Придумался любопытный вектор атаки, даже два.
Многие наверняка видели в магазинах и других заведениях NFC-стикеры, прикладываешь телефон и тебе открывается меню/ссылка на приложение из маркета/страница оплаты чаевых/итд.
При программировании стикера (точнее, NFC-метки) на неё записываются нужные данные и метка не блокируется от записи. После этого можно специальным запросом (прямо с телефона) её перепрограммировать одним касанием и вписать адрес подменного сайта.
Второй вектор довольно тупой: отклеиваем чужую метку и наклеиваем свою. Но это палево, а вот перепрограммировать уязвимую метку можно прямо под носом у продавца на кассовой стойке.
Поэтому совет: обязательно блокируйте метку от записи при использовании NFC.
Многие наверняка видели в магазинах и других заведениях NFC-стикеры, прикладываешь телефон и тебе открывается меню/ссылка на приложение из маркета/страница оплаты чаевых/итд.
При программировании стикера (точнее, NFC-метки) на неё записываются нужные данные и метка не блокируется от записи. После этого можно специальным запросом (прямо с телефона) её перепрограммировать одним касанием и вписать адрес подменного сайта.
Второй вектор довольно тупой: отклеиваем чужую метку и наклеиваем свою. Но это палево, а вот перепрограммировать уязвимую метку можно прямо под носом у продавца на кассовой стойке.
Поэтому совет: обязательно блокируйте метку от записи при использовании NFC.
Daft Punk выпустили альбом Random Access Memories, но без ударных. Судя по комментариям, это сделано специально для ремиксеров/диджеев, чтобы они не поганили исходный материал разнообразными сплиттерами, а взяли сразу нормальные треки от авторов.
👍12
Я вот честно был уверен, что Шуфутинский лет пять назад умер и весь этот хайп про календарь — это типа как дань уважения.
💯12❤1😐1
Флипер постоянно находит неожиданные применения. Недавно оказалось, что его фантастически удобно использовать для отладки приложений и оборудования для работы с NFC.
А ещё им можно с рабочего места свет включать и шторки опускать-поднимать, не надо пульты искать.
А ещё им можно с рабочего места свет включать и шторки опускать-поднимать, не надо пульты искать.
👍8
Телефонные мошенничества в Европе
Интересно сравнить с Россией. Я как-то не особо слышал про такие варианты у нас:
* computer repair/software installation (про навязывание установки десктопного софта вообще не слышал, все векторы на мобильные телефоны направлены, похоже, у нас просто не хранится ничего ценного на компьютерах)
* compensation/insurance (страховка, видимо, уж очень чуждый для нашей страны аспект)
* pension and investment fraud (все мне известные случаи мошенничества с «инвестициями» были с офлайна, cold scam тут как-то не прижился, что ли)
Fraud and Scams in China
Тут тоже интересно, правда, всё приземлено на Канаду, но тоже интересно, хотя в наших реалиях не помню такого, чтобы прям именно китайцы звонили юрлицам и чего-то добивались. Вероятно, в Канаде просто большое китайское сообщество, поэтому такие прозвоны приносят результат.
И в целом область мошенничества структурно напоминает рекламные объявления, однако в отличие от них, тут всё предельно эффективно и контролируемо. Если метод не работает, то это быстро выясняется и больше не используется. Все участники цепочки заинтересованы в эффективности и бессмысленных «холодных звонков» тут просто не бывает. То есть это прям правильно и эффективно организованный бизнес.
Интересно сравнить с Россией. Я как-то не особо слышал про такие варианты у нас:
* computer repair/software installation (про навязывание установки десктопного софта вообще не слышал, все векторы на мобильные телефоны направлены, похоже, у нас просто не хранится ничего ценного на компьютерах)
* compensation/insurance (страховка, видимо, уж очень чуждый для нашей страны аспект)
* pension and investment fraud (все мне известные случаи мошенничества с «инвестициями» были с офлайна, cold scam тут как-то не прижился, что ли)
Fraud and Scams in China
Тут тоже интересно, правда, всё приземлено на Канаду, но тоже интересно, хотя в наших реалиях не помню такого, чтобы прям именно китайцы звонили юрлицам и чего-то добивались. Вероятно, в Канаде просто большое китайское сообщество, поэтому такие прозвоны приносят результат.
И в целом область мошенничества структурно напоминает рекламные объявления, однако в отличие от них, тут всё предельно эффективно и контролируемо. Если метод не работает, то это быстро выясняется и больше не используется. Все участники цепочки заинтересованы в эффективности и бессмысленных «холодных звонков» тут просто не бывает. То есть это прям правильно и эффективно организованный бизнес.
👍5
Синхронно ультра-патриоты начали постить тексты, как плохо, что буквы V и Z используются для. И как они всегда были против этого. Явно методичку обновили.
❤6
А ещё Дугин скрепы шатает.
Telegram
AGDchan
Будь ты проклят, русский шансон…
Оказывается, в течение довольно продолжительного времени американские табачные компании владели производителями пищевого человеческого корма в США. И не просто владели, но активно придумывали новые продукты и бренды, используя свой многолетний опыт подсаживания покупателей на зависимость от потребляемых продуктов.
Просто не заряжайте свой iPhone 15 от BMW.
3DNews - Daily Digital Digest
Беспроводная зарядка BMW выводит из строя NFC-чипы в новых iPhone 15
В конце прошлой недели Apple заявила, что проблема с перегревом смартфонов iPhone 15 Pro и iPhone 15 Pro Max носит программный характер и для её решения не потребуется снижать производительность устройств.
👍3👎1💩1
Golang открыл новые поистине безбрежные горизонты для написания высокоэффективных и кроссплатформенных малварей. Никогда зловредам не было так комфортно, как с языком Go.
Очень толковая антикитайская пропаганда.
В статье речь идёт о том, как плохо и некачественно реализуются иностранные проекты китайской инициативы «Пояс и путь».
В статье речь идёт о том, как плохо и некачественно реализуются иностранные проекты китайской инициативы «Пояс и путь».
www.noahpinion.blog
How China's "debt traps" actually work
Raiding the Global South like a piggy bank.
Почему я не верю т.н. «политическим инсайдерским каналам» в телеграме. Практически все они (а может даже абсолютно все) не обладают никаким инсайдом, а просто постят слухи или выдуманные с учётом текущей ситуации «факты». При этом они все заявляют об очень глубоком проникновении чуть ли не под унитаз Путина, но реальных документированных фактов никогда не предоставляют. Документированные факты — это содержимое документов под разными грифами секретности, например. Их в государстве циркулирует очень много, например, закрытая часть бюджета или какие-нибудь закрытые части указов.
Вся эта инфопомойка живёт на рекламе онлайн-казино, «финок НКВД» и прочей деструктивной хрени, которую адекватные каналы не допускают. А какая-то часть является одним из компонентов реальных политических подковёрных игр, включая зарубежных игроков.
Верить или даже просто читать их не стоит, это уже вопрос элементарной информационной гигиены.
Вся эта инфопомойка живёт на рекламе онлайн-казино, «финок НКВД» и прочей деструктивной хрени, которую адекватные каналы не допускают. А какая-то часть является одним из компонентов реальных политических подковёрных игр, включая зарубежных игроков.
Верить или даже просто читать их не стоит, это уже вопрос элементарной информационной гигиены.
💯16👍9
Любопытный текст A Mathematician’s Lament о преподавании математики, автор — американский математик Paul Lockhart.
Текст очень гуманитарный по духу, поскольку представляет из себя многословное нытьё без чётко сформулированной цели, примерно как у советских фантастов в шестидесятых, когда нужно в светлое будущее, но с какой целью и каким образом, непонятно. Но при этом текст отлично подсвечивает главную проблему: зачем вообще нужно школьное образование в принципе, какая у него цель? А без ответа на этот непростой вопрос нет смысла рассуждать, как правильно преподавать математику (или химию, скажем).
Как и человек будущего у советских фантастов, у Локхарта школьник — это существо, которому в принципе интересно учиться в школе. Именно конструктивно интересно, а не не скучно. На моей памяти таких школьников на весь класс буквально единицы. И все рассуждения о математике как искусстве востребованы исключительно тем, кому интересно. Остальным абсолютно пофиг, искусство это, набор формул или алгоритмов, и не существует никакого способа их заинтересовать в рамках коллективного преподавания (один учитель — двадцать учеников).
Текст очень гуманитарный по духу, поскольку представляет из себя многословное нытьё без чётко сформулированной цели, примерно как у советских фантастов в шестидесятых, когда нужно в светлое будущее, но с какой целью и каким образом, непонятно. Но при этом текст отлично подсвечивает главную проблему: зачем вообще нужно школьное образование в принципе, какая у него цель? А без ответа на этот непростой вопрос нет смысла рассуждать, как правильно преподавать математику (или химию, скажем).
Как и человек будущего у советских фантастов, у Локхарта школьник — это существо, которому в принципе интересно учиться в школе. Именно конструктивно интересно, а не не скучно. На моей памяти таких школьников на весь класс буквально единицы. И все рассуждения о математике как искусстве востребованы исключительно тем, кому интересно. Остальным абсолютно пофиг, искусство это, набор формул или алгоритмов, и не существует никакого способа их заинтересовать в рамках коллективного преподавания (один учитель — двадцать учеников).
👍6
Теорему Пифагора знали ещё вавилоняне. Недавно нашли глиняную табличку с инструкцией в запасниках музея и расшифровали.
SpringerLink
Pythagoras: Everyone knows his famous theorem, but not who discovered it 1000 years before him
Journal of Targeting, Measurement and Analysis for Marketing - Everyone who has studied geometry can recall, well after the high school years, some aspect of the Pythagorean Theorem. However, the...
👍1