А L2TP/IPSec будет работать когда только у сервера известен заранее айпи адрес? Мне помнится что можно было проложить туннель через ИПСек только между двумя фиксированными айпи адресами, т.е. «филиал к филиалу». Интересует сценарий «из любой гостиницы в филиал»
Нет, к сожалению, я действительно ретроград. ППТП мне кажется простым и надежным, и вроде как 128-битное шифрование присутствует.
А что бы вы порекомендовали вместо него? ППТП настраивается за минуты, а вот когда я последний раз настраивал ИПСек между микротиками (году в 2005) мне это показалось чересчур сложным и муторным делом.
Господа, вы безжалостны и бессердечны. Я вот все хочу запилить статью как можно на одном Микротике (домашнем) поднять ППТП-сервер, а на втором (выездном) ППТП-клиент и тогда на Виндоус-машине не придется ничего менять (Профит!). Но чувствую меня на хабре за такую статью поднимут на смех :(((
А как конечному пользователю защититься от этой напасти? Отключить вай-фай? Там вроде пишут что вектор атаки может быть и через блютус. И начиная с какой модели в айфонах есть этот самый Pointer authenification?
Ну как вам сказать. Интерес любого банка в том, чтобы Ваши деньги в нем лежали ровно и их можно было прокручивать. Если Вы ваши деньги изымаете — Вы уменьшаете крутильные обороты банка. Банку это не нравится, и с недавних пор у банков есть классная отмазка — «борьба с финансированием терроризма».
«… Недавно женщина совершила сделку по продаже своего имущества — земельного участка. После уплаты налогов, денежные средства от продажи были перечислены на счет в банк. Никаких вопросов от Swedbank в тот момент не возникало.
Однако все изменилось после того, как Сармите решила снять свои денежные средства. Вскоре она получила сообщение от банка, где в ультимативной форме ей предлагалось предоставить информацию и документы.
«Проведя анализ сделок на вашем расчетном счету, мы констатировали большой объем выплат наличных денежных средств. Просим вас объяснить причину снятия таких больших сумм и их необходимость», — потребовал банк.
В конце письма клиенту банка в угрожающей форме напоминали о том, что произойдет в том случае, если документы не будут предоставлены до указанной даты, — будут ограничены услуги или прекращено сотрудничество.»
Вы таки будете смеяться но у нас в Латвии (которую в 00-е позиционировали как типа мини-Швейцарию) это в полный рост со стороны банков. Придешь в банк снимать наличные со своего же счета — банк объявит тебя пособником терроризма и твои деньги просто тупо заморозит, т.е. по факту конфискует. Иными словами, в банке свои же деньги можешь только держать
Спасибо за ответ. Я просто увидел у вас в статье что поиск вывалил 30 номеров и вы применили какой-то HLR-запрос, у нас (Латвия) это поддерживается или это чисто российская фича?
Если расшариваю не с айфона а с айпада, то он все равно отсылает номер не симки айфона а номера к которому привязан аккаунт иклауда?
Объясните пожалуйста малограмотному: если я что-то расшариваю на айфоне из приложения в приложение, то каждый раз уходит БЛЕ-запрос, в котором зашифрован не весь мой номер, а только его часть?
Живу не в России и базы операторов мобильной связи в свободном доступе не продаются. Риски у злоумышленника узнать мой полный номер минимальны?
А что уважаемая общественность скажет насчет такого метода: к hdmi-выходу идущему на монитор через ветвитель подрубить MPEG-encoder с вайфаем, с телефона открыть стрим с энкодера и делать скриншоты на телефон? 100% не уверен, но в теории MPEG-сжатие будет убирать ватермарки документа если таковые есть
Ну я обыватель, мне предположим большую опасность представляет не Эппл и ФСБ, а всякие мелкие мошенники. И вот представьте, я захожу на скомпрометированный вебсайт — а там зловредный жаваскрипт, нацеленный на выполнение уязвимостей в сафари. В случае с виндой его наверняка перехватит антивирус, который апдейтится каждый день. В случае с иОС-ом апдейты приходят крайне редко и риск нарваться как ни странно выше
Я вот теперь начинаю задумываться — а не безопаснее ли винда чем иОС. Ибо в винде есть вирусы но есть и антивирус, который апдейтится каждый день, а в иОС-е антивируса нет, ибо считается что вирусов нет.
Почтовый клиент я снес в том числе и потому что у него безусловный доступ к файлам и галерее, а у других аппликух можно ограничивать через раздел Приватность. То есть грубо говоря если запустили произвольный код внутри ватсапа, то при отсутствии разрешений зловредный код за пределы ватсапа не выйдет (у меня там лайки котиков разве что). А вот произвольный код в емайл-клиенте может натворить делов на всем устройстве, как мне кажется.
Так вот, упомянутые вами дыры в Сафари меня пугают, ибо у Сафари априори есть доступ к файлам (чтобы в Загрузки сохранять)
А объясните мне, потребителю, насколько это опасно. Вот у меня айфон без джейла, доступ к файлам и галерее я ограничил для всех приложениев (включаю по надобности), встроенный имайл-клиент я снес на всякий пожарный. Эти все векторы атаки про которые вы написали, они сработают в таком случае?
Ну, там в статье еще более-менее по-божески. Меня как-то занесло поработать в конторе, где директор на ежегодном всеобщем собрании показывал фильм, который он снял про свой новый особняк )))
А через какое-то время (к тому моменту я к счастью успел оттуда уволиться) всех собрали и строем повели во двор смотреть на 2 чуда немецкого автопрома — новенькие Ауди Q7, которые фирма купила для «репрезентабельности» директора и его заместителя.
У WASP-ов (по крайней мере на публику) пропагандируются пуританские ценности. Клятва президента США на Библии (атеизм? не, не слышали) — это из той же серии, как и обязательный капеллан в армии.
Хотя насчет _любой_ цивилозванной ваш собеседник все-таки перегнул палку. В скандинавских странах любая содомия у электората пойдет на ура :) «шведская семья» и всё такое
А что бы вы порекомендовали вместо него? ППТП настраивается за минуты, а вот когда я последний раз настраивал ИПСек между микротиками (году в 2005) мне это показалось чересчур сложным и муторным делом.
Вот статья из местной прибалтийской прэссы:
kriminal.lv/sobytiya-i-reaktsiya/news/mnenie-banki-vmeshivayutsya-v-zhizn-klientov-zastavlyayut-otmenyat-sdelki
«… Недавно женщина совершила сделку по продаже своего имущества — земельного участка. После уплаты налогов, денежные средства от продажи были перечислены на счет в банк. Никаких вопросов от Swedbank в тот момент не возникало.
Однако все изменилось после того, как Сармите решила снять свои денежные средства. Вскоре она получила сообщение от банка, где в ультимативной форме ей предлагалось предоставить информацию и документы.
«Проведя анализ сделок на вашем расчетном счету, мы констатировали большой объем выплат наличных денежных средств. Просим вас объяснить причину снятия таких больших сумм и их необходимость», — потребовал банк.
В конце письма клиенту банка в угрожающей форме напоминали о том, что произойдет в том случае, если документы не будут предоставлены до указанной даты, — будут ограничены услуги или прекращено сотрудничество.»
Если расшариваю не с айфона а с айпада, то он все равно отсылает номер не симки айфона а номера к которому привязан аккаунт иклауда?
Живу не в России и базы операторов мобильной связи в свободном доступе не продаются. Риски у злоумышленника узнать мой полный номер минимальны?
=======
Дейкстру, Дейкстру забыли!!!
Так вот, упомянутые вами дыры в Сафари меня пугают, ибо у Сафари априори есть доступ к файлам (чтобы в Загрузки сохранять)
А через какое-то время (к тому моменту я к счастью успел оттуда уволиться) всех собрали и строем повели во двор смотреть на 2 чуда немецкого автопрома — новенькие Ауди Q7, которые фирма купила для «репрезентабельности» директора и его заместителя.
Далекий 2006-й год, если что.
Хотя насчет _любой_ цивилозванной ваш собеседник все-таки перегнул палку. В скандинавских странах любая содомия у электората пойдет на ура :) «шведская семья» и всё такое