Статьи по меткам ‘жулики’

Помечтаем…

Декабрь 29th, 2011

История с левыми сертификатами затронет не только Google

Сентябрь 1st, 2011

Перепечатано с BugTraq:

История, конечно, замечательная. Голландский CA (авторизационный центр сертификатов, сертификат которого заверяют другие сертификаты низшего порядка) DigiNotar (прикупленный в июне Vasco Data Security International) в июле этого года выдал неизвестно кому новый SSL-сертификат для домена google.com. Всплыл он только в минувшее воскресенье, и, по словам Google, атакующая схема, включающая этот сертификат, была направлена против иранских пользователей. Google работает с совершенном другим CA, информация о котором прошита в Chrome, так что пользователи Chrome все равно получали соответствующуу предупреждение.

Кроме того, расследование показало, что тогда же атакующие получили сертификаты для еще «нескольких дюжен» сайтов — и им уже никакой Chrome не поможет.

В понедельник все левые сертификаты были отозваны, а Google, Mozilla и Microsoft дружно вычеркнули (или вот-вот вычеркнут) DigiNotar из списка корневых CA в своих браузерах. А это означает отдельный очень большой подарок для всех тех сайтов, кто имел неосторожность купить у DigiNotar свой сертификат. Vasco в своем заявлении говорит о том, что рассматриваются разные варианты — от перевыпуска этих сертификатов у других CA до убеждения производителей браузеров вернуть к ним доверие (три ха-ха).

А теперь немного от себя 😉 Кто еще не понял — все броузеры имеют хранилище сертификатов цетров (CA), и если какой либо сайт имеет сертификат для своего домена, подписанный ими — тогда броузер автоматом считает такой сайт доверенным для пользователя. А значит — получает  поблажки в плане отключения разных security опций. Правда, я не совсем понял из новости — если был для домена google.com, то и мог работать только когда пользователь заходил на google.com. Разве что, если бы писали про домен gooogle.com какой нибудь, тогда было бы более понятно, зачем что и кому это надо.

Осторожно – Java вирусы через телефоны!

Ноябрь 22nd, 2010

Написать эта заметку меня побудили участившиеся случаи прихождения ко мне на телефон подобных SMS:

Prinyato novoe MMS (#574) ot abonenta Elena dlya 8XXXXXX (здесь ваш номер — прим. автора). Dlya prosmotra MMS v telefone pereidite po ssylke: http://mms-all.ru/Photo(574)-Elena.jar

Хочу предупредить всех, что любые подобные сообщения, и вообще, все те, где вам предлагают какую либо ссылку, заканчивающуюся на .jar (а может и не быть .jar) — такие надо сразу удалять и по ссылке ни в коем случае не переходить! То что пришло ко мне — 100% вирус или троян, работающий на Java. » Читать дальше: Осторожно – Java вирусы через телефоны!

Билайн отличился…

Август 12th, 2010

В продолжение темы «Премиум-сайтов» вот новость, которая лично меня удивила самим фактом, что клиент может уйти в минус на столько денег. Хотя, осознание того факта, что это произошло у «Билайна», приводит меня в чувство. Чую также, что не обошлось без Премиум сайтов, помноженных на роуминг цены Билайна 🙂 Итак, встречаем Билайн и его клиента, которому «Вымпелком» предъявил счет на 522 тыс. руб за 4 часа интернет-а в роуминге! Билайн пора заносить в книгу рекордов Гиннеса по стоимости интернета за час ;-). Lenta.RU пишет:

… В начале 2010 года одна из сотрудниц Penny Lane отдыхала вместе со своим сыном в Египте. К ее рабочему телефону (тариф «Живи Легко 180»), как выяснили позднее в компании, оказалась «по умолчанию» подключена услуга международного роуминга и мобильного GPRS-интернета, хотя, как отмечает Дзагуров, никто и никогда в Penny Lane не заказывал данных услуг.

Сын сотрудницы, пишет Дзагуров, воспользовался ее телефоном iPhone, поиграв в онлайн-игры. Всего мальчик провел в интернете 4 часа. Гендиректор Penny Lane утверждает, что в случае, если такой же объем трафика был бы израсходован в Москве, то Penny Lane получила бы от «Вымпелкома» счет на 139 рублей. Но из-за роуминга счет составил 522 тысячи рублейПродолжение

От себя скажу, что господин Дзагуров, видимо, не знает про Премиум-сайты от Билайна! Правда, откуда он узнает, если про это ничего нет ни в договоре, ни на сайте Билайна (экое приятное «упущение» от Билайн). Так что 139 рублей, как он думает, в Москве могли бы быть не 139-тью рублями, а эдак в 50 раз больше (премиум трафик стоит всего то  50 раз больше). Ну и конечно же, не удивлюсь, если вдруг выяснится, что у Билайна есть «Премиум Роуминг» — в 75 раз больше (это не с потолка взято, а простой расчет: 522000 / 139 / 50 = 75) 🙂 Ну чтож, может быть такие случаи побыстрее доведут Вымпелком до суда и найдется на них управа.

МТС навязывает тариф 10000 руб/мес

Декабрь 3rd, 2009

Видимо мало им денег от Премиум-Сайтов, решили еще чуток подзаработать. Скоро, наверное, за ними и Билайн подтянется. Всем абонентам МТС советую почитать, так как если у вас есть старая завалявшееся симка, то скоро вы будете должны МТС бабки по полной, 10 тыс. руб в месяц ($350 в месяц), иначе вам даже выехать за границу в отпуск не дадут. Я вообще, ох#$@аю от сотовых компаний в России…

Оригинал статьи — Gazeta.RU (а здесь новость с сайта МТС) » Читать дальше: МТС навязывает тариф 10000 руб/мес

Билайн, премиум-сайты — часть 2

Декабрь 1st, 2009

Это продолжение моего первого поста про этих мошенников под именем «Билайн». Уже после моей статьи про то, как они списывают особые деньги за определенный трафик на определенные IP адреса («Премиум-сайты»), я решил промониторить, будет ли еще раз такое, как часто и т.п.. » Читать дальше: Билайн, премиум-сайты — часть 2

Платные входящие смс…

Ноябрь 15th, 2009

Продолжая тему Премиум-сайтов, когда особые бабки берут за IP трафик на определенные IP адреса, я опять же, с удивлением обнаружил, как операторы МТС и Билайна обманывают своих абонентов еще одним способом. Новая тема — платные входящие смс, причем регулярные.

» Читать дальше: Платные входящие смс…

Билайн и Премиум-Сайты…

Ноябрь 6th, 2009

Сейчас я расскажу вам, как крупная компания в России фактически занимается мошенничеством.

Продолжение этой темы — Билайн, премиум-сайты – часть 2

Продолжение темы — платные входящие SMS. И снова, Билайн + МТС

Предистория такова.

Поехал я сегодня в город, запустил Яндекс-Пробки. Там у меня передается GPRS трафик из программы на Java — имя программе — «Яндекс-Пробки». Тариф у Билайна — 2,95 руб/Мб по тарифу «Яблочный Фреш». После решил сделать детализацию счета…

Тут начинается все самое интересное. Там помимо строки «GPRS (Home)» иногда встречаются строки «GPRS (Home), Премиум-сайт». Цена совсем другая » Читать дальше: Билайн и Премиум-Сайты…