Pull to refresh
2
0
Send message

[Сарказм-on]:

Должно было быть исследование, а получилась положительная и бесплатная реклама для фигурантов опуса :)

А так, я бы их не называл "группировкой" и "наемниками", ведь деятельность - обычный фишинг. При чем, заурядный? иначе бы в исследовании присутствовали интересные технические приемы и разбор.

Не понимаю, почему люди подняли истерию с этим туманом. На самом же деле - типичные осенние туманы. Да, возможно, они не так типичны для Москвы, но тоже частое явление.

Автор, спасибо за работу. Ложка дегтя. Немного или даже много сбилось оформление. В середине читать стало сложно.
Смело, однако. Думаю, в понедельник-вторник статьи здесь уже не будет. Хабр — место публичное, известное и достаточное людное в технических кругах.
Автор -молодец.

Следующий шаг — написать свою прошивку, собрать лист камер, пройтись брутфорсом, получить доступ и обновить прошивку на свою чистую и честную, сделав работу «за них» =) На работу не возьмут (а могут еще и срок впаять), но история выйдет в лучших традициях хакерских сериалов (естественно, whitehat смысле).
Ух уж эти конкурсы с громкими суммами. Я уж грешным делом подумал, опять конкурс от Дурова, но с каким-то «обнищавшим призом» :)
Напишите все тоже самое, только за 15.000$ — xss.is/threads/37983 (если что, не реклама)
Автор, зачем себе портить нервы? Лично я уже ничему не удивляюсь после описанного здесь, на хабре, случая со Steam'ом. Человек сообщал несколько раз о багах, а в ответ ему просто забанили акк, вместо выплаты багбаунти. Чему еще удивляться, после такого?

Рекомендую кейс: нашли баг => отправили вендору на е-маил => выждали необходимое количество дней (мораль, закон) => слили в паблик (на хабр или хакерские форумы) с пометкой о снятии с себя ответственности. И пусть заработают хакеры на этом, значит :)

Почему белошляпник должен бегать за компанией? Умолять, объяснять? Звонить 10 раз в колл-центр? Должно быть наоборот.
Да, верно, но РР я и не имел ввиду, у них принцип работы и задумка другие. А переводы между аккаунтами? В любом случае, каждая платежная система на операциях/действиях берет свой %, это ведь аксиома.
Поэтому «Обменники комиссию берут» — конечно же, берут. Не считаю это минусом криптовалюты.
Вопрос к автору. Речь шла именно о чистых EverCookie? Или вы дорабатывали? Почему спрашиваю — инструмент ведь довольно устаревший (хоть и единственный из публичных в своем роде). Легко чистится в браузере и обходится тем же тором. Т.е., как на сейчас, малополезен.

А если дорабатывали, интересно узнать — как и что.
Комиссию берет каждая платежная система и сервис. Webmoney, Paypal, ЯД, Qiwi и т.д т.п. тоже ведь не бесплатно деньги переводят между аккаунтами и, тем более, выводят в нал.
Проблемы есть. Как показывает моя заминусованная карма, проблема — прежде всего, наше общество, которое к крипте еще не готово ;) И это на хабре, тематическом ресурсе, где по логике, к таким новшествам должны относиться с позитивом. Но, видимо, аудитория хабра сейчас состоит больше из IT-менеджеров, чем из технарей :)

Все остальное — это не аргументы. Ведь забыть можно все, что угодно. И кредитную карту потерять. И кошелек в трамвае забыть. И пароль от входа в клиент-банк забыть. Это ведь общие человеческие проблемы, при чем здесь крипта. Если за собой замечаются такие вещи, значит пароли нужно ставить проще или записывать куда-то. Или жене бумажечку с паролем и флешку с криптой отдать на хранение :)

Ну ничего, парочку законов ФЗ-115, несколько раз залочит PayPal (как меня). И сразу захочется пользоваться криптой. Уже не лень и появляется желание (проверенно на себе).

Даже под этой статьей ниже человек жалуется на блокировку и «потерю» денег в РР.
Хранить — в криптовалюте на локальном кошельке. Неудобство только в том, как платить (увы, пока далеко не каждый сервис принимает те же биткоины). Как средство платежа — это пока действительно неудобства.

Для тех, кто боится колебаний курса, есть стейбкоины (USDT и так далее, они привязаны к доллару 1:1). Вся установка — это установка программы для хранения и выбор биржи/обменника для операций ввода-вывода на ту же карту Сбера, например.

Деньги где-то, не у тебя в руках, это всего лишь запись на счете, не более. У криптовалют хватает своих недостатков, но как минимум, есть одно преимущество, превышающее все минусы — деньги у тебя в руках и их не смогут заблокировать только потому, что у оператора службы поддержки сегодня плохое настроение (привет, вебмани, надеюсь, вы уже умерли естественной смертью?)

Как человек, у которого гребанный paypal (и не менее идиотская webmoney) блокировала кошельки, я согласен с человеком выше. Деньги я, конечно, не потерял, все восстановил, деньги ведь были мои и честные-легальные, но вот сколько нервов и сил было потрачено зря… недели и месяцы, но с тех пор paypal'ом не пользуюсь.
Шутка юмора в том, что чем больше законодатели беспокоятся о «защиты персональных данных», тем больше этих персональных данных утекает =)
Да, сливы были и раньше, сливают все и всегда. Но этот месяц — прям-таки особенно «злачный». Осталось загибать пальцы и считать то, что еще не утекло.
«Таки он существует» и даже скоро будет запущен (в каком-то виде).

Разработчики TON официально подтвердили запуск платформы в октябре

Инвесторы блокчейн-проекта Telegram Open Network (TON) получили письмо, в котором разработчики официально подтвердили запуск платформы в конце этого месяца. Инвесторы также получили доступ к ПО для генерации ключей. Об этом сообщает The Bell.

С помощью ПО под названием TON Key Generator необходимо создать два ключа шифрования — персональный закрытый и открытый.

Последний необходимо отправить команде TON по почте не позднее 16 октября. После с инвесторами свяжутся для подтверждения информации.
Блин, ну почему все всегда вот так у нас? Даже обычная процедура по обеспечению порядка, превратилась в интриги, закулисные игры ФСБ, какие-то «планы подрыва», «террористические акты» и вечную боязнь власти потерять свои насиженные места.

Самое грустное, что все это перебралось из, казалось бы, далеких сфер — политика, власть, в наше «обычное рядовое IT».

По сути вопроса — даже комментировать нечего. Смешно. ФСБ нужно запретить телефоны (и обязательно мобильные), ведь по ним тоже звонят с сообщениями о ложном минировании. Обязательно запретить гугло-яндексы, ведь там могут искать детское порно. А информацию черпать будем из газеты «Правда» образца 1960 года.

Надоело все это, до боли в сердце.
Ну, если так уж честно сказать, правильно и намекнули. Если есть знания и время потестить, поучаствуйте тоже, так сказать :) Он же на то и оперсоурс, чтобы быть открытым для любых добрых начинаний.

В целом, если так грубо, Exim сейчас популярнее. Так что, если в результате которого по счету CVE бага, его «очередь пройдет» и все перейдут на Postfix, думаю, там обнаружится все тоже самое.

Для меня между Exim/Postfix отличия слились, грубо говоря, в то, что Postfix модульная система :) Еще в Postfix конфиги лаконичнее и проще, но это субъективно.
С одной стороны — да. С другой, даже не 50%, а 5% Самсунгов на андроиде — это уже катастрофа (самсунг — это ~300 млн проданных смартов/год). Проблема в распространенности.
Это неизбежно, только дело времени. Компания (в данном случае ФБ), собирающая столько данных о пользователях, все равно рано или поздно их потеряет. Из-за кривых субподрядчиков, из-за СИ, человеческого фактора, из-за багов и уязвимостей. Невозможно собирать данные направо и налево о миллиардах людей (обо всем) и при такой сложной инфраструктуре, как у ФБ, их надежно «спрятать» и «хранить».

Так что, мне кажется, или ФБ пойдет по пути уменьшения количества метрик и сборов перс.данных, или постепенно, потихоньку «сдуется», как десятки гигантов до них.
nginx — достаточно безопасный и очень стабильный продукт. Да и серьезных багов в нем очень мало. Проблема в 9 случаев из 10 в Wordpress/Joomla/плагинах для них и т.д т.п.
Хакают через дырявые плагины, а потом заливают шелл и уже повышают привилегии.
Все отлично. Но запас хода 200км — это мало, и вообще, и по сегодняшним реалиям. Я бы смотрел в сторону Hyundai Kona
Кто-то выше упоминал в комментариях его цену 65k$ — это не так. Цена на версию 64kwh — 40k$ в Европе — www.hyundai.lv/ru/wp-content/uploads/sites/2/2018/10/082019_Baltic-pricelist_lv-ru.pdf
В штатах наверняка будет еще дешевле.
Так у него запас хода ведь совсем другой. Красооота!
Все чаще в последнее время ловлю себя на мысли, что в реальности: Срок гарантии = Предельный срок эксплуатации + ~10-25%. При условии эксплуатации девайса целиком. Касается большинства устройств, выпущенных в последние 2-3 года.

Не знаю, прав ли я. Или это просто комплекс старика, типа «вот вот в мою молодость, 50 лет назад было лучше, трава зеленее, небо голубее».
1

Information

Rating
Does not participate
Registered
Activity