РСЧС – это сокращенное название «Единой государственной системы предупреждения и ликвидации чрезвычайных ситуаций»
Прощевайте штоли
Прощевайте штоли
Добрый день, пикабушники.
В последнем посте упоминал про нашу систему в несколько телефонов с симкартами для авторизации.
Понятное дело, что держать 10 девайсов с приложухами для редиректа - это костыли, которые к тому же работают некорректно.
Вариантов в интернете много, но хотелось бы узнать, какие решения реализованы в вашей компании, которые можно взять за основу и перенять.
У нас 10 телефонов, в каждом по 2 симкарты. Мы получает на номера коды и пересылаем их на нужные нам почты.
На сайтах Федеральной антимонопольной службы (ФАС) и сотовых операторов МТС, Tele2 и «Мегафон» появилась форма обратной связи, через которую россияне могут подать жалобу на спам-звонки и SMS
На сайте ФАС и трех компаний сотовой связи появилась форма обратной связи, на которой россияне могут подать жалобу на спам-звонок или СМС, выяснили «Известия». После обращения клиент получит ответ от оператора, и номер будет заблокирован у всех участников системы в течение 72 часов. Ошибочная блокировка номеров по жалобам крайне маловероятна, так как проводится проверка по количеству обращений, массовости обзвона и другим параметрам, сообщили сотовые операторы. Однако всё же следует предусмотреть механизм исключения номера из черного списка, считают эксперты. Кроме того, новый сервис не решает проблемы постоянной смены номеров мошенников и спамеров, отмечают специалисты.
В России заработала общая система блокировки спам-звонков и СМС. На сайтах Федеральной антимонопольной службы и МТС, Tele2 и Мегафон уже появилась возможность пожаловаться на рекламу, поступившую без согласия абонента. В ближайшее время к сервису подключатся и другие мобильные операторы. Информацию о нововведении подтвердили в ФАС. Там добавили, что ведомство получало множество жалоб граждан на спам, поступавший в том числе из-за рубежа с использованием подменных номеров.
С помощью специальной формы клиент может пожаловаться на незаконную рекламу. Для этого потребуется указать ФИО, номер телефона получателя и отправителя, а также краткие данные по звонку или СМС — содержание и время поступления. Ожидается, что потребитель получит оперативный ответ от своего оператора, а номер, с которого поступил спам, будет заблокирован в течение 72 часов всеми компаниями, подключенными к системе.
Интеграцию с сервисом подтвердили мобильные операторы. При блокировке проверяются такие параметры, как наличие большого количества жалоб на звонки с определенного номера, информация о нем как источнике спама и другие, рассказали «Известиям» в пресс-службе Tele2. Там уверены, что риска блокировки номера, не относящегося к спам-рекламе, нет, даже если на него поступила жалоба. Обращение абонента станет предпосылкой, но оператор обязательно проводит проверку по дополнительным параметрам.
В МТС согласны, что риск ошибочной блокировки минимален, так как спам выявляется по ряду технических параметров и других данных. При подозрении номера сверяются со спам-базой по технологии big data, а другая программа проверяет номера при входящем вызове и предупреждает абонентов о том, что они могут быть нежелательны. Кроме того, клиент в любом случае получает уведомление о блокировке, рассказали в пресс-службе оператора. Там уточнили: реализованный на платформе ФАС алгоритм распределяет жалобы в адрес того оператора, в чьей сети была предпринята попытка распространения спама.
При этом заключенные между операторами договоры предусматривают обмен между компаниями информацией о жалобах и проблемах, связанных с несанкционированными звонками клиентам, отметили в Tele2.
Новая система позволит улучшить борьбу со спамом. Жалоба на рекламу, поступившую без согласия клиента, будет рассмотрена в течение 72 часов, сообщили в пресс-службе «Мегафона». Там добавили, что за май заблокировали 40 млн нежелательных звонков и СМС.
В «Билайн» также поддержали инициативу ФАС, в скором времени компания присоединится к ее реализации.
Такая система будет достаточно эффективна, так как к четырем главным операторам подключена основная масса абонентов, считает руководитель аналитического центра компании Zecurion Владимир Ульянов. По его мнению, в качестве дополнительной проверки после получения жалобы могут обрабатываться такие параметры, как число исходящих звонков, продолжительность разговора, то есть обезличенные данные по абонентам. Так, например, у нежелательных звонков минимальное количество долгих диалогов. Подобная проверка требуется, чтобы систему нельзя было использовать для неблагонадежной конкуренции.
Следует предусмотреть и механизм оперативного исключения номера из списка неблагонадежных, если он попал туда случайно или его арендовала новая компания, добавил Владимир Ульянов. По его мнению, такая система может помочь блокировать не только спам, но и мошеннические звонки. Сервис не сможет полностью исключить нежелательные звонки, но если он поможет блокировать хотя бы половину из них, то это будет хороший результат, отметил эксперт. При этом разработанная система позволит снизить нагрузку и на самих сотовых операторов, ведь потоки спама загружают сеть.
Возможны и другие сложности блокировки по жалобам, считает руководитель отдела анализа цифровых угроз Infosecurity a Softline Company Александр Вураско. Если спамеры используют IP-телефонию в сочетании с подменой номера, как телефонные мошенники, у абонента во время звонка может высветиться любой номер, при этом он не будет иметь отношения к незаконной рекламе. Тогда есть риск блокировки легитимных абонентов.
Дополнительная проверка по количеству и длительности звонков защитит обычных пользователей от блокировки, так как спам-звонки и рассылки производятся массово, объяснил ведущий юрист компании Объединенный юридический центр «Парфенон» Павел Уткин. Однако, по его мнению, такая система может не справиться с мошенническими звонками через различные мессенджеры, которые уже начали поступать клиентам различных банков.
Источник: https://iz.ru/1342823/mariia-kolobova/otbornyi-nomer-v-rossi...
Столкнулся с проблемой - при попытке установить телегу на телефон не приходит смс с кодом. При этом на других устройствах сеансов нет. Проверил на двух аккаунтах, на симках двух операторов, на двух устройствах. После нескольких попыток авторизация заблокировалась, буду ждать до завтра. У всех так? На 4pda народ тоже последние несколько дней подтверждает наличие проблемы. Сапорт молчит как обычно, на письма не отвечают.
Сложно представить, что простое SMS может вывести из строя смартфон. Однако в истории связи много примеров, когда простые уязвимости приводили к гибели различных устройств. Разберемся, как такое возможно, и что делать, чтобы этого не допустить.
Неожиданное СМС
Все знают, что не стоит переходить по ссылкам в письмах от неизвестных отправителей. И от тех, кого вы знаете, тоже нежелательно, потому что вашего знакомого, друга или коллегу могли просто взломать. Но большинство по-прежнему доверяют текстовым сообщениям, отправленным SMS или в мессенджере. Однако отсутствие подозрительной ссылки не означает, что сообщение безопасно для вашего смартфона.
Мобильные приложения для корректной работы должны понимать и правильно отображать тысячи символов из сотен языков. Но что, если это редкие языки с необычным написанием?
В 2018 году журналист интернет-издания The Verge Том Уоррен сообщил о необычном баге в iOS. Отправка сообщения, содержащего символ из индийского языка телугу జ్ఞా (jña̔ā), вызывало автоматическую перезагрузку iPhone, а само приложение iMessage больше не открывалось. При каждой попытке запуска появлялось сообщение об аварийном завершении.
Можно подумать, что в приведенном примере проблема была в Unicode (стандарт кодирования символов, включающий в себя знаки почти всех письменных языков мира), но это не совсем так. Core Text — система, которую Apple использует для вывода символов на экран телефона на основе найденных в Unicode тегов. В случае ошибки Core Text воспринимает так, будто Unicode «просит» его сделать то, что он сделать не может — отобразить несуществующий символ и создать бесконечное количество графем. Когда Core Text пытается сделать то, что, как ему кажется, означает инструкция, процесс быстро начинает использовать всю свободную оперативную память. iPhone «видит», что используется слишком много памяти, и закрывает Springboard, рабочий стол телефона. Однако по информации наших читателей Apple уже проработала такие уязвимости.
Особенности работы с символами
Некоторые особенности работы с символами закладывались изначально для получения доступа к расширенным данным о сети или телефоне с помощью специальных кодов. Однако это стало еще одним слабым местом гаджетов.
В качестве примера приведем известный случай, когда в 2003 году сотовые телефоны Siemens можно было вывести из строя простым текстовым сообщением, содержащим слово из языкового меню телефона вместе с кавычками и символом %. Данная комбинация вызывала временную «заморозку» телефона, точнее его зависание на несколько минут.
Но не только Siemens столкнулись с такой проблемой, многие модели Nokia, Motorola, LG были подвержены SMS-атакам. Используя определенные комбинации Unicode-символов, можно было удаленно отключить или «подвесить» телефон.
А вот и еще одна ошибка, сработавшая для iOS. В 2017 году было найдено текстовое сообщение, которое замораживает iPhone или iPad под управлением iOS 10–10.2.1. Оно состояло из четырех символов, расставленных в определенной последовательности: белый флаг в эмодзи, невидимый символ VS16 (вариативный сектор 16), ноль и еще один символ эмодзи — радуга.
Специалист, обнаруживший этот баг, объясняет его тем, что телефон пытается объединить три символа в одно эмодзи — радужный флаг, и в этот момент происходит ошибка. Интересно, что способ «оживления» устройства придумал этот же исследователь. Он создал специальный сайт, который позволяет вернуть iPhone в рабочее состояние. Для этого нужно пройти по ссылке в браузере Safari.
Уязвимости в масштабе
Подобного рода уязвимости могут привести к еще более неприятным последствиям. Так например, атака, которая произошла в 2015 году, затронула 95% устройств на Android. Ошибка под названием Stagefright стала одной из самых больших дыр в системе безопасности Android версий 2.2 и выше.
Чтобы украсть данные или перехватить управление над микрофоном и камерой, злоумышленнику нужно было только отправить мультимедийное сообщение в виде MMS с вредоносным ПО. Самое неприятное, что пользователь мог не знать, что его устройство «захвачено», так как MMS можно было дистанционно удалить.
Доступ к устройству можно получить также с помощью систем SMS-оповещения социальных сетей. Пару лет назад исследователи Check Point обнаружили серьезную уязвимость у TikTok. На сайте соцсети есть кнопка, нажав которую пользователь может отправить себе SMS со ссылкой для загрузки приложения. Злоумышленники научились использовать эту функцию и подделывать SMS. Пользователь, который доверился источнику, устанавливал поддельное приложение, а хакеры получали доступ к его аккаунту и личной информации. К счастью, разработчики TikTok успели быстро устранить эту уязвимость.
Что делать, чтобы защитить свой смартфон
Есть несколько важных рекомендаций, которые следует соблюдать, чтобы не пострадать от вредоносного SMS:
– Не пропускать обновления безопасности и следить, чтобы установленная версия ОС была всегда актуальной.
Впрочем, для некоторых смартфонов обновления могут оказаться недоступны. В марте 2020 года ресурс Which? опубликовал исследование: выяснилось, что более миллиарда всех гаджетов на Android по всему миру не получают критически важные обновления безопасности. Таким образом, большому киберриску подвергают себя более 40% всех устройств с устаревшей версией ОС. Ресурс Which? поделился результатами с Google, однако цифровая корпорация отказалась на них реагировать.
– Отказаться от загрузки каких-либо приложений вне официального магазина Google Play. Этот совет особенно актуален для гаджетов с версиями Android 4 и более ранними.
– Быть внимательным с любыми подозрительными ссылками, которые приходят по электронной почте, SMS или MMS – не нажимать на них, в особенности, если они получены от подозрительных отправителей.
– Регулярно делать резервную копию всех важных данных – сохранять их в облачном хранилище или на внешнем жестком диске. К примеру, сервисы Google, такие как «Фото» или «Контакты», дают возможность автоматически подгружать все данные в облако.
Расскажите, случалось ли с вами что-то подобное?
Вчера вечером на телефон с незнакомых номеров пришло шесть очень странных СМСок с какими-то рандомными словами вроде: "подмалевка", "контраверза", "диссертация", "благородие", "предварительный" и пятизначными цифрами. Номера телефонов зарегистрированы в разных городах страны.
Что это такое -- понятия не имею, порылся в сети -- ничего подобного не нашел. Напоминает какой-то шифр, только при чем же тут я? Может быть, у уважаемых пикабушников есть ответ?
Вообще, по атмосфере, если можно так выразиться, эти СМСки напомнили о знаменитой радиостанции УВБ-76.