и уволить может.
Результат выглядит так: заходит, значит, инженер потенциального заказчика прочитать про эксплуатационные характеристики планируемой к закупке бандуры, тут на него выпрыгивает окошко консультанта. За пультом консультанта сидит идиот, который ни в зуб ногой по теме, зато он параллельно рубится в какую-нибудь тюрягу в одноклассниках. У инженера во вкладках — 10 конкурентов с той же самой бандурой. После установки консультанта -30% конверта как с куста.
«12345» на пятом месте, на первое вышел «123456». Пользователи стали больше думать о безопасности. Прогресс!
Большинству пользователей вконтакте никаких кейлоггеров не нужно. Лишь ссылка «Прочти чужие сообщения» и форма ввода логина и пароля. На основе этой социально-инженерной методики, собственно, в прошлый раз и уплыл здоровенный дамп паролей в сеть.
Когда манипулирование государственной валютой является для власти одним из способов отъема денег у населения, естественно, любые криптовалюты ею будут восприниматься в штыки. Страны, которые не используют свою валюту для этого, относятся к криптовалютам вполне благосклонно.
Желающим покопаться во внутренностях — рекомендую эти две утилиты для распаковки ME прошивки на модули https://io.smashthestack.org/me/ и https://github.com/skochinsky/me-tools
То есть достаточно понимать идеологию реакта, и можно писать код под разные платформы. Большинство кода скорее всего можно реюзать, но для каждой платформы нужен индивидуальный подход. Спасибо за топик!
И он меня зацепил, силой духа и целеустремленности ИВАНА.
Всем крепкого здоровья и Удачи в дальнейшей судьбе ваших трудов!!!
Переводим аккаунт Instagram в бизнес-профиль и получаем кнопку
Итак, приступим:
1. Скачиваем приложение VPN Master из Google Play.
Переводим аккаунт Instagram в бизнес-профиль и получаем кнопку «Связаться»
2. Регистрируем аккаунт в Facebook, если такового не имеется.
3. Заходим в VPN Master и из предложенного списка выбираем США.
Переводим аккаунт Instagram в бизнес-профиль и получаем кнопку «Связаться»
4. Передвигаем ползунок, чтобы включить VPN.
Переводим аккаунт Instagram в бизнес-профиль и получаем кнопку «Связаться»
5. Заходим в Instagram.
6. Заходим в настройки, пункт Связанные аккаунты.
Переводим аккаунт Instagram в бизнес-профиль и получаем кнопку «Связаться»
7. Привязываем свой фейсбук аккаунт.
Переводим аккаунт Instagram в бизнес-профиль и получаем кнопку «Связаться»
8. Находим и заходим в пункт Переключиться на профиль компании.
Переводим аккаунт Instagram в бизнес-профиль и получаем кнопку «Связаться»
9. Заходим через фб.
Переводим аккаунт Instagram в бизнес-профиль и получаем кнопку «Связаться»
10. Если в вашем профили есть страницы, то переходим в пункту 11. Если же их ещё нет, то получаем такое уведомление и нажимаем Создать страницу.
Переводим аккаунт Instagram в бизнес-профиль и получаем кнопку «Связаться»
11. Выбираем нужную вам страницу.
Переводим аккаунт Instagram в бизнес-профиль и получаем кнопку «Связаться»
12. Заполняем информацию, которую вы хотели бы отображать в профиле.
Переводим аккаунт Instagram в бизнес-профиль и получаем кнопку «Связаться»
13. Поздравляю, вы получили кнопку.
Как мне кажется, общественность взбудоражил не сам факт взлома некоего приложения, а тот факт, что конкретный оператор сотовой связи по чьей-то прихоти (возможно, одного конкретного сотрудника, возможно, по просьбе извне) без уведомления отключил на длительное время службы SMS и мобильного интернета, а затем включил их обратно, что пришлось как раз на момент взлома. If it looks like a duck, swims like a duck and quacks like a duck, then it probably is a duck.
сохранил себе!!! зачтено
Всех коллег с этим великим праздником, который к тому-же выпал на ПИТНИЦУ! Всех благ!
вот пример
Очень люблю habr, за то что умеют нас порадовать хорошими плюшками .!!!
И на токене должна быть железная кнопка для ответа на запрос хоста — чтобы трояны не могли подбирать потихоньку пароль.
Ну и нужны дополнения в HTTP протокол, чтобы веб-сервисы поддерживали Challenge-Response. Тогда можно было бы отказаться от логинов/регистраций: такие данные, как email и имя хранились бы в токене, вход на сайт и регистрация происходили бы автоматически при вставленном токене.
Потерялся бы смысл в фишинге, троянах для воровства паролей. Не надо было бы запоминать или записывать сложные пароли. Имея несколько токенов, можно легко перелогиниваться. Пользвоателям было бы проще и безопаснее жить.
Ну вот, я уже обрадовался было, что наконец-то Яндекс сделает двухфакторку по RFC, и я смогу его занести в свой MS Authenticator в тёплую компанию к
Гуглу,
Майкрософту,
Гитхабу,
Дропбоксу,
Фэйсбуку,
Вордпрессу,
Вконтакту,
и даже моему любимому Тайнипэссу, для которой я сам буквально пару месяцев назад её и реализовал (обкатывается на QA, скоро глобально включим).
Но нет. Оказывается, Яндекс изобрёл свой собственный нестандартный велосипед, для которого вдобавок нету приложения под WP.
Спасибо, Яндекс.
Алгоритм простой: человек ошибся с вводом кода, всё, надо ждать следующего. Натуральным образом (при ttl 30с) это даёт всего 2880 попыток в сутки. А дальше простой алгоритм, который увеличивает задержку после каждой следующей попытки. Очевидно, что человек не будет пробовать больше пары тысяч раз ни при каких обстоятельствах (тем паче, код надо не «вспоминать», а «набрать»), то есть увеличение задержки можно делать после пятой-шестой попытки.
Так что надеялся на улучшение качества продукта :) и тут такой подарок!!!
У многих кстати есть визуальный редактор типа consultsystems.ru/quicktour/4/ для того, то бы максимально вписать консультант в дизайн, вот только часто нет точной настройки цвета и шрифта, что по-моему не так сложно реализовать.
И да, полностью согласен, что нужен ответ в течении 10-20 секунд или лучше что бы вообще консультанта не было на сайте.
Онлайн-консультанта, как и любой другой блок/модуль сайта, нужно уметь правильно готовить.
Из собственной практики. Для сайта дамы-«психолога» (у которой купленный в метро диплом иппонской академии оккультных наук и работа — побыть подружкой для других, более обеспеченных дам), онлайн-консультант даёт трёхкратный рост конверта. Просто потому, что по факту это получается тест-драйв. Потрепались в чатике, потом бац — и одна из трёх клиенток нарисовалась поплакать в реальную жилетку.
И контр-пример, когда идиоты-муркетологи заказчика требуют влепить бесплатный онлайн-консультант (с рекламой и шлюхами) на дорогущий сайт по продаже пром. оборудования с 7-8 значными ценниками. Бесплатный — потому что любую копейку нужно согласовывать через ген. дира, а тот и уволить может.
Результат выглядит так: заходит, значит, инженер потенциального заказчика прочитать про эксплуатационные характеристики планируемой к закупке бандуры, тут на него выпрыгивает окошко консультанта. За пультом консультанта сидит идиот, который ни в зуб ногой по теме, зато он параллельно рубится в какую-нибудь тюрягу в одноклассниках. У инженера во вкладках — 10 конкурентов с той же самой бандурой. После установки консультанта -30% конверта как с куста.
Большинству пользователей вконтакте никаких кейлоггеров не нужно. Лишь ссылка «Прочти чужие сообщения» и форма ввода логина и пароля. На основе этой социально-инженерной методики, собственно, в прошлый раз и уплыл здоровенный дамп паролей в сеть.
Желающим покопаться во внутренностях — рекомендую эти две утилиты для распаковки ME прошивки на модули https://io.smashthestack.org/me/ и https://github.com/skochinsky/me-tools
будем ждать с нетерпением продолжения и утилиту )))