Фриц Моисеевич Морген (fritzmorgen) wrote,
Фриц Моисеевич Морген
fritzmorgen

Правда о проблеме беженцев, убийство телефонным звонком и чем опасен просмотр сайтов с мобильника



1. Вопрос жителям Германии. Вчера в комментариях мне сообщили, что никакой особой проблемы беженцев в Германии нет. Наши германоживущие соотечественники весело шутили на эту тему, прозрачно намекали на преувеличения российских СМИ. С другой стороны, в Ютубе полно видео типа прикреплённого к статье.

Для тех, кто не хочет смотреть видео: пожилая немка рассказывает журналистке историю про агрессивного негра и эрегированный пенис в метро. Прямо во время интервью к ней подходит стайка албанской молодёжи, которая начинает вести себя с ней довольно невежливо, на грани фола. Немка в итоге утверждает, что проблема беженцев стоит Германии очень остро.

Если предположить, что и комментаторы из Германии, и пожилая немка говорят правду, остаётся предположить, что всё зависит от региона и благосостояния. Живущие в удачных районах автомобилисты с беженцами почти не сталкиваются. Ездящие на метро обитатели плохих районов, напротив, сталкиваются с беженцами постоянно.

2. «Их нравы». Американец жестоко разыграл полицейских, назвав чужой адрес и сообщив им, что совершил опасное преступление. Полицейские, приехав на адрес, ожидаемо застрелили мужчину, который открыл им дверь. Как выяснилось позже, двое шутников поссорились в интернете — один назвал второму случайный адрес, а второй отправил по этому адресу полицию.

https://lenta.ru/news/2017/12/30/prank/

Кстати, любопытно, существует ли статистика по связи количества полицейских убийств и разрешения на короткоствол? Проще говоря, убивают ли полицейские граждан в США из-за того, что боятся ответной стрельбы, или это просто в США так принято?

3. Благородные хакеры с «Хабра» научились делать интересный фокус. Заходишь на специальный сайт с мобильника, а там определяют твой номер телефона и твоё примерное местоположение. Можно получить и дополнительную информацию — дыра в безопасности работает по разному у разных сотовых операторов. Кстати, к чести операторов надо заметить, что большая их часть дыру пусть не сразу, но всё же законопатила:

https://habrahabr.ru/post/345852/

В начале декабря 2016 года я попытался связаться с технической поддержкой всех четырех операторов, чтобы сообщить о проблеме. Раскрывать подробности бесплатного интернета бесплатно не слишком хотелось, поэтому я ожидал вознаграждения за сообщенную уязвимость. Чтобы все было честно, и чтобы подтвердить, что я не какой-то простофиля, просящий денег, были найдены веб-уязвимости, не связанные с DPI: у Билайна — получение доступа к личному кабинету с сайта злоумышленника, без ввода логина и пароля, у МТС — раскрытие номера телефона, баланса и тарифа с сайта злоумышленника.

МТС и Билайн отказались работать с анонимами, поэтому ровно год назад, 29 декабря 2016 года, была организована личная встреча с представителями службы безопасности МТС и Билайн, где им были переданы все подробности веб-уязвимостей. Было предложено заключить контракт на поиск уязвимостей в DPI, если их это устроит.

В течение 2017 года я неоднократно связывался с МТС и Билайн, чтобы уточнить, как продвигаются дела с закрытием веб-уязвимостей, но не получал ответа. Я писал с разных адресов email, чтобы исключить технические проблемы с доставкой почты, а также личные сообщения в Twitter.

Билайн «прикрыл» уязвимость только в конце октября — сделал так, чтобы ее нельзя было эксплуатировать через веб-браузер, но любая программа, установленная на телефоне, может до сих пор получить доступ в личный кабинет, узнать номер телефона, сменить тариф, подключить опции.

МТС до сих пор не закрыл уязвимость. Любой сайт может узнать ваш номер телефона.

Мегафон ответил на первые два сообщения, но в дальнейшем не получал ответа от них.

Единственный, кто меня порадовал — представители Теле2. Отвечали быстро и четко, предложили денежное вознаграждение.


Пожалуй, по этому поводу остаётся только повторить старую мораль. Всё тайное в интернете в итоге непременно становится явным.

Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your IP address will be recorded 

  • 273 comments
Previous
← Ctrl ← Alt
Next
Ctrl → Alt →
Previous
← Ctrl ← Alt
Next
Ctrl → Alt →