Войти в систему

Home
    - Создать дневник
    - Написать в дневник
       - Подробный режим

LJ.Rossia.org
    - Новости сайта
    - Общие настройки
    - Sitemap
    - Оплата
    - ljr-fif

Редактировать...
    - Настройки
    - Список друзей
    - Дневник
    - Картинки
    - Пароль
    - Вид дневника

Сообщества

Настроить S2

Помощь
    - Забыли пароль?
    - FAQ
    - Тех. поддержка



Пишет Леонид Каганов ([info]lleokaganov)
@ 2020-02-14 17:46:00

Previous Entry  Add to memories!  Tell a Friend!  Next Entry
Эс как доллар
это перепост заметки, оригинал находится на моем сайте: https://lleo.me/dnevnik/2020/02/14

Позвонил сегодня старинный товарищ хакер МетеО, поделился незамутненной радостью: он обнаружил уязвимость, позволяющую осуществлять DDo$-атаки. Эс как доллар, тут не опечатка.

DDo$-атака производится по известной схеме амплификации трафика — небольшие затраты атакующего оборачиваются 58-кратным ущербом для жертвы.

Уязвимость заключается в том, что банк Тинькофф (и я подозреваю, не он один) имеет правило: сдирать со своего клиента 59 рублей комиссии за каждый случай пополнения счета из неудобных банку источников, например через сеть Связной. Которая, в свою очередь, позволяет делать переводы от 1 рубля.

Поэтом, узнав номер карты жертвы, сваяв несложный для айтишника скрипт на левую симку в личном кабинете Связного, злоумышленник может отправить 100 рублей по рублю, причинив жертве урон на тысячу баксов. А раскошелившись на 10,000 рублей, можно загнать жертву в полумиллионные долги.

Любопытен также правовой статус: поскольку очевидно отсутствует корыстный мотив, незаконное обогащение и причинение ущерба (ущерб-то причиняет банк Тинькофф), то действия хакера, буде его левая симка окажется раскрытой, сложно признать мошенническими на том смешной основании, что он решил чисто по-христиански жертвовать своему врагу собственные рубли.

Кстати, раз уж разговор зашел о Тинькофф. Банковскую карту я у него, к счастью, заводить не планировал (не уговаривайте, я не верю в кэшбэки). Но как раз послезавтра перевожу в Тинькофф-мобайл свой мобильный номер из МТС. Это, скажу я вам, для меня Поступок. Потому что в МТС моя симкарта исправна проработала 22 (двадцать два!) года бессменно. Думаю, у меня самая старинная действующая симкарта в стране. Все прочие абоненты либо не такие долгие, либо меняли номер, либо хоть раз за 22 года теряли телефон, либо обзавелись современным аппаратом и ходили менять симку, потому что симка 1998 года имеет здоровенный чип, который невозможно обрезать до мини, да и 4G там тоже отсутствует. Я же всего вышеперечисленного удивительным образом избежал. Даже похода в офис для замены на минисим. Строго говоря, оригинал симки давно лежит в ящике стола, а я хожу с его самодельными клонами, взломав Ki-код известным для этой цели устройством, ибо симки той эпохи были все криптографически-нестойкими. Но если ее поставить в старый аппарат, она и ныне работает, и байка Янга о том, что в симкарты вшит счетчик регистраций в сети, и через десять лет любая симка точно прекратит работу — это байка, равная по силе его же байке о кактусе. Расставаться с такой симкой мне конечно жалко. Но у МТС цена владения стала в последние годы сильно выше, чем у прочих по рынку. А я еще и основную часть времени живу в Питере, откуда звонки в Москву идут или по «междугороднему» тарифу или мимо «пакета минут»: позвонил маме, ответил на все ее вопросы — минус 100 рублей :) Поэтому на удивление лишь Тинькофф оказался единственным оператором, предложившим москвичу 5Гб интернета и пакет голосовых минут, не зависящих от города, за 290 руб. Причем, тариф-то этот питерский, в Москве всё дороже, но поскольку оформляется контракт в Питере, то тариф применяется местный. А что номер переводится в питерский регион из московского, то для всех остальных операторов такое невозможно, а для Тинькофф почему-то норм. Юра Ильин, это, кстати, тебе на заметку: узнай, есть ли Тинькофф в твоей ссылке в Воронеже, сколько у вас там средние воронежские ценники на мобильную связь, ты говорил, 30Гб за 150 рублей в месяц? ;)

Если кто-то из моих друзей не понял ни слова из вышенаписанного, то просто скажу, что мой бессменный московский номер +7-916-6801685 по-прежнему будет для вас работать. И звонки на него вам будут по-прежнему бесплатны ровно в той мере, как звонки на любой другой московский мобильник. Если, конечно, вы такой безнадежный старпёр, что в 2020 году еще пользуетесь голосовой телефонией вместо того, чтобы звонить голосом на привязанные к этому номеру Telegram или Whatsapp. А вот мой временный питерский номер Теле2 +7-952-2426606, верой и правдой служивший мне два года в Питере, смело вычеркивайте из своих записных книжек. Ко всему прочему у меня окончательно наебнулся Сяоми, и теперь я буду носить Самсунг Galaxy S6 (советы по настройке и вычищению AT&-говен приветствуются), который мне когда-то в Штатах отдали Миша и Вероника. А у Самсунга только одна симка, так что зоопарк симкарт следует прекращать по-любому.



это перепост заметки, оригинал находится на моем сайте: https://lleo.me/dnevnik/2020/02/14


(Читать комментарии)

Добавить комментарий:

Как:
( )анонимно- этот пользователь отключил возможность писать комментарии анонимно
Identity URL: 
имя пользователя:    
Вы должны предварительно войти в LiveJournal.com
 
E-mail для ответов: 
Вы сможете оставлять комментарии, даже если не введете e-mail.
Но вы не сможете получать уведомления об ответах на ваши комментарии!
Внимание: на указанный адрес будет выслано подтверждение.
Имя пользователя:
Пароль:
Тема:
HTML нельзя использовать в теме сообщения
Сообщение:



Обратите внимание! Этот пользователь включил опцию сохранения IP-адресов пишущих комментарии к его дневнику.