Истории от Master095. Пост #370. Почему цифровая гигиена это важно и нельзя пользоваться чужими wi-fi⁠⁠

Мне сегодня клиентка спросила безопасен ли её блаблаграмм на котором завязан весь бизнес... а я уже дважды ей доступ восстанавливал и оба раз просто чудом... и история была одна и тажа приехала в отель\ресторан и подключилась к чужому wi-fi

Сейчас мир погружается в хаос, людям настолько наплевать на свои бизнесы особенно в отелях и ресторанах... ты им говоришь после очередного бардака, давайте $$$ и я всё решу все ваши проблемы купим нормальное оборудование, но им проще эти деньги потратить на запрещённые вещества и продажный секс... и я их так в целом не сужу... сам всё понимаю, живем один раз...

126

Лига параноиков

36 постов724 подписчика

Добавить пост

Правила сообщества

Правила сообщества:

1. не ссать

2. придерживаться общих правил Пикабу.

Вы смотрите срез комментариев. Показать все

VaskaDogana

2 месяца назад

каким образом тырят пароли? сайт без SSL?

раскрыть ветку (29)

yuhanj

2 месяца назад

Неудобные вопросы задаёшь. Сказали тебе тырят пороли, значит тырят. Ишь нашёлся умник.

ещё комментарии

phubber

2 месяца назад

К слову, сайтов без ssl не так уж и мало, например многие внутренние ресурсы, склепанные на коленке. Или с просроченными сертификатами, где люди привыкли тыкать на "продолжить незащищённые соединение" . Также можно днс подменить и перекинуть на фейковый сайт. Это так, что первое в голову пришло.

раскрыть ветку (1)

satov98

2 месяца назад

А дальше-то что, после подмены DNS? Как сфабрикованный контент подписать без приватного ключа?

Acid.Wizard

2 месяца назад

о, помню году в 2012-13 сидели в маках, где был бесплатный вай фай, на своем старом htc desire запускали сниффер droidsheep, и перехватывали трафик людей, но максимум баловались, в статусе в вк что нибудь неприличное написать и тд.

раскрыть ветку (3)

oushminald

2 месяца назад

Это пока ВК не перешёл на https для всех

Сам так делал, но исключительно со своими устройствами в образовательных целях

С повсеместным https такое уже не провернуть

раскрыть ветку (1)

Acid.Wizard

2 месяца назад

все верно

ещё комментарий

Twinsers55

2 месяца назад

Делов расплюнуть, типа открывается форма для подключения wi-fi введите номер телефона и код из смс, ну естественно всё в течении пяти минут пробивается злоумышленником, где используется номер для регистрации, а невнимательный пользователь сам пишет заветный код ))

раскрыть ветку (2)

VaskaDogana

2 месяца назад

ну это больше на фишинг похоже

раскрыть ветку (1)

MASTER095

2 месяца назад

всё верно есть фиш, а есть хук)))

MASTER095

2 месяца назад

если какие-то вещи происходят несколько раз с разными людьми, то это не совпадения... теоретически я сам могу сесть с рюкзаком и люди будут думать что я ресторан или отель, пока аккумулятор в сумке не сядет...

раскрыть ветку (3)

KeeF3ar

2 месяца назад

Ты нихуя не получишь кроме зашифрованных данных) если конечно корневые сертификаты людям в телефоны не поставил и днс не подменил, что нихуя не просто без физического доступа к телефону.
Сейчас не нулевые, чтоб данные в открытом виде передавались.

раскрыть ветку (2)

satov98

2 месяца назад

DNS-ответ то, кажется, нет проблем сфабриковать. Или там уже тоже верификацию сервера прикрутили? Давно не смотрел.

С SSL и корневыми сертификатами согласен полностью.

oushminald

2 месяца назад

Сейчас идёт активный переход на сертификаты от МинЦифры, разные известные сайты предлагают установить корневые сертификаты, обучают пользователей

Наверняка какие-нибудь мошенники уже приноровились к новой схеме

ещё комментарии

Вы смотрите срез комментариев. Чтобы написать комментарий, перейдите к общему списку