Warning: mkdir(): No space left on device in /var/www/group-telegram/post.php on line 37
Warning: file_put_contents(aCache/aDaily/post/cardreview/--): Failed to open stream: No such file or directory in /var/www/group-telegram/post.php on line 50 CardReview | Telegram Webview: cardreview/3056 -
Есть все-таки что-то хорошее, уютное и безопасное, в том что Apple не открывает доступ к своему NFC сторонним приложениям. В статье фуева туча технических деталей, куски кода и птичьего языка программистов от инфобеза, но между ними есть и вполне понятное описание способов атаки на владельцев Android с применением свободно распространяемой утилиты, написанной в 2015 году немецкими студентами, которую встраивают в приложения мимикрирующие под госсервисы или банки (с примерами скринов).
Самая суть: мамонта уговаривают установить приложение, содержащее в том числе код этой студенческой поделки и потом поднести к телефону банковскую карту. Приложение умеет прочитать карту на устройстве мамонта и передать данные на сервер, с которого приложение мошенника, стоящего у банкомата (про POS-терминалы в статье не пишут, но не вижу почему бы и нет), передает их на ридер полностью эмулируя ту самую оригинальную карту в бесконтактном образе. PIN у клиента выманивают в том числе под предлогом идентификации при логине в то самое гос.или банковское приложение. Заявляют, что в России за полгода всего 40М экспроприировали, но это пока
PS а ведь сейчас полно андроид-терминалов и касс, причем их возят из китая все кому не лень и лепят свои названия под видом отечественного производства… их теоретически можно сломать, а могут и недобросовестные «импортеры» завестись
Есть все-таки что-то хорошее, уютное и безопасное, в том что Apple не открывает доступ к своему NFC сторонним приложениям. В статье фуева туча технических деталей, куски кода и птичьего языка программистов от инфобеза, но между ними есть и вполне понятное описание способов атаки на владельцев Android с применением свободно распространяемой утилиты, написанной в 2015 году немецкими студентами, которую встраивают в приложения мимикрирующие под госсервисы или банки (с примерами скринов).
Самая суть: мамонта уговаривают установить приложение, содержащее в том числе код этой студенческой поделки и потом поднести к телефону банковскую карту. Приложение умеет прочитать карту на устройстве мамонта и передать данные на сервер, с которого приложение мошенника, стоящего у банкомата (про POS-терминалы в статье не пишут, но не вижу почему бы и нет), передает их на ридер полностью эмулируя ту самую оригинальную карту в бесконтактном образе. PIN у клиента выманивают в том числе под предлогом идентификации при логине в то самое гос.или банковское приложение. Заявляют, что в России за полгода всего 40М экспроприировали, но это пока
PS а ведь сейчас полно андроид-терминалов и касс, причем их возят из китая все кому не лень и лепят свои названия под видом отечественного производства… их теоретически можно сломать, а могут и недобросовестные «импортеры» завестись
BY CardReview
Warning: Undefined variable $i in /var/www/group-telegram/post.php on line 260
Telegram has become more interventionist over time, and has steadily increased its efforts to shut down these accounts. But this has also meant that the company has also engaged with lawmakers more generally, although it maintains that it doesn’t do so willingly. For instance, in September 2021, Telegram reportedly blocked a chat bot in support of (Putin critic) Alexei Navalny during Russia’s most recent parliamentary elections. Pavel Durov was quoted at the time saying that the company was obliged to follow a “legitimate” law of the land. He added that as Apple and Google both follow the law, to violate it would give both platforms a reason to boot the messenger from its stores. Under the Sebi Act, the regulator has the power to carry out search and seizure of books, registers, documents including electronics and digital devices from any person associated with the securities market. But the Ukraine Crisis Media Center's Tsekhanovska points out that communications are often down in zones most affected by the war, making this sort of cross-referencing a luxury many cannot afford. In a message on his Telegram channel recently recounting the episode, Durov wrote: "I lost my company and my home, but would do it again – without hesitation." "For Telegram, accountability has always been a problem, which is why it was so popular even before the full-scale war with far-right extremists and terrorists from all over the world," she told AFP from her safe house outside the Ukrainian capital.
from us
