S
и когда это все читать теперь?
Никогда, главное сохранить закладку
Size: a a a
2021 March 01
ЖЖ
Видели чего творится то?
ЖЖ
ретарды своего добились
E
Никогда, главное сохранить закладку
на кладбище букмарков?)
S
на кладбище букмарков?)
Да
T
Посоны, есть один вопрос. А как вы боретесь с мошенниками?
Суть такова, что, во-первых, этот поц, несколько месяцев назад, используя глупую дыру в безопасности, по всей видимости слямзил базу пользователей. И теперь отслеживает их заказы (заказы покупателей к давно существующим старым магазинам на площадке) и связывается с ними через третьи каналы (вотсапы, вайберы по номеру) - и предлагает оплатить заказ на номер своей карты, ну как обычно. Кто-то ведётся.
Суть такова, что, во-первых, этот поц, несколько месяцев назад, используя глупую дыру в безопасности, по всей видимости слямзил базу пользователей. И теперь отслеживает их заказы (заказы покупателей к давно существующим старым магазинам на площадке) и связывается с ними через третьи каналы (вотсапы, вайберы по номеру) - и предлагает оплатить заказ на номер своей карты, ну как обычно. Кто-то ведётся.
MS
Посоны, есть один вопрос. А как вы боретесь с мошенниками?
Суть такова, что, во-первых, этот поц, несколько месяцев назад, используя глупую дыру в безопасности, по всей видимости слямзил базу пользователей. И теперь отслеживает их заказы (заказы покупателей к давно существующим старым магазинам на площадке) и связывается с ними через третьи каналы (вотсапы, вайберы по номеру) - и предлагает оплатить заказ на номер своей карты, ну как обычно. Кто-то ведётся.
Суть такова, что, во-первых, этот поц, несколько месяцев назад, используя глупую дыру в безопасности, по всей видимости слямзил базу пользователей. И теперь отслеживает их заказы (заказы покупателей к давно существующим старым магазинам на площадке) и связывается с ними через третьи каналы (вотсапы, вайберы по номеру) - и предлагает оплатить заказ на номер своей карты, ну как обычно. Кто-то ведётся.
а как отслеживает заказы-то
T
Вопрос не в том, что дыра глупая. Да, я согласен.
А в том, что бы такое предпринять эффективное, чтобы больше такого не было.
А в том, что бы такое предпринять эффективное, чтобы больше такого не было.
MS
Вопрос не в том, что дыра глупая. Да, я согласен.
А в том, что бы такое предпринять эффективное, чтобы больше такого не было.
А в том, что бы такое предпринять эффективное, чтобы больше такого не было.
как сделать чтобы багов и уязвимостей не было? хороший вопрос)
T
а как отслеживает заказы-то
Каким-то образом входит от имени магазина и отслеживает новые заказы.
MS
Каким-то образом входит от имени магазина и отслеживает новые заказы.
L/P сбросьте всем
T
L/P сбросьте всем
Там ещё где-то дыра, по всей видимости. И не понятно как найти.
MS
а про вторую как поняли?
T
а про вторую как поняли?
Методом исключения старых дыр.
Как говорили ещё в старину: "Если уж есть одна глупая дыра, то наверняка есть и другая не менее глупая".
Но пока не заметная.
Как говорили ещё в старину: "Если уж есть одна глупая дыра, то наверняка есть и другая не менее глупая".
Но пока не заметная.
T
Есть ли какие-нибудь юридические способы решения. Если кто сталкивался.
T
Ну или ещё какие-нибудь.
T
Может кто знаком с зарубежным опытом решения похожих ситуаций.
SA
Аудит - пентест?
SA
Найдут все ваши дырки - закроете.
N
Вопрос не в том, что дыра глупая. Да, я согласен.
А в том, что бы такое предпринять эффективное, чтобы больше такого не было.
А в том, что бы такое предпринять эффективное, чтобы больше такого не было.
А есть скрины чата с ним?