Только недавно отшумели страсти по сомнительной акции на групоне с немецко-китайскими пылесосами (http://habrahabr.ru/links/122136) как снова наступаем на те же грабли.



Теперь с электронными книгами.

Долгое время являюсь клиентом Билайн, с недавних пор подключил себе услугу «Безлимитный интернет» за 13 рублей в сутки.
Несколько дней назад столкнулся с тем, что у меня за день было списано около 200 рублей, при этом не было сделано ни одного звонка.
Заказал детализацию — деньги сняты за пользование интернетом. Ха! Позвонил в колл-центр.
Оказывается, если в расчётное время (полночь, как я понял) на счету не было 13 рублей (у меня было, оказывается, 12,54), то тарификация идёт по трафику. Причём в условиях предоставления услуги это не сказано. Как и в договоре об оказании услуг. Оказывается, это есть в некоем трёхстороннем договоре, текст которого я на сайте не нашёл. В том числе и по поиску.
Думаю, что можно сделать. Может, коллективный разум поможет?

Надеюсь, все читали вчерашнее известие о попытке блокировать сайт «ВКонтакте» в масштабах всей Белоруссии, подменив его фальшивым зеркалом для фишинга, чтобы до народа не дошли прокламации от оппозиции.

Как ни странно, сегодня утром по блогам прошла лёгкая волна слухов (вот некоторые её брызги: [1], [2], [3]), которые гласят, что эта технология наших западных братьев была оперативно перенесена на российскую почву: блоггеры отмечали невозможность читать блог тутошнего оппозиционера Навального, известного борьбою с коррупцией, и эта невозможность объясняется ими фальшью в ответах DNS, то есть почти совершенно по белорусскому сценарию, но есть две разницы. Во-первых, обошлось без фишинга. Во-вторых, в Белоруссии подозревали крупного (а подчас и безальтернативного) провайдера «Белтелеком» — а в России, насколько я сам только что проверил командою ping, аналог его «Ростелеком» (по меньшей мере, здесь, на юге) не занимается такими подставами. Речь идёт о каких-то других провайдерах, далеко не таких крупных.

Не знаю, что и думать, господа. Ясно, что либо спецслужбы, либо оппозиционеры (а может быть, что и те, и другие) действуют в двух странах по одному и тому же сценарию. Но кто составил для них этот сценарий, развёртывающийся день ото дня с такой оперативностью? Или некий гений креатива решил заделаться имитатором, копировщиком чужой драмы?

Я не любитель начинать войны, но то как со мной поступили просто вынуждает меня рассказать обо всем публично.

Давным-давно, когда трава была зеленее, люди добрее и происходили другие невероятные вещи широко известная социальная сеть ВКонтакте дала людям возможность за деньги покупать домены третьего уровня для собственных нужд. Цену нельзя назвать символической: 5000 голосов или 35000 в родных деревянных рублях.

В это время у меня и моих партнеров как раз зарождалось желание сделать какую-нибудь социальную игру, они тогда были на заре развития в данной социальной сети. Мы отсортировали свои идеи и решили зарегистрировать один домен для самой перспективной: club.vkontakte.ru

Каждый из нас, после подключения к оператору мобильной связи получает набор сообщений от оператора с настройками необходимыми для нормальной работы. В числе прочих присылаются настройки GPRS, Wap и mms.
К моему глубокому сожалению, сегодня выяснилось, что МТС использует эти функции как средство дополнительной монетизации, а именно под видом настроек GPRS присылает настройки wap.
Что мы получаем в итоге детально не вдаваясь в настройки до поры до времени: мы получаем у себя подключение под названием МТС GPRS, под личиной которого скрывается намного более дорогой WAP
Сравним:

• 1 мбайт GPRS — 8,45 рублей
• 1 мбайт wap — 280 рублей

Обмануть пользователя предоставив недостоверные настройки под другим названием и получить выгоду в размере 270 рублей за абсолютно идентичный объем переданных и полученных данных, неплохой бизнес?

UPD: Уважаемое Хабрасообщество, Вам не кажется что подобный вид деятельности(который как выяснилось в комментариях используется и билайном) попадает под статью УК подобную «Недостоверное предоставление информации с целью извлечения прибыли»?

UPD2: Уважаемые представители МТС, что присутствуют на хабре(хотя может быть и нет, что будет весьма прискорбно) не хотят прокомментировать данную ситуацию?

Google обладает большим количеством великолепных сервисов, качество которых воистину впечатляюще. Однако его мания слежки за всем и вся зачастую переходит границы. Шуточно, но очень доходчиво об этом рассказывает ролик Google Toilet, которые, наверняка, многие здесь уже видели. Да и все, наверное, помнят историю со сбором открытого Wi-Fi трафика. В этой небольшой статье речь пойдет о браузере Chromium.

Итак, многим из нас нравится браузер Chrome. Но далеко не всем его политика конфиденциальности, которая позволяет использовать практически любые сведения о просматриваемых вами сайтов «в целях улучшения качества сервисов Google». Но у нас же есть Chromium! Он Open Source, а значит шпионского кода там быть не должно. Эта догадка подтверждается английской википедией, говорящей что разница между Chrome и Chromium в отсутствии гугль-брендирования, автообновления и, ура, отсутствии отправки «шпионских» данных в Google!

Давайте посмотрим, так ли это на самом деле!

Пару месяцев назад, одна моя знакомая радостно сообщила мне о покупке нового музыкального центра фирмы Philips. По её словам, когда она увидела это это чудо в магазине и услышала, как звучит, то не смогла оторваться и разорилась, купив этот аппарат почти за 15 000р.

Слегка прифигев от цены, я решил немного покопаться в интернете, на предмет компромата на эту магнитолу-переростка.

Большинство массовых краж паролей с социальных сетей реализуются при помощи вирусов, которые лезут в hosts и подменяют страничку авторизации, но я недавно открыл для себя ещё более изощрённый метод обмана пользователей:
yandex.ru@%68%61%62%72%61%68%61%62%72%2E%72%75 (сам «трюк» работает не везде, и не везде работает одинаково).

Например, я не всегда бы увидел, что это не адрес поисковой системы, а ссылка на хабр. Фактически мы просто использовали абсолютно правильный формат URL'а (который определён в RFC 1728, см. раздел 3.1):
//<user>:<password>@<host>:<port>/<url-path>
(те. надпись «yandex.ru» выступила в виде логина).

Сам же адрес настоящего логина легко поддаётся кодировке и когда он закодирован в шестнадцатеричном формате, то типичный пользователь вряд-ли будет переводить его в канонический вид. Ещё можно вместо адреса указать IP сервера в нетипичном для глаз виде (уже обсуждалось на хабре) и получить что-то в духе этого:
vkontakte.ru*id@1297618184
И, почему-то, я уверен, что можно подобрать какой-нибудь символ, который внешне будет похожий на знак вопроса…

UPD.: придумать красивый заголовок так и не получилось, писал ночью… =).