Comments | sporaw: Лаборатория Касперского слегка вляпалась публично на парсинге базы для caller id

sporaw

Лаборатория Касперского слегка вляпалась публично на парсинге базы для caller id

Jan 14, 2019 09:22

Evgen Gnutko, 10 January 2019 10:34 (здесь и далее по тексту "дата" = "data", т.е. данные)

Вот вам интересный мониторинг.

( Read more... )

kaspersky lab

Comments 39

anonim_legion January 14 2019, 09:23:37 UTC

ППКС

mc6312 January 14 2019, 10:29:48 UTC

Что есть "numbuster" и чем оно лучше тех, с кем борцует?

sporaw January 14 2019, 10:32:43 UTC

http://lmgtfy.com/?q=numbuster

mc6312 January 14 2019, 10:40:41 UTC

Уже нашёл.

"для начала приложение предложит заполнить профиль пользователя, введя вручную имя и фамилию или подтвердить полученные из записной книжки. Профиль можно снабдить фотографией или аватаром. Имея доступ к списку звонков и СМС в смартфоне" бла-бла-бла
Отпечатки пальцев и образец ДНК им пока еще не надо?

В общем, "отошли свои ПД хрену с горы и заведи в шмартфоне дополнительный анальный зонд".
А заодно инструмент для поднасрать кому угодно, пометив его в оной софтине как спамера.

sporaw January 14 2019, 10:43:25 UTC

Если не понятно, то пост не о софтине.

Thread 20

sviatoy_duhh January 14 2019, 11:08:07 UTC

Очень интересно, как я понимаю команда Numbuster находится вне юрисдикции РФ.
Программа стягивает телефонные книги пользователей, и обрабатывает биг дату где-то далеко от родных берегов.

Пока не вижу в сети следов разбора деятельности этой компании.

blankbender January 16 2019, 09:56:01 UTC

Ну так давайте разберем.

Пользователи анонимно делятся через NumBuster вариантами вероятных имен абонентов, оценками, отзывами.

Обо всем этом Пользователь узнает ДО того, как установить себе приложение и пройти активацию в Системе.

Издатель - белая компания, работает с 2013 года, в Системе больше 6 млн Пользователей на эту минуту.

NumBuster не был дискредитирован ниращу, не имеет права передавать какиелибо данные ВНЕ системы третьим лицам.

Отвечу на любые вопросы

sviatoy_duhh January 16 2019, 10:25:11 UTC

Оп, Здравствуйте!

\\Пользователи анонимно делятся через NumBuster вариантами вероятных имен абонентов, оценками, отзывами.

Да, но внутри системы есть привязка пользователя к его адресной книги. И помешать торговать данным вам мешает только ваша врожденная честность. С другой стороны, под действием обстоятельств непреодолимой силы, третьих лиц или государственных органов, данные могут уйти из-под вашего контроля.

Еще вопрос: Из Контактов вы пячите все поля что есть, или ограничиваетесь first_name?

Также хотелось бы почитать обсуждение вашего продукта широкими слоями публики, но пока к сожалению не нашел свежачка. Почему б вам не запилить пост на Хабре?

blankbender January 16 2019, 11:06:39 UTC

Нус ( ... )

Thread 9

ziavra January 14 2019, 12:29:45 UTC

>Начали вообше со своих офисных ип

как-то туповато выглядит, нет? нежели они и по работе различные сайты проверяют напрямую с офисных айпи? больше похоже, действительно, на личную инициативу кого-то

sporaw January 14 2019, 12:34:31 UTC

> как-то туповато выглядит, нет? нежели они и по работе различные сайты проверяют напрямую с офисных айпи?

Достаточно часто [бывало].

> больше похоже, действительно, на личную инициативу кого-то

Ага, dev-команды. Гыгыгы.

nightriderz1 January 14 2019, 16:32:05 UTC

В 2018 меня порадовала просьба одного хипстерского "банка", в лице старшего ИТшника : "а обнулите нам инфу по нашим номерам, чтобы ни отзывов ничего, инкогнито".
- Зачем? Спрашиваю я.
- ну мы звоним сразу как ИП зарегано

Это не точка-банк какой-нибудь?

nightriderz1 January 15 2019, 03:59:18 UTC

Тинькофф видимо.

blankbender January 16 2019, 09:56:41 UTC

не угадали, но направление мысли - верное