Производители заказывают прошивки у OEM/ODM-разработчиков, и сами не знают, какой код им поставляют:
Кнопочный телефон F+ Flip 3 в автоматическом режиме и незаметно для пользователя отправляет СМС-сообщения на номер +79584971255 при установке в него российских SIM-карт, причём отправленное СМС-сообщение не сохраняется в памяти телефона.
Сообщения содержат IMEI-номер устройства, IMSI-номер SIM-карты, и три фиксированных значения.
…
Прошу разъяснить:
С какой целью данная функциональность внедрена в устройства F+;
Почему о ней не заявляется на официальном сайте, коробке или инструкции устройства;
Как обрабатываются полученные данные;
Какому юридическому или физическому лицу принадлежит номер +79584971255.
Ответ:
Нет информации.
Потому что этот функционал внедрён не нашими инженерами.
Нет информации.
Нет информации.
Мы занимаемся решением данной проблемы. На новых ревизиях с новой прошивкой такой проблемы нет. Однако новая прошивка несовместима со старой ревизией телефонов. Как только в сервисе появится новая прошивка для старых ревизий я Вам сообщу.
С уважением,
Техподдержка f+ и Accesstyle.
Моё небольшое исследование позволяет утверждать, что этот код был внедрён авторами Funbox. Приятного наслаждения настоящей бизнес-моделью :)
И ладно бы игры были нормальными, но просить за такое 99 рублей — просто возмутительно! В такие игры было бы стыдно играть даже на Atari 2600. Тяжело поверить, что их сделал Gameloft — подозреваю, на марафоне «сделай 2 игры за 24 часа».
У меня был Siemens C65, я его мало-мальски патчил, но появления «эльфов» я не дождался.
Оглядываясь назад, удивляюсь, почему добавление воспроизведения MP3 в подобные телефоны заняло так много времени — для подростков это была желаемая функциональность №1, а компиляция декодера и добавление его в аудиоплеер — вопрос максимум недель.
А у электронных денег в общем и Webmoney в частности исторически архитектура переводов безопасней, чем у любого банка даже нашего времени: сайт генерирует HOTP-код, а приложение генерирует ответный, который привязан к номеру кошелька и переводимой сумме.
У ВТБ24, до повсеместного распространения СМС-подтверждений как идеи, клиентам выдавались карты одноразовых стираемых кодов: 120 штук на одной пластиковой карте. Это было удобно, работало без электричества и сети, но от этого отказались. Почему — непонятно.
Мне иногда кажется, что я в другом мире живу. Тут и там говорят про глубокие аналитические системы предотвращения мошенничества, блокировки подозрительных транзакций, заморозки учётных записей.
Я скриптую веб-интерфейсы банков, чтобы получать уведомления об изменении баланса на email (почти нигде нет такой функции), везде отключены любые двухфакторки и подтверждения по sms, захожу в интерфейсы с разных IP-адресов, в т.ч. Tor exit node, и за более 10 лет подобной деятельности ни один банк не устанавливал мне ограничения, временные блокировки, и т.п.
SFTP поддерживается преимущественно в специализированном ПО. В медиаплеерах, просмотрщиках картинок, файловых менеджерах вы его почти не встретите. Широкоиспользуемые серверы не поддерживают анонимный режим доступа. Сложный в реализации нижележащий протокол SSH, с собственной концепцией каналов и инкапсуляции данных в одно соединение. У наиболее популярного сервера (и клиента тоже, наверное) OpenSSH вековые проблемы с сетевой производительностью, требующие сторонних патчей для высокой скорости.
SCP — устаревший плохой протокол, примитивная программа scp, функция ровно одна (скопировать один файл), нигде не поддерживается.
SSHFS — вообще не протокол, а программа для монтирования SFTP.
Gopher тоже надо было поддерживать? А то я знаю одного веб-мастера, который его до сих пор поддерживает на своём сервере.
Мне не приходилось пользоваться Gopher, я не знаю, насколько он был распространён. Но FTP-серверов — море, я пользуюсь протоколом так или иначе ежедневно, тут и там попадаются ссылки, начинающиеся на ftp://
Вы не замечаете, потому что они у вас просто работают.
Мне кажется, что всё проще — ждали, пока Chrome сделает шаг
Chrome удалил поддержку FTP, потом началась пандемия, они её вернули, и вот, спустя год, еще раз удалили. https://habr.com/ru/news/t/497352/
Компания объяснила откат необходимостью обеспечить пользователям стабильный доступ к информации во время пандемии.
Многие правительственные учреждения, в том числе национальные институты здравоохранения по-прежнему используют сайты FTP.
Хочется верить, что Google связался с сайтами, заставил администраторов значительных ресурсов сделать доступ по HTTP, и спустя год необходимость в FTP-доступе стала меньше для подавляющего большинства пользователей. Но, уверен, это не до конца так.
Я храню и раздаю файлы через FTP, потому что он очень простой в настройке, и с ним легко выдавать людям доступ на загрузку (upload). Люди с любым браузером могли найти файлы на FTP через Google и скачать, теперь они будет либо качаться в отдельной программе, либо вовсе не будет.
Google до сих пор индексирует FTP, он считается частью веба, хоть и совсем не веб.
FTP как протокол не люблю, реализацию его в браузерах не защищаю, но раз уж исторически реализовали его во всех браузерах, то будьте добры поддерживать. Любой альтернативный протокол поддерживается хуже, его нельзя использовать массово, в отличие от FTP (до недавнего времени).
FTP удаляют, не предлагая альтернативы, вынуждая использовать две сущности: протокол для операции с файлами и HTTP-сервер для их раздачи, когда раньше можно было обойтись одной, в виде FTP.
WebDav поддерживается, насколько знаю, только в IE. Других «браузерных» протоколов передачи файлов просто не существует.
К слову, удаление поддержки FTP из Firefox и Chrome задержали на год из-за пандемии. Обосновывали тем, что государственные сайты до сих пор выкладывают файлы на FTP-серверы. Как эти два факта вяжутся — загадка, то ли пандемия закончилась, то ли людям FTP нужен был только в пандемию.
Не понимаю, о чем вы: держу несколько FTP-серверов за NAT много лет, всё работает. И серверы, и клиенты. В отличие от современного ПО, для FTP нужно пробросить не только 21 порт, но и еще дополнительные пассивные. Это единственное отличие и дополнительное действие. Настроек на клиентах не требуется.
Протокола передачи файлов, который поддерживается так же хорошо, как FTP, не существует (либо я о нем не знаю). Его преимущество в настоящее время только в универсальности: до начала этого года он поддерживался в любой операционной системе и браузере, без установки дополнительного ПО.
$ host -t a www.teamviewer.com 1.1.1.1
Using domain server:
Name: 1.1.1.1
Address: 1.1.1.1#53
Aliases:
www.teamviewer.com is an alias for dp01e0e26epjj.cloudfront.net.
dp01e0e26epjj.cloudfront.net has address 65.9.50.34
Вообще, похоже, РКН столкнулся с совершенно непонятной для себя ситуацией. Прежде чем вступать в контры с гуглом (ютубом), они решили обкатать свои внутренние процедуры и технику на мало кому интересном твиттере.
Я на 100% такого же мнения.
Кто не в курсе, youtube тоже либо не удаляет, либо очень мало удаляет/скрывает по требованию властей. Множество видео (220 шт. на текущий момент) на youtube заблокированы через Реестр Запрещенных Сайтов, но только по http. reestr.rublacklist.net/search/30?q=youtube.com
Что именно произошло с сайтом kremlin.ru и правительственными ресурсами, сказать сложно, заявил РБК генеральный директор Института исследований интернета Карен Казарян. «В остальном все может действительно работать так, как описал ValdikSS», — считает эксперт.
Так на nokia 3310 (new) тоже игры платные.
Я имел в виду модификацию со стороны энтузиастов, а не производителя.
А еще в телефоны добавляют полноценные трояны, которые получают команды из CnC через интернет (хотя зачастую даже не имеют браузера), отправляют платные СМС, перехватывают входящие сообщения и отправляют их содержание злоумышленникам:
Новокузнечанин купил телефон со встроенной «функцией разорения счёта»
Бабушкофон, ворующий смс и телеграм-аккаунты
Как получить доступ к смс любого номера или Билайн пробивает дно
Производители заказывают прошивки у OEM/ODM-разработчиков, и сами не знают, какой код им поставляют:
Ответ:
Моё небольшое исследование позволяет утверждать, что этот код был внедрён авторами Funbox. Приятного наслаждения настоящей бизнес-моделью :)
И ладно бы игры были нормальными, но просить за такое 99 рублей — просто возмутительно! В такие игры было бы стыдно играть даже на Atari 2600. Тяжело поверить, что их сделал Gameloft — подозреваю, на марафоне «сделай 2 игры за 24 часа».
У меня был Siemens C65, я его мало-мальски патчил, но появления «эльфов» я не дождался.
Оглядываясь назад, удивляюсь, почему добавление воспроизведения MP3 в подобные телефоны заняло так много времени — для подростков это была желаемая функциональность №1, а компиляция декодера и добавление его в аудиоплеер — вопрос максимум недель.
Плакат «сбивай&избивай».
А у электронных денег в общем и Webmoney в частности исторически архитектура переводов безопасней, чем у любого банка даже нашего времени: сайт генерирует HOTP-код, а приложение генерирует ответный, который привязан к номеру кошелька и переводимой сумме.
У ВТБ24, до повсеместного распространения СМС-подтверждений как идеи, клиентам выдавались карты одноразовых стираемых кодов: 120 штук на одной пластиковой карте. Это было удобно, работало без электричества и сети, но от этого отказались. Почему — непонятно.
Мне иногда кажется, что я в другом мире живу. Тут и там говорят про глубокие аналитические системы предотвращения мошенничества, блокировки подозрительных транзакций, заморозки учётных записей.
Я скриптую веб-интерфейсы банков, чтобы получать уведомления об изменении баланса на email (почти нигде нет такой функции), везде отключены любые двухфакторки и подтверждения по sms, захожу в интерфейсы с разных IP-адресов, в т.ч. Tor exit node, и за более 10 лет подобной деятельности ни один банк не устанавливал мне ограничения, временные блокировки, и т.п.
SFTP поддерживается преимущественно в специализированном ПО. В медиаплеерах, просмотрщиках картинок, файловых менеджерах вы его почти не встретите. Широкоиспользуемые серверы не поддерживают анонимный режим доступа. Сложный в реализации нижележащий протокол SSH, с собственной концепцией каналов и инкапсуляции данных в одно соединение. У наиболее популярного сервера (и клиента тоже, наверное) OpenSSH вековые проблемы с сетевой производительностью, требующие сторонних патчей для высокой скорости.
SCP — устаревший плохой протокол, примитивная программа scp, функция ровно одна (скопировать один файл), нигде не поддерживается.
SSHFS — вообще не протокол, а программа для монтирования SFTP.
Мне не приходилось пользоваться Gopher, я не знаю, насколько он был распространён. Но FTP-серверов — море, я пользуюсь протоколом так или иначе ежедневно, тут и там попадаются ссылки, начинающиеся на ftp://
Вы не замечаете, потому что они у вас просто работают.
Chrome удалил поддержку FTP, потом началась пандемия, они её вернули, и вот, спустя год, еще раз удалили.
https://habr.com/ru/news/t/497352/
Хочется верить, что Google связался с сайтами, заставил администраторов значительных ресурсов сделать доступ по HTTP, и спустя год необходимость в FTP-доступе стала меньше для подавляющего большинства пользователей. Но, уверен, это не до конца так.
Любые, какие вы укажете в настройках FTP-сервера, на выбор.
Я храню и раздаю файлы через FTP, потому что он очень простой в настройке, и с ним легко выдавать людям доступ на загрузку (upload). Люди с любым браузером могли найти файлы на FTP через Google и скачать, теперь они будет либо качаться в отдельной программе, либо вовсе не будет.
Google до сих пор индексирует FTP, он считается частью веба, хоть и совсем не веб.
FTP как протокол не люблю, реализацию его в браузерах не защищаю, но раз уж исторически реализовали его во всех браузерах, то будьте добры поддерживать. Любой альтернативный протокол поддерживается хуже, его нельзя использовать массово, в отличие от FTP (до недавнего времени).
FTP удаляют, не предлагая альтернативы, вынуждая использовать две сущности: протокол для операции с файлами и HTTP-сервер для их раздачи, когда раньше можно было обойтись одной, в виде FTP.
WebDav поддерживается, насколько знаю, только в IE. Других «браузерных» протоколов передачи файлов просто не существует.
К слову, удаление поддержки FTP из Firefox и Chrome задержали на год из-за пандемии. Обосновывали тем, что государственные сайты до сих пор выкладывают файлы на FTP-серверы. Как эти два факта вяжутся — загадка, то ли пандемия закончилась, то ли людям FTP нужен был только в пандемию.
Не понимаю, о чем вы: держу несколько FTP-серверов за NAT много лет, всё работает. И серверы, и клиенты. В отличие от современного ПО, для FTP нужно пробросить не только 21 порт, но и еще дополнительные пассивные. Это единственное отличие и дополнительное действие. Настроек на клиентах не требуется.
Протокола передачи файлов, который поддерживается так же хорошо, как FTP, не существует (либо я о нем не знаю). Его преимущество в настоящее время только в универсальности: до начала этого года он поддерживался в любой операционной системе и браузере, без установки дополнительного ПО.
Посмотрите мои аргументы:
https://groups.google.com/d/msg/mozilla.dev.platform/FqCZUT9ay_o/mCVGFuyfBQAJ
https://twitter.com/dimon49468174/status/1369665878762156033
https://twitter.com/dimon49468174/status/1369667527433928705
https://citizenlab.ca/2018/03/bad-traffic-sandvines-packetlogic-devices-deploy-government-spyware-turkey-syria/
https://reestr.rublacklist.net/search/?q=65.9.50.34
Я на 100% такого же мнения.
Кто не в курсе, youtube тоже либо не удаляет, либо очень мало удаляет/скрывает по требованию властей. Множество видео (220 шт. на текущий момент) на youtube заблокированы через Реестр Запрещенных Сайтов, но только по http.
reestr.rublacklist.net/search/30?q=youtube.com