Страницы
Промо
Архив за 30.12.2017
Неведомая штуковина или подгон МЧС-никам
Эта история произошла с моим хорошим знакомым. Работает он в РЭСе и в тот день был у них выезд. Дело было возле реки Северский Донец, не помню точное название населённого пункта но это и не важно. Задача была вырыть траншею длинной 400 метров для ввода в дом кабеля от линии электро-передач. Но дело встало уже спустя 40 минут. Из песчаной земли показалось "это". В придачу завёрнутое в плотную стекловидную ткань.
В начале декабря 2016 года я попытался связаться с технической поддержкой всех четырех операторов, чтобы сообщить о проблеме. Раскрывать подробности бесплатного интернета бесплатно не слишком хотелось, поэтому я ожидал вознаграждения за сообщенную уязвимость. Чтобы все было честно, и чтобы подтвердить, что я не какой-то простофиля, просящий денег, были найдены веб-уязвимости, не связанные с DPI: у Билайна — получение доступа к личному кабинету с сайта злоумышленника, без ввода логина и пароля, у МТС — раскрытие номера телефона, баланса и тарифа с сайта злоумышленника.
МТС и Билайн отказались работать с анонимами, поэтому ровно год назад, 29 декабря 2016 года, была организована личная встреча с представителями службы безопасности МТС и Билайн, где им были переданы все подробности веб-уязвимостей. Было предложено заключить контракт на поиск уязвимостей в DPI, если их это устроит.