интернет-провайдеры

Постов: 7 Рейтинг: 22543
1895

Провайдер затребовал СНИЛС и ИНН

Развернуть
Решил я уйти с яркой стороны и позвонил другому провайдеру.

Вежливый (С) молодой человек на том конце провода сказал:
- Пожалуйста, приготовьте для специалистов по подключению паспорт, ИНН и СНИЛС.
- Окей. А ИНН и СНИЛС зачем?
- Ну, сейчас закон вышел, что вы должны предоставлять.
- Назовите Закон, его номер и дату подписания?
- Эээммм...мммну...
- Значит, паспортные данные я дам при подключении, ИНН и СНИЛС вы не увидите.
- Ну, можете потом представить!
- Нет, не могу.
-Ладно, тогда только паспортные данные.

А люди дают провайдеру, а потом выясняется, что они переведены в НПФ "Биткоен и МММ". И самое печальное, что провайдер, к которому я ушел - государственный. такие дела... 
2746

Как Билайн (не) чинит уязвимости

Развернуть
Примерно год назад я случайно обнаружил Open Redirect на сайте Билайна, вот он:
https://identity.beeline.ru/identity/LoadProtectedResource?redirectUrl=https://pikabu.ru
Как Билайн (не) чинит уязвимости
И сообщил о нём по почте pomogite@beeline.ru, а так же в ЛС паблику Билайна ВК. Мне ответили и заверили, что вся информация передана специалистам.

Изначально я надеялся на вознаграждение, ведь это вполне серьёзная уязвимость, за которую на HackerOne некоторые компании выплачивают от 100 до 500 долларов США.

Суть её заключается в том, что злоумышленник-спамер может рассылать фишинговые сообщения или письма и жертва будет видеть identity.beeline.ru в начале, а сама фишинговая ссылка будет в конце, таким образом доверие к ссылке возрастает, ведь это сайт Билайна. Хотя там и есть 5-секундное ожидание перед редиректом.

Примерно через полгода я написал в Билайн ещё раз и мне сказали, что специалисты до сих пор занимаются проблемой (а ведь пофиксить её, добавив в скрипт редиректа исключения только для ресурсов Билайна, проще простого), а так как официальной Bug Bounty программы у Билайна нет (кто бы сомневался), то я просто забил и забыл.

Но всё изменилось примерно три недели назад, когда я обнаружил сайт OpenBugBounty, на котором выкладывают найденные уязвимости в открытый доступ, даже до их фикса. Я вбил в поиск beeline.ru и обнаружил, что на уязвимости в Билайне клали огромный такой болт.

Первая же уязвимость, которая там есть, датирована 25 октября 2015 года, и это тоже Open Redirect, но гораздо лучше, чем мой, ведь там нет 5-секундного ожидания перед редиректом:
http://a.beeline.ru/a?p=166&b=1455&url=https://pikabu.ru

Далее следует Reflected XSS на whois.beeline.ru, отрепорченная 6 июля 2016 года:
http://whois.beeline.ru/?q=xxxx%27><script>alert`Билайн%20воз%20хакд`</script>
Как Билайн (не) чинит уязвимости
Это серьёзная уязвимость, позволяющая воровать кукисы или встраивать вредоносные скрипты, если жертва перешла по ссылке, а так как это домен *.beeline.ru, то можно своровать кукисы от личного кабинета.

Следующая уязвимость - это тоже Reflected XSS, репортнули её 1 июня 2017 года и в этот раз она активируется на любом "городском" поддомене *.beeline.ru:
http://beeline.ru/customers/products/#?test-'></script><svg onload=alert('Билайн_воз_хакд')>
Как Билайн (не) чинит уязвимости
К счастью "специалистов" Билайна, самый популярный браузер Google Chrome (и всё, что на Chromium, скорее всего) имеет встроенный блокировщик XSS и чтобы воспроизвести описанные здесь XSS'ки, я дописал в ярлык браузера:

--disable-xss-auditor

Но, например, на Mozilla Firefox эти XSS'ки срабатывали и на свежеустановленном браузере, без всякой настройки.

Я являюсь пользователем домашнего интернета от Билайна с 2008 года (тогда ещё Corbina), а мобильной связи примерно с 2010 года, и у меня дико бомбит от такого пофигизма, когда дело касается таких серьёзных проблем в безопасности ресурсов, которыми пользуются миллионы людей.
2118

Бесконечность не предел

Развернуть
Переехал я недавно на съемную квартиру. Пожив пару дней без интернета, я понял, что это не дело, и надо бы его подключить. Интернет провели, подключили, все окей.
Через несколько дней звонок на телефон:

Я - я, О - оператор:

О: Добрый день, меня зовут Надя, компания "Провайдер", найдется ли у Вас 5 минут для ответов на вопросы по поводу качества оказанных услуг?
Я: Да, найдется
О: Прекрасно! Оцените от 1 до 5 качество работы мастера
Я: 5
...
/*Далее шли вопросы о качестве интернета, работы мастера, вежливости, личном кабинете и т.п.*/
...
О: Скажите, Вы раньше были подключены к "Провайдер"?
Я: В этой квартире или в принципе?
О: Скажите, Вы раньше были подключены к "Провайдер"?
Я: В этой квартире или в принципе?
О: (с небольшим надрывом и паузой) Скажите, Вы раньше были подключены к "Провайдер"?
Я: Девушка, я же спрашиваю, вы имеете ввиду именно эту квартиру или вообще меня как физ. лицо?
О: (я слышу хрипы) Скажите, Вы раньше были подключены к "Провайдер"?

Я понял, что у нее нет выхода из скрипта. И она как попугай повторяла один и тот же вопрос, ведь на него задумывался ответ только "Да" или "Нет", насколько я понимаю.

В итоге этот цирк продолжался секунд 30 еще, потом мне стало жаль Надю, и ответив "Ну пусть будет "нет", попросил, чтобы они переделали скрипты свои, а то этот разговор напоминал общение с NPC в альфа-версии какой-нибудь MMORPG.


P.S.
Интересно, а если бы я продолжил задавать вопрос, сколько продолжался бы наш разговор?
2954

Старый новый клиент или разум все же победил

Развернуть
Как-то захожу на сайт своего интернет провайдера и вижу вот это:
Старый новый клиент или разум все же победил
Конечно 100мб/с за 550р куда лучше чем 50мб за 700р.
Звоню в поддержку
- Здравствуйте. Я видел на вашем сайте новые тарифы. - издалека начинаю я.
- Да, да. Мы обновили тарифную линейку и теперь... - бодро рассказывает мне то что положено в течении 2 минут.
- Отлично! Я бы хотел получить тариф 100мб/сек за 5500рублей.
- Да без проблем. Сейчас оформим заявку на подключение и всё будет сделано.
- Кхм.. в подключении нет необходимости так как я являюсь вашим клиентом и сейчас пользуюсь тарифом 25мб/с за 700р.
- У нас нет таких тарифов! - безапелляционно заявляет моя собеседница.
- Как так нету? Я уже года три как пользуюсь тарифом которого нету? - несколько охуевая спрашиваю я.
- Мы обновили все линейки с января нынешнего года и теперь у вас не 25, а 50 мб/с за 699р + телевидение. Тариф хоть и архивный, но ОЧЕНЬ выгодный - продолжает ddos атаку барышня.
- Девушка, во первых я не заметил прироста скорости от слова совсем. (скорость проверялась не однократно в указанный период). Во вторых, как может быть выгоднее тариф с меньшей скоростью и большей ценой? - взывая к здравому смыслу гну свою линию.
- Ну там же есть телевидение! - в ход пошли козыри.
- Телевидение меня не интересует, вообще. - не сдаюсь я.
- Этот тариф только для новых клиентов! И мы никак не сможем перевести вас на него. - рубит с плеча барышня, ожидая моей капитуляции.
- Девушка, я вижу два способа решения данной задачи. Первый вы просто переключаете меня на нужный мне тариф и все довольны...
- Этот тариф только для новых клиентов.
- Хорошо, пойдем длинным путем. Если я расторгну с вами договор я перестану быть вашим клиентом?
- Да, конечно.
- А если я заключу потом договор снова, я стану новым клиентом?
- Ммм.. да, станете - начиная понимать куда я клоню.
- И тогда вы сможете подключить мне новый тариф 100мб/с за 550р?
- Нет! Вы же уже были нашим клиентом.
- Блять, копнем глубже. Девушка, а если я перееду на другой адрес и захочу подключиться к вам, вы тоже не сможете подключить мне новый тариф так как я уже был вашим клиентом когда-то?
- Ну адрес же будет другой, поэтому сможем.
- Хорошо, а если фамилия будет другая, но адрес тот же? Мне сейчас ничего не мешает заключить с вами договор от имени моей супруги например? - пытаясь определить алгоритм разделения нового и старого клиента продолжаю я.
- Подождите пожалуйста на линии. Я сейчас узнаю что можно сделать.
- Жду.
- Мы переключим вас на новый тариф, но только в порядке исключения Никому об этом не говорите. - спустя минуту сдается барышня.
- Девушка, я очень рад что победил здравый смысл. С вами приятно сотрудничать.

Мораль простая. Дорогу осилит идущий.
Опыт общения с яйцепровом
PS Сейчас имею подключение к двум провайдерам один из которых перманентно заблокирован(чтобы деньги со счета не уходили) и используется как резервный.
8942

Интернетом заряжен

Развернуть
Работал когда-то в техподдержке интернет-провайдера. Обратилась женщина, по голосу лет 50-55. Не работает интернет на ноутбуке. Далее в диалоге: я - Я; К - Клиентка.

Я - техподдержка, здравствуйте, слушаю вас...
К - Здравствуйте, интернет сделайте мне!
(как это бывает, у вредных клиентов и голос соответствующий, мерзкий... вообщем, классика)
Далее я узнаю у нее номер договора, и вижу на домовом оборудовании, что ее кабель не подключен.
Я - У вас интернет-кабель кажется отошел, или выключен ноутбук, можете проверить?
К - Молодой человееек! Не несите чушь! Я что совсем дура чтоли?! Ноутбук включен и ИНТЕРНЕТОМ заряжен! Почему не работает?!
Я - ...
К - ...!!!
Я - ...?
К - Ну что вы там замолчали?!!
Я - Что значит заряжен интернетом? У вас сетевой кабель подключен сейчас к компьютеру?
К - Был подключен, когда я была дома! Всю ночь стоял с вашим сраным кабелем, заряжался! Интернет должен был накопиться! Я сейчас НА ДАЧЕ (!) и если у меня через минуту интернет не появится, я разрываю договор с вашей бл*дской компанией!!!
Я - :0

пара-пара-пам фьюють ¯\(ツ)/¯
2874

На узле доступа одного крупного оператора...

Развернуть
На узле доступа одного крупного оператора...
На узле доступа одного крупного оператора...
На узле доступа одного крупного оператора...
На узле доступа одного крупного оператора...
На узле доступа одного крупного оператора...
1014

О Фобиях... картинка в коментариях

Развернуть
Каждый раз, когда включаю режим невидимки в гугл хром, я практически вижу, как один из операторов моего интернет-провайдера, орёт на весь этаж:
- Посоны, Зацените! ЭТОТ ОПЯТЬ ДРОЧИТ!!!