Опубликована уязвимость у всех российских сотовых операторов, позволяющая узнать номер, IMEI и местоположение абонента.

 [ Версия для печати ]
Добавить в Telegram Добавить в Twitter Добавить в Вконтакте Добавить в Одноклассники
Страницы: (6) « Первая ... 3 4 [5] 6   К последнему непрочитанному [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]
FunnyBanana 30 дек. 2017 г. в 02:16
ЭКСПЕРТ В ОБЛАСТИ ВСЕГО  •  На сайте 13 лет
-1
Цитата (Scrat80 @ 29.12.2017 - 20:32)
Ну номер телефона абонента вообще то определяется и так и без уязвимости. Местоположение- ну узнали вы и дальше что? Тем более что такая услуга тоже есть. IMEI устройства- ну и чего? Ну узнали , дальше что? В чём паника то?

сходите в первоисточник, тут как-то совсем урезано опубликовали пост.

хрен с ней с информацией, мы сами ею разбрасываемся... на автопилоте подписываемся в документах на хранение и обработку данных и т.д

тут скорее фишка в том что операторы не хотят исправлять уязвимости..
тот же бесплатный интернет при замене заголовков why.gif
видимо внутри операторов сидит крыса которая эту уязвимость сам эксплуатирует (к примеру на рынках барыги торгуют симками с безлимитным интернетом за 200 рублей - эти симки как раз и используют эту уязвимость)
kinkomatik 30 дек. 2017 г. в 02:59
Злой смайлик  •  На сайте 12 лет
0
какая прелесть!
вот это новогодний подарок!
akaeff 30 дек. 2017 г. в 03:47
Юморист  •  На сайте 11 лет
0
Цитата
Зашел, проверил, никто ничего не узнал, никаких звонков не последовало.
Может быть. это потому, что я никогда не хожу в интернет напрямую, а только через свой VPN ?

мне такую же хуйню показали и без ВПНа )))

так-то похуй , я со смарта в инет хожу дабы в ванной подрочить (ну дети же дома , не культурно...) , и то в основном по вафле , и со своего же NASа .

и да , у меня 26 сим МТС и с десяток Еле2 , и не шпиён я ))
Fen1xz 30 дек. 2017 г. в 04:39
Ярила  •  На сайте 14 лет
0
Цитата (kensajou @ 29.12.2017 - 19:30)
Цитата (олдбич @ 29.12.2017 - 22:23)
Цитата (kensajou @ 29.12.2017 - 17:11)
А у меня смартфон. Новый. Но я аккаунт не добавил, в инет с него не выхожу, пользуюсь только СМС и звонками. Ну и будильник ставлю. А сам такой думаю - внешне у меня заебись телефон, а вот что не пользуюсь его функциями и нахуй я вообще его купил, не понимаю. Ну не нужно мне это, бля буду. На кой хер мне по дороге на работу что-то срочно узнавать? Я с утра новости за компом почитал, уехал на работу. Я час еду. Все умрут, блядь, если в этот час что-то произойдёт?

Меня нет ни в одной соцсети. Жены моей тоже. Соответственно, уведомлений таких нет. Мне похую кто там куда ездил и в каком купальнике. Из знакомых. Вообще насрать. Неинтересно. Мне нахуй не надо подпрыгивать из-за рекламного сообщения.

Что срочное - я узнаю и так. Катастрофическое узнаю общей тревогой. А прочая поебень мне неинтересна. И, кстати, большую часть дня у меня телефон на беззвучке. Я реагирую чаще всего только на звонки, мне знакомые. А так - хоть обзвонитесь. До пизды. Уверен, я такой далеко не один

а нахуя тебе тогда вообще смартфон?

читай внимательно - пишу же, что нахуй я его вообще купил. Сдох мой кнопочный, купил новый. Вот так вот, блядь. Поддался трендам. Всё умею, но не нужно мне лично это обилие функционала.

Где ты там в изначальном сообщении написал про то что старый тел помер ? Нету этого. Пенсия и склероз к тебе подкрался незаметно.
Axtrozer 30 дек. 2017 г. в 04:51
Ярила  •  На сайте 14 лет
0
Цитата (олдбич @ 30.12.2017 - 00:23)
Цитата (kensajou @ 29.12.2017 - 17:11)
А у меня смартфон. Новый. Но я аккаунт не добавил, в инет с него не выхожу, пользуюсь только СМС и звонками. Ну и будильник ставлю. А сам такой думаю - внешне у меня заебись телефон, а вот что не пользуюсь его функциями и нахуй я вообще его купил, не понимаю. Ну не нужно мне это, бля буду. На кой хер мне по дороге на работу что-то срочно узнавать? Я с утра новости за компом почитал, уехал на работу. Я час еду. Все умрут, блядь, если в этот час что-то произойдёт?

Меня нет ни в одной соцсети. Жены моей тоже. Соответственно, уведомлений таких нет. Мне похую кто там куда ездил и в каком купальнике. Из знакомых. Вообще насрать. Неинтересно. Мне нахуй не надо подпрыгивать из-за рекламного сообщения.

Что срочное - я узнаю и так. Катастрофическое узнаю общей тревогой. А прочая поебень мне неинтересна. И, кстати, большую часть дня у меня телефон на беззвучке. Я реагирую чаще всего только на звонки, мне знакомые. А так - хоть обзвонитесь. До пизды. Уверен, я такой далеко не один

а нахуя тебе тогда вообще смартфон?

Он не знает. Но я думаю ради понта.
Ижак 30 дек. 2017 г. в 05:00
Ну и ладно!  •  На сайте 10 лет
1
Яндексовская Алиса-болтушка на вопрос, где я нахожусь, отвечает с точностью до района города. Посоветуйте, привязку к банку отключить?
silverwing 30 дек. 2017 г. в 05:06
Простой русский мужик  •  На сайте 18 лет
0
Цитата (kensajou @ 29.12.2017 - 20:30)
Сдох мой кнопочный, купил новый. Вот так вот, блядь. Поддался трендам. Всё умею, но не нужно мне лично это обилие функционала.

Зоебаленытеги! Купи вот такой и "не поддавайся трендам". gigi.gif shum_lol.gif

Это сообщение отредактировал silverwing - 30 дек. 2017 г. в 05:14

Опубликована уязвимость у всех российских сотовых операторов, позволяющая узнать номер, IMEI и местоположение абонента.
stexsy 30 дек. 2017 г. в 05:47
Ярила  •  На сайте 9 лет
0
Цитата (Фишкин @ 29.12.2017 - 20:07)
белой простынкой уже накрываться или еще рано ?
денег на счете мобильника не держу , что еще боятся ?

квартиру выстаят пока ты гуляешь
stexsy 30 дек. 2017 г. в 05:48
Ярила  •  На сайте 9 лет
0
Цитата (silverwing @ 30.12.2017 - 05:06)
Цитата (kensajou @ 29.12.2017 - 20:30)
Сдох мой кнопочный, купил новый. Вот так вот, блядь. Поддался трендам. Всё умею, но не нужно мне лично это обилие функционала.

Зоебаленытеги! Купи вот такой и "не поддавайся трендам". gigi.gif shum_lol.gif

и чО? Геопозицию он так же отдаст по вышке faceoff.gif
Ягд 30 дек. 2017 г. в 06:02
Ярила  •  На сайте 11 лет
0
Херово, более того операторы скорее всего хорошо знали про эту дырку.
silverwing 30 дек. 2017 г. в 07:13
Простой русский мужик  •  На сайте 18 лет
1
Цитата (stexsy @ 30.12.2017 - 05:48)
Цитата (silverwing @ 30.12.2017 - 05:06)

Зоебаленытеги! Купи вот такой и "не поддавайся трендам".  gigi.gif  shum_lol.gif

и чО? Геопозицию он так же отдаст по вышке faceoff.gif

А ничО! Вот чО! lol.gif

dimon1000238 30 дек. 2017 г. в 07:21
Ярила  •  На сайте 8 лет
0
Цитата (kensajou @ 29.12.2017 - 20:30)
Цитата (олдбич @ 29.12.2017 - 22:23)
Цитата (kensajou @ 29.12.2017 - 17:11)
А у меня смартфон. Новый. Но я аккаунт не добавил, в инет с него не выхожу, пользуюсь только СМС и звонками. Ну и будильник ставлю. А сам такой думаю - внешне у меня заебись телефон, а вот что не пользуюсь его функциями и нахуй я вообще его купил, не понимаю. Ну не нужно мне это, бля буду. На кой хер мне по дороге на работу что-то срочно узнавать? Я с утра новости за компом почитал, уехал на работу. Я час еду. Все умрут, блядь, если в этот час что-то произойдёт?

Меня нет ни в одной соцсети. Жены моей тоже. Соответственно, уведомлений таких нет. Мне похую кто там куда ездил и в каком купальнике. Из знакомых. Вообще насрать. Неинтересно. Мне нахуй не надо подпрыгивать из-за рекламного сообщения.

Что срочное - я узнаю и так. Катастрофическое узнаю общей тревогой. А прочая поебень мне неинтересна. И, кстати, большую часть дня у меня телефон на беззвучке. Я реагирую чаще всего только на звонки, мне знакомые. А так - хоть обзвонитесь. До пизды. Уверен, я такой далеко не один

а нахуя тебе тогда вообще смартфон?

читай внимательно - пишу же, что нахуй я его вообще купил. Сдох мой кнопочный, купил новый. Вот так вот, блядь. Поддался трендам. Всё умею, но не нужно мне лично это обилие функционала.

я представляю как ты будешь визжать, когда к тебе прийдут люди из фсб, потому что якобы с твоего телефона руководили терактом...
ballistik 30 дек. 2017 г. в 07:22
Ярила  •  На сайте 8 лет
1
Хренасе, конечно blink.gif

Недавно WPA2 вскрыли, ещё раньше SSL. А мы ещё хотим, чтобы онлайн-кассы без сбоев работали.

Это сообщение отредактировал ballistik - 30 дек. 2017 г. в 07:22
DDIEZEL 30 дек. 2017 г. в 07:40
Приколист  •  На сайте 10 лет
0
Хрена се)). У меня чайник, запрашивает местоположения и холодильник задает много вопросов. Пойду с ними поговорю на предмет провокаций?)). Думаю, наверное что то замышляют..... gigi.gif

Пы. Сы. Купил жене утюг, ( в подарок на новый год).
Боюсь..., как бы не потребовал, покупку билетов на: кого нибудь погладить..)))

Это сообщение отредактировал DDIEZEL - 30 дек. 2017 г. в 07:50
andrew1969 30 дек. 2017 г. в 08:06
Ярила  •  На сайте 8 лет
1
Цитата (andrew1969 @ 29.12.2017 - 22:19)
Цитата (савлад @ 29.12.2017 - 22:15)
Походил я с обычной звонилкой , когда разбил свой смартфон. И офигел , постоянно всплывающие рекламные предложения , на заблокированном экране , причем когда хочешь разблокировать телефон , невольно можно нажать ок на подключение услуги. Я и не знал , про такие технологии обдуривания бабушек ,  ( Мегафон)

Не подтверждаю. Обычная труба, сенсорник. Ничего такого не наблюдаю. Раз в месяц приходит от мегафона подписаться на викторину с призовым фондом и от теле2 так же раз в месяц какая-нибудь подписка. Никаких всплывающих окон (flush sms т.н.)

Просто Вы со своего сломавшегося смартфона успели налазить и наследить. На нём у Вас стояла какая-никакая фильтрация того говна, которое вам шло в связи стем, что Вы много где налазили/наследили.
Olexxx 30 дек. 2017 г. в 08:18
Смешняга  •  На сайте 14 лет
3
Цитата (пАпович @ 29.12.2017 - 20:12)
очень интересно, но ничего не понятно sad.gif

Заходишь на сайт музыку послушать а у тебя с карты начинают деньги списывать пли подписка на лабудень какую нибудь включается и с мобильного начинают 100 р\мес списываются.
ДжекСемеркин 30 дек. 2017 г. в 08:48
Ярила  •  На сайте 11 лет
0
Зашёл проверить, пезвонили-оказалась бывшая жена, интересуется когда детей увидеть сможет!
Пошли нахуй эти хабрахабр, вступили с ней в преступный сговор..
ORDEN 30 дек. 2017 г. в 08:51
Ярила  •  На сайте 12 лет
-1
Офигеть, способ с бесплатным интернетом действительно работает.
Вот это подарок на Новый год!
KerberosDY 30 дек. 2017 г. в 08:52
Ярила  •  На сайте 11 лет
1
А истерия по поводу BSSID и клятого Темнейшего который бла бла бла с помощью кгебешного яндекса следит за каждым борцом против кровавого режима уже была?

зы:
Алло, это анонимный телефон доверия КГБ?
Да, Сергей Иванович. Говорите.
rulez.gif shum_lol.gif cheer.gif

зы2 С праздником поцаны, а я пойду опохмелюсь ик.


Это сообщение отредактировал KerberosDY - 30 дек. 2017 г. в 09:03
KerberosDY 30 дек. 2017 г. в 08:53
Ярила  •  На сайте 11 лет
0
Цитата (ballistik @ 30.12.2017 - 07:22)
Хренасе, конечно blink.gif

Недавно WPA2 вскрыли, ещё раньше SSL. А мы ещё хотим, чтобы онлайн-кассы без сбоев работали.

Токен ключи еще не вскрыли? Нет что ли, тогда расходимся gigi.gif
andrew1969 30 дек. 2017 г. в 08:58
Ярила  •  На сайте 8 лет
0
Цитата (FunnyBanana @ 30.12.2017 - 02:16)
Цитата (Scrat80 @ 29.12.2017 - 20:32)
Ну номер телефона абонента вообще то определяется и так и без уязвимости. Местоположение- ну узнали вы и дальше что? Тем более что такая услуга тоже есть. IMEI устройства- ну и чего? Ну узнали , дальше что? В чём паника то?

сходите в первоисточник, тут как-то совсем урезано опубликовали пост.

хрен с ней с информацией, мы сами ею разбрасываемся... на автопилоте подписываемся в документах на хранение и обработку данных и т.д

тут скорее фишка в том что операторы не хотят исправлять уязвимости..
тот же бесплатный интернет при замене заголовков why.gif
видимо внутри операторов сидит крыса которая эту уязвимость сам эксплуатирует (к примеру на рынках барыги торгуют симками с безлимитным интернетом за 200 рублей - эти симки как раз и используют эту уязвимость)

Просто по заголовкам пакетов они сами могут много какой инфы от пользователя получить без его ведома. В т.ч. и локальный ip (титеринг, выявить наличие прокси). Сквида на смарт не поставишь, да и пока огласки не произшло, мало кто знал, что они творят. Поэтому хотят-не_хотят - спорно... Возможно, не парятся.

Это сообщение отредактировал andrew1969 - 30 дек. 2017 г. в 09:00
andrew1969 30 дек. 2017 г. в 09:04
Ярила  •  На сайте 8 лет
0
Цитата (Ягд @ 30.12.2017 - 06:02)
Херово, более того операторы скорее всего хорошо знали про эту дырку.

Просто так номер телефона и imei в http-заголовок не попадут. Сомневаюсь, что мозилла и хром могли до такой степени обнаглеть, чтобы в мобильную версию браузера такою штуку встроить. Но скриптами на странице - запросто.
andrew1969 30 дек. 2017 г. в 09:08
Ярила  •  На сайте 8 лет
0
Цитата (YPUser @ 29.12.2017 - 22:33)
МТС, loudnigra.xyz определять не хочет:
MSISDN: undefined
Регион: undefined
Баланс: undefined

просекли, суки!
andrew1969 30 дек. 2017 г. в 09:13
Ярила  •  На сайте 8 лет
0
Цитата (Ижак @ 30.12.2017 - 05:00)
Яндексовская Алиса-болтушка на вопрос, где я нахожусь, отвечает с точностью до района города. Посоветуйте, привязку к банку отключить?

Я думаю, вполне будет рабочим вариант подписать на уведомления банка две симки с разных операторов. Вероятность, что взломают обе симки, очень мала, а уведомление, что что-то не так - получите на вторую (невзломанную) симку.
SevernyVeter 30 дек. 2017 г. в 09:15
Приколист  •  На сайте 9 лет
0
Опасность в том что можно подмену хедеров проводить, выдавая себя за другого человека. Это касается только сервисов оператора, так как они используют передачу измененных заголовков для обеспечения сквозной авторизации. Человек хотел поиметь с операторов денег за информацию, и ему обломилось. Интересует вопрос, ему удалось в кабинет войти с компа с помощью такой подмены, или это все теоретика?
Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей) Просмотры темы: 51580
0 Пользователей:
Страницы: (6) « Первая ... 3 4 [5] 6  [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]


 
 



Активные темы






Наверх