0
<< предыдущая заметкаследующая заметка >>
14 февраля 2020
Эс как доллар

Позвонил сегодня старинный товарищ хакер МетеО, поделился незамутненной радостью: он обнаружил уязвимость, позволяющую осуществлять DDo$-атаки. Эс как доллар, тут не опечатка.

DDo$-атака производится по известной схеме амплификации трафика — небольшие затраты атакующего оборачиваются 58-кратным ущербом для жертвы.

Уязвимость заключается в том, что банк Тинькофф (и я подозреваю, не он один) имеет правило: сдирать со своего клиента 59 рублей комиссии за каждый случай пополнения счета из неудобных банку источников, например через сеть Связной. Которая, в свою очередь, позволяет делать переводы от 1 рубля.

Поэтом, узнав номер карты жертвы, сваяв несложный для айтишника скрипт на левую симку в личном кабинете Связного, злоумышленник может отправить 100 рублей по рублю, причинив жертве урон на сто баксов. А раскошелившись на 10,000 рублей, можно загнать жертву в полумиллионные долги.

Любопытен также правовой статус: поскольку очевидно отсутствует корыстный мотив, незаконное обогащение и причинение ущерба (ущерб-то причиняет банк Тинькофф), то действия хакера, буде его левая симка окажется раскрытой, сложно признать мошенническими на том смешной основании, что он решил чисто по-христиански жертвовать своему врагу собственные рубли.

Кстати, раз уж разговор зашел о Тинькофф. Банковскую карту я у него, к счастью, заводить не планировал (не уговаривайте, я не верю в кэшбэки). Но как раз послезавтра перевожу в Тинькофф-мобайл свой мобильный номер из МТС. Это, скажу я вам, для меня Поступок. Потому что в МТС моя симкарта исправно проработала 22 (двадцать два!) года бессменно. Думаю, у меня самая старинная действующая симкарта в стране. Все прочие абоненты либо не такие долгие, либо меняли номер, либо хоть раз за 22 года теряли телефон, либо обзавелись современным аппаратом и ходили менять симку, потому что симка 1998 года имеет здоровенный чип, который невозможно обрезать до мини, да и 4G там тоже отсутствует. Я же всего вышеперечисленного удивительным образом избежал. Даже похода в офис для замены на минисим. Строго говоря, оригинал симки давно лежит в ящике стола, а я хожу с его самодельными клонами, взломав Ki-код известным для этой цели устройством, ибо симки той эпохи были все криптографически-нестойкими. Но если ее поставить в старый аппарат, она и ныне работает, и байка Янга о том, что в симкарты вшит счетчик регистраций в сети, и через десять лет любая симка точно прекратит работу — это байка, равная по силе его же байке о кактусе. Расставаться с такой симкой мне конечно жалко. Но у МТС цена владения стала в последние годы сильно выше, чем у прочих по рынку. А я еще и основную часть времени живу в Питере, откуда звонки в Москву идут или по «междугороднему» тарифу или мимо «пакета минут»: позвонил маме, ответил на все ее вопросы — минус 100 рублей :) Поэтому на удивление лишь Тинькофф оказался единственным оператором, предложившим москвичу 5Гб интернета и пакет голосовых минут, не зависящих от города, за 290 руб. Причем, тариф-то этот питерский, в Москве всё дороже, но поскольку оформляется контракт в Питере, то тариф применяется местный. А что номер переводится в питерский регион из московского, то для всех остальных операторов такое невозможно, а для Тинькофф почему-то норм. Юра Ильин, это, кстати, тебе на заметку: узнай, есть ли Тинькофф в твоей ссылке в Воронеже, сколько у вас там средние воронежские ценники на мобильную связь, ты говорил, 30Гб за 150 рублей в месяц? ;)

Если кто-то из моих друзей не понял ни слова из вышенаписанного, то просто скажу, что мой бессменный московский номер +7-916-6801685 по-прежнему будет для вас работать. И звонки на него вам будут по-прежнему бесплатны ровно в той мере, как звонки на любой другой московский мобильник. Если, конечно, вы такой безнадежный старпёр, что в 2020 году еще пользуетесь голосовой телефонией вместо того, чтобы звонить голосом на привязанные к этому номеру Telegram или Whatsapp. А вот мой временный питерский номер Теле2 +7-952-2426606, верой и правдой служивший мне два года в Питере, смело вычеркивайте из своих записных книжек. Ко всему прочему у меня окончательно наебнулся Сяоми, и теперь я буду носить Самсунг Galaxy S6 (советы по настройке и вычищению AT&-говен приветствуются), который мне когда-то в Штатах отдали Миша и Вероника. А у Самсунга только одна симка, так что зоопарк симкарт следует прекращать по-любому.

<< предыдущая заметка следующая заметка >>
пожаловаться на эту публикацию администрации портала
архив понравившихся мне ссылок

Комментарии к этой заметке скрываются - они будут видны только вам и мне.

Оставить комментарий