Опубликована уязвимость у всех российских сотовых операторов, позволяющая узнать номер, IMEI и местоположение абонента.

А мож и потому, что батька Лукашенко меня бережет? )))
Хоть и у меня МТС тоже.

И когда это было секретом? Местоположение и номер....дырка то не в опсосе, а в платформе тогда должна быть. Чёт хуета какаято написана.

Да без разницы какой у тебя телефон, главное что-бы был номер.
И тогда можно зайти со своего смарта как-будто в нём твоя симка, при этом бесплатно лазить по инэту, натворить всяких делов, а в итоге приедут дяди к тебе, а не ко мне. И ты будешь им глядя лицом в пол объяснять что у тебя тупая звонилка.

А это уже может быть проблемой.

Это сообщение отредактировал Fink - 29.12.2017 - 23:07

Если не сложно запили видос где ты меняешь номер телефона без доступа к аппарату (телефон с моб банком ) и отсутствии карты ...оч хочется взглянуть .

тоже позвонили,я чуть кирпичей не наложил.
Слабонервным не слушать

Еще во времена CDMA с Мотороллы через инженерное меню можно было сделать очень много. По крайней мере со StarTac.

Позже с приходом GSM всех убедили, что этот протокол не ломаем, но это не так.

Есть уже давно аппаратные комплексы, которые эту защиту ставят раком уже лет хз сколько. Отечественные причем.

Так что не надо быть наивным. Вся эта защита - это ширма "безопасности".

И даже нокию 3110 отследят. Правда там есть интересные модели в лимитированном варианте, но это тема отдельная.

Ну тел твоей жены есть 8-908-0х1-04-10 Наталья, верно? И без всяких заходов на сайт с твоей звонилки.
Дальше искать, фото/номер машины?)))


Отправлено с мобильного клиента YAPik+

Валентин Борисович А. ?))) Вас зовут

Отправлено с мобильного клиента YAPik+

а я думаю че у нас админ так увлеченно после обеда читал. а оно вон чего...

а в личном кабинете можно ли включить перенаправление смс на другой номер? то бишь как с почтой, кто в курсе? если так, то это под угрозой аккаунты различные, привязанные к телефону.

а я вообще еще из пещеры не вышел

от плять, мадагаскарский шпион?

хы... только думал - может смартфон купить? и передумал.

Ага и комп у тебя старый ламповый ещё с него и пишешь

Сразу видно, что человек не в струе.

ОпСоСу насрать, какой у тебя телефон, если он раскрывает данные третьим лицам, когда тот пользуется их сайтами. ЛК или любой другой сайт интрасети с таким методом передачи достаточно приватной информации.

Это закроют теперь достаточно быстро. Другое дело, когда это стало известно злоумышленниками и спамерам.

Чтобы абонент передал эти данные - браузер абонента должен уметь это делать.
никаких команд в http для этого нет. Вы точно правильно сформулировали опасность?

При внимательном чтении статьи выяснилось что ТС обманулся и паникер. Заголовки отдаются только при заходе на служебные домены операторов, отдаются самим сайтам оператора. Любая программа ведущая обращение к их сайту может перехватить пакет и узнать ваши координаты. Никакой любой другой сайт не операторский это сделать не может.
Подменой заголовков автор статьи добился лишь нетарифицируемого трафика, это актуально у кого там подключены пакеты в мегабайтах.

Пиздец ТС специалист...

Это сообщение отредактировал 28e - 30.12.2017 - 00:16

минусаторы ,обдолбитесь.

США уже собрали 7 миллиардов банковских досье граждан со всего мира.

Мой последний смартфон утонул в луже.

Купил самсунг с фонариком. Уже год с ним хожу.

Мне, как интернето-зависимому, полезно не иметь интернет в кармане. Он дома, на компе.

И что даёт вся эта информация? Хрень какая то. И что за иные данные? Мои контакты? Да пусть смотрят. Всяких мобильных банков я не держу. Даже полностью месяц пользования тарифом не оплачиваю. Бабла на телефоне, фактически на неделю-две, привычкой уже стало...

Может еще какие-то куки. Например сид от вашего аккаунта на форуме онлайма, куда послав запрос можно пощелкать по кнопка смены пароля или поудалять темки.

Бля.... Нихуя не понял....

Америку открыл.

Вам в первую очередь. Потому как имея такие данные могут делать звонки и рассылать сообщения . После чего за вами приедет воронок и вы никак не отмажетесь. Потому как с цифровой точки зрения всё это делали именно вы.

при нихрена не внимательном чтении, умник!

я совершенно чётко написал, что информация может быть выдана при заходе на сайт, вообще не принадлежащий оператору, но я ни разу не писал, что информация не будет отдана самим оператором с его ресурсов!

тот тестовый сайт со статьи на хабре - лоднигра в зоне .xyz.
он что, блин, принадлежит оператору МТС или является его поддоменом?!
но инфа выдается через него!

сначала надо действительно внимательно читать что пишут, разобраться как именно работает дыра, а потом уже комментировать.

где я действительно ошибся, так это только в том, что указал, что соксы-прокси, vpn и ssh не спасут от деанонимизации в данном случае. спасут на самом деле! но многие ли вообще пользуются этими средствами?

Кто-то уже писал "пусть следят, мне скрывать нечего"?