В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Dev Seagulls Chat

436 membersпожаловаться на группу
2020 September 22

R

Ramazan in Dev Seagulls Chat
источник
11:30пожаловаться#1

A

Ascandar in Dev Seagulls Chat
Стас М
ты такой огромный, что могло бы и сломаться за два года?
нуу весил на момент покупки 105, полгода уже как 85. Кресло расчитано на 120. оттестировал короче на разные диапазоны веса)
источник
11:31пожаловаться#2

SA

Shamil Abdullaev in Dev Seagulls Chat
Ramazan
двухфактор сейчас реально взломать? Если по приложению. То что по смс можно перехватить, слышал
источник
11:33пожаловаться#3

R

Ramazan in Dev Seagulls Chat
Shamil Abdullaev
двухфактор сейчас реально взломать? Если по приложению. То что по смс можно перехватить, слышал
Если неправильно реализовано, можно)
источник
11:34пожаловаться#4

SA

Shamil Abdullaev in Dev Seagulls Chat
https://habr.com/ru/post/403649/
Хабр
Уязвимость в протоколе SS7 уже несколько лет используют для перехвата SMS и обхода двухфакторной аутентификации
Схема атаки с перехватом SMS-сообщения. Иллюстрация: Positive Technologies О критических уязвимостях в сигнальном протоколе SS7 известно уже несколько лет. На...
источник
11:35пожаловаться#5

R

Ramazan in Dev Seagulls Chat
Если интересно, небольшой ресерч делал на эту тему

https://blog.deteact.com/ru/common-flaws-of-sms-auth/
Deteact - Тестирование на проникновение. Информационная безопасность
Типичные ошибки реализации SMS-аутентификации - Deteact
In English: https://blog.deteact.com/common-flaws-of-sms-auth/ Многие онлайн-сервисы используют SMS в качестве механизма аутентификации пользователей. Но допускаются маленькие ошибки, которые введут к крупным проблемам. Именно об этом пойдет речь в данной статье. Введение Данный метод аутентификации популярен в continue reading
источник
11:35пожаловаться#6

SA

Shamil Abdullaev in Dev Seagulls Chat
технология 1975 года, засранцы специально оставляют ее, чтоб в нужный момент можно было читать нужного человека
источник
11:36пожаловаться#7

SA

Shamil Abdullaev in Dev Seagulls Chat
Ramazan
Если интересно, небольшой ресерч делал на эту тему

https://blog.deteact.com/ru/common-flaws-of-sms-auth/
Deteact - Тестирование на проникновение. Информационная безопасность
Типичные ошибки реализации SMS-аутентификации - Deteact
In English: https://blog.deteact.com/common-flaws-of-sms-auth/ Многие онлайн-сервисы используют SMS в качестве механизма аутентификации пользователей. Но допускаются маленькие ошибки, которые введут к крупным проблемам. Именно об этом пойдет речь в данной статье. Введение Данный метод аутентификации популярен в continue reading
почитаю на досуге
источник
11:39пожаловаться#8

AB

Akhmad Buguzov in Dev Seagulls Chat
Ramazan
бот платный ?
источник
11:41пожаловаться#9

AB

Akhmad Buguzov in Dev Seagulls Chat
просит ключ с сайта
источник
11:41пожаловаться#10

R

Ramazan in Dev Seagulls Chat
Akhmad Buguzov
бот платный ?
Хз,вроде да.
источник
11:42пожаловаться#11

R

Ramazan in Dev Seagulls Chat
Akhmad Buguzov
бот платный ?
haveibeenpwned.com
Можно тут бесплатно
источник
11:43пожаловаться#12

С

Сидредин in Dev Seagulls Chat
Ramazan
Если неправильно реализовано, можно)
а это нормально, что по API приходит смс-код для подтверждения?
источник
11:46пожаловаться#13

R

Ramazan in Dev Seagulls Chat
Сидредин
а это нормально, что по API приходит смс-код для подтверждения?
Ну да, а как ещё отправлять? Это это же просто способ отправки, точнее способ сообщения модулю, что этому номеру нужно сгенерить уникальный и код и отправить через шлюз
источник
11:48пожаловаться#14

С

Сидредин in Dev Seagulls Chat
Ramazan
Ну да, а как ещё отправлять? Это это же просто способ отправки, точнее способ сообщения модулю, что этому номеру нужно сгенерить уникальный и код и отправить через шлюз
а я же могу этот же код вставить и получить токен для авторизации
источник
11:49пожаловаться#15

С

Сидредин in Dev Seagulls Chat
И приложение будет думать, что телефон (рандомный) - мой
источник
11:50пожаловаться#16

R

Ramazan in Dev Seagulls Chat
В смысле?) Код сгенерированный для другого номера вставить при входе со своего номера?)
источник
11:51пожаловаться#17

С

Сидредин in Dev Seagulls Chat
Ramazan
В смысле?) Код сгенерированный для другого номера вставить при входе со своего номера?)
вот делаю такой запрос. Телефон может быть любым. Хоть несуществующим. Или кого-то из знакомых. Мне АПИ возвращает код (параллельно и на телефон приходит смс)
источник
11:53пожаловаться#18

С

Сидредин in Dev Seagulls Chat
Далее я делаю такой запрос (нужно вставить телефон и код) и получаю токен
источник
11:54пожаловаться#19

С

Сидредин in Dev Seagulls Chat
Получается, как-будто номер 79285928884 - мой
источник
11:55пожаловаться#20