Опубликована уязвимость у всех российских сотовых операторов, позволяющая узнать номер, IMEI и местоположение абонента.

Цитата (BigHarry @ 29.12.2017 - 20:25)

Цитата (cracklover @ 29.12.2017 - 20:02) Особо подчеркну, что никакие соксы и прокси, vpn, ssh и т.д. и т.п. пока на данный момент не помогут защититься от раскрытия указанных данных! В прокси squid есть директива request_header_access, с ее помощью можно избавится от нежелательных заголовков, которые может добавить DPI опсоса. Да и https они вряд-ли поломают, они не смогут незаметно влезть внутрь сессии и внедрить дополнительную информацию.

privoxy «полегче» будет.

Цитата (cracklover @ 29.12.2017 - 20:02)

Известный ресурс для айтишников в рунете - хабрахабр

Дальше можно не читать

Ну и что? Мне честно говоря про хую вообще, я могу сам все написать, и имей свой и местоположение свое... Что в этом страшного?

Да и пох! С одной стороны, похоже на очередное разводилово. С другой стороны, мне скрывать нечего.

Походил я с обычной звонилкой , когда разбил свой смартфон. И офигел , постоянно всплывающие рекламные предложения , на заблокированном экране , причем когда хочешь разблокировать телефон , невольно можно нажать ок на подключение услуги. Я и не знал , про такие технологии обдуривания бабушек , ( Мегафон)

Цитата (савлад @ 29.12.2017 - 22:15)

Походил я с обычной звонилкой , когда разбил свой смартфон. И офигел , постоянно всплывающие рекламные предложения , на заблокированном экране , причем когда хочешь разблокировать телефон , невольно можно нажать ок на подключение услуги. Я и не знал , про такие технологии обдуривания бабушек , ( Мегафон)

Не подтверждаю. Обычная труба, сенсорник. Ничего такого не наблюдаю. Раз в месяц приходит от мегафона подписаться на викторину с призовым фондом и от теле2 так же раз в месяц какая-нибудь подписка. Никаких всплывающих окон (flush sms т.н.)

опасно

Цитата (ыф100 @ 29.12.2017 - 20:16)

а таким образом эти пидоры могут заменить номер телефона, привязанный к банковской карте? а то народ уже жалуется

Хорош хрень всякую нести , хрен ты номер сменишь без обращения в банк и письменного заявления....

Не выходит чёта((

МТС, loudnigra.xyz определять не хочет:
MSISDN: undefined
Регион: undefined
Баланс: undefined

Цитата (kensajou @ 29.12.2017 - 20:11)

А у меня смартфон. Новый. Но я аккаунт не добавил, в инет с него не выхожу, пользуюсь только СМС и звонками. Ну и будильник ставлю. А сам такой думаю - внешне у меня заебись телефон, а вот что не пользуюсь его функциями и нахуй я вообще его купил, не понимаю. Ну не нужно мне это, бля буду. На кой хер мне по дороге на работу что-то срочно узнавать? Я с утра новости за компом почитал, уехал на работу. Я час еду. Все умрут, блядь, если в этот час что-то произойдёт? Меня нет ни в одной соцсети. Жены моей тоже. Соответственно, уведомлений таких нет. Мне похую кто там куда ездил и в каком купальнике. Из знакомых. Вообще насрать. Неинтересно. Мне нахуй не надо подпрыгивать из-за рекламного сообщения. Что срочное - я узнаю и так. Катастрофическое узнаю общей тревогой. А прочая поебень мне неинтересна. И, кстати, большую часть дня у меня телефон на беззвучке. Я реагирую чаще всего только на звонки, мне знакомые. А так - хоть обзвонитесь. До пизды. Уверен, я такой далеко не один

На многих предприятиях viber или whatsapp на телефоне уже обязательное условие... Обычно viber, х.з. почему...

Цитата (kensajou @ 29.12.2017 - 20:11)

А у меня смартфон. Новый. Но я аккаунт не добавил, в инет с него не выхожу, пользуюсь только СМС и звонками. Ну и будильник ставлю. А сам такой думаю - внешне у меня заебись телефон, а вот что не пользуюсь его функциями и нахуй я вообще его купил, не понимаю. Ну не нужно мне это, бля буду. На кой хер мне по дороге на работу что-то срочно узнавать? Я с утра новости за компом почитал, уехал на работу. Я час еду. Все умрут, блядь, если в этот час что-то произойдёт? Меня нет ни в одной соцсети. Жены моей тоже. Соответственно, уведомлений таких нет. Мне похую кто там куда ездил и в каком купальнике. Из знакомых. Вообще насрать. Неинтересно. Мне нахуй не надо подпрыгивать из-за рекламного сообщения. Что срочное - я узнаю и так. Катастрофическое узнаю общей тревогой. А прочая поебень мне неинтересна. И, кстати, большую часть дня у меня телефон на беззвучке. Я реагирую чаще всего только на звонки, мне знакомые. А так - хоть обзвонитесь. До пизды. Уверен, я такой далеко не один

Не один!
Вот только мне еще телефон нужен в роли склерозника: ну, там напомнить, что сегодня у кого-то день рождения, что послезавтра мне нужно к кардиологу...
И еще: чтобы заряжать его три-четыре раза в месяц.

И у меня такой есть! Одна печаль: заменить его нечем будет, нынешние кнопочные с хорошими аккумами напрочь лишены органайзеров, совершенно непонятно, почему.

А все эти смартфоны, которые через губу мне предлагают шестерки в сотовых салонах и которые надо каждый день в розетку тыкать, пусть они себе куда хотят засунуть - мне даром не нужны!

Дома комп, в машине - планшет, в кармане - телефон. Я довольна.

Это сообщение отредактировал Цикута - 29 дек. 2017 г. в 22:38

Зашел, проверил, никто ничего не узнал, никаких звонков не последовало.
Может быть. это потому, что я никогда не хожу в интернет напрямую, а только через свой VPN ?

Это сообщение отредактировал Ябадабадун - 29 дек. 2017 г. в 22:39

Цитата (kensajou @ 29.12.2017 - 20:11)

Меня нет ни в одной соцсети.

Да вы что? И нигде не зареганы?)))

Цитата (Scrat80 @ 29.12.2017 - 20:32)

Ну номер телефона абонента вообще то определяется и так и без уязвимости. Местоположение- ну узнали вы и дальше что? Тем более что такая услуга тоже есть. IMEI устройства- ну и чего? Ну узнали , дальше что? В чём паника то?

Вы хоть понимаете, что в заголовках HTTP запросов сотовые операторы отдают приватную информацию об абоненте, которой не должно вообще там быть после прохождения пользовательского запроса через прокси сервер оператора?

Что с этой информацией можно сделать?! Да ничего, в вашем случае. Здесь IQ нужен выше чем 56 баллов.

Цитата (andrew1969 @ 29.12.2017 - 22:19)

Цитата (савлад @ 29.12.2017 - 22:15) Походил я с обычной звонилкой , когда разбил свой смартфон. И офигел , постоянно всплывающие рекламные предложения , на заблокированном экране , причем когда хочешь разблокировать телефон , невольно можно нажать ок на подключение услуги. Я и не знал , про такие технологии обдуривания бабушек ,  ( Мегафон) Не подтверждаю. Обычная труба, сенсорник. Ничего такого не наблюдаю. Раз в месяц приходит от мегафона подписаться на викторину с призовым фондом и от теле2 так же раз в месяц какая-нибудь подписка. Никаких всплывающих окон (flush sms т.н.)

А вот Билайн научился подключать самостоятельно.

Я старая и неглупая черепаха, многие разводы узнала от инета, потому не ведусь ни на какие предложения, еще с тех пор, когда активно продавались рингтоны.
Так вот, Билайн умудрился меня подключить к посторонней компании, продающей участие в викторине, даже смс с моего номера состряпано было, которого я не отправляла. Вот так то.

Цитата (shpiegel @ 29.12.2017 - 22:32)

Не выходит чёта((

Эт потому шта у тебя телефон неправильный не рутоованный (голосом кота из просттоквашино)

Попробовал сейчас зайти на демо-сайт с МТСовской симки. Нихрена не работает, нихрена не определилось. Что я сделал не так?

Цитата

Прошу оценить ситуацию: простой заход на тестовый сайт, не имеющий никакого отношения к доменам сотовых операторов и Вы деанонимизированы.

вообще то уже года два как есть тема,когда ты зашёл на сайт,как правило магазин,а тебе перезванивает менеджер - типа а что вам у нас не понравилось,и какого хуя вы ничего не купили ...
при этом никаких данных вы не оставляли
не особо это афишируется,но иногда применяется

Зашёл....номер и регион определил, позвонил наорала на меня. Хуевая новость...интернет с телефона стал очень опасен.

Отправлено с мобильного клиента YAPik+

Щас многие такие попробовали зайти, тем самым невольно внесли свои номера в базу. А еще потом удивляются.

Цитата (Имбецил @ 29.12.2017 - 22:42)

Цитата (Scrat80 @ 29.12.2017 - 20:32) Ну номер телефона абонента вообще то определяется и так и без уязвимости. Местоположение- ну узнали вы и дальше что? Тем более что такая услуга тоже есть. IMEI устройства- ну и чего? Ну узнали , дальше что? В чём паника то? Вы хоть понимаете, что в заголовках HTTP запросов сотовые операторы отдают приватную информацию об абоненте, которой не должно вообще там быть после прохождения пользовательского запроса через прокси сервер оператора? Что с этой информацией можно сделать?! Да ничего, в вашем случае. Здесь IQ нужен выше чем 56 баллов.

Может человек с iq свыше 56 обьяснит всем ?

Цитата (Wlad0719 @ 29.12.2017 - 22:36)

На многих предприятиях viber или whatsapp на телефоне уже обязательное условие... Обычно viber, х.з. почему...

Я спрашивал, мне сказали Viber красивше.
А что whatsapp удобнее всем пох.

Цитата (shpiegel @ 29.12.2017 - 22:32)

Не выходит чёта((

так там написано, что надо выйти через мобильный интернет а не через wifi

Побольше онлайн банкинга!