Comments | LJ_media: Запрягли «Тройку». Хакеры нашли способ пользоваться транспортом Москвы бесплатно

LJ_media

Запрягли «Тройку». Хакеры нашли способ пользоваться транспортом Москвы бесплатно

May 27, 2016 14:33

Информация о приложении и дефекте системы оплаты появилась на одном из популярных сайтов, изучающих уязвимости программ. «Были найдены уязвимости, позволяющие выполнить подделку баланса, записанного на электронном кошельке карты Тройка, - сообщил пользователь под именем Игорь Шевцов. - В результате чего стало возможным использование систем, ( Read more... )

Comments 34

vovney May 27 2016, 12:45:46 UTC

Что за желтизна в статье? Как вы умудрились связать взлом Тройки с Хэллом и с Навальным??)))

o_chem_kniga May 27 2016, 13:09:07 UTC

Как вы могли заметить, в начале статьи есть ссылка на сайт moslenta с полной статьёй. На Мосленте есть значок Rambler&Co. Наверное, вы в курсе, что ЖЖ тоже принадлежит Рамблеру. Просто в холдинге одна компания раскручивает другую.

vovney May 27 2016, 13:17:58 UTC

Я в курсе всего. Но это раздражает дико.

obninskchess_ru May 28 2016, 09:45:56 UTC

Тут в этом редакционном материале возмутительно всё ( ... )

Thread 10

o_chem_kniga May 27 2016, 12:49:56 UTC

Название статьи не соответствует содержанию. В названии говорится о бесплатном пользовании московским транспортом, тогда как большая часть статьи о хакере Хэлле, в названии статьи о котором ни слова. Видимо, чтобы наполнить статью содержимым, добавили другой контент. Но название поменять забыли, чтобы содержание и название соответствовали друг другу.

resheto1969 May 27 2016, 22:16:33 UTC

Топ ЖЖ на этом процветал:) Заголовок про Фому, а тема про Ерёму)

koshovske May 27 2016, 13:10:05 UTC

2000 символов шлака со ссылкой на мутный ресурс.
Исходное исследование здесь, насколько я понимаю habrahabr.ru/post/301832/

vasilii_poupkin May 27 2016, 15:02:59 UTC

Угу, там ещё в комментариях автор существенные детали упоминает:

В: А вы с разработчиками связывались, по поводу исправления найденных уязвимостей?
О: Да. Никого это не заинтересовало.

И вот это:
"Фактических проездов на транспорте не происходило. Для проверки достаточно было открыть турникет."

Где-то ещё вспомнили один из "законов Мерфи для армии": "Никогда не забывай, что твоё оружие сделала фирма, которая выиграла тендер с самым дешёвым предложением" - изначально при запуске системы кто-то решил сэкономить на шифровании данных, но теперь все шишки повесят на автора исследования :)

o_chem_kniga May 27 2016, 15:17:30 UTC

Я подумал, что если система допускает подобные ошибки, то в самой государственной системе может быть столько ошибок и таких по масштабу, что можно «взломать» государство. Например, чужое государство может внедрить шпиона, раскрутить его и сделать президентом. Интересно, были ли такие примеры в истории.

ext_425976 May 28 2016, 08:40:10 UTC

Конечно, были. Владимир Ульянов (Ленин), например.

Thread 12

eyes_good May 27 2016, 17:38:57 UTC

Алексей однажды ответил партии жуликов и воров
что не надо воровать и никто не оденет шефа на шишку.

Не надо писать гадости в личной переписке
и никакому хакеру она не понадобится. =))

eyes_good May 27 2016, 17:52:10 UTC

У Их Светлости все двери открыты
заходите, читайте, воруйте. грабьте
несите в нору и пожирайте.

Когда морду наедите как Митрофанов
плюньте молодежи в лицо. =))