За МКАДом зарплаты в несколько раз меньше, чем в ДС. Это правда. Но нужно учитывать, что у каждого жителя замкадья есть огород и приусадебное хозяйство. Жители замкадья питаются с огородов, выращивают птицу и скот. Поэтому деньги им нужны только на одежду и коммунальные платежи. А значит вполне справедливо было установить им меньшие зарплаты, чем в Столице, где приходится покупать в том числе и продукты питания. Кроме того жителю столицы нужно посещать культурные заведения и покупать машину. В то время как в маленьких уютных городках всё близко друг от друга. А еще за МКАДом много лесов. Можно поймать лисиц, сделать себе шубу. По-сути, люди за мкадом одеты в отличнейшие меха, которые в столице стоят очень дорого. Не удивительно, что у них зарплаты меньше. По-сути, им деньги особо и не нужны.
Тоже самое и с НДС, кто там в чеке смотрит "в т.ч. НДС 1337 руб"? Вот если бы это отдельной транзакцией было при каждой покупке, вот тогда бы вопросиков больше стало появляться, а куда мои кровные уходят? Понятно, что это неудобно и прочее, но смысл тот же - максимально скрыть факт уплаты налога.
У меня от этого перераспределения денежных потоков за мой счёт уже просто пятая точка горит. Почему я из своего кармана должен поддерживать неэффективные предприятия где деньги разворовываются осваиваются "эффективным" менеджментом? А ко всему прочему я ещё и налоги плачу. Автоваз - утильсбор Непонятные конторы по переклеиванию шильдиков - технологический сбор Сейчас вот ещё сбор на почту России. А ещё всякие честные знаки, платоны и прочие паразиты.
Это просто издевательское название на самом деле. Все равно что омоновскую дубинку назвать «Нежность». А они ведь, наверное, считают, что капец как остроумно придумали.
Для багбаунти как правильно достаточно пару десятков запросов кинуть, показать что лимита нет и остановиться на этом. Здесь же 4459 карты набрутили, значит запросов сотни тысяч было, а то и больше. Почерк мамкиного кулхацкера)
Согласно материалам дела, злоумышленники, «применяя компьютерные программы, заведомо предназначенные для нейтрализации средств защиты компьютерной информации, произвели подбор значений в виде номера и ПИН-кода к хранящимся в электронном виде предоплаченным 4459 электронным подарочным сертификатам и подарочным картам»
По всей видимости и номер карты и пин были простыми числовыми идентификаторами. К тому же на сайте не было рейтлимитов на кол-во запросов. Какие средства защиты тут были "нейтрализованы" мне решительно непонятно.
Пора уже все средства связи заблокировать, а в каждом дворе установить деревянный столб и на нем черный рупор. Каждый день в обед жители близлежащих домов обязаны собираться возле столба и ждать дальшейших указаний. Например: "Слушайте приказ. Во избежание эпидемии глазных болезней, и только поэтому, на небо смотреть воспрещается. Что происходит на небе, вы узнаете из коммюнике, которое по мере надобности будет выпускать личный секретарь господина дракона."
Защита от фродеров, которые на Авито покупали маки и другую дорогостоющую технику на исходе гарантийного срока (обязательно с чеком), потом искуственно выводили ее из строя и шли за возвратом полной стоимости (как за новый товар).
Когда я давным-давно разбирал ежедневные логи атак на корпоративном вафе, то большинство атак приходилось на Китай. Не думаю, что сейчас ситуация кардинально изменилась, но так как Китай типа наш союзник, то в списки атакующих он не попал. Зато внезапно попал Тайвань.
О каких авторах собственно идёт речь? О правообладателях, кто создаёт контент, или о предпреимчивых согражданах, кто этот контент внаглую ворует и выкладывает на площадку при полном попустительстве администрации рутуба? Вопрос риторический.
Если багхантер нашел уязвимость у какого-то заказчика, не эксплуатировал ее, то с чего вдруг возникнут претензии со стороны правоохранительных органов? Как они вообще об этом узнают? Заказчик сам заявление напишет? Для чего? Чтобы похоронить свою репутацию и весь рынок багбаунти в России? Звучит не очень разумно. Хотя если взять, как вы выразились, правохоронительные органы, то все может быть, но это уже будет натуральный беспредел, и так можно посадить кого угодно и за что угодно.
Второе. Хоть договора между багхантером и закзачиком нет, но зато есть договор между заказчиком и площадкой багбаунти. Вот там как раз и прописывается и про привлечение исследователей, и про область действия программы и про вознаграждение. Кроме того, заказчик сам, своими руками описывает в программе что, где и как надо ломать. Никаких неустановленных лиц здесь нет. В случае чего, заказчик и площадка сами пойдут как организаторы/подстрекатели (статья 33 УК РФ). И это еще одна причина, почему никто этим заниматься не будет.
Я согласен, что пробелы в правовом поле существуют, и уже вроде как несколько лет пытаются как-то легализовать "белых хакеров". Посмотрим, что из этого выйдет. Но даже в текущий условиях никто не будет сажать легальных багхантеров, действующих в соответствии с правилами программы.
Здесь двоякие чувства возникают. С одной стороны вас понять можно. Но с другой стороны, я сам и миллионы других являются пользователями сервисов Минцифры, например Госуслуг. И я сдавал там достаточно чувствительные вещи, начиная от раскрытия паспортных данных и заканчивая угонами аккаунтов. Можно расценивать это как помощь Минцифре, а можно как предотвращение очередного слива персональных данных и мошенничества.
Вы можете яснее изъясняться? Если нет договора, то за участие в багбаунти надо сажать людей в тюрьму или что? Что сказать то хотели? Продолжайте мысль.
За МКАДом зарплаты в несколько раз меньше, чем в ДС. Это правда. Но нужно учитывать, что у каждого жителя замкадья есть огород и приусадебное хозяйство. Жители замкадья питаются с огородов, выращивают птицу и скот. Поэтому деньги им нужны только на одежду и коммунальные платежи. А значит вполне справедливо было установить им меньшие зарплаты, чем в Столице, где приходится покупать в том числе и продукты питания. Кроме того жителю столицы нужно посещать культурные заведения и покупать машину. В то время как в маленьких уютных городках всё близко друг от друга. А еще за МКАДом много лесов. Можно поймать лисиц, сделать себе шубу. По-сути, люди за мкадом одеты в отличнейшие меха, которые в столице стоят очень дорого. Не удивительно, что у них зарплаты меньше. По-сути, им деньги особо и не нужны.
Тоже самое и с НДС, кто там в чеке смотрит "в т.ч. НДС 1337 руб"? Вот если бы это отдельной транзакцией было при каждой покупке, вот тогда бы вопросиков больше стало появляться, а куда мои кровные уходят? Понятно, что это неудобно и прочее, но смысл тот же - максимально скрыть факт уплаты налога.
У меня от этого перераспределения денежных потоков за мой счёт уже просто пятая точка горит. Почему я из своего кармана должен поддерживать неэффективные предприятия где деньги
разворовываютсяосваиваются "эффективным" менеджментом? А ко всему прочему я ещё и налоги плачу.Автоваз - утильсбор
Непонятные конторы по переклеиванию шильдиков - технологический сбор
Сейчас вот ещё сбор на почту России.
А ещё всякие честные знаки, платоны и прочие паразиты.
Это просто издевательское название на самом деле. Все равно что омоновскую дубинку назвать «Нежность».
А они ведь, наверное, считают, что капец как остроумно придумали.
Для багбаунти как правильно достаточно пару десятков запросов кинуть, показать что лимита нет и остановиться на этом. Здесь же 4459 карты набрутили, значит запросов сотни тысяч было, а то и больше. Почерк мамкиного кулхацкера)
По всей видимости и номер карты и пин были простыми числовыми идентификаторами. К тому же на сайте не было рейтлимитов на кол-во запросов. Какие средства защиты тут были "нейтрализованы" мне решительно непонятно.
Еще интересно как сильно деградирует батарея при длительной эксплуатации в таких условиях.
Пора уже все средства связи заблокировать, а в каждом дворе установить деревянный столб и на нем черный рупор. Каждый день в обед жители близлежащих домов обязаны собираться возле столба и ждать дальшейших указаний. Например:
"Слушайте приказ. Во избежание эпидемии глазных болезней, и только поэтому, на небо смотреть воспрещается. Что происходит на небе, вы узнаете из коммюнике, которое по мере надобности будет выпускать личный секретарь господина дракона."
За ту цену по которой PT продает свои продукты, классический пентест людьми можно как минимум 2 раза в год проводить)
Защита от фродеров, которые на Авито покупали маки и другую дорогостоющую технику на исходе гарантийного срока (обязательно с чеком), потом искуственно выводили ее из строя и шли за возвратом полной стоимости (как за новый товар).
Специально зашел в коменты ради этой цитаты) Хабр не подвел)
Когда я давным-давно разбирал ежедневные логи атак на корпоративном вафе, то большинство атак приходилось на Китай. Не думаю, что сейчас ситуация кардинально изменилась, но так как Китай типа наш союзник, то в списки атакующих он не попал. Зато внезапно попал Тайвань.
О каких авторах собственно идёт речь? О правообладателях, кто создаёт контент, или о предпреимчивых согражданах, кто этот контент внаглую ворует и выкладывает на площадку при полном попустительстве администрации рутуба?
Вопрос риторический.
Про ковровые бомбардировки верно подмечено. Меня вчера даже на Хабр без квн не пускало несколько часов.
Всем любителям бесплатных “vpn” и прокси расширений посвящается
Я думаю, что данные могут литься как изнутри, так и снаружи. Но означает ли это то, что внешний периметр защищать не требуется?
Если багхантер нашел уязвимость у какого-то заказчика, не эксплуатировал ее, то с чего вдруг возникнут претензии со стороны правоохранительных органов? Как они вообще об этом узнают? Заказчик сам заявление напишет? Для чего? Чтобы похоронить свою репутацию и весь рынок багбаунти в России? Звучит не очень разумно.
Хотя если взять, как вы выразились, правохоронительные органы, то все может быть, но это уже будет натуральный беспредел, и так можно посадить кого угодно и за что угодно.
Второе. Хоть договора между багхантером и закзачиком нет, но зато есть договор между заказчиком и площадкой багбаунти. Вот там как раз и прописывается и про привлечение исследователей, и про область действия программы и про вознаграждение. Кроме того, заказчик сам, своими руками описывает в программе что, где и как надо ломать. Никаких неустановленных лиц здесь нет. В случае чего, заказчик и площадка сами пойдут как организаторы/подстрекатели (статья 33 УК РФ). И это еще одна причина, почему никто этим заниматься не будет.
Я согласен, что пробелы в правовом поле существуют, и уже вроде как несколько лет пытаются как-то легализовать "белых хакеров". Посмотрим, что из этого выйдет. Но даже в текущий условиях никто не будет сажать легальных багхантеров, действующих в соответствии с правилами программы.
Здесь двоякие чувства возникают. С одной стороны вас понять можно. Но с другой стороны, я сам и миллионы других являются пользователями сервисов Минцифры, например Госуслуг. И я сдавал там достаточно чувствительные вещи, начиная от раскрытия паспортных данных и заканчивая угонами аккаунтов. Можно расценивать это как помощь Минцифре, а можно как предотвращение очередного слива персональных данных и мошенничества.
Вы можете яснее изъясняться? Если нет договора, то за участие в багбаунти надо сажать людей в тюрьму или что? Что сказать то хотели? Продолжайте мысль.
Что именно вас смущает?