да даже вебы MITM проверяют норм, я на доменных компах пробовал https траффик мониторить прикрывшись доменным сертификатом, так многие сервисы не пашут. Гуглы точно проверяют сертификат, банки

да даже вебы MITM проверяют норм, я на доменных компах пробовал https траффик мониторить прикрывшись доменным сертификатом, так многие сервисы не пашут. Гуглы точно проверяют сертификат, банки

Если сервис есть в preload list браузеров, то да.

удаленного рута?

определенные мобилы и удаленного, но для бабушек

тот же activex или java на pc в разы опасней

типа большой мигающий баннер, обнаружен вирус, жмакни и установи...

а там уже apk нужный :)

так что я не знаю относительно чего мобильный банкинг вдруг дырень

? уже бегу!

Тогда используй экранную уже в самой виртуалке.

Тогда используй экранную уже в самой виртуалке.

да лан ты брось, я свои деньги кому попало не отдам :)

а теоретизации о руте оставьте в стороне. вопрос о технологии исключительно.

так что я не знаю относительно чего мобильный банкинг вдруг дырень

Среднестатистическая домохозяйка с ПО банка на смартфоне берёт и ставит "крутую игру", игра получает рут через дыру в андроиде и стягивает суперкуки авторизации приложения банка. Всё, средства ушли.

да лан ты брось, я свои деньги кому попало не отдам :)

Хранишь дома в сейфе?

Хранишь дома в сейфе?

это небезопасно, я их трачу

инвестирую в удовольствия и бухло

не надо делать из мухи слона и играть словами. домохозяйка ставит все и на все платформы.

мне вот интересно касаемо мобильного банкинга что-то будет

или так выразил экспертное мнение?

По умолчанию понятно, что малварь может лпе заюзать и украсть деньги, вопрос в массовости

Насколько часто малварь джейлбрякает трубу

уберем малварь в сторону 8)

Имея рутовые права малвари даже куки приложения не обязательно воровать. Можно же тупо сэмулировать отправку всех доступных средств прямо на счета мошенников под видом оплаты чего-нибудь.

Если можно без джейлбряка через общие ресурсы в хранилище или через баги в интентах что-то сделать, это уже баг конкретный

Имея рутовые права малвари даже куки приложения не обязательно воровать. Можно же тупо сэмулировать отправку всех доступных средств прямо на счета мошенников под видом оплаты чего-нибудь.

воровать деньги со счетов - это достаточно опасно и невыгодно, большие суммы на неавторизованные счета не отправишь

Мобильный банкинг содержит кучу различных механизмов защиты. Он ничуть не опаснее чем банкинг через браузер. Даже надежнее, я бы сказал

я же говорю если посмотреть на непосредственно сами технологии банкинга и сравнить. мобилы безопасней будут.

куда проще на авито разводить алчных, или "вы выиграли айфон, с вам 500 рублей на доставку"

воровать деньги со счетов - это достаточно опасно и невыгодно, большие суммы на неавторизованные счета не отправишь

ООО "Рога и копыта" с БОМЖом в роли гендира. Оформляешь покупку чего-нибудь. ?

ибо activex и java это беда именно классического интернет банкинга

ООО "Рога и копыта" с БОМЖом в роли гендира. Оформляешь покупку чего-нибудь. ?

О, у моего брата много таких =) надо посоветовать

я же говорю если посмотреть на непосредственно сами технологии банкинга и сравнить. мобилы безопасней будут.

На моей практике были баги, связанные с мобилой, но не в самой мобиле

такие болячки мобильному банкингу нае свойственны

Когда на серваке делают интерфейс, куда ходит мобила, и этот интерфейс очень слабый

Потому что, как минимум, нет 2фа, + баги, потому что не ожидают, что туда кто-то придёт, кроме мобилы

Процент хищений через мобильные устройства невелик, в среднем

Господа, привет. Кто знает устройство карты Тройка?

Господа, привет. Кто знает устройство карты Тройка?

хабр знает :D

Господа, привет. Кто знает устройство карты Тройка?

https://habrahabr.ru/post/301832/

Меня интересует каким образом она может быть перезаписана? И сколько хранится там байтов?

вот все это там

хотя проще всего перезаписывать деньгами, так дольше проработает ?

Потому что, как минимум, нет 2фа, + баги, потому что не ожидают, что туда кто-то придёт, кроме мобилы

Плюсану ) вчера ночью нашел сервис, который позволял брутить смс коды для перепривязки бонусных карт, жаль что там аж 10^6 нужно в худшем случае, не дождался, чтобы до конца добрутилось, да и к тому же папи сервер прилег полежать до обеда.. Еще не проверил тайм слот для смс кода, тоже интересно, он был в задумке авторов или нет

Если это не банкинго, то это > 80% стандартный пункт в отчете, что нет защиты от брута, можно ставить слабые пароли. В банкинге тоже находил, когда можно было брутить смс код на 2fa. Разрабы о бруте вообще почти не думают.

Еще забавна эта привычка делать single page и хранить сессионный токен в локал сторедже.

Вот прямо часто такое вижу.

Сука это точно бот

Чатов 20 уже

888

Зафотали гет?

Когда будет 1337 я выпаду

всем привет. Помогите сообразить как прикрутить raid контроллер adaptec кт стоит на esxi к заббиксу,заббикс в локалке с esxi.

всем привет. Помогите сообразить как прикрутить raid контроллер adaptec кт стоит на esxi к заббиксу,заббикс в локалке с esxi.

А что ты хочешь в заббикс получить?

Мониторинг райдмассива

Adaptec 6805e esxi 6.5 управляется через веб морду

Гугл советует arcconf и Store manager но версии не актуальны

Притом что ставить их надо на гостевую машину

Еще есть вариант через snmp как то, но в эту сторону не копал.если есть какие варианты буду благодарен

Еще забавна эта привычка делать single page и хранить сессионный токен в локал сторедже.

Именно в локал, не сессион?

Видели?

А я вчера весь день проверял, чего ж он не работает

Жаль, хорошие были ребята, Мы с ними иногда переписывались, помогали чекать ру-базы на валидность.

Им самим-то малость тяжело по причине языкового барьера =)

ERROR: S client not available

так с ребятами вроде всё ок

или их взяли?

что им могут предьявить вообще и за что их взяли?

@trashographer ходил только что в магазин сони заценить беззеркалки -- охуеть вообще, фулл фрейм мыльницы размером с сигаретную пачку

@trashographer ходил только что в магазин сони заценить беззеркалки -- охуеть вообще, фулл фрейм мыльницы размером с сигаретную пачку

ну ды, только у сонек с оптикой беда, я на A7 ставил Leica summicron 35/2

распространение персональных данных если только

распространение персональных данных если только

там по данным можно понять, что за человек?

ну в некоторых случаях да

вк например

так с ребятами вроде всё ок

Там вроде обыск, изъятие и т д. А вообще это был относительно честный способ монетизации нафармленых кредов.

логин, пароль, имя и телефон

однозначная идентификация человека, так что перс

Там вроде обыск, изъятие и т д. А вообще это был относительно честный способ монетизации нафармленых кредов.

в том-то и дело, что всё относительно законно

утечка-то не по их вине произошла

Короче мне нравится этот сервис, найыбать бы БД — кто-нибудь да развернул)

ну ды, только у сонек с оптикой беда, я на A7 ставил Leica summicron 35/2

Эргономика там и правда так себе, на младших моделях экспозицией управлять неудобно из-за того что там кнопок и крутилок мало

А вот олимпусы наоборот збс, даже младшие

Эргономика там и правда так себе, на младших моделях экспозицией управлять неудобно из-за того что там кнопок и крутилок мало

Я и говорю, я остановился только на Leica Q, но это бюджет

Гайз, если кому-то не лень помочь потестить браузерные нотификации на вульнерс будет круто. Покидать скрины нормально ли приходят и как отображаются.

ну ды, только у сонек с оптикой беда, я на A7 ставил Leica summicron 35/2

+ лет 5 назад (сейчас не знаю как) была альфа сонька зеркалка, у нее были проблемы с совместимостью со студийным оборудованимем. Типа внешних вспышек всяких, и прочего света. У них свой башмак и нужны были или глючные китайские преходники или фирменный, но дорогой. Муть в общем.

+ лет 5 назад (сейчас не знаю как) была альфа сонька зеркалка, у нее были проблемы с совместимостью со студийным оборудованимем. Типа внешних вспышек всяких, и прочего света. У них свой башмак и нужны были или глючные китайские преходники или фирменный, но дорогой. Муть в общем.

Ну я только А7 и А7М2 имел

Для вспышек у меня 1DX ?

Вообще есть давняя цель обзавестись толковым аппаратом, типо canon 7d может даже с китовым стелком, и снимать всякое. с тех пор правда прошло года три, может появилось что-то толковое в пределах 100к для фото/видео? (тогда идеальным универсалом считался именно 7d из этой ценовой категории)

Вообще есть давняя цель обзавестись толковым аппаратом, типо canon 7d может даже с китовым стелком, и снимать всякое. с тех пор правда прошло года три, может появилось что-то толковое в пределах 100к для фото/видео? (тогда идеальным универсалом считался именно 7d из этой ценовой категории)

Для видео не кэнон

Он фуллхд 60 почти не умеет

Он фуллхд 60 почти не умеет

он — это ты про какую-то конкретную модель, или про вендора?

он — это ты про какую-то конкретную модель, или про вендора?

Вендор. Чисто для видео там другие модели, дорого очень

ок, спасибо за разъяснения %) пожалуй, надо всерьез засесть за изучение актуальных предложений

ок, спасибо за разъяснения %) пожалуй, надо всерьез засесть за изучение актуальных предложений

В личку можешь сформулировать требования, помогу

Был сейчас в фирменном магазине лейки: зашёл, охуел от пафоса, вышел