• Подглядываем за пользователем через In-App на iOS

    Эта неделя выдалась очень жаркой в Купертино. Сегодня в костер добавили керосина.

    Один из разработчиков твиттер клиента для iOS — Крейг Хоккенбери — опубликовал концепт простенького приложения с возможностью открытия in-app браузера и слежением за вводом данных в любые поля.



    Пояснение к видео от Крейга:

    — Верхняя часть экрана — это не веб страница, а часть приложения. Полученную информацию можно спокойно отсылать на удаленный сервер.
    — Это не фишинг, пользователь видит тот сайт, который запрашивал. В нашем случае — это твиттер.
    — Владелец сайт ничего не может предпринять никаких действий для защиты. Весь javascript подчинен web view, в котором открыт сайт.
    — Кнопки на сайте переименованы с «Sign in» в «SUCK IT UP». Я считаю, это подходит в данной ситуации.
    — Проверено на iOS 7 — 8. Возможно и на более ранних версиях.
  • iOS8 — Новая политика подключения к WiFi

    Вчера в сети появился скриншот сетевой политики в iOS8.



    На первый взгляд ничего интересного для обывателей. Но последняя строчка дает понять, что в iOS8 при сканировании WiFi сетей телефон будет генерировать случайные MAC адреса, тем самым не давая зацепок для так называемого «сетевого профиля» — когда ваше перемещение можно отследить по статистике переходов от точки к точке.

    Читать дальше →
  • Блокировка Твиттера в России


      Не секрет, что в Москве народные волнения, координируются которые посредствам Твиттера. С обеда начали поступать сообщения о блокировке твиттера всеми тремя операторами.

      Блокируется доступ к странице mobile.twitter.com. В браузере(opera mini) наблюдается сообщение: "Содержимое заблокировано оператором"
      Читать дальше →
    • Права доступа. Спасибо операторам связи!

        Никому нельзя верить! Android всегда запрашивают набор прав на доступ к разным сервисам вашего телефона. Всегда. Почти.

        Смотри мне в глаза. Смотри. СМОТРИ!!! Ты чувствуешь спокойствие и твои веки тяжелеют. Все беды и проблемы уходят. Все хорошо.

        Как оказалось подсистему проверки прав можно сломать. Причем ломают производители телефонов и операторы связи. В данный момент известно о том, что Motorola Droid X и Samsung Epic 4G имеют недочет в прошивке, который позволяет подавлять запросы на отправку смс, запись разговора итд итп. Ребята из Университета Северной Каролины(Америка) быстро нашли источник проблемы. Им оказались предустановленные оператором приложения. Видно оставив дырку «для своих» разработчики не задумались, что «свои» бывают разные. Как итого, можно предполагать наличие подобных дыр на всех прошивках от операторов связи.

        Все что удалось найти в интернете
      • Черный понедельник

          Эта картинка привлекает внимание. Ты уже открываешь этот топик и начинаешь ненавидеть ЛК. Ненависть усиливается, ты скачиваешь линукс...
          Сегодня утром, а судя по форумам и вчера вечером ощутили действие нового апдейта Антивируса Касперского.

          Сегодня утром (вернее все еще вчера скончались) начали умирать сервера. 100% загрузка процессора и утекающая память

          Каждые 3 минуты, происходит событие:
          Произошло необработанное исключение.
          Процесс: kavfswp.exe [4508].
          Адрес: 0x04E2A571.
          Код исключения: 0xc0000005.

          Падают все сервера с KAVFSEE 6.0.2.555 на борту.

          Сервера с ОЗУ менее 2гб упали сразу. Остальные крепились до последнего.

          Так скажем СПАСИБО Касперскому за наши тяжкие трудовые будни.
        • Вытравливаем «вкус яндекса»

            Не секрет, что Яндекс чеканным шагом идет в сторону adware. Так называемый «Вкус Яндекса» навязчиво пытается встать со всем подряд. Похоже что на какой-то партнерской/платной основе, яндекс предоставляет разработчикам вариант — перепаковать installer программы вместе со сторонними сервисами. Т.е скачали вы к примеру IrfanViewer, а он скрыто вам еще навесит яндекс.бар.

            Практика оплаты за инсталяции присуща adware. Но обидно когда галочка «Я согласен поставить эту муть и вообще согласен на все-все-все» запрятана в дебри и зачастую видна только при Custom установке.

            Пару дней назад обновился мой фаерфокс, в котором небыло даже запаха Яндекс и вот, поиск по умолчанию у меня остался гугль, но при поиске через адресную строку меня упорно кидает на Яндекс.
            Заглянул в about:config


            Я негодую, какими огородами яндекс прополз в браузер?

            В любом случае меняем Значение на «www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=»
          • Andoroid и Мультитач

              Хотя мультитач и является программным, но хардварная часть тоже важна.
              Как пример: Motorolla Droid и Nexus One.
              На первом установлен более дорогой сенсор, а Nexus имеет бюджетный вариант. О глюках мультитача Гуглу известно, инженеры заявляют что «надеются исправить этот досадный глюк в следующей версии прошивки».
              Все не так радужно выглядит, т.к по заявлениям гугла — сенсор в Нексусе тот же самый что и в G1, а последний может похвастаться самым глючным мультитачем ever.

              И конечно пара скринов:

              (Motorolla Droid) Работает:


              (Nexus one) Fail:


              Видео о том как до такого докатились
            • Штрафы ГИББД через терминал

                Пока только Москва.


                Т.е уже можно не боятся очередей и непонятных квитанций в банке. Комиссия мне неизвестна, но думаю не больше 3%.

                И самое главное — не надо уведомлять лигу героев управление ГИБДД об уплате штрафа
              • Via via via…

                  Откуда берется информация в интернете? Скорее всего из воздуха. Если взять любую статью и пройтись по ссылкам(если конечно они есть), то шанс опять вернуться к старту — очень велик.

                  Берем самую свежую статью с Хабра (Google запустил сайт статистики) Сегодня 15 сентября 2009 год от рождества Христова.

                  Мы начинаем наш путь...
                • Лохатор — поиск по имени и телефону

                    Все помнят заразу прошлой недели по названием «Gsm трекер». Теперь стало еще круче. Спамять во всю.

                    Это появилось в рсс потоке с нескольких жж_сообществ.


                    В адресе сайта явно указан реферал. Т.е есть некая партнерская программа. Это кстати очень интересно. Обычно лохо-сервис не имеют партнерок и распространяются через одни и те же каналы.


                    Ради интереса вводим в поле телефон — «Я ем гвозди». И производим поиск:


                    Независимо от того, что вы введете, куда вы введете, конечная остановка
                    лохотрон/?mod=profile
                    Весь «поиск» — это 5 секунд показа картинки и далее вывод «результатов»


                    А результат как всегда 1 — отправь смс.


                    Ради интереса держу в контакт листе 2х ботов, через которых идет спам всяких «супер-пупер сервисов»:
                  • Нетбуки по 4999р

                      Сегодня по утру обнаружил что московское метро на три слоя оклеено рекламой акции «Ноутбук за 4999р». На картинке отчетливо виден белый нетбук асус.



                      Судя по тому что кроме меня на эти рекламы пялился каждый второй пассажир, то скоро будет штурм «Медиа Маркета». Триумф «айфон за 10к» уже не повторить, но эти акции заставлют задуматься — неужели в Россию пришел дискаунт на электронику???

                      Немного размылшений:
                      У меня есть ноутбук и на работе компьютер и у жены ноутбук, но когда висят такие рекламы… Просто на животном уровне начинается просыпаться желание купить. Даже сразу не понятно зачем, просто — «да ведь дешего!!!».

                      UPDATE: 5999 -> 4999. Что-то я задумался о том, зачем мне понадобился бы нетбук и не ту цену запомнил