www.znatoki.lv

Рижский клуб знатоков
Текущее время: 26 окт 2020, 06:41

Часовой пояс: UTC+02:00




Начать новую тему  Ответить на тему  [ 40 сообщений ]  На страницу 1 2 3 4 След.
Автор Сообщение
 Заголовок сообщения: QR-коды и Rigas Satiksme
СообщениеДобавлено: 13 июн 2013, 22:56 
Не в сети

Зарегистрирован: 29 апр 2013, 10:02
Сообщения: 500
Город:
На остановках постепенно появляются новые таблички с расписаниями рижского транспорта - теперь и с QR-кодами.
Учет современных тенденций и поддержка смартфонов - это, конечно, хорошо.

Расписания выглядят как ламинированные листки бумаги с QR-кодами под ламинатом. Они достаточно несложно вытаскиваются из рамок и вставляются в них же. На большинстве остановок отсутствуют видеокамеры, которые могли бы фиксировать злоумышленников, меняющих таблички.

Как минимум еще в прошлом году появились (как минимум в Германии) хитро*опые мошенники, подкидывающие свои QR-коды (фейковые коды, подмена плакатов, или наклеивание поверх плакатов). Скиммеры, например, до Латвии дошли, и их жертвы были даже среди членов нашего клуба (см. старый форум). Наивно предполагать, что QR-мошенники из какой-нибудь Румынии до нас не доберутся.

Возможно, конечно, что я параноик и сгущаю краски. Буду благодарен за критику.

Немного ссылок по теме:
http://www.infosecisland.com/blogview/2 ... kulas.html
https://appsec-labs.com/blog/security-a ... omparison/
http://habrahabr.ru/post/165489/
http://www.examiner.com/article/qr-code ... bilities-1
http://www.youtube.com/watch?v=_mDOmc_5xZU


Вернуться к началу
 Заголовок сообщения: Re: QR-коды и Rigas Satiksme
СообщениеДобавлено: 13 июн 2013, 23:17 
Не в сети

Зарегистрирован: 29 апр 2013, 15:22
Сообщения: 139
Город:
QR код в этой ситуации ничем принципиально не отличается от просто нарисованного на заборе URL. By design.
Бороться с этим иначе как разъяснением, что по неизвестно откуда взявшимся ссылками лучше особо не бегатть - это перекладывать с больной головы на здоровую. Не предназначены QR для этого.


Вернуться к началу
 Заголовок сообщения: Re: QR-коды и Rigas Satiksme
СообщениеДобавлено: 13 июн 2013, 23:26 
Не в сети

Зарегистрирован: 29 апр 2013, 10:02
Сообщения: 500
Город:
URL можно оценить на предмет соответствия остальной информации. Например, URL http://saraksti.rigassatiksme.lv на расписании вызывает больше доверия, чем URL http://ddssdsdsd12344.hhjhjh.nu там же. ряд сканеров QR-кодов либо не показывает URL (а в QR-е может быть закодирован не URL, а вовсе js-код, например), либо показывает первый URL, а не всю цепочку.

Да, и никто из 3G/4G-провайдеров в Латвии, насколько я знаю, такими разъяснениями не занимается. Ну и Rigas Satiksme этим тоже не озабочивается.


Вернуться к началу
 Заголовок сообщения: Re: QR-коды и Rigas Satiksme
СообщениеДобавлено: 13 июн 2013, 23:51 
Не в сети

Зарегистрирован: 29 апр 2013, 15:22
Сообщения: 139
Город:
Казз писал(а):
URL можно оценить на предмет соответствия остальной информации.

Ага, и поэтому все так любят жмакать на результаты url shortener'ов ;) Не говоря уж про классические phishing-трюки с мелкими "опечатками" в домене.

Казз писал(а):
ряд сканеров QR-кодов либо не показывает URL (а в QR-е может быть закодирован не URL, а вовсе js-код, например), либо показывает первый URL, а не всю цепочку.

Это неприятная проблема, согласен, но едва ли относится к Латвии или Rigas Satiksme.


Вернуться к началу
 Заголовок сообщения: Re: QR-коды и Rigas Satiksme
СообщениеДобавлено: 14 июн 2013, 00:21 
Не в сети

Зарегистрирован: 29 апр 2013, 10:02
Сообщения: 500
Город:
Volfram писал(а):
Казз писал(а):
URL можно оценить на предмет соответствия остальной информации.

Ага, и поэтому все так любят жмакать на результаты url shortener'ов ;)

http://untiny.me
http://longurl.org
и куча аналогичных сервисов и аддонов.
По-моему, все вменяемые люди пользуются одним из этих решений.

Volfram писал(а):
Казз писал(а):
ряд сканеров QR-кодов либо не показывает URL (а в QR-е может быть закодирован не URL, а вовсе js-код, например), либо показывает первый URL, а не всю цепочку.
Это неприятная проблема, согласен, но едва ли относится к Латвии или Rigas Satiksme.
Латвия - страна непуганых владельцев смартфонов. Их надо просвещать (государству и 3G/4G операторам - но никто это не делает), а не создавать ситуации, идеально подходящие для мошенников (пока чемпион - Ригас Сатиксме).


Вернуться к началу
 Заголовок сообщения: Re: QR-коды и Rigas Satiksme
СообщениеДобавлено: 14 июн 2013, 00:29 
Не в сети

Зарегистрирован: 29 апр 2013, 15:22
Сообщения: 139
Город:
Вменяемые люди не доверяют содержимому QR-кодов.
К слову, в Латвии уровень сетевой грамотности довольно высок а глупого использования QR - довольно мало, относительно той же западной Европы. А в остальном я всеми руками за просвещение :) Есть конкретные предложения? :)


Вернуться к началу
 Заголовок сообщения: Re: QR-коды и Rigas Satiksme
СообщениеДобавлено: 14 июн 2013, 00:46 
Не в сети

Зарегистрирован: 29 апр 2013, 10:02
Сообщения: 500
Город:
конкретное предложение:
1. Большой тройке операторов начать с выкладывания на сайте текста про опасность некритического использования QR-кодов. Но как их убедить, я не знаю.
2. Rigas Satiksme прекратить использовать QR-коды таким вот провоцирующим мошенников образом. Но как убедить Rigas Satiksme, я не знаю.

Можно, конечно, ждать до первых QR-мошенников.


Вернуться к началу
 Заголовок сообщения: Re: QR-коды и Rigas Satiksme
СообщениеДобавлено: 14 июн 2013, 07:38 
Не в сети
Аватара пользователя

Зарегистрирован: 28 апр 2013, 23:38
Сообщения: 4392
Город:
Ты писал Ригас Сатиксме письмо с описанием проблемы?


Вернуться к началу
 Заголовок сообщения: Re: QR-коды и Rigas Satiksme
СообщениеДобавлено: 14 июн 2013, 08:28 
Не в сети

Зарегистрирован: 29 апр 2013, 10:02
Сообщения: 500
Город:
Еще нет.
Я собираюсь вначале обсудить ее тут в течении нескольких дней (поскольку тут много айтишников), а потом уже писать и звонить.
Вдруг я неправ и паникую зря, и меня в этом кто-нибудь убедит.
А если я прав, то тут могут подкинуть аргументов и посоветовать, как лучше убеждать РС и провайдеров.


Вернуться к началу
 Заголовок сообщения: Re: QR-коды и Rigas Satiksme
СообщениеДобавлено: 14 июн 2013, 09:05 
Не в сети
Аватара пользователя

Зарегистрирован: 27 апр 2013, 19:06
Сообщения: 1039
Город:
QR-коды - это удобно. E-mail - тоже удобно. Интернет - тоже удобно. Достоинства перекрывают недостатки. Ведь мы сейчас общаемся по интернету не смотря на то, что в нем полно жуликов и вирусов.
Если человек считал на остановке мобильником QR-код и ему предлагают ввести номер своей кредитной карточки, то его наверное вводить не нужно.
Пора начинать пользоваться мобильными антивирусами. Для десктопов пользование антивирусами стало нормой. Станет нормой и для мобильников.


Вернуться к началу
Показать сообщения за:  Поле сортировки  
Начать новую тему  Ответить на тему  [ 40 сообщений ]  На страницу 1 2 3 4 След.

Часовой пояс: UTC+02:00


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 2 гостя


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Создано на основе phpBB® Forum Software © phpBB Limited
Русская поддержка phpBB