Хакеры массово скупают телефоны Nokia 1100

Очень уж новость улыбнула:)

В ходе раccледования дела о пoчтoвoм мошенничестве в Нидерландах пoлиция стoлкнулась с любoпытным фактом – неизвестный покупатель отдал 25 тысяч евро за телефон Nokia 1100. Данная бюджетная модель была выпущен в конце 2003 г. и предназначалась для развивающихся рынков, в том числе для России. Цена телефона составляла менее 100 евро.

В попытках выяснить, почему киберпреступники готовы платить такие большие деньги за дешевый и внешне непримечательный аппарат, полиция обратилась к компании Ultrascan Advanced Global Investigations. Эксперты Ultrascan выяснили, что преступников привлекают не все аппараты Nokia 1100, а только изготовленные на фабрике Nokia в г. Бохум (Германия). Эта серия аппаратов была признана бракованной из-за проблем в устаревшем программном обеспечении, созданном еще в 2002 г. Найденные проблемы позволяют перепрограммировать аппарат и перехватывать с его помощью одноразовые коды транзакций TAN (Transaction Authentication Number). Сейчас многие европейские банки высылают такие коды на личный телефон клиента в виде SMS-сообщений. Получив TAN-код, пользователь подтверждает перевод денег, однако с помощью взломанного телефона Nokia 1100 злоумышленники могут перехватить одноразовый пароль и TAN-код, а затем перевести деньги на свой счет.

Кроме того аппараты Nokia 1100 сделанные в Бохуме позволяют не только перехватывать сообщения, отправленные на другие номера. Например, в 2005 году, полиция Нидерландов не смогла стандартными способами установить местонахождение абонентов, отправляющих свои SMS-сообщения с телефонов Nokia 1100. В дальнейшем полицейские все-таки смогли доказать, что отправитель сообщения находился в нужном месте в нужное время, однако проблема с аппаратами Nokia 1100 осталась.

Интересно заметить, что компания Nokia продала во всем мире более 200 миллионов экземпляров Nokia 1100 и моделей на ее базе, однако количество уязвимых аппаратов точно неизвестно. Подробнее о проблеме можно прочитать в статье Computer World .

Magento Commerce. Введение

Я уже давно работаю с этим интернет-магазином, и ни видел никакой нормальной документации по нему.
Наверное это связано с тем что сам магазин бесплатный, а вот за суппорт уже необходимо платить деньги.

Из-за этого мне приходиться разбираться со структурой магазина самому. Копаясь в туче исходного кода, библиотеках, контроллерах и можелях этого магазина.

Именно по этому я хочу делать некоторые заметки про магазин, которые потом могут стать полезными не только мне, но и кому лиюо еще.

Начнем с введения, что такое Magento Commerce.

Magento — интернет-магазин с открытым исходным кодом, распространяющееся в соответствии с Open Software License (OSL 3.0). Это программное обеспечение создано с использованием Zend Framework. На конкурсе Sourceforge Community Choice Awards 2008 Magento занял первое место в номинации «лучший новый проект».

Архитектура:

Можно сказать что система написана на Zend Framework, но видно разработчики решили выделитсья и изменили Фреймворк, назвав его Mage. Но в принципе прктически все функции и классы что были доступны в Zend доступны и здесь.

Архитектура самих папок устроена почти как в Зенде, следующим образом:
Есть папка "core" в которой храняться все модули. Каждый же модуль имеет свой набор контроллеров, блоком, моделей и хелперов.

Пр:

core /
      moduleName/
                               controllers/
                               blocks/
                               modules/
                               helpers/
                               etc/

Также есть папка где храняться темплейты:

design/

И Xml файлы которые конфигурируют магазин

etc/

Java Script

Магазин использует библиотеки Prototype

Возможности

Основные

• * Пакеты дизайна(англ.)
• * Множество валют(англ.)
• * Множество сайтов на одной системе(англ.)
• * Многоязычность(англ.)
• * Методы оплаты и доставки(англ.)

Панель администратора

• * Маркетинговые инструменты
• o Многоуровневое ценообразование
• o Купоны
• o Правила ценообразования
• * Отчеты
• o Отчеты продаж
• o Отчет по корзинам покупателя
• o Отчет о списке отмеченного товара
• o Отчет о Отзывах
• o Отчет по Тэгам
• o Отчет по Поиску
• * Определение налоговых ставок
• o Определение правил для региона, страны или почтового кода.
• o Создание классов налога, например «Нормальный» или «Оптовый»
• o Определение правил налога, например «Налог на одежду», также можно связать различные группы товаров с классами налогов.
• * Продукты и каталог
• o Возможность задания различных атрибутов (свойств) для товара.
• o Группировка товара в комплекты.
• o Конфигурируемые продукты — продукты с выборочными свойствами (например цвет, размер и т. д.)
• o Сортировка товара по предопределенным атрибутам. Атрибуты доступные для сортировки определяются в панели администрирования.
• * Система управления контентом
• * Группы покупателей
• * Импорт/Экспорт (В данный момент импорт товаров работает в ограниченом варианте, возможно внесение товаров, но не обновление)
• * Система контроля доступа

Возможности покупателей

• * Поисковая оптимизация (SEO)
• * Связь с покупателем
• o Сообщения по электронной почте
• o Новостная рассылка по электронной почте
• * Доставка по нескольким адресам
• * Поиск
• * Сравнение продуктов
• * Наслоенная навигация
• * Тэги для продуктов
• * Отзывы о Продуктах
• * Список отмеченного товара
• * Оформление заказа
• * Корзина покупок
• * Аккаунты покупателей

Я не буду рассказывать о пользовательском интерфейсе, потому что этого описания навалом, в следующих статьях я буду рассказывать о структуре кода магазина.

Hansaplast реклама

Сегодня наткнулся на рекламу, очень понравилось:).
Надеюсь кто-то оценит)



Порылся и нашел видео: