Электронная коммерция → А Вы доверяете sms-информированию?
SMS-информирование находит широкое применение в нашей жизни. И через него так удобно следить за балансом своих денег на банковской карте. Знать, что деньги пришли, или что снято именно Вами. Но использование этой функции сравни использованию неверно настроенному межсетевому экрану: внушает ложное чувство безопасности.
Блог компании Банк24.ру → SMS-Банкинг и Мобильная версия Интернет-банка
Приветствуем, жители Хабра!
Мы продолжаем обзор возможностей нашего интернетбанкинга для мобильных устройств. Ранее мы уже рассказывали о приложениях для нашего интернет-банка на iPhone и Android.
Сегодня мы продолжаем и поведаем вам еще о двух обликах нашего интернет-банка.
Мы продолжаем обзор возможностей нашего интернетбанкинга для мобильных устройств. Ранее мы уже рассказывали о приложениях для нашего интернет-банка на iPhone и Android.
Сегодня мы продолжаем и поведаем вам еще о двух обликах нашего интернет-банка.
Информационная безопасность → И все таки оно взламывается
Предисловие переводчика:
Когда я более года назад готовил перевод на тему "Ваш автомобиль в недалеком будущем может быть запросто взломан хакерами", он был встречен волной скепсиса и обвинениями в нагнетании пустой паники, в «капитанстве» и т.п.
Недавние вести говорят, что дело все же пошло «в массы». Хоть и не первой свежести новость, но она интересна, на мой взгляд. Итак, продолжение, перевод одной записи в блоге geekosystem.com:
Свеженький пугающий факт: вашу машину могут вскрыть. И не кувалдой и ломиком, а при помощи СМС. Исследователи Don Bailey и Mathew Solnik, работающие в компании iSec Partners, нашли способ вскрывать автомобили посредством СМС, проникнув в протоколы взаимодействия, которые позволяют приложениям на смартфонах управлять сигнализацией (открывать двери, заводить двигатель). Оказалось, это не так и сложно.
Python → Бесплатная отправка SMS от своего мегафоновского номера с помощью python-скрипта из песочницы
Для чего это нужно?
Стоит рассмотреть два уровня использования подобной возможности:
- Обычная, бытовая потребность отправки относительно длинного сообщения (если вы конечно не обладаете такой же скоростью печати на телефоне, как и на компьютере)
- Необычная, гиковская потребность получать рассылочную информацию там, где нет компьютера, смешанная с нежеланием платить за доставку этой информации лишние деньги
Обычное применение
Итак, наверняка многие сталкивались с ситуацией, когда необходимо написать относительно длинное смс-сообщение:
- скопипастить кому-нибудь нужную информацию
- подробно описать какие-нибудь детали встречи, когда у вашего собеседника поговорить нет возможности
- ну или банально написать что-то в духе тех самых проиндесированных смс-ок :3
Необычное применение
Здесь варианты использования ограничены только вашей фантазией и умениями парсить нужные информационные потоки, например:
- прогноз погоды
- заголовки rss-ленты
- твиттер-лента
- данные по нагрузке вашего сервера
- ?????
- PROFIT!
Информационная безопасность → Проверка рассыльщиков смс-спама с помощью заявления в прокуратуру из песочницы
Большой брат следит за тобой. И за плохими парнями тоже.
В середине марта на мой телефон пришло смс с незнакомого номера, но вместо уже наскучившего «Мама, у меня проблемы, скинь мне денег на номер» пришел новый спам «Принято новое ммс от пользователя. Для просмотра ммс в телефоне перейдите по ссылке» и дан адрес сайта.
Вместо обещанного
На хабре уже были статьи по анализу работы таких приложений. Попробуем другой путь, ведь этот спам — хороший повод проверить работу правоохранительных органов в сфере высоких технологий.
Спойлер: плохих парней не нашли, но телефонные номера взяты на контроль.
Информационная безопасность → Opera крутит баннеры собственных подделок
Звучит как заголовок желтой прессы, но тем не менее это так.
Неделю назад бороздя просторы интернета на своем мобильнике через Opera Mini 6, зашел я на mobilestore.opera.com и увидел баннер (да, чёрт возьми, когда появится adblocks plus для opera mini?), утверждающий что у меня старая версия и надо бы обновиться. Полез проверять и попал на opera-mini-download.com где предлагается скачать нечто невразумительное, без цифровой подписи да ещё в три раза полегчавшее. Ну, думаю, пробрались троянские ослики на флагман мобильного браузеростроительства, но ненадолго, сейчас служба безопасности их быстренько засечет и выбросит за борт.
Но не тут то было, прошла неделя, а воз и ныне там. В оперу я отписался, надеюсь они там разберут мой почерк. Выкладываю подробности:
Неделю назад бороздя просторы интернета на своем мобильнике через Opera Mini 6, зашел я на mobilestore.opera.com и увидел баннер (да, чёрт возьми, когда появится adblocks plus для opera mini?), утверждающий что у меня старая версия и надо бы обновиться. Полез проверять и попал на opera-mini-download.com где предлагается скачать нечто невразумительное, без цифровой подписи да ещё в три раза полегчавшее. Ну, думаю, пробрались троянские ослики на флагман мобильного браузеростроительства, но ненадолго, сейчас служба безопасности их быстренько засечет и выбросит за борт.
Но не тут то было, прошла неделя, а воз и ныне там. В оперу я отписался, надеюсь они там разберут мой почерк. Выкладываю подробности:
Я пиарюсь → Почта + sms-уведомление. Опыт настройки
Для многих может быть непозволительной роскошью узнавать о новых письмах, только когда проверяешь почту. Итак, я получил положительный результат в опыте оповещения владельца ящика через обычное sms на телефон. Кто ещё не настроил себе оповещение – добро пожаловать под кат.Системное администрирование → Управляем сервером посредством СМС
Началось все с того, что я откопал в полке с железками USB модем huaweiE1550, купленный мной прошлым летом для организации резервного канала Интернет. Проработал он тогда недолго и за ненадобностью был убран в «закрома» до лучших времен. Первое что сделал, разлочил его для работы с МТС (так уж сложилось исторически, что я предпочитаю именно этого оператора). Изначально в голову пришла идея отправки смс с предупреждениями от Nagios, вместо почты. Бегло пробежавшись по Интернетам, наткнулся на smsd демона для отправки/приемки смс-ок из пакета smstools. После прочтения документации по этому зверю, в голову пришла идея о том, что можно принимать сообщения с нужных телефонов, с командами для сервера. Так и родилась идея «Управлять сервером посредством СМС», которая может применяться для чего угодно: перезагрузить сервер, выключить его, перезапустить демона, сбросить кеш, открыть порт на фаерволе для удаленного подключения по ssh.
Информационная безопасность → Небольшое исследование sms спама
Картинка справа не совсем соответствует содержанию поста, просто небольшой пример смс-спама.
Итак, сама история: получил вчера смс следующего содержания:
«Вам MMS сообщение tutu.wml.in/lo.jar»
Очевидно, что это очередной развод и я не стал открывать ссылку и занялся чем-то другим.
Но сегодня утром мне стало интересно, что же там, как оно работает и что делает.