1. Вопрос жителям Германии. Вчера в комментариях мне сообщили, что никакой особой проблемы беженцев в Германии нет. Наши германоживущие соотечественники весело шутили на эту тему, прозрачно намекали на преувеличения российских СМИ. С другой стороны, в Ютубе полно видео типа прикреплённого к статье.
Для тех, кто не хочет смотреть видео: пожилая немка рассказывает журналистке историю про агрессивного негра и эрегированный пенис в метро. Прямо во время интервью к ней подходит стайка албанской молодёжи, которая начинает вести себя с ней довольно невежливо, на грани фола. Немка в итоге утверждает, что проблема беженцев стоит Германии очень остро.
Если предположить, что и комментаторы из Германии, и пожилая немка говорят правду, остаётся предположить, что всё зависит от региона и благосостояния. Живущие в удачных районах автомобилисты с беженцами почти не сталкиваются. Ездящие на метро обитатели плохих районов, напротив, сталкиваются с беженцами постоянно.
2. «Их нравы». Американец жестоко разыграл полицейских, назвав чужой адрес и сообщив им, что совершил опасное преступление. Полицейские, приехав на адрес, ожидаемо застрелили мужчину, который открыл им дверь. Как выяснилось позже, двое шутников поссорились в интернете — один назвал второму случайный адрес, а второй отправил по этому адресу полицию.
https://lenta.ru/news/2017/12/30/prank/
Кстати, любопытно, существует ли статистика по связи количества полицейских убийств и разрешения на короткоствол? Проще говоря, убивают ли полицейские граждан в США из-за того, что боятся ответной стрельбы, или это просто в США так принято?
3. Благородные хакеры с «Хабра» научились делать интересный фокус. Заходишь на специальный сайт с мобильника, а там определяют твой номер телефона и твоё примерное местоположение. Можно получить и дополнительную информацию — дыра в безопасности работает по разному у разных сотовых операторов. Кстати, к чести операторов надо заметить, что большая их часть дыру пусть не сразу, но всё же законопатила:
https://habrahabr.ru/post/345852/
В начале декабря 2016 года я попытался связаться с технической поддержкой всех четырех операторов, чтобы сообщить о проблеме. Раскрывать подробности бесплатного интернета бесплатно не слишком хотелось, поэтому я ожидал вознаграждения за сообщенную уязвимость. Чтобы все было честно, и чтобы подтвердить, что я не какой-то простофиля, просящий денег, были найдены веб-уязвимости, не связанные с DPI: у Билайна — получение доступа к личному кабинету с сайта злоумышленника, без ввода логина и пароля, у МТС — раскрытие номера телефона, баланса и тарифа с сайта злоумышленника.
МТС и Билайн отказались работать с анонимами, поэтому ровно год назад, 29 декабря 2016 года, была организована личная встреча с представителями службы безопасности МТС и Билайн, где им были переданы все подробности веб-уязвимостей. Было предложено заключить контракт на поиск уязвимостей в DPI, если их это устроит.
В течение 2017 года я неоднократно связывался с МТС и Билайн, чтобы уточнить, как продвигаются дела с закрытием веб-уязвимостей, но не получал ответа. Я писал с разных адресов email, чтобы исключить технические проблемы с доставкой почты, а также личные сообщения в Twitter.
Билайн «прикрыл» уязвимость только в конце октября — сделал так, чтобы ее нельзя было эксплуатировать через веб-браузер, но любая программа, установленная на телефоне, может до сих пор получить доступ в личный кабинет, узнать номер телефона, сменить тариф, подключить опции.
МТС до сих пор не закрыл уязвимость. Любой сайт может узнать ваш номер телефона.
Мегафон ответил на первые два сообщения, но в дальнейшем не получал ответа от них.
Единственный, кто меня порадовал — представители Теле2. Отвечали быстро и четко, предложили денежное вознаграждение.
Пожалуй, по этому поводу остаётся только повторить старую мораль. Всё тайное в интернете в итоге непременно становится явным.
← Ctrl ← Alt
Ctrl → Alt →
← Ctrl ← Alt
Ctrl → Alt →