Версия для КПК

GaGa.Su

Услуги специалистов

Нижнего Новгорода


Безопасность

Местоположение абонентов МТС может быть раскрыто за 10 руб.

Безопасность 

Уплатив 10 рублей, вы сможите видеть положение абонента МТС и через wap.mpoisk.ru (c мобильного телефона), и на вебопортале МТС-Поиск (в разделе «Мои друзья»), и с помощью приложения «Яндекс.Карты» ...

Безопасность

Уплатив 10 рублей, вы сможите видеть положение абонента МТС и через wap.mpoisk.ru (c мобильного телефона), и на вебопортале МТС-Поиск (в разделе «Мои друзья»), и с помощью приложения «Яндекс.Карты» на мобильнике... это вполне вероятно!

Всё дело в изменении схемы подключения услуги "Локатор": вместо кода подтверждения, с 10-ого числа можно будет отправить на короткий номер 6630 SMS-сообщение с текстом ДОБ <ИМЯ> <НОМЕР>, указав телефонный номер абонента (а не секретный код, полученный от него самого!), чье местоположение вы хотите определять.

Абоненты «МТС-Поиска», только вообразите: за вами смогут проследить без вашего ведома и согласия вообще все — и супруги, и возлюбленные, и друзья, и недруги, и государственные службы, и частные, и журналисты, и психи, и так далее. А цена вам — 10 рублей максимум (а существуют ещё и скидки).

Возможно, это коснётся толко абонентовs«МТС-Поиска», возможно всех абонентов "МТС". Всё выяснится 10 ноября когда будет введена новая схема подключения услуги «Локатор». А пока ждём и надеемся, что произошло простое недопонимание... очень надеемся...

Возможно, будет изменена система подтверждений. На habrahabr.ru предложено множество вариантов. К сожалению, до 10-ого числа наверняка ничего не известно.

Вот отрывки из комментариев:

Была такая схема: Подключение услуги -> запрос абоненту (можно следить за тобой или нельзя., если можно - высылается код) -> добавление абонента к себе (вводится код подтверждения) Теперь будет такая: Добавление абонента. Всё остальное, я так понимаю, будет делать МТС. Услуга подключается, абоненту приходит «хотите чтобы за вами следил абонент +7 (ххх) ххх хх хх?». После дачи положительного ответа, можно делать всё что угодно. К чему паника? Там же написано что схема просто упрощается. Это не значит что координально меняется и теперь за всеми можно следить!

Ещё вариант:

Вот я, вот вы. Мы не знакомы. Вы отсылаете сообщение с моим номером, безо всякого кода. Но у меня в списке доверенных контактов вас нет. Все, вы меня не видите. Код тут совершенно не при чем. Если я захочу, чтобы вы меня видели — добавлю в список, и только тогда начну у вас отображаться. Т.е. всё будет определяться через сайт.

Волноваться пока рано, а вот задуматься и проверить - стоит.

PS: 10-ого числа, МТС пояснила ситуацию. Далее - цитата:

"Абонент, которого вы хотите добавить список, получит на свой телефон приглашение с указанием вашего номера. После получения от добавляемого абонента согласия на определение его местоположения – номер будет успешно добавлен в ваш список."

История закончилась сравнительно благополучно. Просто не давайте свои мобильники всем тем, кто может послать от вашего имени согласие на слежку.


Подробнее: habrahabr.ru
Новость: mts.ru и mpoisk.ru
08.11.2009
 
БезопасностьВ протоколах SSL/TLS найдена критическая уязвимость (Безопасность) 06.11.2009

Марш Рэй (Marsh Ray) и Стив Диспенса (Steve Dispensa) из компании PhoneFactor обнаружили критическую уязвимость в протоколах SSL/TLS, позволяющую злоумышленнику организовать подстановку своих данных в Подробнее...

БезопасностьГолландский хакер шантажировал пользователей iPhone (Безопасность) 05.11.2009

В Голландии хакер взломал разблокированные смартфоны iPhone и требовал от владельцев коммуникаторов заплатить ему пять евро, а взамен обещал рассказать, как устранить уязвимость. Ирония этого инцидент Подробнее...

БезопасностьНовый тест антивирусов от экспертов anti-malware.ru (Безопасность) 03.11.2009

Эксперты anti-malware.ru Deja_Vu, Василий Бердников и Сергей Ильин провели тест антивирусов на защиту от новейших (Zero-day) вредоносных программ. В тесте принимали участие 18 антивирусных продуктов о Подробнее...

БезопасностьВ Москве обезврежены мошенники, укравшие 100 млн руб. через SMS (Безопасность) 20.05.2009

В Москве обезврежены мошенники, укравшие 100 млн руб. через SMS Подробнее... Форум

БезопасностьHeartbleed, ShellShock, Winshock и Kerberos – «четыре всадника Апокалипсиса» в цифровом пространстве (Безопасность) 16.01.2015

По мнению вице-президента LightCyber, эти уязвимости могут быть гораздо более распространенными, чем принято считать. Подробнее...

Содержание

Нижний Новгород