https://bugtraq.ru/lj/?page=5

ГПБ vs TV
06.06.20 21:32 // оригинал
Газпромбанк на днях обновил своё приложение, после чего словил кучу единиц в AppStore и Google Play за попытку принудить к удалению TV, поскольку «с его помощью мошенники могут получить доступ к банковским картам». Выдав при запуске это сообщение, приложение сразу же гордо завершается. Я бы ещё понял наезд на TV Quick Support, там хоть экран посмотреть можно, но TV Remote Control в принципе не позволяет получить доступ к телефону, это исключительно средство доступа к другим устройствам.

Теперь ребята разродились попыткой объяснения с совершенно фантастическим и высосанным из пальца сценарием взлома, при котором вы спокойно сообщаете злоумышленникам id/пароль для доступа к TV на домашнем компьютере. Как справедливо замечают в комментариях, логичным шагом был бы полный запрет приёма звонков, ведь можно столько всего выболтать злобным хакерам.

Что забавно, в случае описанного сценария снос TV на телефоне никак не спасает от выбалтывания id/пароля к домашнему компьютеру, так что это лишь лихорадочная попытка «одних из лучших специалистов по информационной безопасности на рынке» на ходу придумать оправдание. Я сходу могу сочинить и чуть менее смехотворный вариант: попросить зайти через TV на компьютер «саппорта», где уже заботливо открыта фишинговая страница. Но и этот сценарий из серии ирландского вируса.

Конечно, с паранойей и заботливым обереганием меня от использования моих денег в ГПБ зашкаливает — не далее как в мае мне приходилось проходить квест с разблокировкой карты после перекидывания денег на ВТБшный счёт через ВТБшный сервис, когда внезапно потребовалось снять наличные (просто ВТБшный банкомат физически ближе).

Девушка с мучительной настойчивостью (и для себя, думаю, но отойти от скрипта не могла) требовала назвать три последние операции по карте, которой я практически не пользовался, поэтому не мог набрать нужное количество операций с пин-кодом. Это был зарплатный «Мир», с которого я обычно сразу скидывал деньги на нормальную Visa — в тот момент уже просроченную, но разрешённую к использованию из-за карантина. Но как раз операции перевода на просроченную, пусть и работающую карту уже не засчитывались.

Усугубляло всё то, что даже использовать эту карту для оплаты чего-нибудь из этого гениального приложения (чтоб получить подтверждаемую, пусть и отвергнутую операцию) уже было нельзя, в списке возможных источников средств её уже тупо не было.

Пришлось тащиться к банкомату и в качестве новых подтверждаемых операций запросить там три раза баланс — при том, что именно этого похода тогда и хотелось избежать.

Update: Приятно, но ребята сломались и выпустили обновлённую версию, ничего не имеющую против TV.

теги: софт, клоуны  |  обсудить  |  все отзывы (0)  |  обсудить в LJ

викиисключительное
20.05.20 21:20 // оригинал
СЯУ, откуда растут те косяки, которые мне периодически пытаются сдать. Даже восхитительно, что в русской википедии последние 10 лет в качестве примера работы со структурными исключениями стоит нерабочий код и нерабочее же описание. Не обрабатывается один __try «одним или несколькими блоками __except», тупо не скомпилируются несколько идущих подряд __except, как и сочетание __except с __finally при обработке одного __try из примера.

теги: студень  |  обсудить  |  все отзывы (1)  |  обсудить в LJ

гуглемитное-2
14.04.20 16:01 // оригинал
Meet и его интеграцию в тот же Classroom, конечно, лепят на ходу и на коленке. Ссылка на конференцию, которая генерируется и висит в Classroom, для входа требует аккаунта в G Suite, к которому этот Classroom привязан. Что разумно, только вот если на телефонах аккаунт при подключении можно выбрать, из браузера используется аккаунт по умолчанию. Т.е. если у человека есть еще простой аккаунт в gmail и он имел неосторожность залогиниться в него до аккаунта G Suite, работать это не будет. Даже если после отлупа на стартовой странице Meet выбрать другой аккаунт и попытаться пройти по ссылке, оно всё равно подхватит дефолтовый аккаунт. Помогает ручной ввод имени конференции в поле, но это уже криво. Причём у Google нет возможности сменить дефолтовый аккаунт иначе как полным перелогином в правильном порядке.

Естественно, влетает в это даже не один процент пользователей (лично я не сразу поверил в этот косяк и полез перепроверять), да и многостаночникам, как говорил Жеглов, надо было просто вовремя со своими аккаунтами разбираться, но всё равно неаккуратно.

теги: софт, криворучки  |  обсудить  |  все отзывы (0)  |  обсудить в LJ

гуглемитное
10.04.20 12:12 // оригинал
Google на волне ажиотажа видеоконференций решила всех окончательно запутать и буквально вчера затеяла ребрендинг, переименовав Google Hangouts Meet в Google Meet и добавив прямую поддержку последнего в Classroom. Попутно Google Hangouts Chat превратился в Google Chat.

Итого теперь есть отдельно Meet (с небольшим чатом внутри), отдельно Chat и отдельно старый Hangouts с чатом, из которого можно запускать Meet.

Update: и я ещё забыл про Duo, хотя это вроде бы персональное решение, а не корпоративное. Типа как Skype против MS Teams.

Update 2: А еще у Meet восхищает юзабилити. При подключении можно выбрать режим звонка, в котором потом при желании добавить трансляцию своего экрана. А можно сразу выбрать трансляцию, и вот в этом случае нет ни возможности добавить к ней картинку с камеры, ни возможности смотреть список других участников. И чтобы попасть из этого режима в обычный, нужно полностью выйти и снова зайти.

теги: софт  |  обсудить  |  все отзывы (0)  |  обсудить в LJ

микрофонное
27.03.20 17:49 // оригинал
Всё-таки не удержался и взял такую игрушку, на фоне которой звук с айфона, конечно, отдыхает. Всякие модные Blue Yeti и прочие Samson выглядели заманчиво, но c учетом того, что работать приходится далеко не в студийных условиях, замечательная чувствительность конденсаторных микрофонов, после которых пришлось бы фильтровать вплоть до звука процессорных кулеров, мне ни к чему. А здесь даже вопли детей из открытого окна не пробиваются.

теги: цацки  |  обсудить  |  все отзывы (0)  |  обсудить в LJ

звуковое
20.03.20 18:50 // оригинал
С учётом внезапно свалившейся на голову дистанционки, в очередной раз сравнил качество записи звука через разные микрофоны и гарнитуры, валяющиеся дома. Забавно, но как и в предыдущий подход к снаряду (когда лет пять назад готовили ролики для юбилея кафедры), самый естественный звук выдал айфон, победив и гарнитуры, и вполне приличную логитековскую камеру C920 HD Pro.

Понятно, что какой-нибудь приличный микрофон тысяч за 7-8 его легко уделает, но на них всё-таки смотреть имеет смысл, если заниматься этим постоянно.

теги: цацки  |  обсудить  |  все отзывы (2)  |  обсудить в LJ

каникулярное
27.01.20 18:13 // оригинал
28.01-4.02 — Rose Mansion, Istanbul.

теги: турция, гуглемап  |  обсудить  |  все отзывы (0)  |  обсудить в LJ

датское
25.01.20 13:15 // оригинал
Если ничего не путаю, сегодня 30 лет со дня нашего отъезда (точнее даже, эвакуации) из Баку.

обсудить  |  все отзывы (0)  |  обсудить в LJ

мтснороуминговое
11.09.19 12:35 // оригинал
А забавный у МТС запрет голосовой почты в роуминге: "Для оптимизации расходов во время поездок вы можете подключить услугу «Голосовая почта: Ограничение переадресации в роуминге», которая приостанавливает все переадресации по условиям «Недоступен», «Не отвечает», «Занят» в международном роуминге [...] При этом если у Вас подключена услуга «Вам звонили», то переадресация по недоступности, установленная в рамках этой услуги, в международном роуминге работать будет".

Т.е. в достаточно обычной ситуации, когда приехал на отдых и выключил телефон, всякие спам-звонки прекрасно накручивают счетчик, каждый такой звонок обходится в 19.9 за входящую минуту и 70 за исходящую из-за переадресации.

Причём услуга «Вам звонили» при подключении голосовой почты вообще-то не имеет смысла и, судя по описанию, прекращает действовать, но как раз в сочетании c запретом голосовой почты в роуминге аккуратно возвращается. Так что не надо забывать её явно отключать при переходе на голосовую почту.

теги: криворучки  |  обсудить  |  все отзывы (0)  |  обсудить в LJ

бунтороботное
11.07.19 22:17 // оригинал
Самостоятельность нового роутера даже как-то немного смущает — оказывается, он вчера сам втихаря обновил прошивку, что я заметил только случайно по скакнувшему аптайму. Конечно, для среднего пользователя это даже удобно, но отсутствие возможности рулить этим поведением в настройках как-то напрягает.

теги: железки  |  обсудить  |  все отзывы (0)  |  обсудить в LJ

«   1  |  2  |  3  |  4  |  5  |  6  |  7  |  8  |  9  |  10   »    »»