Comments | LJ_media: Запрягли «Тройку». Хакеры нашли способ пользоваться транспортом Москвы бесплатно

LJ_media

Запрягли «Тройку». Хакеры нашли способ пользоваться транспортом Москвы бесплатно

May 27, 2016 14:33

Информация о приложении и дефекте системы оплаты появилась на одном из популярных сайтов, изучающих уязвимости программ. «Были найдены уязвимости, позволяющие выполнить подделку баланса, записанного на электронном кошельке карты Тройка, - сообщил пользователь под именем Игорь Шевцов. - В результате чего стало возможным использование систем, ( Read more... )

Leave a comment

Back to all threads

koshovske May 27 2016, 13:10:05 UTC

2000 символов шлака со ссылкой на мутный ресурс.
Исходное исследование здесь, насколько я понимаю habrahabr.ru/post/301832/

vasilii_poupkin May 27 2016, 15:02:59 UTC

Угу, там ещё в комментариях автор существенные детали упоминает:

В: А вы с разработчиками связывались, по поводу исправления найденных уязвимостей?
О: Да. Никого это не заинтересовало.

И вот это:
"Фактических проездов на транспорте не происходило. Для проверки достаточно было открыть турникет."

Где-то ещё вспомнили один из "законов Мерфи для армии": "Никогда не забывай, что твоё оружие сделала фирма, которая выиграла тендер с самым дешёвым предложением" - изначально при запуске системы кто-то решил сэкономить на шифровании данных, но теперь все шишки повесят на автора исследования :)

o_chem_kniga May 27 2016, 15:17:30 UTC

Я подумал, что если система допускает подобные ошибки, то в самой государственной системе может быть столько ошибок и таких по масштабу, что можно «взломать» государство. Например, чужое государство может внедрить шпиона, раскрутить его и сделать президентом. Интересно, были ли такие примеры в истории.

ext_425976 May 28 2016, 08:40:10 UTC

Конечно, были. Владимир Ульянов (Ленин), например.

o_chem_kniga May 28 2016, 09:56:31 UTC

Он свой, родился в Ульяновске, а не за границей.

ext_425976 May 28 2016, 12:28:13 UTC

Пусть дело происходит не в наше раскрепощённое время, а лет хотя бы 30 назад. В коллективе есть тайный гомосексуалист, озлобленный на коллег за свою незадавшуюся карьеру. Ему не повезло с внешностью, и ещё у него лысина, про которую коллеги изредка безобидно (как они сами думают ) подшучивают. Подцепленный на эти крючки, он стал доносчиком (причём сознательно многое перевирает и добавляет гадостей от себя) и одновременно разпространителем нужных начальству слухов. Он - свой?

o_chem_kniga May 28 2016, 14:14:06 UTC

Почему Ленин не имел права на свою точку зрения? Почему все люди в государстве должны иметь одну точку зрения? Кто-то империалист, кто-то либерал, кто-то националист, кто-то коммунист. Люди разные и это нормально. В приведённом вами примере гей один из членов коллектива. Ни лучше, ни хуже других. Он такой, какой он есть. Это не плохо, не хорошо. Он может ябедничать, а что, другие святые прям? У каждого есть грехи за душой. Другое дело, что то поведение, которое он выбрал, не поможет ему добиться успеха в жизни. Вместо того, чтобы сосредоточиться на мести, полезнее сосредоточиться на самореализации, развитии, достижении успехов.

ext_425976 May 28 2016, 14:29:45 UTC

Вот Ульянов сосредоточился на мести за брата Сашу и пришёл к успеху при помощи немецкого генштаба: устроил террор и создал государство без свободы слова, совести, политических союзов и вероисповедания. Он так отстаивал своё право иметь свою точку зрения. Ну, подумаешь, неразборчивый в средствах маньяк! В остальном ведь он такой же, как мы. Я и сам не святой - промахнулся сигаретной пачкой мимо урны и дальше пошёл, не стал поднимать.

o_chem_kniga May 28 2016, 14:36:39 UTC

Что вы думаете о Навальном?

ext_425976 May 28 2016, 14:58:46 UTC

То же, что о помидоре: есть люблю, а так - не очень.
Я думаю, как его использовать. Допустим, я ему:
голос на выборах, пятисотрублёвую купюру рублей через терминал на кампанию (через интернет-банк не стану, опасаясь РЕПРЕССИЙ), распространение фильма «Чайка» среди родственников и знакомых, etc.
Он мне - трансформацию РФ в демократическое государство: независимую судебную систему + упразднение сословий
1) кавказских аристократов;
2) КГБ-шных миллиардеров;
3) ахеджакствующих творческих интеллигентов:
4) эхомосковских самопровозглашённых экспертов в демократии, финансах и либерализме.
В 2012-ом году были основания для таких расчётов, но теперь, похоже, Лексей свернул под п.4, и я не смогу его использовать. Брака по расчёту не вышло, ищем дальше.

o_chem_kniga May 28 2016, 15:19:32 UTC

Почему вы считаете, что он свернул? Разве он может противостоять системе с огромным количеством ресурсов? Может он взял паузу.

ext_425976 May 28 2016, 15:37:05 UTC

Важно: он лёг под тётю Женю Альбац ещё до того, как его брата менты взяли в заложники. Ну, пока он стоит на паузе, ищем другого.

Back to all threads