Адрес для входа в РФ: exler.wiki

На Geektimes рассказывают всякие страсти про сбербанк-онлайн - "Как Сбербанк Онлайн сливает данные пользователей".

Цитата.

Совсем недавно случайно обнаружил, что Сбербанк Онлайн густо утыкан счетчиками. Это Google, Doubleclick, Rutarget, ЯМетрика. Еще раз подчеркну, в личном кабинете, где люди переводят деньги, вводят очень персональную информацию и т.п., в этом личном кабинете натыканы скрипты, которые Сбербанку совсем не принадлежат, а принадлежат совсем не нашим компаниям, например. Давайте посмотрим, что из этого выходит (слайды и видео ниже).

...

Слева сайт Сбербанк Онлайн, справа — мой комп в 20км от того места, где я сижу. При наборе какого-либо текста, включая пароль, данные уходят в журнал на моем компьютере. Заморачиваться не хотелось, потому на все ушло меньше времени, чем я пишу эту статью.

Суть происходящего в следующем:

1) Скрипты могут быть использованы для сбора любой информации, о платежах, картах, паролях и других вводимых и отображаемых данных.
2) Скрипты могут не принадлежать тем хостам, с которых их изначально планировалось брать (в видео выше я подменил один из скриптов на свой), поскольку оценка безопасности перекладывается на браузер пользователя, изначально крайне небезопасную вещь.
3) Скрипты могут быть использованы для подмены вводимой информации.

Скажите, кто пользуется "Сбербанк-онлайн" (я не пользуюсь, у меня карты Сбера нет) - там вот реально такая кошмарная дыра в безопасности? Они реально используют всякие посторонные скрипты - гугл.аналитики, яндекс.метрики и рутаргеты?

Автор статьи Олег Кулабухов от Сбера по этому поводу получил совершенно потрясающий ответ, цитирую:

Прям даже не верится, что там все может быть НАСТОЛЬКО запущено.

Upd: Еще одна любопытная история.

Посоветовали хороший клиент Facebook для смартфона под Android (под iOS этого клиента нет) - называется Folio. Также есть Pro версия за 179 рублей. Посмотрел бесплатную, понравилось, купил платную - вообще страшно доволен.

Во-первых, не жрет батарейку, как родной клиент. Во-вторых, намного более гибко настраивается. В-третьих, там встроенный мессенджер и не нужно держать отдельное гребаное приложение, которое давно замучило своей навязчивостью. В-четвертых, умеет убирать рекламу из ленты. В-пятых - еще дофига всего умеет.

В общем, рекомендую посмотреть, кому не нравится родной клиент. Мне он - точно неродной. Мне теперь Folio почти как родной.

Наверное, все уже слышали об эпидемии вируса-вымогателя WannaCrypt (его также называют WCry). Вирус использует вот эту уязвимость Windows, которая была закрыта в соотствующих обновлениях, выпущенных даже для Windows XP, поддержка которой вроде бы прекратилась. На странице описания уязвимости содержится ссылка на каталог обновлений, откуда можно скачать соответствующее обновление.

Как известно, в России оказались заражены компьютеры сотрудников «Мегафона», МВД и СК. Что очень наглядно показывает уровень компетентности сетевых администраторов этих компаний.

Кому интересны подробности об этом вирусе - можно почитать здесь или в блоге компании Касперского.

В нескольких статьях встречал советы использовать приложение AnTuTu Officer для определения подлинности смартфона: мол, не подсунули ли вам подделку.

Я еще тогда подумал, что не особо вижу смысл в подобном действии, потому что подделки под известные бренды, как правило, видны за версту: они обладают таким количеством признаков, что распознать их легко и просто, а уж если вам предлагают "реплику" за треть цены оригинального устройства - так там вообще сразу все понятно.

Впрочем, не спорю, бывают случаи, когда особо качественно выполненные подделки продаются практически по цене оригинала. Я в свое время на такое налетел с покупкой HTC One Dual SIM. И мне в российском отделении HTC сказали, что это была именно подделка.

Поэтому решил проверить, как работает это приложение - ну а вдруг.

Там система следующая. На смартфоне устанавливаете приложение, запускаете. Затем на компьютере или любом другом устройстве (другом смартфоне, планшете) в браузере вводите адрес y.antutu.com, там появляется QR-код, вы этот код сканируете в запущенном приложении AnTuTu Officer. После этого вам выдают результат.

Ну и вот результаты.

Samsung Galaxy S7 edge, купленный в испанском магазине Samsung.

Смешно.

LG V20, купленный в испанском "Амазоне".

Когда он в продажу поступил? 8 месяцев назад? И до сих пор Unknown? Прикольно...

Honor 8, полученный от компании Huawei. Поступил в продажу 10 месяцев назад.

В общем, не пользуйтесь приложением AnTuTu Officer для определения подлинности вашего смартфона, не надо.

Как известно, Facebook делает все, чтобы максимально затруднить вам прочтение личных сообщений, которые приходят не от френдов. Раньше он их прятал за малозаметной ссылкой, а сейчас он их вообще тщательно скрывает так, что 95% пользователей эти письма никогда не увидят и не прочитают.

По умолчанию письма от нефрендов попадают в раздел "Запросы на переписку". Их тоже непросто увидеть (малозаметная серая ссылка справа сверху), но если зайти в мессенджер и открыть меню - там есть такой пункт.

Так вот. Если зайти в эти "Запросы на переписку", то там может оказаться пусто - полковнику никто не пишет. Но обратите внимание на ссылку "Отфильтрованные запросы".

Нажимаете - и оп-ляля, там вдруг может оказаться дофига писем за последние несколько месяцев или даже лет. Лично я там обнаружил сотни писем, самые старых из которых были написаны с год назад. Причем многие из этих писем мне были реально нужны, если бы я их вовремя прочитал.

Спасибо тебе, дорогой Фейсбук, за сладостные минуты. Не устаю возносить хвалу твоим разработчикам, да продлит господь их руки, растущие известно из какого места.

P.S. Ясный пень, это не первоапрельская шутка. Заколебали первоапрельские шутки. Я объявляю мораторий на первоапрельские шутки.

Спрашивают, чем я в конце концов заменил Evernote. А ничем. Как платил за премиум-подписку, так и плачу. Я несколько разных вариантов перепробовал - все не то. Нашелся один китайский вариант, который даже импорт из Evernote более или менее сделал. Скорее менее, чем более. Но пользоваться этим вариантом было страшно противно - все не то. А потом там и разработку закрыли, бобик сдох.

А Evernote все живой. Ну вот я им и пользуюсь.

Кстати, все-таки очень прикольная штука, что он текст на изображениях распознает. Я в него всякие визитки кидаю, квитанции и так далее. Что-то надо найти: простой текстовый поиск - и находит нужную картинку. Причем даже если картинка развернута - все равно нормально распознает. Удобно.

А вы чем заменили Evernote? Неужели OneNote?

Прочитал в каком-то IT-издании о том, что вроде в Google лед тронулся и они теперь сами делают приложение для скачивания роликов с YouTube. Порылся - и действительно, в Google Play есть YouTube Go в статусе беты. С моими устройствами (там их штук 50 зарегистрировано) несовместимо.

Вот тут есть в виде APK и можно скачать (но не нужно). Я из интереса скачал, установил. Эта штука непонятно с какого фига жестко требует номер телефона - мол, чтобы я мог видеть своих друзей, которые также используют это приложение (да-да, мне это жизненно необходимо). Ну, у меня этих номеров - как грязи, дал ей один технический. Установилась, запустилась. Написала, что "Нет Интернета" - и работать отказалась. В общем, крутая программка.

Я раньше для скачивания роликов (или вытаскивания оттуда аудиодорожки) использовал всякие плагины под FireFox, но плагины эти периодически перестают работать. Сейчас для данной цели использую вот этот сервис: и работает достаточно надежно (пока еще вообще не подводил), и умеет сохранять в различные форматы - MP4 (HD), AVI (HD), MP3.

Если вы работаете с FireFox и ваш банковский или какой-то другой софт использует Java, то после обновления на недавно вышедшую версию 52 вы с удивлением обнаружите, что Java там больше вообще не поддерживается - ну, типа, из-за проблем с безопасностью и со скоростью.

Что делать, спросите вы? Выход есть - скачать и установить специальную версию FireFox ESR, которую можно взять вот здесь. Там Java пока поддерживается. Ненадолго. Но поддерживается.

Обновилось мобильное приложение Facebook и я с превеликим изумлением, болью и гневом обнаружил, что эти прекрасные люди убрали возможность вообще отключать уведомления. Их теперь можно только на время отключать и не более чем на сутки. В чьем воспаленном мозгу мог родиться такой бред - я не знаю. Лишь только фамилия Закерберг почему-то приходит мне на ум, да примет он с благодарностью те лучи ненависти, которые мне будет угодно ему послать.

Впрочем, долой грусть, как сказал малыш, когда его учительница умерла! Я долго не плакал, а просто поставил Facebook Lite, где на данный момент уведомления спокойно можно вырубить насовсем, навсегда, во веки веков, аминь.

Заметка, в которой приведена интересная статистика по долям операционных систем и браузеров - это по данным компании NetApplications.

Доли операционных систем.

Windows 10 четверть отвоевала, Windows 7 составляет примерно половину, под 10% до сих пор зачем-то живут на XP. Ну и полезная статистика для тех поклонников Apple, которые, насмотревшись киношек с product placement макбуков, уверяют, что, цитирую, "да все уже работают на макбуков, про вашу дурацкую виндозу никто уже и не вспоминает". Так вот, доля макбуков - менее 5%. Я вообще думал, что будет больше - порядка 10%. (Только не надо опять начинать ныть: "Ой, Алекс, что же ты Apple так не любишь"... Я сто раз говорил, почему я Apple не люблю.)

Ну и доли браузеров. Chrome наступает (что является для меня загадкой) и уже завоевал более половины рынка. Почему почти 20% работают на MSIE - для меня тоже загадка. Firefox, насколько я помню предыдущую статистику, заметно просел, но это неудивительно, учитывая то, что они последние лет пять так и не могут побороть жор памяти, глюки и тормоза. Ну и Opera, насколько я помню, свой процентик в основном держит именно из-за российских пользователей.

Теги
Сортировать по алфавиту или записям
BLM 21
Calella 143
exler.ru 276
авто 446
видео 4032
вино 360
еда 503
ЕС 60
игры 114
ИИ 29
кино 1584
попы 194
СМИ 2776
софт 935
США 136
шоу 6