Архив метки: безопасность

Как и обещал, докладываю =)

За минувшую неделю по этим ссылкам совершенно, абсолютно никто не переходил. Кому интересно, вот код которым ловил: Читать далее 

Прочитал вот эту статью, много думал.

В двух словах — там переслали через скайп ссылки и смотрели переходы по ним. Ссылки неиндексируемые и закрытые — больше нигде не светились. Но по некоторым переходили с ip-адресов, принадлежащих Microsoft. Ах, где безопасность, мы все умрем =)

Решил повторить эксперимент, сделал сегодня аж 6 разных ссылок и отправил (не себе, но на тот же сервис):
— Skype
— Gmail
— Apple'овская почта @me.com
— iMessage
— Яндекс-почта
— WhatsApp

Спустя час никто не выстрелил, проверю через недельку =)

История первая

На неделе был в местной регистрационной палате. Адское место, прибыли около семи утра но были далеко не первыми.

Стоим на улице, ждем очереди, внутри тесно, душно и сумасшедшие бабульки не дают расслабляться. Внезапно из здания выходит мужчина средних лет со спортивной бейсбольной битой, резво обегает парковку, выискивая нужную машину по номеру Найдя цель, методично выбывает все стекла, фары, деформирует все элементы кузова и, закинув спортивный инвентарь на плечо, удаляется.

История вторая

В тот же день, отделение Сбербанка. К оператору прорывается курсант младых лет и делится горем — не может снять стипендию с карточки. Спустя 10 минут барышня отвечает ему, что карта заблокирована владельцем.

— Я владелец, я ничего не блокировал.
— Ну вот у меня отмечено что вчера, в 02:30 ночи кто-то позвонил и заблокировал карту.
— У нас в это время отбой, я спал, никуда не звонил!
— ...
— Там же нужно кодовое слово, как вообще её можно без него заблокировать?
— Ну иногда бывают помехи телефонные, может плохо услышали...
— Хорошо, вот паспорт, разблокируйте.
— Нет, так нельзя. Вы можете оставить заявку, в следующий понедельник (в 2011 году) её наверное успеют рассмотреть.

Копаясь в своем интернет-банкинге, обнаружил что Альфабанк продолжает плотно дружить с Яндексом.

Яндекс.Деньги, несомненно, более простые и дружелюбные чем WebMoney, но меня раздражает их жадность. Например, с того же Альфабанка перевод на свой счет Яндекс.Деньги — бесплатно, а вот обналичить фантики извольте за 3 (ТРИ!!!) процента.

То есть например хочу я две тыщи яндоденег обратить в нормальные рубли — мне достанется лишь 1940 рублей! На том же WebMoney я получу 1984 рубля, правда при этом прийдется ждать банковского перевода со всеми последствиями — только рабочие дни и т.п.

https://money.yandex.ru/i/Token.jpgНо не суть. Ковыряясь в симпатичном (и не требующем постоянно сертификатов и капч, привет WM!) интерфейсе Яндекс.Денег я внезапно наткнулся на это.

Зовут они сие чудо инженерной мысли электронным токеном, это девайс, размерами с японский калькулятор на солнечных батарейках (в школе такие были, я помню еще), стоит 700 рублей. В отличие от калькулятора, кнопка одна и по ее нажатии генерируется заведомо уникальное число для твоего кошелька, не зная которое ничего нигде оплатить не выйдет (всё это опционально).

Чем-то это напоминает enum, где для каждого платежа надо отправить/получить SMS, но здесь все проще.

Для нищебродов есть свой вариант — напечатанные таблицы кодов, самый бюджетный вариант — скачать jpeg и распечатать его =) При оплате будут спрашиваться цифры из нескольких ячеек таблицы, так раньше игры просили достать руководство пользователя и ввести «второе слово в третьем абзаце на странице 9».

В общем, прикольно. Такой функционал бы да на обычный банковский пластик, бизнес кардинга бы на полгода точно пошатнулся.