"Мегафон" отдуплился...

Сообщение

Lexey · Добавлено: 20-07-2011 13:42

DrCasper писал(а):31 000 руб Лицензии + регистрационные действия

Оборудование, каналы, специалисты, реклама?

Или мы клиента одним названием будем заманивать?

BK · Добавлено: 21-07-2011 17:05

Lexey писал(а):
DrCasper писал(а):31 000 руб ;) Лицензии + регистрационные действия ;)
Оборудование, каналы, специалисты, реклама?

Ничего этого не нужно, нужно только снять квартиру в том же подъезде. И уже из этой квартиры проводить кабель подозреваемому в рассылке СМС, а откуда в съёмной квартире Интернет -- без разницы.

Lexey · Добавлено: 21-07-2011 20:00

BK писал(а):Ничего этого не нужно, нужно только снять квартиру в том же подъезде. И уже из этой квартиры проводить кабель подозреваемому в рассылке СМС, а откуда в съёмной квартире Интернет -- без разницы.

Для этого нужно:
a) иметь подозреваемого;
б) иметь возможность снять рядом квартиру;
в) убедить подозреваемого воспользоваться твоим кабелем;
г) убедиться, что он посылает sms-ки прямо со своего компа, а не через vpn с работы, например.

А потом оператор включит https, и все усилия пойдут лесом.

ReedCat · Добавлено: 21-07-2011 23:35

Lexey писал(а):
А потом оператор включит https, и все усилия пойдут лесом.

Кхгм... Не все...

Lexey · Добавлено: 21-07-2011 23:57

ReedCat писал(а):Кхгм... Не все...

Ну, если еще удастся как-то сделать валидный сертификат на то же имя, что у оригинального сервера, то не все. Других вариантов влезть в обмен и остаться при этом незамеченным я как-то не вижу.

ReedCat · Добавлено: 22-07-2011 00:17

Lexey писал(а): Других вариантов влезть в обмен и остаться при этом незамеченным я как-то не вижу.

Ну и славно...

BK · Добавлено: 22-07-2011 17:27

Lexey писал(а):
ReedCat писал(а):Кхгм... Не все... :)
Ну, если еще удастся как-то сделать валидный сертификат на то же имя, что у оригинального сервера, то не все. Других вариантов влезть в обмен и остаться при этом незамеченным я как-то не вижу. ;)

Мы уже испробовали все способы. Будучи фактически провайдером подозреваемого, переопределяли DNS, вместо сайта авторов его ОС с обновлениями для неё, показывали свой сайт с тем же внешним видом и со своими "обновлениями", вместо сайта Мегафона давали свой сайт "Мегафона". Но результат был неопределён. Т.е. нельзя сказать заранее, что получится, если подозреваемый пунктуально следует рекомендациям авторов используемой ОС. Неужели мы проиграем и позволим мерзавцу безнаказано рассылать свои непристойные СМС через https? Нет, нет и ещё раз нет! Добро всегда победит зло.

Заказываем ноутбук с аппаратно вшитыми средствами снятия информации и передачи их нам. Бегаем за подозреваемым по улице с криками "Купи ноутбук, дешИво". Когда он его покупает, то всё, каюк. Теперь мы уже не зависим от провайдеров и протоколов.

Lexey · Добавлено: 22-07-2011 23:44

BK писал(а):Неужели мы проиграем и позволим мерзавцу безнаказано рассылать свои непристойные СМС через https?

Так цель была не позволить или прочитать?

BK · Добавлено: 23-07-2011 07:26

Lexey писал(а):Так цель была не позволить или прочитать? ;)

Если сделать и впарить ноутбук с аппаратно вшитым жучком/вирусом, то сможем и читать и запрещать вне зависимости от того, какими средствами криптографии пользуется его владелец. Правда опыта у меня в этом нет.

AlexeyS · Добавлено: 23-07-2011 15:53

простите, а кто будет управлять вашим жучком? или вы его на MS-DOS будете ставить?

BK · Добавлено: 23-07-2011 19:43

AlexeyS писал(а):простите, а кто будет управлять вашим жучком?

Думаю, что он будет передавать по радио сигналы со всех выходов видеокарты. Можно было бы передавать просто нажатия на клавиши, но подозреваемый может пользоваться виртуальной клавиатурой. А вот на экран он смотрит всегда. Это будет постоянная, неуправляемая в данном случае работа жучка.
Со старых мониторов можно было снимать информацию просто из-за стены и без всяких жучков, а насчет новых lcd-мониторов не уверен, точнее не знаю, поэтому пусть на всякий случай будет жучёк.

BK · Добавлено: 25-07-2011 20:35

Комедия продолжается:
http://www.lenta.ru/news/2011/07/25/eshops/

Ruba · Добавлено: 25-07-2011 22:30

BK писал(а):Комедия продолжается:
http://www.lenta.ru/news/2011/07/25/eshops/

Представители "Яндекса" заявили, что причина индексации личных данных покупателей - некорректно составленный файл robots.txt, а информацию о заказах показывает и поисковик Google.

Я хренею с системы безопасности данных интернет-магазинов и т.п. систем. Если поисковик, т.е. его поисковый робот может без проблем просматривать все странички на сайте интернет магазина (Мегафона и т.д.) и только файл robots.txt может ему как-то помешать (да и то все основано на правилах хорошего тона - читай "написано - не трогай - я не трогаю"), то что мешает любому желающему, не скованному моральными и иными правилами сделать тоже самое.
Или поисковым системам настолько доверяют, что дают право индексировать даже те странички, которые недоступны простым юзерам.

Lexey · Добавлено: 25-07-2011 23:55

Ruba писал(а):Я хренею с системы безопасности данных интернет-магазинов и т.п. систем. Если поисковик, т.е. его поисковый робот может без проблем просматривать все странички на сайте интернет магазина (Мегафона и т.д.) и только файл robots.txt может ему как-то помешать (да и то все основано на правилах хорошего тона - читай "написано - не трогай - я не трогаю"), то что мешает любому желающему, не скованному моральными и иными правилами сделать тоже самое.
Или поисковым системам настолько доверяют, что дают право индексировать даже те странички, которые недоступны простым юзерам.

А что тут удивительного? Мне думается, что большая часть разработчиков штучных сайтов не имеет даже базовых понятий о проектировании защищенных систем. Там главное написать быстро, а не надежно/качественно.