В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Android Guards

676 membersпожаловаться на группу
2019 March 05

YS

Yury Shabalin in Android Guards
Плюс ну не верю я, что в АМ стоит доверять всем
источник
22:01пожаловаться

c

cyber in Android Guards
И вроде он писал, что не заходил в приложение через wifi
источник
22:02пожаловаться

YS

Yury Shabalin in Android Guards
Что без установки серта на тело можно взять и просто замитмить приложение, тупо пустив его через точку
источник
22:02пожаловаться

YS

Yury Shabalin in Android Guards
cyber
И вроде он писал, что не заходил в приложение через wifi
+
источник
22:02пожаловаться

R

Rtem in Android Guards
Там пуш был
источник
22:04пожаловаться

R

Rtem in Android Guards
почитайте внимательнее
источник
22:04пожаловаться

YS

Yury Shabalin in Android Guards
Послушай запись, я скинул выше)
источник
22:07пожаловаться

YS

Yury Shabalin in Android Guards
Да, может быть, конечно, это митм, но я очень слабо в это верю
источник
22:09пожаловаться

c

cyber in Android Guards
Rtem
Там пуш был
И? В пуше же нет токена и приходит он не с серверов банка
источник
22:18пожаловаться

YS

Yury Shabalin in Android Guards
Пуш с гугда же
источник
22:22пожаловаться

YS

Yury Shabalin in Android Guards
Там есть токен, но явно не от апи альфы
источник
22:22пожаловаться

R

Rtem in Android Guards
@NeonLost @Mr_R1p токен в пуше берется вот откуда: гугл присылает пуш в апу, в случае с андройдом приложение реагирует бродкастресиверов и идет на сервер альфы за данными для отображения пуша. Данные транзакции в данном случае. Идет оно на этот сервер с токеном авторизации
источник
22:30пожаловаться

R

Rtem in Android Guards
И вот в этот момент он утекает
источник
22:30пожаловаться

А

Александр Гузенко in Android Guards
а зачем из пуша идти на сервер? можно же сразу прислать нужные данные только
источник
22:33пожаловаться

c

cyber in Android Guards
Rtem
@NeonLost @Mr_R1p токен в пуше берется вот откуда: гугл присылает пуш в апу, в случае с андройдом приложение реагирует бродкастресиверов и идет на сервер альфы за данными для отображения пуша. Данные транзакции в данном случае. Идет оно на этот сервер с токеном авторизации
Если это так то это пиздец бред, токен аутентификации что, непротухаемый?
источник
22:40пожаловаться

c

cyber in Android Guards
sticker.webp
(16.29 Кб)
источник
22:41пожаловаться

AD

Andrey Dotsenko in Android Guards
Ну тут еще не исключено, что у потерпевшего рутованный девайс или ром с 4pda(недобропорядочный). Тогда всё сильно проще
источник
22:58пожаловаться

IC

Ilya Chirkov in Android Guards
Рут не отключает проверку сертификатов
источник
23:00пожаловаться

AV

Artur Vasilov in Android Guards
Александр Гузенко
а зачем из пуша идти на сервер? можно же сразу прислать нужные данные только
ну в 4кб не всегда влезешь
источник
23:02пожаловаться

А

Александр Гузенко in Android Guards
пару строк текста?
источник
23:02пожаловаться