YuryD Posted July 24, 2015 Posted July 24, 2015 Звонит девушка, представляется работницей гугля и начинает втюхивать про бесплатное размещение данных о нашей организации где-то на гугле, типа мы всё сделали, проверьте, и диктует какой-то левый url. В чём прикол ? Вставить ник Quote
YuryD Posted July 24, 2015 Author Posted July 24, 2015 А куда ведет url? Я его и вбивать не стал, но явно не гугловский.. Просто это только нам так повезло, или еще кому-то ? На предложение пообщаться по e-mail было сказано - нет... Вставить ник Quote
xcme Posted July 24, 2015 Posted July 24, 2015 (edited) Вы себе не заказывали аудит безопасности? :) Похоже на целенаправленную проверку. Просим админа или руководителя сети зайти на определенную страницу, где получаем различную инфу. Как работают эти кнопочки для авторизации через соцсервисы, которые пихают на всевозможных страницах? Если залогинен в вк, то такая страница может получить некоторую инфу о сессии вк? Если можно идентифицировать в вк конкретного человека на конкретной должности в конкретной компании, то это позволит дальше раскручивать социальную атаку и в дальнейшем плавно перейти к терморектальному криптоанализу или соблазнению поэтессами. Edited July 24, 2015 by xcme Вставить ник Quote
alks Posted July 24, 2015 Posted July 24, 2015 это позволит дальше раскручивать социальную атаку и в дальнейшем плавно перейти к терморектальному криптоанализу или соблазнению поэтессами. Да вы поэт батенька )) Вставить ник Quote
YuryD Posted July 24, 2015 Author Posted July 24, 2015 Вы себе не заказывали аудит безопасности? :) Не заказывали, но это уже третий звонок за неделю. Вставить ник Quote
Sergey Gilfanov Posted July 24, 2015 Posted July 24, 2015 Отвечать надо, даже если и email не хочет, так: "Девушка, мне сложно так понимать, давайте вы этот URL пошлете по адресу..".. А дальше диктуется натовским фонетическим алфавитом ("Какие 'и с точкой'? Не, мы все правильно делать будем") специально для этих целей задуманный адрес. Вставить ник Quote
vlad11 Posted July 24, 2015 Posted July 24, 2015 URL надо вбивать в portable браузере, через рабочую прокси. А потом дебаггером смотрим, какие кукисы получили, сколько редиректов, на каком домене и IP находится url. Имхо, url для кражи приватных данных. Вставить ник Quote
YuryD Posted July 24, 2015 Author Posted July 24, 2015 Тут собственно ситуация в том, что мы - провайдер... Будь каким-нибудь ООО - заинтересовался бы предложениями гугла... Вставить ник Quote
vlad11 Posted July 24, 2015 Posted July 24, 2015 Тут собственно ситуация в том, что мы - провайдер... Будь каким-нибудь ООО - заинтересовался бы предложениями гугла... Ну, так выложите сюда url, мы проанализируем. Вставить ник Quote
YuryD Posted July 25, 2015 Author Posted July 25, 2015 Тут собственно ситуация в том, что мы - провайдер... Будь каким-нибудь ООО - заинтересовался бы предложениями гугла... Ну, так выложите сюда url, мы проанализируем. Девица косноязычная, диктует url так, что понять невозможно. Причем обращается с сисадмином как с прилежным юзером компа. "запустите браузер, найдите адресную строку..." В общем я её послал вежливо... Вставить ник Quote
stas_k Posted July 25, 2015 Posted July 25, 2015 Девица косноязычная, диктует url так, что понять невозможно. ну, выложи запись разговора, мы распарсим и тебе стенограмму. Вставить ник Quote
Nevermore Posted July 25, 2015 Posted July 25, 2015 На гугельмапс наверное, есть у них такая фишка. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.