![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
А сегодня у местного мобильного оператора встретился уже ихний смартфон:
Оригинал этой записи в личном блоге.
Как выяснилось, эти лапочки не просто скрыто перенаправляют запросы с мобильных браузеров некоторых моделей телефонов через свои прокси-серверы (как это открыто делает Opera Mini), но Nokia вдобавок дешифрует там HTTPS, пользуясь доверенными сертификатами, заблаговременно встроенными в эти мобильные браузеры.
Естественно, всё это не слежки ради, а чисто по просьбам трудящихся для удобства пользователей. Типа, страницы оптимизируют, чтоб сэкономить пользователям мобильный трафик.
На языке информационной безопасности это называется “атака типа man-in-the-middle”.
В общем, спасибо, родные, сюда я больше не ездец.
Ссылки по теме:
https://gaurangkp.wordpress.com/2013/01/09/nokia-https-mitm/
https://gigaom.com/2013/01/10/nokia-yes-we-decrypt-your-https-data-but-dont-worry-about-it/
https://www.zdnet.com/article/nokia-hijacks-mobile-browser-traffic-decrypts-https-data/
http://www.techweekeurope.co.uk/news/nokia-decrypting-traffic-man-in-the-middle-attacks-103799
Оригинал этой записи в личном блоге.
Tags:
10 евро — хорошая цена за телефон, который умеет хорошо выполнять свою основную функцию: звонить.
Правда, там мелким шрифтом приписано, что это если сначала заплатить ещё 20 на предоплачиваемом тарифе, но и 30 — вполне разумная цена. Ещё и с радиоприёмником и говорящим будильником. Хотя он, скорее всего, залочен на оператора, но это легко решается.
Оригинал этой записи в личном блоге.
Tags:
Перепрошил-таки вчера телефон. Но только после некоторых пинков ногами.
Похоже, в Нокии теперь тоже работают исключительно индусы с бинарным мышлением.
Запускаю Software Updater, он обнаруживает телефон, определяет модель, и идёт искать новые прошивки. XPшный файрвол заорал, что программа полезла в интернет, разрешить ей? Разрешить, - говорю я.
Апдейтер думает минуту и заявляет: новых прошивок нет. То есть, как это нет, когда я всю эту процедуру затеял только после того, как на сайте Нокии мне сказали, что есть??
Интересен, кстати, вопрос о том, чего они понапихали в 30-меговый инсталлятор этого апдейтера, если прошивок в нём нет, а они ищутся каждый раз заново в интернете.
Попробовал ещё раз - нет новых прошивок.
Но поскольку я был уверен, что они есть, на всякий случай отключил XPшный файрвол. И - ура - прошивка нашлась! Ещё 40 мегабайт скачалось, прошилось в телефон, бэкап тоже нормально залился обратно, всё работает. Пропало только две программы: clock screensaver и multitran'овский словарь, у которого истёк сертификат. Скачал новую версию, поставил.
Но осадочек остался. Бинарные индусы различают всего две ситуации: есть новая прошивка / нет новой прошивки. Вариант "не могу соединиться с сервером" в их картине мира не существует.
Ну и традиционный луч поноса авторам XPшного файрвола, который, несмотря на разрешение, программу в интернет не выпустил.
Похоже, в Нокии теперь тоже работают исключительно индусы с бинарным мышлением.
Запускаю Software Updater, он обнаруживает телефон, определяет модель, и идёт искать новые прошивки. XPшный файрвол заорал, что программа полезла в интернет, разрешить ей? Разрешить, - говорю я.
Апдейтер думает минуту и заявляет: новых прошивок нет. То есть, как это нет, когда я всю эту процедуру затеял только после того, как на сайте Нокии мне сказали, что есть??
Интересен, кстати, вопрос о том, чего они понапихали в 30-меговый инсталлятор этого апдейтера, если прошивок в нём нет, а они ищутся каждый раз заново в интернете.
Попробовал ещё раз - нет новых прошивок.
Но поскольку я был уверен, что они есть, на всякий случай отключил XPшный файрвол. И - ура - прошивка нашлась! Ещё 40 мегабайт скачалось, прошилось в телефон, бэкап тоже нормально залился обратно, всё работает. Пропало только две программы: clock screensaver и multitran'овский словарь, у которого истёк сертификат. Скачал новую версию, поставил.
Но осадочек остался. Бинарные индусы различают всего две ситуации: есть новая прошивка / нет новой прошивки. Вариант "не могу соединиться с сервером" в их картине мира не существует.
Ну и традиционный луч поноса авторам XPшного файрвола, который, несмотря на разрешение, программу в интернет не выпустил.
Tags:
В кои-то веки решил проапгрейдить прошивку в телефоне.
Поставил для начала свежескачанный Nokia PC Suite, прицепил телефон, включил на нем режим PC Suite, XP его радостно обнаружила, надобавляла новых девайсов в список.
А вот собственно PC Suite его в упор не видит. Долго думает, потом показывает экран про то, как бороться с плохими USB-кабелями.
Куда копать?
Хинт: XP живет в VirtualBox. Но это не мешает системе видеть телефон.
Upd: собственно Updater валится сразу:
Upd2: XP совершенно честная, с SP3 и всеми апдейтами.
Upd3: кажется, я в очередной раз наступил на грабли. https://www.virtualbox.org/ticket/470
Поставил для начала свежескачанный Nokia PC Suite, прицепил телефон, включил на нем режим PC Suite, XP его радостно обнаружила, надобавляла новых девайсов в список.
А вот собственно PC Suite его в упор не видит. Долго думает, потом показывает экран про то, как бороться с плохими USB-кабелями.
Куда копать?
Хинт: XP живет в VirtualBox. Но это не мешает системе видеть телефон.
Upd: собственно Updater валится сразу:
Upd2: XP совершенно честная, с SP3 и всеми апдейтами.
Upd3: кажется, я в очередной раз наступил на грабли. https://www.virtualbox.org/ticket/470
Tags:
Оказывается, в Nokia 5140i, кроме собственно телефона есть еще фонарик, измеритель уровня шума, термометр и компас.
Если б он еще умел давление мерять, я бы заменил им свои часы..
Upd: в комлекте ещё пластиковый ремешок для крепления телефона на руке, а также лупа и свисток..
Купить что ли?
Если б он еще умел давление мерять, я бы заменил им свои часы..
Upd: в комлекте ещё пластиковый ремешок для крепления телефона на руке, а также лупа и свисток..
Купить что ли?
Tags: