AR
Если нет, не зареган или цвет, отличен от зелёного - имеют полное право не пустить. Это как и социальный рейтинг.
Size: a a a
2020 April 11
AR
JD
А что это за модное приложение?
AR
Alipay
P
Китай это жопа конечно, добро пожаловать в Черное Зеркало в реальности
P
С точки зрения информационной безопасности кодировать не конкретные идентификаторы, а полные URL - большое зло.
Злоумышленник просто подставляет в код свой URL, а дальше все зависит от простора его фантазии - как обход ограничений, так и внедрение в устройства проверяющих
Злоумышленник просто подставляет в код свой URL, а дальше все зависит от простора его фантазии - как обход ограничений, так и внедрение в устройства проверяющих
V
С точки зрения информационной безопасности кодировать не конкретные идентификаторы, а полные URL - большое зло.
Злоумышленник просто подставляет в код свой URL, а дальше все зависит от простора его фантазии - как обход ограничений, так и внедрение в устройства проверяющих
Злоумышленник просто подставляет в код свой URL, а дальше все зависит от простора его фантазии - как обход ограничений, так и внедрение в устройства проверяющих
Надо смотреть - нет ли ответственности за левый QR код
V
Вполне себе может прилететь административка, и даже уголовка...
P
Если поймут, что левый
AR
С точки зрения информационной безопасности кодировать не конкретные идентификаторы, а полные URL - большое зло.
Злоумышленник просто подставляет в код свой URL, а дальше все зависит от простора его фантазии - как обход ограничений, так и внедрение в устройства проверяющих
Злоумышленник просто подставляет в код свой URL, а дальше все зависит от простора его фантазии - как обход ограничений, так и внедрение в устройства проверяющих
Да дело в том, что никто не сканирует, а просто цвет проверяет. Но открыть Health code надо при них, а не тупо показать скриншот.
V
Да дело в том, что никто не сканирует, а просто цвет проверяет. Но открыть Health code надо при них, а не тупо показать скриншот.
сделать фейковое приложение - дело пары часов.. чтобы при тыке на health code подгружалась нужная картинка
V
даже таймкод рядом с qr ничего не гарантирует.. надо сканить и проверять.
AR
Это понятно. А смысл?
V
Это понятно. А смысл?
проверка по алгоритму покажет липу липой. проверка по времени - покажет липу на таймкоде
AR
проверка по алгоритму покажет липу липой. проверка по времени - покажет липу на таймкоде
Смысл подделывать?
AR
Наблюдал тут в Вечат моменты одной женщины, прилетевшей из Шанхая в Питер. Первые три дня блины пекла, писала про карантин. А потом гулять начала.
AR
Так что при желании можно всё
V
Наблюдал тут в Вечат моменты одной женщины, прилетевшей из Шанхая в Питер. Первые три дня блины пекла, писала про карантин. А потом гулять начала.
да это понятно.. Заболеет - уголовку получит, если узнают
AR
да это понятно.. Заболеет - уголовку получит, если узнают
Как узнают?
V
Как узнают?
билинг можно запросить.. соседей опросят