younghacker

Лёхка. Обращайтесь. Домен и хостинг в придачу. [давай без рекламы - admin]

Такой? Не могу сейчас найти сайт автора, либо он его переделал. Но у него были исходники для ардуины и вся документация. Ссылка от которой можно начать поиск Правда в том что большинство идей которые приходят в наши головы с большой вероятностью уже кем-то реализованы в том или ином виде. Нужно просто найти необходимые кубики. Поэтому гугл и тематические сайты Вам в помощь. DIY ключевое слово.

Картинку с чеком я прикрепил. И там это прекрасно видно.

В этом и соль, что карта эмитирована чешским банком, а к ней привязаны разные валюты. Банк списывает именно ту валюту в которой выставляется счёт в системе платёжной карты. И если валюты нет то конвертирует с той которая указана основной. А ею может быть любая из имеющихся. Но в моём случае проблема была в пейпале который по умолчанию конвертировал выгодному для себя курсу. Также делают и на польских заправках несмотря на моё желание заплатить в злотых за одну поездку мне трижды воткнули кроны. Поэтому я и привёл свой опыт с пейпалом. Как видим эстафетную пейпалочку подхватили и польские прохиндейцы. Услуга стоит 3% и плюс хуже курс. Поэтому на польских заправках уже нужно быть внимательным. Только мне кажется что всё это уже было один раз описано в этой ветви.

Давайте настройки прятать подальше с глаз долой. И давайте включать по умолчаню их таким образом чтобы больше заработать на тех кто не смог найти спрятанные настройки. Не стану утверждать что настройки появились сейчас, но когда я их искал я не мог найти, поэтому и общался с пейпалом. И очевидно что сами пейпаловцы тоже либо не знают о такой настройке либо делают всё возможное чтобы развести клиента. Иначе почему у них ушло на это около недели...

Я же описал схему. Главный момент — набрать пул клиентов которые разделят между собой оплату необходимого количества абонементов. Необходимое количество абонементов в 3 раза меньше необходимого количества каналов. Далее вопрос чисто технический поднять необходимое количество IPTV ретрансляторов. И переключайся сколько угодно.

Я написал про 42 IP и 42 абонемента. Да, можно расшарить более чем на 3 пользователя. Но я не уверен что можно будет использовать их приставку без перепрошивки и архив (разве что создавать свой). Но онлайн смотреть можно. Я имел ввиду ретрансляцию всей сетки вещания через 42 абонемента. Другими словами если на 3 канала найдутся 10 пользователей то получится 10-ти кратная экономия для всех, так как для 3-х (одинаковых для всех) каналов потребуется один абонемент. Если эти 10 пользователей проголосуют за 6 каналов то потребуется уже два абонемента и каждый станет платить в 2 раза больше. Увеличили аудиторию в 2 раза — получили 2-х кратную экономию. И так далее. Чем больше народу, тем дешевле shared-абонемент. Такой вариант подходит в скорее для просмотра с друзьями чем для привлечения людей со стороны.

Картина наверное так пошутила? Или закинула удочки. 125 каналов делим на 3 получаем что требуется всего-то 42 ip адреса для охвата всего потока вещания. всего-то 42 абонемента и полная share. хе-хе... Но для легального использования функция архиполезная.

Спросить не лень, а кнопки нажать лень. Из-за его лени на чеке нарисовалось лишних 3% и курс стал выгодным для тех кто оказывает сей сервис. Почему-то я не верю в ленивое и искренее желание простых работников заправочных станций пихать деньги в чужие карманы. Но речь не об этом. Просто проводя оплату в Польше держите ухо востро. Хотя может быть это скоро будет касаться не только Польши. Сервисы делающие деньги быстро глобализуются и копируются.

Похожий развод (с самоуправством выбора валюты по стране банка эмитента карты) был и со сторны PAYPAL. Я сделал заказ в немецком интернет-магазине. Соответственно счёт был в евро и я его дважды оплачивал при помощи карты, а немцы опасаясь "фрауда" немедленно откатывали транзакцию обратно и сторнировали заказ с извинениями что они не могут принять карту без 3D-Secure. В те времена мой банк не поддерживал эту технологию и я воспользовался предложением продавца оплатить счёт через PayPal. Я не держу денег на счету с картой для интернет платежей, а закидывают их непосредственно перед проведением операции оплаты. Так и в тот раз я закинул неободимые 195 евро и попробовал оплатить через пейпал. Операция не прошла. Я позвонил в процессинг банка и спросил в чём дело. Они сказали что у вас недостаточно денег для операции оплаты. На мой вопрос что именно снимает пейпал они ответили что он пытается снять кроны. Выходит что пейпал конвертировал евровый счёт в кроновый по своему курсу и попытался снять с еврового счёта. Но я никак не рассчитывал на две бессмысленные операци конвертации EUR->CZK CZK->EUR. У меня ушло около недели чтобы заставить их выключить конвертацию счетов в валюту страны банка эмитента карты и оплата прошла в Евро карты чешского банка.

Не знаю, но стоит попробовать. Пусть откатывает транзакцию. А кассир возможно имеет устное распоряжение и прибавку к ЗП за проводку таких операций. Потому что все четыре оплаты за эту поездку я делал на разных заправках. Одна на Shell и три на Orlen. Если бы проблема была только с Orlen это можно было бы списывать только на них, а так повязаны видимо не только они. Я не говорил что люблю Shell. Просто привёл их чек. Другие чеки есть с PKN Orlen. Больше тяготею к ним. Многолений опыт. Даже накопительные карты как-то имел, пока однажды они не заменили карты обнулив заработанные мною боды (за много лет). Хороший совет. Следуя ему лучше вообще не платить картами. Думаю не открою секрет если скажу что можно позвонить в банк и заявить. Можно карту застраховать. Можно завести вторую карту для поездок которую держать пустой пока не пользуешься. А бесконтактные карты вообще прелестны. Тырить мелочь можно бесконтактно и в общей выписке мелкие платежи не так хорошо заметны.

С недавнего времени обнаружил что при оплате на польских заправках картой эмитированной чешским банком оператор спрашивает какой валютой желаете оплатить. Я всегда выбирал валюту оплаты PLN (Польский Злотый) так как у меня мультивалютный счёт и на нём есть злотые в которых и проводится операция. (При оплате в зоне Евро операция проводится в Евро и средства сдёргиваются именно с еврового вклада.) Сегодня, вернувшись в Прагу, как обычно решил проверить чеки с выпиской банка и обнаружил что 3 чека из 4-х (заправки Orlen и Shell) были проведены не в PLN, а в CZK. Как и следовало ожидать в 3-х случаях деньги были сдёрнуты с CZK вклада, а курс отличался на +8% в большую сторону по отношению к курсу по которому были проведены другие платежи в этот же день (оплата дорог). На чеках красовалась надпись о том что мне был предоставлен выбор и я согласился с курсом и условиями и моё согласие является финальным. Фокус в том что независимо от выбора вы получаете уже подписанный чек. Может показаться что процент небольшой и можно тупо "забить". Но как-то неприятно. Ситуация рассчитана на транзитных иностранцев, которые узнают об обмане когда уже будет поздно. А большинство этого просто не заметят. Так что имейте ввиду: Если в чеке-подтверждении оплаты вы увидели надпись CZK рассмотрите его внимательнее не отходя от кассы. Обманщик по-польски: oszust (ошуст)! На одной из заправок у русского мотоциклиста, который платил передо мной, спросили: — чем платить хотите доллары или злотые? Он ответил что злотые. Интересно что было написано в его чеке. В моём было написано CZK.

Достаточно одного взлома и тысячи "пенсионеров" которые никогда не обновляют свои браузеры не смогут отличить поддельный сертификат. Но я же говорил одна из атак раздеть https. Многие это поймут? Не пытайтесь судить со своей колокольни IT спеца. Многие не заметят разницы. Йоперынй бабай. Моя твоя не понимайт. Мы слишком углубились в детали. Тему я начинал чтобы предостеречь, а свалилась она в технические подробности которые обывателю не под силу осмыслить. Тем не менее ещё раз повторюсь нужно ломать никакой корневой DNS. Хотя случай с верисайном как раз такой. Такие вещи вычисляются быстро и также быстро и квалифицированно лечатся. А вот если на вашем роутере меняют настройку DNS то до реального корня вы никогда не доберётесь. И вычислить такое и вернуть обратно "як було" значительно сложнее так как точек таких миллионы, а их владельцы никак не администраторы и ни сном ни духом. Речь идёт о том что подмена настройки DNS в роутере конечного пользователя легко переводит все его соединения на символические имена в руки злоумышленника. А дальше дело техники и социальной инженерии. Буквально на днях мой знакомый, обратился ко мне с вопросом что у него в офисе проблема с интернетом. Как потом выяснилось кто-то залез в его роутер и поменял настройки DNS. Вот так вот. На этой мажорной ноте я хотел бы закончить.

Уф.... Одно сообщение: Другое: Третье: Четвёртое: (год 2012) Было и такое: (год 2010) Гугл не забанил? Там всё есть.

Во-первых, скриншоты для первого сообщения взяты из предупреждения банка. Вполне может быть что они их нарисовали, или взяли с компа с подменным сертификатом. Во-вторых, пользователя можно задурить вынудив поставить предложенный сертификат. В-третьих, имея контроль над DNS можно сказать что ты имеешь контроль над компьютером пользователя. Рано либо поздно пользователь стянет какой либо исполняемый файл с сайта который не защищён подписанным валидным сертификатом. А это значит что на прокси, куда перенаправляет пользователя фальшивый DNS, можно подменить файл. Пользователь запустит его и получит доверенный центр сертификации в систему и во все браузеры. Ну и напоследок. Сертификационных центров если не ошибаюсь что-то около 1200 штук. Не все их них белые и пушистые. Сертификат выданный любым центром сертификации будет определяться браузером как валидный. Тоесть на домен *.FIO.CZ можно получить сертификат любого центра сертификации и браузер воспримет его как валидный. (гугл пытается это решить но пока насколько я знаю ничего не вышло). Мозилла пару лет назад обсуждала вопрос выкинуть из своих продуктов один из центров сертификации который продал дополнительный корневой сертификат третьему лицу. Плюс к этому центры сертификации периодически ломают и генерят произвольные ключи которые браузеры потом принимают как валидные. В общих чертах как-то так.

В интернет полезет браузер только за списком отозванных сертификатов (OCSP и CRL). Хотя гугл заявлял, что хочет отойти от проверки отзывов сертификатов в онлайн режиме, так как это добавляет лишнее время в отклик сайта. К тому же сервер CRL может быть недоступен из-за политики ограничений провайдера или злонамеренных крякеров. Кстати это легко выполняется в рамках той самой подмены настройки dns. Отозванный сертификат вдруг станет валидным. Так что на мой взгляд гугл зрит в корень. Совершенно верно. Но это произойдёт только для https. Подмену же проще всего сделать "раздев" https до http. Отсутствие одной маленько буковки s не так сильно бросается в глаза. Ну и не очень бдительным пользователям можно подсунуть "липовый" сертификат и сообщить, что его обязательно нужно установить (называется это социальным инжинирингом). Выуживание телефона у доверчивого пользователя — тот же инжиниринг. Чего же ожидать от обывателя если даже многие технические специалисты "плавают" в принципах работы системы сертификации доверия.

Не говорите то что всё хорошо!!! А то сердце кровью истекает! В Республике Беларусь наблюдается периодический бан гугла из-за поголовного NAT. IPv4 закончились вот и делятся все по-братски.

Кратко я бы сказал так. Граждане! Будьте бдительны! Но без паники. Уязвимости были, есть и будут. Достаточно понимать какие возможны атаки и последствия. Хотел написать коротко или спрятать в спойлер так почему-то не выходит и спойлер на предпросмотре просто отображается. Если Вы хотите руководство к действию чтобы проверить свой роутер тогда нужно искать в интернете все связанные с ним уязвимости. Модель, прошивка, версия платы и т.д. А если желаете понять как это делают другие... Эксплойтом или специально заточенным сканером. Но вы не получите однозначного ответа типа — уязвимости нет можете спать спокойно. Можно говорить только о том, что известные уязвимости не обнаружены. Это так же как и с антивирусами. Они жужжат хрустят дисками снижают производительность системы. Но всё равно находятся вирусы которым пофиг антивирусы. До тех пор пока те не будут научены детекрировать их. В любом случае поиск уязвимости это почти всегда ручной процесс. Находится зацепочка, и вокруг неё начинаются танцы с бубнами. Иногда уязвимость тиражируется в разных версиях прошивок и она кочует с одного китайского девайса на другой.ess верно описал процесс. Есть хакеры, которые следуя кодексу немедленно трубят об уязвимости, а есть крякеры (которых журналисты обозвали хакерами) которые продают информацию об обнаруженной уязвимости на специальных чёрных рынках. И вот когда у вас есть база уязвимостей то можно просто сканировать IP адреса и на каждый подбирать свой "ключик". Роутеры и модемы покупают и про них забывают. Никогда ни у какого end-юзера не возникнет мысли о том что роутер можно и нужно обновлять. С другой стороны цена роутера не высока, и цикл его поддержки очень короткий. Купив роутер через год вы к нему не найдёте свежую прошивку. Тут не будет такой шумной рекламной компании как с Windows XP. Ой! Поддержка закончилась!!! Все немедленно обывать телефоны саппорта и спрашивать, как же жить-то дальше. Уязвимость бесплатной (пожертвования составляли около тысячи долларов в год) библиотечки OpenSSL получившее имя Heartbleed жила своей жизнью c конца 2011 года... При этом она была в составе большинства серверов с поддержкой SSL. И тот кто знал о ней и помалкивал тот мог совершенно незаметно собрать внушительную базу с паролями любых https соединений, в том числе банков. И тут недавняя парочка серьёзных уязвимостей в Linux ядре. Начало 2014 года стало урожайным. Уверен 99.9999% людей не потрудились сменить пароль в интернет банке. Да и банки не сильно пытались информировать своих пользователей. Я к примеру не получил уведомления о необходимости изменить пароль ни из одного банков где имею счета и интернет банкинг. Сертификаты которые могли быть дискридитированы также не отозваны. RB обновил сертификат, а вот KB не меняла (03/12/2013). Там же и FIO 08/24/2011 ZUNO 12/03/2012 CSOB 08/16/2013 AIRBANK 09/12/2013 EQUABANK 08/22/2012 ... из 7-ми проверенных на скороую руку банков только один превентивно позаботился о безопасности и заменил сертификат. Многие скажут что не была доказана возможность получения приватного сертификата. Но с конца 2011 года небыло доказательств что пароли внутри ssl сессий можно было смотреть удалённо. По моему разумению система которая была хоть как-то взломана требует немедленной смены всех важных данных. При этом наблюдается сильное снижение интенсивности установки патчей против этой напасти. Я не удивлюсь, что ещё можно будет найти хотя бы один банк с этой проблемой на каком-то из серверов. Не стоит обольщаться и тем у кого стоит какой-то брэндовый роутер, например Cisco. К сожалению домашние роутеры все почти одинаковы. Уязвимости публикуются и для Cisco и для Belkin и для DLink с ZyXEL. последнее время я использую "самопальные" роутеры (перешитые открытыми прошивками). Использую конечно ради нестандартных функций которые туда добавляю. Зато тут не стоит ждать милости от производителя и прошивку можно пересобрать самостоятельно. Благо сообщество развивает их очень активно. Точно! Дебилом быть не нужно. Достаточно быть умным аналитиком и подумать: да нахрен я кому-то нужен! И чтобы пуще убедить себя нужно провести рассчёт вероятности того что может кому-то всё-таки нужен? Предыдещей репликой Вы уже назвали его. Так может Вы подскажете в какой банк нам не стоит идти?

Да гайки по всем фронтам завинчивают вот и потоки хилеют.Вот и яндекс даже соизволил информировать о введении очередных ограничений. Хотя раньше они не предупредив заблокировали карты эмитированные зарубежными банками, потом и заблокировали переводы между платёжными системами если вы не идентифицированы в обоих и ваши данные не совпадают. Такие ограничения не стимулируют использование систем замкнутых внутри себя.

Чтобы проверить вход извне, скажите свой IP Ну или попробуйте откуда-то из другого места. То что вы вошли изнутри не говорит о том что это можно сделать снаружи. Также и то что Вы не вошли с одного IP нельзя утверждать что нельзя с другого IP. Нужно смотреть настройки Firewall. Ну и настройки Firewall не гарантируют, что в вашем роутере нет уязвимости, изза которой извне можно получить над ним полный контроль. Ставить сложный пароль это должно быть постоянным правилом. К сожалению. Не понял ирония это или нет. На самом деле я думаю что 99% смертных понятия не имеют с чем имеют дело. Всё значительно сложнее чем пишут в рекламных буклетах. Налицо ситуация когда люди совершенно недооценивают серьёзность проблемы. Как обычно говорят? Да кому нужен мой роутер? Кому я интересен? И они совершенно правы. Они никому не интересны. А вот доступ к их платёжной системе преступнику не помешает. И самое важное, что этот доступ можно получить в автоматическом режиме. Достаточно найти уязвимость в роутерах, например dlink, а потом просто программа-робот будет сканировать все сети в поисках уязвимых роутеров и далее получить root и там уже менять dns. А дальше будет то с чего я с этого начал эту ветвь обсуждения.

Прислать фейк в виде спама это старый добрый метод. А вот перекинуть на свои DNS это не такой старый тренд. Я вот что ещё подчёркивал: идентификацию сайта. Одни банки выглядят вот так (иконка https серая): Другие же вот так (зелёная): Главное отличие в поддержке расширенной идентификации сайта. Иконка зелёная и с надписью того кому принадлежит сертификат. Хотя и её можно подделать.

Подтвержу: старый мой эккаунт с 2006 года прекрасно продолжает работать. В веб панель я не вхожу. Забираю почтовым клиентом. А вот эккаунт гугла, который забирал почту с двухлетнего сезнам-эккаунта принёс вот примерно такое письмо: А вот вырезка из лицензионного соглашения Тут можно сказать что "оставляет за собой право" не значит, что сделает это. Однако с удалением неиспользуемого ящика я либо неверно понял, либо они также это каким-то образом "толеруют". Попробовал войти сейчас на этот "смазанный" емейл. Вошёл, как полностью новый пользователь. Не заблокировали и никому его не отдали.

Так это в FIO есть. По имени паролю можно только войти, а отправить деньги без SMS-ки не получится. Значит я в другом КБ! У меня было либо sms-ка только на первую транзакцию после логина, либо sms-ка на вход. Причем менялось несколько раз. А когда-то вообще казалось что это происходит случайным образом. Один раз требует на входе другой раз пускает но спрашивает при первой транзакции. И было это и во времена чистой java и сейчас когда они всё на JavaScript сделали. Ещё в КБ у меня нельзя перевод сделать после 20 часов в пределах своих счетов. А когда-то было можно. Я уже перестал долбить их техсаппорт. Тщетно. Открыл счёт в другом банке.

https://certificate.eqbk.cz/?lingua=cz Но сертификат не панацея, утаскивается, а пароль перехватывается. Куда?

Угу, как уже сказал Jin. SMS-ка появляется только на этапе авторизации платежа. Причём каждого отдельно. ZUNO работает также. Но у него есть небольшой фокус. Если счёт находится в справочнике, то sms-ка вообще не требуется. При переводе между своими счетами также не нужна SMS. У Equa и KB используется персональный сертификат. Но у KB авторизация сейчас происходит только в момент входа. Платёжки уходят уже без требования sms-ки. Я считаю что это ошибка. Если заботиться о клиенте то авторизовать sms-кой нужно каждый платёж.