KR
Screenshot (12 окт. 2020 г. 15:50:51)
Size: a a a
2020 October 12
KR
На Pixel точно есть
P
Всем привет! Может кто знает, какие есть риски размещаться в huawei appGallery? На что обратить внимание ?
2020 October 13
A
да я делал уже https://youtu.be/uN6IocCyIF0 )
Посмотрел. Про замену симки... Была история у меня.... Оператор теле2. Банк зеленый. Когда написал заявление на смену оператора, то из банка пришла смс с текстом о том что мой номер отключен от мобильного банка то ли на сутки, то ли вообще нужно подключать снова. Так что сговоритесь с большой четверкой операторов и получите тоже защиту от перевыпуска сим карт.
DT
Посмотрел. Про замену симки... Была история у меня.... Оператор теле2. Банк зеленый. Когда написал заявление на смену оператора, то из банка пришла смс с текстом о том что мой номер отключен от мобильного банка то ли на сутки, то ли вообще нужно подключать снова. Так что сговоритесь с большой четверкой операторов и получите тоже защиту от перевыпуска сим карт.
На самом деле такая защита есть как я позднее узнал у коллег из антифрода
YS
Посмотрел. Про замену симки... Была история у меня.... Оператор теле2. Банк зеленый. Когда написал заявление на смену оператора, то из банка пришла смс с текстом о том что мой номер отключен от мобильного банка то ли на сутки, то ли вообще нужно подключать снова. Так что сговоритесь с большой четверкой операторов и получите тоже защиту от перевыпуска сим карт.
Ну как сговоритесь, денежку плати и ага
СП
Посмотрел. Про замену симки... Была история у меня.... Оператор теле2. Банк зеленый. Когда написал заявление на смену оператора, то из банка пришла смс с текстом о том что мой номер отключен от мобильного банка то ли на сутки, то ли вообще нужно подключать снова. Так что сговоритесь с большой четверкой операторов и получите тоже защиту от перевыпуска сим карт.
На сутки отключают все операторы. Иначе слишком легко пиздидь бабки будет
YS
На сутки отключают все операторы. Иначе слишком легко пиздидь бабки будет
Это после смены оператора?
СП
Это после смены оператора?
Посли смены симки.
Получить заменную симку на тот же номер без паспорта слишком легко.
Получить заменную симку на тот же номер без паспорта слишком легко.
2020 October 15
NK
Запилил на хабре небольшой пост про наше сообщество. Поддержите лайком-репостом пожалуйста.
https://habr.com/en/post/522512/
https://habr.com/en/post/522512/
C☭
ID:0
Запилил на хабре небольшой пост про наше сообщество. Поддержите лайком-репостом пожалуйста.
https://habr.com/en/post/522512/
https://habr.com/en/post/522512/
Инвайтнул бы кто 😭
2020 October 16
MK
Всем привет! Поделитесь опытом использования certificate transparency - какую либу использовали, откуда тянется база реально доверенных сертов, на сколько профитная и на сколько оверхедная штука?
Заранее спасибо за ответы)
Заранее спасибо за ответы)
NK
Вышел
#4developers #cryptography #tink
https://github.com/advisories/GHSA-g5vf-v6wf-7w2r
Tink 1.5.0 c security фиксом для Java и Android касающимся проблем с целостностью шифротекста. Серьезность этой баги невысокая, но сама суть интересная - она позволяет злоумышленнику создавать немного измененный шифротекст, который все еще расшифровывается до того же открытого текста. Это возможно из-за особенностей работы с Unicode в Java.#4developers #cryptography #tink
https://github.com/advisories/GHSA-g5vf-v6wf-7w2r
R
Всем привет! Поделитесь опытом использования certificate transparency - какую либу использовали, откуда тянется база реально доверенных сертов, на сколько профитная и на сколько оверхедная штука?
Заранее спасибо за ответы)
Заранее спасибо за ответы)
Я в какой-то момент решил для себя, что это оверхед. Хотя сама идея не плохая и я бы с радостью послушал про опыт тех кто это применяет в Android-е и про причины применения. Поэтому к вопросу присоединяюсь.
Видел пару библиотек под это дело:
1. https://github.com/anonyome/certificate-transparency-android - вот эту многие рекомендовали, но она старая
2. https://github.com/babylonhealth/certificate-transparency-android - более свежая, но я ничего про нее не знаю
Видел пару библиотек под это дело:
1. https://github.com/anonyome/certificate-transparency-android - вот эту многие рекомендовали, но она старая
2. https://github.com/babylonhealth/certificate-transparency-android - более свежая, но я ничего про нее не знаю
R
Пробежался по ссылкам щас. Оказывается Google щас советует юзать ту, что под номером 2
MK
Да, тоже видел её и судя по всему либа ходит в гугл за архивом с логами, его парсит и уже с ним работает (поправь если не так понял)
R
Да, тоже видел её и судя по всему либа ходит в гугл за архивом с логами, его парсит и уже с ним работает (поправь если не так понял)
Ну в этом же и идея основная по сути =)
R
У гугла много материалов на эту тему есть вот тут - https://www.certificate-transparency.org/
R
Там же где-то лежит ссылка на хорошее видео, где рассказывают как это все работает и зачем надо.
MK
Но опять же, если данный подход (CT) подразумевает не доверять сертификатам никаким и надо их проверять в открытых базах (они есть не только у Гугл), то почему мы должны доверять гугловскому серту который вшит?)