Забыли пароль?
Запросите новый здесь.

Голосование
Что вас интересует на нашем сайте больше всего?

База аддонов
База аддонов
14% [1 Голос]

Форум, поиск ответов
Форум, поиск ответов
14% [1 Голос]

Общение
Общение
43% [3 Голосов]

Новости
Новости
0% [0 Голосов]

Другое
Другое
29% [2 Голосов]

Голосов: 7
Вы должны авторизироваться, чтобы голосовать.
Начат: 16.05.2017 07:06

Архив опросов
Случайная тема
oO
oO
Друзья проекта
Unlogic W0rst Lab
All Fusion :: Плагины, моды, темы оформления для 6 и 7 версий PHP-Fusion
Система Smart для PHP-Fusion
Миничат
Только пользователи могут отправлять сообщения.

Pisatel
Offline
· 13.06.2017 12:07
Vova, не люблю сторонние сервисы)) Тем более, у меня нет больших рассылок, статистика особо не нужна

Vova
Offline
· 13.06.2017 11:33
Pisatel: у меня везде smtp и все работает, чтобы видеть статусы писем есть постмастеры и fbl. Попробуй mailgun.com.

Vova
Offline
· 13.06.2017 11:31
Есть Атомы n2800, 4gb ram ddr3, 2 tb sata по 600руб в месяц без платы за установку. ДЦ Гравлин и Рубе.

Pisatel
Offline
· 13.06.2017 08:20
Надеюсь, понятно объяснил)) Я себе фикс небольшой сделал, теперь норм все. Как варик еще - в настройках мыло не майл

Pisatel
Offline
· 13.06.2017 08:18
Суть в том, что если в настройках сайта мыло майла, то получается, что на майл письмо пришло с майла, а это не так, поэтому и блок

Архив миничата
Сейчас на сайте
» Гостей: 24

Гости:
» [Ваш IP] 06:43:08
/Статьи
» Yahoo [Bot] 06:43:06
/Поиск
» 46.229.168.71 06:43:02
/Поиск
» 46.229.168.72 06:42:44
/Поиск
» 46.229.168.78 06:42:22
/Поиск
» 164.132.161.18 06:42:16
/Поиск
» Bing [Bot] 06:42:07
/Страницы
» 137.74.207.116 06:42:00
/Поиск
» 46.229.168.75 06:41:50
/Поиск
» 144.76.112.23 06:41:24
/Поиск
14 - не показано

» Всего пользователей: 1,295
» Новый пользователь: ket
В базе имеется
аддонов: 951
тем: 137
Иерархия статей
Google коварен!
Произошла со мной интересная история, как раз для блога «Информационная безопасность».

Значит решил я почитать новости которые собирает мой любимый Google Reader, день оказался информационно бедный и новостей было мало. Когда заканчиваются новости из моих подписок я использую раздел который называется «Рекомендованные записи», там можно найти разные новости из каналов на которые ты не подписан, но которые тематически совпадают с твоими интересами.

Значит сижу, листаю...

Ничего не предвещало беды...

Наверное так выглядит твой Reader?


InPic.ru — Бесполезная способность
Приват24 выписки: -5.00 UAH
Демотиваторы: Машенька
Самый сок! Юдаш*ТЫДЫЩЪ*… и тут мозг понимает, что только что произошло происшествие!

— Приват24 выписка: -5.00 UAH???

Что то тут не ладно, нету у меня карты ПриватБанка и не было никогда, да и вообще, это не мои подписки — это «Рекомендованные записи»!

Эта «новость» показалась мне интересной и я решил подписаться на канал.
Что я Вам могу рассказать? PIN и CVV коды там конечно не светятся, было бы совсем глупо, многие «новости» выглядят где-то так:

Description: ДЕПОЗИТ
Available balance: -4587.25 UAH


Из такого сообщения даже номер карты не узнать, а сам канал называется "Приват24 выписки: Visa (****0205) баланс: 10063.75 UAH". Первое сообщение в этом канале датируется 13.04.2010 и всего там 170 сообщений так что — есть на что посмотреть.

Динь-динь-динь!!!

Description: ПРИВАТ24: ПЕРЕВОД С КАРТЫ НА КАРТУ. FAMILIYA A UA GOROD 18, 16(С КАРТЫ 1234567891230205 НА КАРТУ 1234567891234567) СПИСАНИЕ С КАРТОЧНОГО СЧЕТА.
Available balance: -4997.99 UAH


По этому сообщению не сложно догадаться, что номер карты владельца: 1234567891230205, а ещё фамилия латиницей.Продавец ЕвроСети продал душу дьяволу и чехольчик.

Что же далее?

А далее я продолжаю просматривать «новости» и наблюдаю на такое сообщение:

Description: МОБ СВЯЗЬ П24. 123432123: СПИСАНИЕ ЗА ПОПОЛНЕНИЕ МОБИЛЬНОЙ СВЯЗИ. ТЕЛЕФОН:+380671234567. ДАТА: 06.01.2011 21:22:23. IDPAY: 1234567(С КАРТЫ 1234567891230205 НА КАРТУ ) СПИСАНИЕ С КАРТОЧНОГО СЧЕТА.
Available balance: -4329.56 UAH



Чуть позже — такое:
Description: ГОРОДСКОЙ ФИЛИАЛ, ОТДЕЛЕНИЕ "ЦЕНТР" (BLA1). КАССА: ПРИХОДНАЯ ОПЕРАЦИЯ. НАДХОДЖЕННЯ ГОТIВКИ ЗА ПЛАТIЖНИМИ КАРТКАМИ [DAMDG55566677788899] ПЛАТЕЛЬЩИК: ФАМИЛИЯ ИМЯ ОТЧЕСТВО(С КАРТЫ НА КАРТУ 1234567891230205) ДЕПОЗИТ
Available balance: -3587.25 UAH


Итог:
Номер платёжной карты.
Номер телефона.
Имя Фамилия Отчество.
Фотографии, интересы, друзья. Спасибо ВК.

Это ещё не всё!

Я связался с банком и рассказал о такой ситуации, приняли на рассмотрение. Но потом меня осенило!


Я зашёл в канал и нажал «показать подробности»

Подписчиков канала: 2

Дальнейшее гугление позволило установить, что раньше у ПриватБанка была функция экспорта выписок в RSS, но в связи с новым интерфейсом Приват24 эта функция пока не доступна. Хотя это не особо важно.

Апофеоз

Владелец карты оказался человеком продвинутым, и хотел контролировать состояние своего счёта не только через интерфейс Приват24 но и через RSS поток, который собирает в Google Reader.
Что в этом плохого? Вполне современный подход современного человека, потом сам поток можно получить только зная секретный ключ, а поток внутри SSL!
Вердикт: Безопасно.

Но тут то гугл его и подставил, и возможно не только его…

Всё что написано далее всего лишь моё предположение.
Мне кажется, что как только Вы добавляете поток в Google Reader — ссылка по которой доступен поток, становится как-бэ общедоступной, то есть Google может предложить эту ссылку постороннему человеку в качестве новостей, рекомендованных записей и т.д.

Что в общем-то иногда НЕ БЕЗОПАСНО!

Я в шоке!

После общения с банком я решил позвонить этому человеку и рассказать о сложившейся ситуации. Кратко изложу общение:

— (Я) Здравствуйте, меня зовут Дмитрий! Это Фамилия имя?
— (Он) Да.
— (Я) Простите не знаю как рассказать, Вы пользуетесь Google Reader-ом.
— (Он) Да.
— (Я) И Он собирает у Вас RSS поток с выписками по счёту ПриватБанка?
— (Он) Да.
— (Я) Вы понимаете так уж сложилось, что я могу просматривать все Ваши операции, и другие люди возможно тоже.
— (Он) Ну и что?
— (Я) Ну как это «ну и что?» там номер Вашего телефона, Вашей карты и т.д.
— (Он) Ну и что?

Дальнейшее описание общения вижу бессмысленным.

Всё.

PS: автор статьи main, будьте бдительны товарищи...

Поделиться этой статьей
Социальные закладки: Vkontakte Odnoklassniki Mail.ru Facebook Google Tweet This
URL:
BBcode:
HTML:


#1 | BolkS 11.07.2011 12:49
Avatar
Отсутствует
Пользователь
Активный
С 24.02.2011 17:23
Ну правильно он спрашивал: "Ну и что?". Вопрос то по теме. Он ждал вопроса сколько заплатить за новость?
v7.02.06
#2 | jikaka 11.07.2011 18:46
Avatar
Отсутствует
Супер Администратор
Активный
С 26.07.2010 12:10
а ты бы хотел, чтобы твои данные карточки были у другого человека?
мысли | фото
Добавить комментарий
Пожалуйста, залогиньтесь для добавления комментария.
Рейтинги
Нет данных для оценки.

Рейтинг доступен только для пользователей.

Пожалуйста, авторизуйтесьили зарегистрируйтесь для голосования.