Короче, без лирики, сразу к сути... На двух-симочном телефоне (хотя, я думаю, это не ключевое) установлено приложение вк. С приложения заходили два аккаунта. Привязанные к двум разных сим-картам. Короче дальше. В момент истории стояла одна сим-карта. В приложении выполнен выход из аккаунтов. Приложение предлагает выполнить вход на ранее использованные аккаунты. Я случайно мисскликаю. И происходит автодозвон. На номер которого нет сейчас в телефоне, после чего происходит авторизация... И вот после таких фокусов, читаешь https://habr.com/ru/post/453286/ Получается, все проще простого? Эмулируй железо и вперед? (шутка, конечно, но такое...)
да ты прям америку открыл... яж те видос раз 5 скидывал смотреть надо было внимательно, этой технологии с рассвета интернета все какеры пользуются ну со сбером и еще кой чем такие фокусы уже увы не канают. а вот с телегой , со всякими услугами и меседжарами только в путь, тут дело в косяке с андроидом
Оооо.. это интереснее чем теория плоской земли. Норм дякус, напомнил мене о том что, "половина ответа есть в вопросе".. и если кто то задает вопрос, то как минимум он знает половину ответа.
А я кстати нехрена не понял морали. Чел выдает свои данные и потом чему-то удивляется. Потом он ищет способы продолжать выдавать свои данные более безопасно. Потрясающе. 1. Телефон у меня есть но я его не юзаю ни для чего кроме работы с банкингом. Если бы я был нормальным - я бы купил себе для этого отдельный телефон. 2. Когда-то когда трава была зеленее можно было задать пароль чтобы с его помощью вернуть внезапно утраченный номер телефона. Я захуярил такой пароль - что подбирать его придется лет 800 (edit:миллионов наверное... ) На всякий случай. Сам я его есессно не знаю поэтому даже под пытками не смогу сознаться. Соответственно утрата связи с банком должна быть и будет исправлена покупкой новой карты и походом в отделение. Ибо нехуй было терять. 3. Гугл знает обо-мне что я мастер Йода, предположительно мужского пола. Периодически он теряется в догадках по поводу моих интересов, иногда подозревает что я какой-то спамер и начинает заебывать капчей. Вот все что знает гугл. Камеры нет, микрофона нет. 4. Есть вариант утечки данных с незащищенного компа - но человеку, который получит эти данные я искренне сочувствую 5. Мой основной e-mail как-то угоняли, единственное что я сделал - позвонил людям с которыми работал и сообщил об этом. Паниковать и предпринимать попытки его вернуть не спешил. В тот день нажрался вговно и бухал неделю. Даже и не думал что что-то может произойти с моими деньгами ибо они достаточно хорошо защищены и нет никаких проблем. Единственное неудобство - придется всем раздавать новый мыльник. Все. ================ Если это проблема, потерять мыльник или мобилу или свой фейсбук (а ну да, фейсбука у меня тоже нету) - то это проблема раздачи всем кому не лень своих данных
Надо немного заняться юридическими манами и отстреливать всех как семечки. Чтобы доказать что именно я послал свой скан паспорта кому-либо - надо это как-то зафиксировать. У меня не должно быть алиби на этот день. В этом может сильно помочь рейд-массив и камера которую ты будешь просто таскать с собой с настройками на минимальное качество. Как-нибудь да можно будет понять что я в это время находился хер знает где, может быть срал в сортире. Этот старый как мир прием описывал еще товарищ Жванецкий Но даже если записи и нет - банальное "я нихера не понимаю о чем вы говорите" - отлично спасает положение. Преступник, совершающий подобные действия, уж поверьте прямо на глазах у изумленных зрителей выпрыгнет из собственных трусов. Если жертва так не будет делать - то можно и непосредственно сейчас, не зная ничего об IT этим заниматься. Это называется мошенничеством и практикуется с давних времен. Ежели ты спокойно и кратко скажешь "без доказательств - идите нахуй" - им придется туда пройти. Но только что при возникновении странностей реагировать желательно сразу. Что-то странное ? Да позвони ты и осведомись в чем дело, чо приебались. Меньше хлопот будет. Насколько я знаю зарегать обычный Веб-мани можно на скан паспорта или его фотку, но там ясно говорят что доверия к такому нет. Чтобы рега была успешной желательно-бы самолично явиться к доверенному лицу. Но даже и в этом случае ты можешь плюнуть ему в морду и сказать что в первый раз видишь. Это лишняя головная боль, конечно, но если кто-то предоставил тебе такую головную боль - неплохо-бы заняться сотрудничеством со следствием и изучением улик. Глядишь и получится поймать этого пидараса. Кто знает... может-быть удовольствие от этого даже превысит обычные мирские удовольствия которым ты предавался без него. Главное - без паники ====================== UPD: кстати не совсем в тему, но так... чисто для общего сведения. Неплохо всегда заручаться поддержкой местных старушек, например. Они дохера чего видят Вежливо поздоровался, поддержал их политическое мнение и.т.д. В результате изредка придется выслушивать какую-нибудь чушь... но иногда можно услышать что какие-то люди все заглядывались на твое окно. Это полезно знать. Местные нищие могут предоставить тебе еще некоторую информацию, если на них не плевать сразу. Места много куда плюнуть, зачем же обязательно в нищего. Ему то и надо 10 рублей на чекушку. Если валяются - да на держи чоушь Зато если тебе пригодится о ком-то что-то выспросить - за 5000 рублей он тебе вывалит такой отчет, что любой частный сыщик позавидует. Дешево и сердито. В итоге все зависит от образа жизни наверное... Если заранее не заботиться о разных аспектах безопасности - все может быть гораздо сложнее. Если подумывать хоть иногда - никаких проблем, особенно если ты невиновен
Кстати тоже интерналс о соцсетях. Нет никакой необходимости указывать личные данные если ты стремишься повыебываться. Ты можешь выебываться от имени Федора Ивановича Бубочкина и тебе будет не менее приятно чем если ты это сделаешь от реального имени. Такова природа ничего не попишешь... Так на кой хуй тогда рисковать если можно не рисковать ? UPD: хотя... если у тебя из предметов выебывания только твой немыслимо огромный бицапс и твоя харя - тогда да... тут без деанона будет сложнее
все это какой то садомазо..прям втухивают всезде компы, хотя при этом постоянно происходит из за них проблемы, есть ли польза от них? ну понятно что 1 принтер заменит 100теток на печатных машинках, понятно что люди сидят спокойно и в них чего то тыкают...а вот эконеомически? ведь их же пихают прям в те места где они вообще не стояли и не нужны, так ведь нет...еще и расширяют и дополнительно туда ставят, а зачем?с виду это какая то бессмысленная затея
Мораль на хабре, фиг его знает какую пытался донести автор статьи. Я лично был удивлен, что вообще имеющие какое-либо отношение люди к IT и ИБ, и вообще работе с информацией, удивляются тому, что и так очевидно. Пример с вк. Это набирающий обороты тренд, на типо...о боже, мы заложники дырявых приложений и дырявых гаджетов...Даешь свободный интернет, разоблачения каких-то хак.групп которе тут постили, мол МГУ в сговоре т.п...ну если бегло за май месяц посмотреть все эти терки с Хуавей, уязвимость вацапа, компрометация аутифинкации или как это правильно, писать я хз, при помощи смс Телеграмма - всё это шито белыми нитками... Те кому надо. Те разберутся, как им скрыться. Те кто не скрылся, значит...хреного скрывались. Да и вообще... Всё это похоже на большую разводку...наркотики нельзя, но можно водку... По факту. Всё это очевидно...
Небольшой анализ все ставит на свои места. И кто-кого ловит и зачем это делают и зачем все эти статьи для особо одаренных... Я захожу в фейсбук. Фейсбук мне говорит что вот, 100500 ваших друзей уже дали мне свой номер телефона, типо подчинись стадному инстинкту, дай же мне его. Ты ему отвечаешь "хуй тебе". Он притихает. Какую-то информацию он все-же собирает и довольствуется этим. Мелкомягкие, выкупившие Скайп, менее терпеливы. Они с завидной регулярностью имитируют ситуацию когда "я забыл свой пароль" или "когда мой аккаунт подозрителен". Они делают ставку на то что мне ПРИДЕТСЯ указать реальные данные или хотя-бы телефончик. Вот такова она реальность. И в реальности пресловутые "хакеры" менее опасны чем милейшие корпорации, желающие всем большого добра
Берем пример. Ты устраиваешь на работу / берешь заказ. Тебе нужно средство для взаимодействия. Корпорация не будет подстраиваться под тебя, она пользуется Скайпом. Либо ты ставишь его себе - либо работы тебе не видать. Поставишь ? Конечно поставишь. Вроде-бы на время. А потом привыкнешь и скажешь да ебать, ничего страшного. ==== дело сделано.
Я бы, это охарактеризовал, чуть хитрее... Допустим. 90-е это такой средневековье информационных технологий...повсюду мануфактуры. Софт пишется исключительно компетентными алхимиками, а разговаривать с компуктером могут только избранные и пророки. 2000-е начало индустриализации. Первые соц.сети, интернеты, блоги на жж, форумы...короче разделение по мастям. 2010-е приходят корпорации и большой бызнесс. Вливаются бабки, начинаются терки за всякие персональные данные, цифровизация общества и т.п. 2020-е...в информационные технологии приходит государство. Империализм!!! Учение Маркса всесильно... Ша! товарищь из секты плоской земли и Бостонских коспирологов. Скажет что я дурак и всё ни так...а эадак, но ключевое что дурак.
Может он в чем-то и будет прав ? Если не дурак - ты должен использовать это и выжить всем назло. В идеале - поработить плонету ибо таково стремление всего живого