Опубликована уязвимость у всех российских сотовых операторов, позволяющая узнать номер, IMEI и местоположение абонента.


Страницы: (6) « Первая ... 3 4 [5] 6	[ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]

FunnyBanana

30.12.2017 - 02:16

-1

Статус: Offline

ЭКСПЕРТ В ОБЛАСТИ ВСЕГО

Регистрация: 15.08.12
Сообщений: 2710

Цитата (Scrat80 @ 29.12.2017 - 20:32)

Ну номер телефона абонента вообще то определяется и так и без уязвимости. Местоположение- ну узнали вы и дальше что? Тем более что такая услуга тоже есть. IMEI устройства- ну и чего? Ну узнали , дальше что? В чём паника то?

сходите в первоисточник, тут как-то совсем урезано опубликовали пост.

хрен с ней с информацией, мы сами ею разбрасываемся... на автопилоте подписываемся в документах на хранение и обработку данных и т.д

тут скорее фишка в том что операторы не хотят исправлять уязвимости..
тот же бесплатный интернет при замене заголовков

видимо внутри операторов сидит крыса которая эту уязвимость сам эксплуатирует (к примеру на рынках барыги торгуют симками с безлимитным интернетом за 200 рублей - эти симки как раз и используют эту уязвимость)

[^]

~~kinkomatik~~	30.12.2017 - 02:59 [ показать ] 0
Статус: Offline Злой смайлик Регистрация: 30.09.13 Сообщений: 5220	какая прелесть! вот это новогодний подарок!
	[^]

akaeff

30.12.2017 - 03:47

Статус: Offline

Юморист

Регистрация: 1.05.14
Сообщений: 445

Цитата

Зашел, проверил, никто ничего не узнал, никаких звонков не последовало.
Может быть. это потому, что я никогда не хожу в интернет напрямую, а только через свой VPN ?

мне такую же хуйню показали и без ВПНа )))

так-то похуй , я со смарта в инет хожу дабы в ванной подрочить (ну дети же дома , не культурно...) , и то в основном по вафле , и со своего же NASа .

и да , у меня 26 сим МТС и с десяток Еле2 , и не шпиён я ))

[^]

~~Fen1xz~~

30.12.2017 - 04:39

Статус: Offline

Ярила

Регистрация: 16.10.11
Сообщений: 2000

Цитата (kensajou @ 29.12.2017 - 19:30)

Цитата (олдбич @ 29.12.2017 - 22:23)

Цитата (kensajou @ 29.12.2017 - 17:11)

А у меня смартфон. Новый. Но я аккаунт не добавил, в инет с него не выхожу, пользуюсь только СМС и звонками. Ну и будильник ставлю. А сам такой думаю - внешне у меня заебись телефон, а вот что не пользуюсь его функциями и нахуй я вообще его купил, не понимаю. Ну не нужно мне это, бля буду. На кой хер мне по дороге на работу что-то срочно узнавать? Я с утра новости за компом почитал, уехал на работу. Я час еду. Все умрут, блядь, если в этот час что-то произойдёт?

Меня нет ни в одной соцсети. Жены моей тоже. Соответственно, уведомлений таких нет. Мне похую кто там куда ездил и в каком купальнике. Из знакомых. Вообще насрать. Неинтересно. Мне нахуй не надо подпрыгивать из-за рекламного сообщения.

Что срочное - я узнаю и так. Катастрофическое узнаю общей тревогой. А прочая поебень мне неинтересна. И, кстати, большую часть дня у меня телефон на беззвучке. Я реагирую чаще всего только на звонки, мне знакомые. А так - хоть обзвонитесь. До пизды. Уверен, я такой далеко не один

а нахуя тебе тогда вообще смартфон?

читай внимательно - пишу же, что нахуй я его вообще купил. Сдох мой кнопочный, купил новый. Вот так вот, блядь. Поддался трендам. Всё умею, но не нужно мне лично это обилие функционала.

Где ты там в изначальном сообщении написал про то что старый тел помер ? Нету этого. Пенсия и склероз к тебе подкрался незаметно.

[^]

Axtrozer

30.12.2017 - 04:51

Статус: Offline

Ярила

Регистрация: 29.05.11
Сообщений: 1852

Цитата (олдбич @ 30.12.2017 - 00:23)

Цитата (kensajou @ 29.12.2017 - 17:11)

а нахуя тебе тогда вообще смартфон?

Он не знает. Но я думаю ради понта.

[^]

Ижак	30.12.2017 - 05:00 [ показать ] 1
Статус: Offline Ну и ладно! Регистрация: 27.08.15 Сообщений: 2184	Яндексовская Алиса-болтушка на вопрос, где я нахожусь, отвечает с точностью до района города. Посоветуйте, привязку к банку отключить?
	[^]

silverwing

30.12.2017 - 05:06

Статус: Offline

Простой русский мужик

Регистрация: 26.11.07
Сообщений: 2588

Цитата (kensajou @ 29.12.2017 - 20:30)

Сдох мой кнопочный, купил новый. Вот так вот, блядь. Поддался трендам. Всё умею, но не нужно мне лично это обилие функционала.

Зоебаленытеги! Купи вот такой и "не поддавайся трендам".

Это сообщение отредактировал silverwing - 30.12.2017 - 05:14

Опубликована уязвимость у всех российских сотовых операторов, позволяющая узнать номер, IMEI и местоположение абонента.

[^]

stexsy

30.12.2017 - 05:47

Статус: Offline

Ярила

Регистрация: 24.08.16
Сообщений: 3477

Цитата (Фишкин @ 29.12.2017 - 20:07)

белой простынкой уже накрываться или еще рано ?
денег на счете мобильника не держу , что еще боятся ?

квартиру выстаят пока ты гуляешь

[^]

stexsy

30.12.2017 - 05:48

Статус: Offline

Ярила

Регистрация: 24.08.16
Сообщений: 3477

Цитата (silverwing @ 30.12.2017 - 05:06)

Цитата (kensajou @ 29.12.2017 - 20:30)

Зоебаленытеги! Купи вот такой и "не поддавайся трендам".

и чО? Геопозицию он так же отдаст по вышке

[^]

~~Ягд~~	30.12.2017 - 06:02 [ показать ] 0
Статус: Offline Ярила Регистрация: 11.03.15 Сообщений: 3418	Херово, более того операторы скорее всего хорошо знали про эту дырку.
	[^]

silverwing

30.12.2017 - 07:13

Статус: Offline

Простой русский мужик

Регистрация: 26.11.07
Сообщений: 2588

Цитата (stexsy @ 30.12.2017 - 05:48)

Цитата (silverwing @ 30.12.2017 - 05:06)

Зоебаленытеги! Купи вот такой и "не поддавайся трендам".

и чО? Геопозицию он так же отдаст по вышке

А ничО! Вот чО!

[^]

dimon1000238

30.12.2017 - 07:21

Статус: Offline

Ярила

Регистрация: 23.08.17
Сообщений: 4532

Цитата (kensajou @ 29.12.2017 - 20:30)

Цитата (олдбич @ 29.12.2017 - 22:23)

Цитата (kensajou @ 29.12.2017 - 17:11)

а нахуя тебе тогда вообще смартфон?

я представляю как ты будешь визжать, когда к тебе прийдут люди из фсб, потому что якобы с твоего телефона руководили терактом...

[^]

ballistik	30.12.2017 - 07:22 [ показать ] 1
Статус: Offline Ярила Регистрация: 19.10.17 Сообщений: 1055	Хренасе, конечно Недавно WPA2 вскрыли, ещё раньше SSL. А мы ещё хотим, чтобы онлайн-кассы без сбоев работали. Это сообщение отредактировал ballistik - 30.12.2017 - 07:22
	[^]

DDIEZEL	30.12.2017 - 07:40 [ показать ] 0
Статус: Online Приколист Регистрация: 17.10.15 Сообщений: 210	Хрена се)). У меня чайник, запрашивает местоположения и холодильник задает много вопросов. Пойду с ними поговорю на предмет провокаций?)). Думаю, наверное что то замышляют..... Пы. Сы. Купил жене утюг, ( в подарок на новый год). Боюсь..., как бы не потребовал, покупку билетов на: кого нибудь погладить..))) Это сообщение отредактировал DDIEZEL - 30.12.2017 - 07:50
	[^]

andrew1969

30.12.2017 - 08:06

Статус: Offline

Ярила

Регистрация: 4.06.17
Сообщений: 1868

Цитата (andrew1969 @ 29.12.2017 - 22:19)

Цитата (савлад @ 29.12.2017 - 22:15)

Походил я с обычной звонилкой , когда разбил свой смартфон. И офигел , постоянно всплывающие рекламные предложения , на заблокированном экране , причем когда хочешь разблокировать телефон , невольно можно нажать ок на подключение услуги. Я и не знал , про такие технологии обдуривания бабушек , ( Мегафон)

Не подтверждаю. Обычная труба, сенсорник. Ничего такого не наблюдаю. Раз в месяц приходит от мегафона подписаться на викторину с призовым фондом и от теле2 так же раз в месяц какая-нибудь подписка. Никаких всплывающих окон (flush sms т.н.)

Просто Вы со своего сломавшегося смартфона успели налазить и наследить. На нём у Вас стояла какая-никакая фильтрация того говна, которое вам шло в связи стем, что Вы много где налазили/наследили.

[^]

~~Olexxx~~

30.12.2017 - 08:18

Статус: Offline

Смешняга

Регистрация: 13.02.12
Сообщений: 1878

Цитата (пАпович @ 29.12.2017 - 20:12)

очень интересно, но ничего не понятно

Заходишь на сайт музыку послушать а у тебя с карты начинают деньги списывать пли подписка на лабудень какую нибудь включается и с мобильного начинают 100 р\мес списываются.

[^]

ДжекСемеркин	30.12.2017 - 08:48 [ показать ] 0
Статус: Offline Ярила Регистрация: 7.05.14 Сообщений: 1590	Зашёл проверить, пезвонили-оказалась бывшая жена, интересуется когда детей увидеть сможет! Пошли нахуй эти хабрахабр, вступили с ней в преступный сговор..
	[^]

ORDEN	30.12.2017 - 08:51 [ показать ] -1
Статус: Offline Ярила Регистрация: 14.10.13 Сообщений: 2027	Офигеть, способ с бесплатным интернетом действительно работает. Вот это подарок на Новый год!
	[^]

~~KerberosDY~~	30.12.2017 - 08:52 [ показать ] 1
Статус: Offline Ярила Регистрация: 2.07.14 Сообщений: 8665	А истерия по поводу BSSID и клятого Темнейшего который бла бла бла с помощью кгебешного яндекса следит за каждым борцом против кровавого режима уже была? зы: Алло, это анонимный телефон доверия КГБ? Да, Сергей Иванович. Говорите. зы2 С праздником поцаны, а я пойду опохмелюсь ик. Это сообщение отредактировал KerberosDY - 30.12.2017 - 09:03
	[^]

~~KerberosDY~~

30.12.2017 - 08:53

Статус: Offline

Ярила

Регистрация: 2.07.14
Сообщений: 8665

Цитата (ballistik @ 30.12.2017 - 07:22)

Хренасе, конечно

Недавно WPA2 вскрыли, ещё раньше SSL. А мы ещё хотим, чтобы онлайн-кассы без сбоев работали.

Токен ключи еще не вскрыли? Нет что ли, тогда расходимся

[^]

andrew1969

30.12.2017 - 08:58

Статус: Offline

Ярила

Регистрация: 4.06.17
Сообщений: 1868

Цитата (FunnyBanana @ 30.12.2017 - 02:16)

Цитата (Scrat80 @ 29.12.2017 - 20:32)

Просто по заголовкам пакетов они сами могут много какой инфы от пользователя получить без его ведома. В т.ч. и локальный ip (титеринг, выявить наличие прокси). Сквида на смарт не поставишь, да и пока огласки не произшло, мало кто знал, что они творят. Поэтому хотят-не_хотят - спорно... Возможно, не парятся.

Это сообщение отредактировал andrew1969 - 30.12.2017 - 09:00

[^]

andrew1969

30.12.2017 - 09:04

Статус: Offline

Ярила

Регистрация: 4.06.17
Сообщений: 1868

Цитата (Ягд @ 30.12.2017 - 06:02)

Херово, более того операторы скорее всего хорошо знали про эту дырку.

Просто так номер телефона и imei в http-заголовок не попадут. Сомневаюсь, что мозилла и хром могли до такой степени обнаглеть, чтобы в мобильную версию браузера такою штуку встроить. Но скриптами на странице - запросто.

[^]

andrew1969

30.12.2017 - 09:08

Статус: Offline

Ярила

Регистрация: 4.06.17
Сообщений: 1868

Цитата (YPUser @ 29.12.2017 - 22:33)

МТС, loudnigra.xyz определять не хочет:
MSISDN: undefined
Регион: undefined
Баланс: undefined

просекли, суки!

[^]

andrew1969

30.12.2017 - 09:13

Статус: Offline

Ярила

Регистрация: 4.06.17
Сообщений: 1868

Цитата (Ижак @ 30.12.2017 - 05:00)

Яндексовская Алиса-болтушка на вопрос, где я нахожусь, отвечает с точностью до района города. Посоветуйте, привязку к банку отключить?

Я думаю, вполне будет рабочим вариант подписать на уведомления банка две симки с разных операторов. Вероятность, что взломают обе симки, очень мала, а уведомление, что что-то не так - получите на вторую (невзломанную) симку.

[^]

~~SevernyVeter~~	30.12.2017 - 09:15 [ показать ] 0
Статус: Offline Приколист Регистрация: 22.10.16 Сообщений: 376	Опасность в том что можно подмену хедеров проводить, выдавая себя за другого человека. Это касается только сервисов оператора, так как они используют передачу измененных заголовков для обеспечения сквозной авторизации. Человек хотел поиметь с операторов денег за информацию, и ему обломилось. Интересует вопрос, ему удалось в кабинет войти с компа с помощью такой подмены, или это все теоретика?
	[^]

Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.

1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)	Просмотры темы: 51422
0 Пользователей: