Вы весьма переоцениваете роль наличных средств, они нужны только для выдачи кэша клиентам и ни для чего больше. В РФ доля наличных денег в денежной массе (М2) составляет сегодня немногим более 20%. Остальное — безналичные средства, никогда физически не существовавшие. Если у банка не хватает кэша для выдачи клиентам, он его получает через Банк России, сперва осуществив перевод безналичных средств на специальный счет. Между собой наличкой банки вряд ли меняются
Он не документ подделывал, а картинку на компьютере, но упечь его, наверное, могут за мошенничество какое-нибудь обычное, он выдавал себя за другого человека
Её и не надо помнить, надо уметь решать простейшие разностные уравнения, или придумать, как решать простейшие разностные уравнения. Это задача на уровень 7 класса
У меня тоже есть exit node, первую и последнюю абузу я получил через две недели работы от чувака, которого кто-то 30 секунд подидосил зажав F5
xxx.xxx.xxx.xxx is infected and taking part in TOS attacks
The information that was in my server's error log is included after this paragraph. The server that was attacked is in Austin, Texas, USA (Central Time Zone (UTC-06:00)) The domain that was attacked is elvinsystems.com (192.254.234.31). They are attempting to bring my site down for reporting other hacking attempts. Your customer has NO right to try this. You might think of all the bandwidth this bot is using up. Because this is a DynamicIP and can change I have blocked this /29 subnet xxx.xxx.xxx.xxx/29 until I hear from you that this system has been cleaned. If I do not hear from you it will remained blocked forever. Thank You Gayle
[Thu Oct 30 11:44:52 2014] [error] [client xxx.xxx.xxx.xxx] File does not exist: /home1/windy/public_html/wp-admin
[Thu Oct 30 11:44:52 2014] [error] [client xxx.xxx.xxx.xxx] File does not exist: /home1/windy/public_html/wp-admin
[Thu Oct 30 11:44:52 2014] [error] [client xxx.xxx.xxx.xxx] File does not exist: /home1/windy/public_html/wp-admin
[Thu Oct 30 11:44:52 2014] [error] [client xxx.xxx.xxx.xxx] File does not exist: /home1/windy/public_html/wp-admin
[Thu Oct 30 11:44:52 2014] [error] [client xxx.xxx.xxx.xxx] File does not exist: /home1/windy/public_html/wp-admin
[Thu Oct 30 11:44:53 2014] [error] [client xxx.xxx.xxx.xxx] File does not exist: /home1/windy/public_html/wp-admin
[Thu Oct 30 11:44:53 2014] [error] [client xxx.xxx.xxx.xxx] File does not exist: /home1/windy/public_html/wp-admin
[Thu Oct 30 11:44:53 2014] [error] [client xxx.xxx.xxx.xxx] File does not exist: /home1/windy/public_html/wp-admin
…
[Thu Oct 30 11:45:24 2014] [error] [client xxx.xxx.xxx.xxx] File does not exist: /home1/windy/public_html/wp-admin
[Thu Oct 30 11:45:24 2014] [error] [client xxx.xxx.xxx.xxx] File does not exist: /home1/windy/public_html/wp-admin
[Thu Oct 30 11:45:24 2014] [error] [client xxx.xxx.xxx.xxx] File does not exist: /home1/windy/public_html/wp-admin
[Thu Oct 30 11:45:24 2014] [error] [client xxx.xxx.xxx.xxx] File does not exist: /home1/windy/public_html/wp-admin
Законы в США часто так написаны, что в них конкретики абсолютный минимум и всё остаётся на усмотрение суда. Теоретически, закон оставляет возможность признать компанию с долей меньше 50% монополей.
На практике, за 125-летнюю историю американского антимонопольного законодательства, департаменту юстиции о таких случаях неизвестно, о чем написано в вашей же ссылке.
У меня не получится взять ваш пример, потому что у меня нет роутера Verizon Westell UltraLine Series3, в прошивке которого samy нашел уязвимость, но, замечу, что он сообщает, что
This can be dangerous as it basically allows any web page to take full control of your router.
Prerequisites are that you're already logged into your router or that you're using default username/password. This specific example will simply alert your Wifi password to you.
This proof of concept could be extended to do worse, such as changing your wifi password, setting an admin password, or even installing malicious firmware onto your router. All of this by simply visiting a web page.
То есть, вполне вероятно, что можно и вытащить адреса соседних сетей из веб-интерфейса.
Что касается использования двух адресов для защиты, то автор и про это упоминает:
Unfortunately, shortly after my release of this attack (and presentations at Defcon/Blackhat / press), Google has both blocked my tool and altered their system to prevent this from working. It is still exploitable, however I will leave that up to the (motivated) reader.
Так вот, Артем, а вам не надоело изображать идиота?
> Получить мак-адрес шлюза по-умолчанию на ПК значительно легче, чем просканировать вайфай сеть.
Нет, ровно одна команда в терминале
> Ну и в вашем примере кроме BSSID, требуется ещё и SSID. То есть он дважды вылез из условий задачи.
Нет, не требуется, все параметры кроме адреса опциональны
Для этого необходимо с помощью известной XSS или CSRF уязвимости в прошивке домашнего роутера (раз, два, три и др) определить MAC адрес маршрутизатора пользователя (он же и будет BSSID Wi-Fi сети). Если у вас есть прямой доступ к ПК пользователя, то достаточно просмотреть ARP кэш на ПК с помощью команды «arp -a». Обычно первой строчкой в кэше идет MAC адрес шлюза по-умолчанию, который и будет искомым BSSID.
Почти все маршрутизаторы умеют работать в режиме рипитера и, соответственно, показывать все окружающие их точки прямо в веб-интерфейсе, вместе с mac адресами.
Если у нас есть прямой доступ к ПК пользователя, то задача получения mac адресов окружающих точек ничуть не сложнее получения mac адреса активной точки.
Ещё раз, нужно несколько (>1) точек. В урле про Сан-Хосе их две. С одной не работает. Можно скачать фаерфокс, перейти по ссылке thedotproduct.org/experiments/geo/ и он сам сделает нужный правильный запрос к гуглу по тому же урлу, без всяких api ключей.
Надо по https:// и без реферера, наверное. У меня всё работает, по модулю того, что точка вымышленная и он выдает локацию по айпи. Парочки реальных точек достаточно для получения локации настоящего калифорнийца:
ios позволяет запретить приложению использовать любую геолокацию, как уже примерно восемьдесят раз в этом топике вам сказали. Не разработчики приложений делают миллион бесполезных галочек, а apple. То, что андроид так без костылей не умеет — это вам надо писать в гугл
Можно запретить рассказывать анекдоты про советскую власть, но от этого анекдоты про советскую власть на кухнях рассказывать не перестанут. Pluggable transports позволяют обходить детектирование через DPI.
На всякий случай напоминаю потенциальным пользователям Tor о существовании так называемых bridge relays и pluggable transports, сделанных специально для противостояния мудакам: www.torproject.org/docs/bridges.html.en
Нет, вложенные в архивы картинки у меня не просматриваются ввиду отсутствия таких архивов, возможно, мои адресанты знают о бессмысленности архивации изображений.
Вы не правы. Не все. Просмотра архивов в вебе у них нет. Только что переслал zip-архив на гмейловский ящик. Все что я могу с ним сделать — это скачать его или сохранить в драйве. В онлайне смотреть нельзя.
xxx.xxx.xxx.xxx is infected and taking part in TOS attacks
The information that was in my server's error log is included after this paragraph. The server that was attacked is in Austin, Texas, USA (Central Time Zone (UTC-06:00)) The domain that was attacked is elvinsystems.com (192.254.234.31). They are attempting to bring my site down for reporting other hacking attempts. Your customer has NO right to try this. You might think of all the bandwidth this bot is using up. Because this is a DynamicIP and can change I have blocked this /29 subnet xxx.xxx.xxx.xxx/29 until I hear from you that this system has been cleaned. If I do not hear from you it will remained blocked forever. Thank You Gayle
[Thu Oct 30 11:44:52 2014] [error] [client xxx.xxx.xxx.xxx] File does not exist: /home1/windy/public_html/wp-admin
[Thu Oct 30 11:44:52 2014] [error] [client xxx.xxx.xxx.xxx] File does not exist: /home1/windy/public_html/wp-admin
[Thu Oct 30 11:44:52 2014] [error] [client xxx.xxx.xxx.xxx] File does not exist: /home1/windy/public_html/wp-admin
[Thu Oct 30 11:44:52 2014] [error] [client xxx.xxx.xxx.xxx] File does not exist: /home1/windy/public_html/wp-admin
[Thu Oct 30 11:44:52 2014] [error] [client xxx.xxx.xxx.xxx] File does not exist: /home1/windy/public_html/wp-admin
[Thu Oct 30 11:44:53 2014] [error] [client xxx.xxx.xxx.xxx] File does not exist: /home1/windy/public_html/wp-admin
[Thu Oct 30 11:44:53 2014] [error] [client xxx.xxx.xxx.xxx] File does not exist: /home1/windy/public_html/wp-admin
[Thu Oct 30 11:44:53 2014] [error] [client xxx.xxx.xxx.xxx] File does not exist: /home1/windy/public_html/wp-admin
…
[Thu Oct 30 11:45:24 2014] [error] [client xxx.xxx.xxx.xxx] File does not exist: /home1/windy/public_html/wp-admin
[Thu Oct 30 11:45:24 2014] [error] [client xxx.xxx.xxx.xxx] File does not exist: /home1/windy/public_html/wp-admin
[Thu Oct 30 11:45:24 2014] [error] [client xxx.xxx.xxx.xxx] File does not exist: /home1/windy/public_html/wp-admin
[Thu Oct 30 11:45:24 2014] [error] [client xxx.xxx.xxx.xxx] File does not exist: /home1/windy/public_html/wp-admin
С тех пор никто больше не писал
На практике, за 125-летнюю историю американского антимонопольного законодательства, департаменту юстиции о таких случаях неизвестно, о чем написано в вашей же ссылке.
То есть, вполне вероятно, что можно и вытащить адреса соседних сетей из веб-интерфейса.
Что касается использования двух адресов для защиты, то автор и про это упоминает:
Так вот, Артем, а вам не надоело изображать идиота?
Нет, ровно одна команда в терминале
> Ну и в вашем примере кроме BSSID, требуется ещё и SSID. То есть он дважды вылез из условий задачи.
Нет, не требуется, все параметры кроме адреса опциональны
Почти все маршрутизаторы умеют работать в режиме рипитера и, соответственно, показывать все окружающие их точки прямо в веб-интерфейсе, вместе с mac адресами.
Если у нас есть прямой доступ к ПК пользователя, то задача получения mac адресов окружающих точек ничуть не сложнее получения mac адреса активной точки.
Надо пару настоящих точек, по одной локацию определять гугл не хочет
{ "accuracy" : 40, "location" : { "lat" : 37.3212486, "lng" : -122.0277199 }, "status" : "OK" }developer.apple.com/library/ios/documentation/UIKit/Reference/UIDevice_Class/index.html#//apple_ref/occ/instp/UIDevice/identifierForVendor
googleappsupdates.blogspot.ru/2011/07/preview-zip-and-rar-files-from-your.html
Только что посмотрел несколько писем с zip архивами — прекрасно смотрится через веб интерфейс на gmail.com. Через inbox.google.com правда не работает, но это другая история.