www.znatoki.lv

Рижский клуб знатоков
Текущее время: 19 мар 2024, 07:35

Часовой пояс: UTC+02:00




Начать новую тему  Ответить на тему  [ 40 сообщений ]  На страницу Пред. 1 2 3 4 След.
Автор Сообщение
 Заголовок сообщения: Re: QR-коды и Rigas Satiksme
СообщениеДобавлено: 14 июн 2013, 09:40 
Не в сети

Зарегистрирован: 29 апр 2013, 10:02
Сообщения: 500
Город:
Epmak писал(а):
Если человек считал на остановке мобильником QR-код и ему предлагают ввести номер своей кредитной карточки, то его наверное вводить не нужно.

Ну это же примитив :) Можно попробовать использовать телефон жертвы более умно и попозже, а пока втихую выполнить на нем некий код, использующий одну из уязвимостей qr-софта, браузера или операционки, а затем перебросить на расписание ригас сатиксме.


Вернуться к началу
 Заголовок сообщения: Re: QR-коды и Rigas Satiksme
СообщениеДобавлено: 14 июн 2013, 09:51 
Не в сети
Аватара пользователя

Зарегистрирован: 27 апр 2013, 19:06
Сообщения: 1046
Город:
Казз писал(а):
Epmak писал(а):
Если человек считал на остановке мобильником QR-код и ему предлагают ввести номер своей кредитной карточки, то его наверное вводить не нужно.

Ну это же примитив :) Можно попробовать использовать телефон жертвы более умно и попозже, а пока втихую выполнить на нем некий код, использующий одну из уязвимостей qr-софта, браузера или операционки, а затем перебросить на расписание ригас сатиксме.
Я прекрасно понимаю, что нехороший сайт может сделать с телефоном нехорошие вещи. Просто мне кажется, что владельцы мобильных телефонов ежедневно пользующиеся интернетом находятся в еще большей опасности, тк сайты взламывают чаще, чем подменяют QR-коды. Ответ на обе проблемы - мобильный антивирус. (нет, у меня на телефоне антивирус пока не установлен)


Вернуться к началу
 Заголовок сообщения: Re: QR-коды и Rigas Satiksme
СообщениеДобавлено: 14 июн 2013, 10:36 
Не в сети

Зарегистрирован: 29 апр 2013, 15:22
Сообщения: 139
Город:
Epmak писал(а):
QR-коды - это удобно. E-mail - тоже удобно. Интернет - тоже удобно. Достоинства перекрывают недостатки. Ведь мы сейчас общаемся по интернету не смотря на то, что в нем полно жуликов и вирусов.

Ну тут вопрос весьма спорный на самом деле. Автомобили - это тоже удобно, однако для вождения нужно сдать экзамен на права, а для доступа в интернет почему-то нет. Да, невежество в сети не создаёт прямой угрозы для человеческой жизни, но чисто денежные убытки огромны.

P.S. Десктопные антивирусы становятся всё менее и менее полезны - основная масса заражённых машин достигается раньше попадания вируса в базы, а эвристические алгоритмы испытывают большие трудности с тем, чтобы решить, какое действие считать вредоносным. При этом средний уровень компьютерной грамотности эффективно заменяет типичный антивирус почти полностью.


Вернуться к началу
 Заголовок сообщения: Re: QR-коды и Rigas Satiksme
СообщениеДобавлено: 14 июн 2013, 14:12 
Не в сети
Администратор
Аватара пользователя

Зарегистрирован: 26 апр 2013, 21:13
Сообщения: 2442
Город:
Мне кажется, что лекарство этой беды - хуже болезни.
Т.е. по сути, чтобы избежать сканирования QR-кодов, компаниям связи нужно начинать бороться с этими самыми QR-кодами.
Я не вижу нормального решения, кроме как уголовных дел против мошенников, которые расклеивают ложные коды, ведущие на вредоносные сайты. У меня такое ощущение, что это одна из тех проблем, которую должен решить сам социум каким-то образом.


Вернуться к началу
 Заголовок сообщения: Re: QR-коды и Rigas Satiksme
СообщениеДобавлено: 14 июн 2013, 14:19 
Не в сети

Зарегистрирован: 29 апр 2013, 10:02
Сообщения: 500
Город:
Костя, а хотя бы просветить пользователей о возможных опасностях и компании о том, как _не_надо_ размещать QR-коды - это же можно сделать?
Я не предлагаю бороться с кодами, я предлагаю бороться с их дурным размещением. Вот, например, если бы РС вписала силуэт Риги или номер транспорта в код, она бы хоть немного повысила его безопасность. А если бы РС не размещала его в таких легкомодифицируемых местах...


Вернуться к началу
 Заголовок сообщения: Re: QR-коды и Rigas Satiksme
СообщениеДобавлено: 14 июн 2013, 14:35 
Не в сети
Аватара пользователя

Зарегистрирован: 27 апр 2013, 19:06
Сообщения: 1046
Город:
Казз писал(а):
Вот, например, если бы РС вписала силуэт Риги или номер транспорта в код, она бы хоть немного повысила его безопасность.
Не думаю, что безопасность сколь-нибудь заметно увеличится, но идея добавить силуэт Риги мне нравится.


Вернуться к началу
 Заголовок сообщения: Re: QR-коды и Rigas Satiksme
СообщениеДобавлено: 14 июн 2013, 15:42 
Не в сети

Зарегистрирован: 29 апр 2013, 00:34
Сообщения: 26
Город:
по-моему, три запроса в год с остановок можно и вручную модерировать :) проблема высосана из пальца


Вернуться к началу
 Заголовок сообщения: Re: QR-коды и Rigas Satiksme
СообщениеДобавлено: 16 июн 2013, 19:16 
Не в сети
Аватара пользователя

Зарегистрирован: 28 апр 2013, 03:46
Сообщения: 633
Город:
Казз писал(а):
На остановках постепенно появляются новые таблички с расписаниями рижского транспорта - теперь и с QR-кодами.
Учет современных тенденций и поддержка смартфонов - это, конечно, хорошо.

Расписания выглядят как ламинированные листки бумаги с QR-кодами под ламинатом. Они достаточно несложно вытаскиваются из рамок и вставляются в них же. На большинстве остановок отсутствуют видеокамеры, которые могли бы фиксировать злоумышленников, меняющих таблички.

Как минимум еще в прошлом году появились (как минимум в Германии) хитро*опые мошенники, подкидывающие свои QR-коды (фейковые коды, подмена плакатов, или наклеивание поверх плакатов). Скиммеры, например, до Латвии дошли, и их жертвы были даже среди членов нашего клуба (см. старый форум). Наивно предполагать, что QR-мошенники из какой-нибудь Румынии до нас не доберутся.

Возможно, конечно, что я параноик и сгущаю краски. Буду благодарен за критику.

Немного ссылок по теме:
http://www.infosecisland.com/blogview/2 ... kulas.html
https://appsec-labs.com/blog/security-a ... omparison/
http://habrahabr.ru/post/165489/
http://www.examiner.com/article/qr-code ... bilities-1
http://www.youtube.com/watch?v=_mDOmc_5xZU


Отличная идея. Предлагаю запретить читать про и использовать social engineering toolkit.
Предлагаю кстати поставить камеры, которые будут снимать людей, которые снимают камеры, которые снимают людей, которые заменяют таблички.


Вернуться к началу
 Заголовок сообщения: Re: QR-коды и Rigas Satiksme
СообщениеДобавлено: 18 июн 2013, 21:09 
Не в сети

Зарегистрирован: 27 апр 2013, 18:24
Сообщения: 41
Город:
игрок писал(а):
по-моему, три запроса в год с остановок можно и вручную модерировать :) проблема высосана из пальца


Расскажи пожалуйста, как именно ты себе это представляешь.
Я подхожу к остановке с, скажем, смартфоном с инетом от теле2. Сканирую QR код хрен его знает каким (софтовым, поставленным мной) сканером. В каком месте и кто может что-либо модерировать?


Вернуться к началу
 Заголовок сообщения: Re: QR-коды и Rigas Satiksme
СообщениеДобавлено: 19 июн 2013, 01:09 
Не в сети
Аватара пользователя

Зарегистрирован: 28 апр 2013, 03:46
Сообщения: 633
Город:
Epmak писал(а):
]Ответ на обе проблемы - мобильный антивирус.

Ржунимагу.
А почему это в "Разговорах по делу"?


Вернуться к началу
Показать сообщения за:  Поле сортировки  
Начать новую тему  Ответить на тему  [ 40 сообщений ]  На страницу Пред. 1 2 3 4 След.

Часовой пояс: UTC+02:00


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 3 гостя


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Создано на основе phpBB® Forum Software © phpBB Limited
Русская поддержка phpBB