История с левыми сертификатами затронет не только Google

Перепечатано с BugTraq:

История, конечно, замечательная. Голландский CA (авторизационный центр сертификатов, сертификат которого заверяют другие сертификаты низшего порядка) DigiNotar (прикупленный в июне Vasco Data Security International) в июле этого года выдал неизвестно кому новый SSL-сертификат для домена google.com. Всплыл он только в минувшее воскресенье, и, по словам Google, атакующая схема, включающая этот сертификат, была направлена против иранских пользователей. Google работает с совершенном другим CA, информация о котором прошита в Chrome, так что пользователи Chrome все равно получали соответствующуу предупреждение.

Кроме того, расследование показало, что тогда же атакующие получили сертификаты для еще «нескольких дюжен» сайтов — и им уже никакой Chrome не поможет.

В понедельник все левые сертификаты были отозваны, а Google, Mozilla и Microsoft дружно вычеркнули (или вот-вот вычеркнут) DigiNotar из списка корневых CA в своих браузерах. А это означает отдельный очень большой подарок для всех тех сайтов, кто имел неосторожность купить у DigiNotar свой сертификат. Vasco в своем заявлении говорит о том, что рассматриваются разные варианты — от перевыпуска этих сертификатов у других CA до убеждения производителей браузеров вернуть к ним доверие (три ха-ха).

А теперь немного от себя 😉 Кто еще не понял — все броузеры имеют хранилище сертификатов цетров (CA), и если какой либо сайт имеет сертификат для своего домена, подписанный ими — тогда броузер автоматом считает такой сайт доверенным для пользователя. А значит — получает  поблажки в плане отключения разных security опций. Правда, я не совсем понял из новости — если был для домена google.com, то и мог работать только когда пользователь заходил на google.com. Разве что, если бы писали про домен gooogle.com какой нибудь, тогда было бы более понятно, зачем что и кому это надо.

Осторожно – Java вирусы через телефоны!

Написать эта заметку меня побудили участившиеся случаи прихождения ко мне на телефон подобных SMS:

Prinyato novoe MMS (#574) ot abonenta Elena dlya 8XXXXXX (здесь ваш номер — прим. автора). Dlya prosmotra MMS v telefone pereidite po ssylke: http://mms-all.ru/Photo(574)-Elena.jar

Хочу предупредить всех, что любые подобные сообщения, и вообще, все те, где вам предлагают какую либо ссылку, заканчивающуюся на .jar (а может и не быть .jar) — такие надо сразу удалять и по ссылке ни в коем случае не переходить! То что пришло ко мне — 100% вирус или троян, работающий на Java. Читать далее Осторожно – Java вирусы через телефоны!

Билайн отличился…

В продолжение темы «Премиум-сайтов» вот новость, которая лично меня удивила самим фактом, что клиент может уйти в минус на столько денег. Хотя, осознание того факта, что это произошло у «Билайна», приводит меня в чувство. Чую также, что не обошлось без Премиум сайтов, помноженных на роуминг цены Билайна 🙂 Итак, встречаем Билайн и его клиента, которому «Вымпелком» предъявил счет на 522 тыс. руб за 4 часа интернет-а в роуминге! Билайн пора заносить в книгу рекордов Гиннеса по стоимости интернета за час ;-). Lenta.RU пишет:

… В начале 2010 года одна из сотрудниц Penny Lane отдыхала вместе со своим сыном в Египте. К ее рабочему телефону (тариф «Живи Легко 180»), как выяснили позднее в компании, оказалась «по умолчанию» подключена услуга международного роуминга и мобильного GPRS-интернета, хотя, как отмечает Дзагуров, никто и никогда в Penny Lane не заказывал данных услуг.

Сын сотрудницы, пишет Дзагуров, воспользовался ее телефоном iPhone, поиграв в онлайн-игры. Всего мальчик провел в интернете 4 часа. Гендиректор Penny Lane утверждает, что в случае, если такой же объем трафика был бы израсходован в Москве, то Penny Lane получила бы от «Вымпелкома» счет на 139 рублей. Но из-за роуминга счет составил 522 тысячи рублейПродолжение

От себя скажу, что господин Дзагуров, видимо, не знает про Премиум-сайты от Билайна! Правда, откуда он узнает, если про это ничего нет ни в договоре, ни на сайте Билайна (экое приятное «упущение» от Билайн). Так что 139 рублей, как он думает, в Москве могли бы быть не 139-тью рублями, а эдак в 50 раз больше (премиум трафик стоит всего то  50 раз больше). Ну и конечно же, не удивлюсь, если вдруг выяснится, что у Билайна есть «Премиум Роуминг» — в 75 раз больше (это не с потолка взято, а простой расчет: 522000 / 139 / 50 = 75) 🙂 Ну чтож, может быть такие случаи побыстрее доведут Вымпелком до суда и найдется на них управа.

МТС навязывает тариф 10000 руб/мес

Видимо мало им денег от Премиум-Сайтов, решили еще чуток подзаработать. Скоро, наверное, за ними и Билайн подтянется. Всем абонентам МТС советую почитать, так как если у вас есть старая завалявшееся симка, то скоро вы будете должны МТС бабки по полной, 10 тыс. руб в месяц ($350 в месяц), иначе вам даже выехать за границу в отпуск не дадут. Я вообще, ох#$@аю от сотовых компаний в России…

Оригинал статьи — Gazeta.RU (а здесь новость с сайта МТС) Читать далее МТС навязывает тариф 10000 руб/мес

Билайн, премиум-сайты — часть 2

Это продолжение моего первого поста про этих мошенников под именем «Билайн». Уже после моей статьи про то, как они списывают особые деньги за определенный трафик на определенные IP адреса («Премиум-сайты»), я решил промониторить, будет ли еще раз такое, как часто и т.п.. Читать далее Билайн, премиум-сайты — часть 2

Платные входящие смс…

Продолжая тему Премиум-сайтов, когда особые бабки берут за IP трафик на определенные IP адреса, я опять же, с удивлением обнаружил, как операторы МТС и Билайна обманывают своих абонентов еще одним способом. Новая тема — платные входящие смс, причем регулярные.

Читать далее Платные входящие смс…

Билайн и Премиум-Сайты…

Сейчас я расскажу вам, как крупная компания в России фактически занимается мошенничеством.

Продолжение этой темы — Билайн, премиум-сайты – часть 2

Продолжение темы — платные входящие SMS. И снова, Билайн + МТС

Предистория такова.

Поехал я сегодня в город, запустил Яндекс-Пробки. Там у меня передается GPRS трафик из программы на Java — имя программе — «Яндекс-Пробки». Тариф у Билайна — 2,95 руб/Мб по тарифу «Яблочный Фреш». После решил сделать детализацию счета…

Тут начинается все самое интересное. Там помимо строки «GPRS (Home)» иногда встречаются строки «GPRS (Home), Премиум-сайт». Цена совсем другая Читать далее Билайн и Премиум-Сайты…