Логины легко вытащить LDAP-запросом к базе Active Directory. Для этого достаточно прав рядового пользователя AD. Это если внутри.
Снаружи — тоже можно. Как вариант: зная учетные данные одного пользователя, получить список email'ов из адресной книги через выставленный наружу веб-интерфейс почты. Как показывает практика, email очень часто соответствует логину.
Эх, уже прям вредные советы пошли… :)
А ещё можно для настроенной таким образом системы устроить своеобразный DDoS: заблокировать все или почти все учётные записи, несколько раз введя для них неверные пароли.
Кстати, лично меня жутко раздражает капча по поводу и без на странице авторизации, например, для интернет-магазина детских товаров. Но, с другой стороны, удивляют жалобы пользователей в комментариях к банковским приложениям а-ля "задолбался уже вводить пин-код/пароль каждый раз, уберите эту проверку!" :)
Так что, как говорится, it depends.
Как уже писали выше, переход на другого опсоса — это смена шила на мыло.
У меня, к примеру, мамин номер оформлен на меня. Во-первых, так мне проще ругаться с оператором, а, во-вторых, меньше вероятность, что номер попадет в список обзвона их лохотронщиков как принадлежащий пенсионеру, которого легко обмануть. Кстати, при звонке на номер 0611 можно оставить заявку на запрет подобных обзвонила, что я и сделал. Правда, не знаю, насколько оно будет работать.
Не знаю, как у других, но в ЛК Билайна можно прикрутить чужой номер в режиме либо чтения информации, либо полного доступа. Сам использую, очень удобно.
На официальном сайте совершенно случайно забыли указать команду подключения.
Но вот тут, например, хорошо описано для разных операторов. Кстати, я в личном кабинете Билайна такую услугу не нашел и подключал USSD-командой *110*5062#
Ещё давно как-то сталкивался с Andoid-приложением, которое втихую рассылает смс на платные номера. Благо, на балансе было 40р., 30 из которых стащили, подписав на контент а-ля гороскоп.
Сперва решил не заморачиваться, но нашел форум, где писали, что МегаФон при аналогичной ситуации вернул деньги. Пожаловался Билайну — тоже вернули через несколько дней. И даже вроде передали в отдел ИБ.
Ещё несколько раз родные подписывались на всякий контент, щелкнув по цветастым баннерам, когда сидели в мобильном интернете. Сотрудники Билайна бухтели, что, мол, сами виноваты, но тоже всегда возвращали.
Теперь же всем своим подключил отдельный счёт для контент-подписок. Кажется, он у всех опсосов сейчас доступен
А вот несколько примеров, как операторы стараются компенсировать свои потери от новых законов за счёт абонентов (на примере Билайна, которым пользуюсь больше 10 лет)
Маме без спроса сменили тариф на "Всё за 900". Тогда в call-центре меня деликатно послали, сославшись на то, что всё было по согласованию и вернуть обратно на старый архивный тариф нельзя. Перевел сам на "Всё за 300"
Однажды обрубили мне мобильный интернет под предлогом того, что закончился пакет трафика, хотя и их приложение, и счётчик моего смартфона говорили, что есть ещё 300МБ. В колл-центре сказали, что отрубили корректно. Написал на email со скринами их приложения и данных смартфона — извинились и исправили.
В мае этого года на несколько дней уезжал в другую область к родителям. Тогда уже роуминг был наполовину отменён Билайном и звонки внутри региона пребывания приравняли к домашним, о чем Билайн раструбил на своем сайте и по СМС. Но вместо того, чтобы списывать минуты из тарифного пакета, с меня сдирали по 5 рублей за каждый МЕСТНЫЙ входящий. Направил жалобу на email — молчание. Когда через 2 позвонил на 0611, сказали, что нужно ждать и call-центр никак повлиять на скорость обработки email-обращений не может. Однако в течение 5 минут пришёл ответ на почту с извинениями и стандартным прикрываением "техническими проблемами", а деньги вернули на баланс.
В июле отец, который тоже на Билайне и обычно стойко отшивает всяких звонарей с мегавыгодными предложениями, таки попался и согласился на "более выгодный" тариф. Вместо 1,2р. за минуту предложили 1р. Но умолчали, что будет ежедневная абонентская плата почти 6р., которая после 3-месячного льготного периода еще и вырастет в 2 раза. В итоге вместо обычных 70-100р. за связь набегало в несколько раз больше.
Я сменил ему тариф на более-менее нормальный без абонентской платы, заплатив 100р. за переход, и написал жалобу на email.
Любопытно, что на этот момент адрес otvet@beeline.ru перестал работать и при отправке на него приходил автоответ, что по электронной почте обращения больше не принимаются и нужно пользоваться их глючным чатом или голосовой связью.
Позвонил на 0611, зарегистрировал заявку. На следующий день перезвонили, извинились, вернув и старый архивный тариф, и уплаченные за переход 100р. Примечательно, что симка оформлена на отца, а с меня даже не спросили паспортные данные владельца. Видимо, заранее готовились к волне негодования и упростили процедуру отката, дабы не усугублять.
P.S. Как удалось выяснить позже, email для жалоб таки есть, теперь это 6119<#собака#>beeline.ru
Радуйтесь, что не родились в Средневековье, когда и автора подобных статей, и комментаторов могли вполне принудить к покаянию очистить душу священным пламенем. :)
О да! А ещё часто встречал ситуации, когда рядом стоят, например, два шампуня одного производителя, один дороже с маркировкой "люкс", а другой обычный. Ценник от дорогого отсутствует, а ценник от дешёвого смещен в сторону дорогого. А на него ещё и акция сегодня! И наивный покупатель уже на кассе понимает, что его обманули. Или вообще не понимает.
Иногда при этом дешёвый товар вообще может отсутствовать для пущего эффекта.
Формально не подкопаться: ценник от обычного шампуня, а ты взял марку "Люкс"
Сам попадал пару раз на этот трюк.
Правила дорожного движения нарушать нельзя никогда ни при каких обстоятельствах
Согласно ПДД в РФ запрещено пересечение сплошной линии разметки. Если на моей полосе есть препятствие (дерево свалившееся или яма, например), которое невозможно объехать, не нарушив правила, я должен остановиться и ждать чуда?
Лет 5 назад испытал этот прибор на себе. Проходил мимо штаба саентологов рядом с метро Марксистская. Милая девушка предложила зайти. Я тогда никуда не спешил и согласился. Меня первым делом повели к пресловутому Е-метру и стали задавать всякие вопросы про самые приятные детские воспоминания, последнюю серьезную неудачу и т.д.
Я на ходу что-то сочинял, изображая на лице соответствующие эмоции. Заметив резкие движения стрелок, я сказал, что это меня тревожит и поинтересовался, всё ли в порядке с моим здоровьем по данным прибора. Меня успокоили, и мы пошли к их рекламным стендам и полкам с книжками. Рядом сидело несколько отрешенных адептов, вникающих в смысл зомбо-роликов на ТВ-панелях. Я спросил у девушки, которая меня обрабатывала, зачем они такую нудятину показывают и нет ли у них видео поинтереснее, типа боевика с Джоном Траволтой или Томом Крузом или комедии с Уиллом Смитом, ведь это значительно увеличит конверсию. А заодно поинтересовался, зачем они разрушили Брак Круза и Кидман.
Моя наставница немного стушевались и предложила перейти к следующему этапу.
Нужно было заполнить анкету. Разумеется, я честно расставил галочки рандомным методом и вписал слова в нужные поля, поинтересовшись, как скоро будет результат. Мне пообещали несколько дней, кажется, ибо процедура обработки сложная и чуть ли не секретная.
Но она сразу заметила, что на вопросы, где надо было объяснить всякие их термины, я ответил неверно, поэтому мне вначале лучше изучить матчасть, — и мы пошли к стеллажам с книгами.
Я заметил, что на обложке одной из книг лицо мужика очень похоже на Савелия Крамарова. Оказалось, это был основатель их учения. Когда же мне предложили купить что-нибудь из книг, я возмутился, заметив, что все уважающие себя секты такие вещи раздают задаром. И что те же свидетели Иеговы мне такую макулатуру вообще домой приносят. Бесплатно. И намекнул, что ещё хорошим тоном было бы предложить мне еще с порога чаю с вкусными печеньками, чтобы я лучше воспринимал всё, о чем мне говорят.
Девушка снова растерялась и попыталась сменить тему. Но я прямо спросил, какой профит мне от дружбы с ними. Могу ли я рассчитывать на знакомство с Деми Мур и Дастином Хоффманом? Можно ли приложить результаты пройденного теста к резюме при трудоустройстве, подобно сертификату или справке о профпригодности, чтобы рассчитывать на бОльшую з.п.
Моя наставница начала заметно раздражаться и, взяв один из чужих результатов, начала показывать какие-то графики: мол, вот результат такого же новичка, как Вы, который ни на что не способен и ничего из себя не представляет. УГ, если кратко. Такие результаты стыдно будет показывать. И, пока она размахивала этим листком, одна девушка из числа завербованных кротко заметила: "Это мои результаты". Наставница густо покраснела и пробормотала, что ещё не всё потеряно и если та девушка будет следовать всем инструкциям, то в итоге обретёт просветление и богатство.
Другие прихожане сдержанно улыбнулись, один мужик заржал, а я поймал на себе недобрый взгляд охранника и, откланявшись, прошмыгнул к выходу.
Тоже поностальгирую. Только у меня был не dial-up, а дорогущий GPRS с момегабайтной тарификацией: мобильник, по жутко нестабильному Bluetooth подключенный к компьютеру в качестве модема, Proxomitron, Outpost Firewall, Opera с отключенными стилями без картинок…
Забавно звучит
У нас работает. Настраивается просто.
Теперь чувствую себя виноватым: испортил пацанам выходные. :)
Логины легко вытащить LDAP-запросом к базе Active Directory. Для этого достаточно прав рядового пользователя AD. Это если внутри.
Снаружи — тоже можно. Как вариант: зная учетные данные одного пользователя, получить список email'ов из адресной книги через выставленный наружу веб-интерфейс почты. Как показывает практика, email очень часто соответствует логину.
Эх, уже прям вредные советы пошли… :)
А ещё можно для настроенной таким образом системы устроить своеобразный DDoS: заблокировать все или почти все учётные записи, несколько раз введя для них неверные пароли.
Кстати, лично меня жутко раздражает капча по поводу и без на странице авторизации, например, для интернет-магазина детских товаров. Но, с другой стороны, удивляют жалобы пользователей в комментариях к банковским приложениям а-ля "задолбался уже вводить пин-код/пароль каждый раз, уберите эту проверку!" :)
Так что, как говорится, it depends.
У меня, к примеру, мамин номер оформлен на меня. Во-первых, так мне проще ругаться с оператором, а, во-вторых, меньше вероятность, что номер попадет в список обзвона их лохотронщиков как принадлежащий пенсионеру, которого легко обмануть. Кстати, при звонке на номер 0611 можно оставить заявку на запрет подобных обзвонила, что я и сделал. Правда, не знаю, насколько оно будет работать.
Не знаю, как у других, но в ЛК Билайна можно прикрутить чужой номер в режиме либо чтения информации, либо полного доступа. Сам использую, очень удобно.
Но вот тут, например, хорошо описано для разных операторов. Кстати, я в личном кабинете Билайна такую услугу не нашел и подключал USSD-командой *110*5062#
Ещё давно как-то сталкивался с Andoid-приложением, которое втихую рассылает смс на платные номера. Благо, на балансе было 40р., 30 из которых стащили, подписав на контент а-ля гороскоп.
Сперва решил не заморачиваться, но нашел форум, где писали, что МегаФон при аналогичной ситуации вернул деньги. Пожаловался Билайну — тоже вернули через несколько дней. И даже вроде передали в отдел ИБ.
Ещё несколько раз родные подписывались на всякий контент, щелкнув по цветастым баннерам, когда сидели в мобильном интернете. Сотрудники Билайна бухтели, что, мол, сами виноваты, но тоже всегда возвращали.
Теперь же всем своим подключил отдельный счёт для контент-подписок. Кажется, он у всех опсосов сейчас доступен
А вот несколько примеров, как операторы стараются компенсировать свои потери от новых законов за счёт абонентов (на примере Билайна, которым пользуюсь больше 10 лет)
Маме без спроса сменили тариф на "Всё за 900". Тогда в call-центре меня деликатно послали, сославшись на то, что всё было по согласованию и вернуть обратно на старый архивный тариф нельзя. Перевел сам на "Всё за 300"
Однажды обрубили мне мобильный интернет под предлогом того, что закончился пакет трафика, хотя и их приложение, и счётчик моего смартфона говорили, что есть ещё 300МБ. В колл-центре сказали, что отрубили корректно. Написал на email со скринами их приложения и данных смартфона — извинились и исправили.
В мае этого года на несколько дней уезжал в другую область к родителям. Тогда уже роуминг был наполовину отменён Билайном и звонки внутри региона пребывания приравняли к домашним, о чем Билайн раструбил на своем сайте и по СМС. Но вместо того, чтобы списывать минуты из тарифного пакета, с меня сдирали по 5 рублей за каждый МЕСТНЫЙ входящий. Направил жалобу на email — молчание. Когда через 2 позвонил на 0611, сказали, что нужно ждать и call-центр никак повлиять на скорость обработки email-обращений не может. Однако в течение 5 минут пришёл ответ на почту с извинениями и стандартным прикрываением "техническими проблемами", а деньги вернули на баланс.
В июле отец, который тоже на Билайне и обычно стойко отшивает всяких звонарей с мегавыгодными предложениями, таки попался и согласился на "более выгодный" тариф. Вместо 1,2р. за минуту предложили 1р. Но умолчали, что будет ежедневная абонентская плата почти 6р., которая после 3-месячного льготного периода еще и вырастет в 2 раза. В итоге вместо обычных 70-100р. за связь набегало в несколько раз больше.
Я сменил ему тариф на более-менее нормальный без абонентской платы, заплатив 100р. за переход, и написал жалобу на email.
Любопытно, что на этот момент адрес otvet@beeline.ru перестал работать и при отправке на него приходил автоответ, что по электронной почте обращения больше не принимаются и нужно пользоваться их глючным чатом или голосовой связью.
Позвонил на 0611, зарегистрировал заявку. На следующий день перезвонили, извинились, вернув и старый архивный тариф, и уплаченные за переход 100р. Примечательно, что симка оформлена на отца, а с меня даже не спросили паспортные данные владельца. Видимо, заранее готовились к волне негодования и упростили процедуру отката, дабы не усугублять.
P.S. Как удалось выяснить позже, email для жалоб таки есть, теперь это 6119<#собака#>beeline.ru
Чтобы система прижилась в России, она должна в первую очередь научиться определять наиболее "распилопригодные" участки.
О да! А ещё часто встречал ситуации, когда рядом стоят, например, два шампуня одного производителя, один дороже с маркировкой "люкс", а другой обычный. Ценник от дорогого отсутствует, а ценник от дешёвого смещен в сторону дорогого. А на него ещё и акция сегодня! И наивный покупатель уже на кассе понимает, что его обманули. Или вообще не понимает.
Иногда при этом дешёвый товар вообще может отсутствовать для пущего эффекта.
Формально не подкопаться: ценник от обычного шампуня, а ты взял марку "Люкс"
Сам попадал пару раз на этот трюк.
Немного странно звучит, ведь виртуализация может быть и на собственных мощностях.
Согласно ПДД в РФ запрещено пересечение сплошной линии разметки. Если на моей полосе есть препятствие (дерево свалившееся или яма, например), которое невозможно объехать, не нарушив правила, я должен остановиться и ждать чуда?
Родись Скотт с такими «особенностями» в СССР, было бы ещё интереснее!
Можно ли верить этому Хрену?..
Лет 5 назад испытал этот прибор на себе. Проходил мимо штаба саентологов рядом с метро Марксистская. Милая девушка предложила зайти. Я тогда никуда не спешил и согласился. Меня первым делом повели к пресловутому Е-метру и стали задавать всякие вопросы про самые приятные детские воспоминания, последнюю серьезную неудачу и т.д.
Я на ходу что-то сочинял, изображая на лице соответствующие эмоции. Заметив резкие движения стрелок, я сказал, что это меня тревожит и поинтересовался, всё ли в порядке с моим здоровьем по данным прибора. Меня успокоили, и мы пошли к их рекламным стендам и полкам с книжками. Рядом сидело несколько отрешенных адептов, вникающих в смысл зомбо-роликов на ТВ-панелях. Я спросил у девушки, которая меня обрабатывала, зачем они такую нудятину показывают и нет ли у них видео поинтереснее, типа боевика с Джоном Траволтой или Томом Крузом или комедии с Уиллом Смитом, ведь это значительно увеличит конверсию. А заодно поинтересовался, зачем они разрушили Брак Круза и Кидман.
Моя наставница немного стушевались и предложила перейти к следующему этапу.
Нужно было заполнить анкету. Разумеется, я честно расставил галочки рандомным методом и вписал слова в нужные поля, поинтересовшись, как скоро будет результат. Мне пообещали несколько дней, кажется, ибо процедура обработки сложная и чуть ли не секретная.
Но она сразу заметила, что на вопросы, где надо было объяснить всякие их термины, я ответил неверно, поэтому мне вначале лучше изучить матчасть, — и мы пошли к стеллажам с книгами.
Я заметил, что на обложке одной из книг лицо мужика очень похоже на Савелия Крамарова. Оказалось, это был основатель их учения. Когда же мне предложили купить что-нибудь из книг, я возмутился, заметив, что все уважающие себя секты такие вещи раздают задаром. И что те же свидетели Иеговы мне такую макулатуру вообще домой приносят. Бесплатно. И намекнул, что ещё хорошим тоном было бы предложить мне еще с порога чаю с вкусными печеньками, чтобы я лучше воспринимал всё, о чем мне говорят.
Девушка снова растерялась и попыталась сменить тему. Но я прямо спросил, какой профит мне от дружбы с ними. Могу ли я рассчитывать на знакомство с Деми Мур и Дастином Хоффманом? Можно ли приложить результаты пройденного теста к резюме при трудоустройстве, подобно сертификату или справке о профпригодности, чтобы рассчитывать на бОльшую з.п.
Моя наставница начала заметно раздражаться и, взяв один из чужих результатов, начала показывать какие-то графики: мол, вот результат такого же новичка, как Вы, который ни на что не способен и ничего из себя не представляет. УГ, если кратко. Такие результаты стыдно будет показывать. И, пока она размахивала этим листком, одна девушка из числа завербованных кротко заметила: "Это мои результаты". Наставница густо покраснела и пробормотала, что ещё не всё потеряно и если та девушка будет следовать всем инструкциям, то в итоге обретёт просветление и богатство.
Другие прихожане сдержанно улыбнулись, один мужик заржал, а я поймал на себе недобрый взгляд охранника и, откланявшись, прошмыгнул к выходу.
Прям двояко звучит. :)