[-]
Szybkie szukanie


Baner sklepu jdtech.pl
Odpowiedz 
 
Ocena wątku:
  • 0 Głosów - 0 Średnio
  • 1
  • 2
  • 3
  • 4
  • 5
Kolejny debilizm aero2
17-04-2014, 17:46 (Ten post był ostatnio modyfikowany: 17-04-2014 17:49 przez spag.)
Post: #1
Kolejny debilizm aero2
Za ich fb

Przepraszamy Użytkowników BDI za wczorajsze trudniejsze niż zwykle kody CAPTCHA. Po wnikliwej analizie okazało się, iż był to skutek próby ataku na mechanizm CAPTCHA. 
Grupa Użytkowników BDI, z których kart został przeprowadzony atak, została zidentyfikowana i w przypadku ponowienia takiej próby ich karty zostaną bez ostrzeżenia zdezaktywowane.
Nie rozumiemy dlaczego Użytkownicy ci działają na szkodę innych, ale mamy nadzieję, że to się więcej nie powtórzy.

Aero2

No comments może pies sie rzucił na kapcia.
Teraz jeszcze straszą. Jak miał się odbyć ten atak przecież to google wysyła obrazki

從我的 用 Galaxy Note II LTE 發送
Znajdź wszystkie posty użytkownika
Podziękuj Odpowiedz cytując ten post
17-04-2014, 17:52
Post: #2
Kolejny debilizm aero2
Tak tak, napisałem o tym Smile
http://jdtech.pl/2014/04/aero2-i-captcha...ataku.html

To boli...
Znajdź wszystkie posty użytkownika
Podziękuj Odpowiedz cytując ten post
18-04-2014, 13:50 (Ten post był ostatnio modyfikowany: 18-04-2014 14:05 przez spag.)
Post: #3
Odp: Kolejny debilizm aero2
Za ich fb dalej robi się wesoło obalaja mity
https://m.facebook.com/notes/aero2/mecha.../?refid=17
uwaga na to pytanie a jeszcze bardziej na odpowiedź
PYTANIE 8

Dlaczego po wprowadzeniu CAPTCHA muszę wykorzystywać protokół HTTP (hypertext transfer protocol) w celu pobrania kodu CAPTCHA a następnie wysłania rozwiązaniaco stanowi jawne pogwałcenie punktu 4.c. c ponieważ w przypadku użytkowników korzystających z usług odpłatnych takiego wymogu nie ma?

ODPOWIEDŹ:

Protokół HTTP wykorzystywany jest do autoryzacji i poprzedza moment połączenia z siecią Internet. Po uzyskaniu dostępu do Internetu Użytkownik BDI nie ma ograniczonych żadnych protokołów, ani treści.

Czy tu jest odpowiedź na drugą część (pogrubiona) pytania, bo dla mnie logicznie myśląc nie ma.

PYTANIE 9

Czy wielu użytkowników skarży się na nowy rodzaj autoryzacji?

ODPOWIEDŹ:

Każda zmiana BDI powoduje różne reakcje Użytkowników, szczególnie u tych którzy traktowali ten dostęp jako zamiennik Internetu komercyjnego. Systematycznie odpowiadamy na zapytania e-mailowe, których po wprowadzeniu CAPTCHA mamy około 100% więcej, co oceniamy jako spory przyrost, jednak w liczbach bezwzględnych w zestawieniu z ogólną liczbą Użytkowników nie jest to liczba szokująca. Oceniamy, że liczba osób, które zgłaszały swoje niezadowolenie z mechanizmu nie przekracza 1% aktywnych Użytkowników. Ze statystyk widzimy, że wdrożony mechanizm autoryzacji nie wpłynął negatywnie na liczbę Korzystających z BDI.

To może zmienimy ta statystyke i zaczniemy zgłaszać im niezadowolenie ciekawe czy się pochwala tym. Czemu nie napisza jaki procent wzrostu tych maili dotyczy niezadowolenia.
PYTANIE 11

Dlaczego mechanizm CAPTCHA jest nieczytelny (niewyraźny, trudny do przepisania)?

ODPOWIEDŹ:

Aby spełnił powierzoną mu rolę autoryzacyjną mechanizm CAPTCHA musi być odporny na próby odczytywania go w sposób automatyczny, z wykorzystaniem oprogramowania OCR. Zastosowane rozwiązanie reCAPTCHA Google jest najbezpieczniejszym rozwiązaniem, używanym na blisko 215 tysiącach stron internetowych na całym świecie. Z naszych statystyk wynika, że ponad połowa Użytkowników BDI radzi sobie z odczytaniem kodu za pierwszym razem. Pozostałym w większości udaje się to już za drugim razem.

Robią ankiety telefoniczne? Może wnuczek babci pomaga wpisać? 50% za 1szym reszta w większości za 2gim a jaka za 3cim 4tym, tym się nie pochwalicie?

PYTANIE 18

Proszę o wskazanie jednej usługi komercyjnej z podobnym sposobem autoryzacji.

ODPOWIEDŹ:

Wdrożony mechanizm CAPTCHA jest zgodny z Regulaminem BDI, prawo do jej wprowadzenia zawarte jest w pkt. 7.5 Regulaminu. Dodatkowo CAPTCHA służy realizacji postanowienia pkt. 7.2 Regulaminu wynikającego z decyzji Prezesa UKE, przewidującej mechanizm zrywania sesji, który nie jest przewidziany dla usług komercyjnych. AERO2
w żaden sposób nie ogranicza treści ani protokołów dostępnych dla Użytkowników, którzy po autoryzacji uzyskają dostęp do BDI. Mechanizm autoryzacji poprzedza uzyskanie połączenia i służy zapewnieniu by efektywnie czas sesji nie trwał dłużej niż 60 minut.

No i Co wy na to? Przecież od dawno automat zrywa co 60 minut połączenie wiec co ma piernik do wiatraka? Pisał o tym User Jacek ZZPD.


從我的 用 Galaxy Note II LTE 發送
Znajdź wszystkie posty użytkownika
Podziękuj Odpowiedz cytując ten post
18-04-2014, 14:16
Post: #4
Kolejny debilizm aero2
Jakub a ten zamiar,ta aplikacja która tworzycie ona ma być w zamierzeniu jedynie pomocna do ciągłego połączenia z siecią podobnie jak autoconnect z tym że jedynie będie trzeba wpisać Captchę i wszystko bedzie hulało ? Orinetacyjnie kiedy ta gratka dla nas powstanie ?
Znajdź wszystkie posty użytkownika
Podziękuj Odpowiedz cytując ten post
18-04-2014, 16:26
Post: #5
Kolejny debilizm aero2
Aplikacja ma zastąpić całkiem menedżer połączeń modemu - Mobile Partner i analogiczne. Jeżeli wykryje router - zaproponuje sterowanie nim. Jeżeli do routera będzie podłączony HiLink - też powinno się udać, ale to już zależy od kilku czynników.
Wyświetlanie kodów CAPTCHA to tylko jedna z dodatkowych funkcji.
Może uda się zrobić release do końca miesiąca - dla developerów na github, ale brakuje nam informacji na temat tego, jak... podnieść połączenie RAS i NDIS po ustawieniu modemu tak, aby nie trzeba było używać narzędzi systemowych typu netsh.
Znajdź wszystkie posty użytkownika
Podziękuj Odpowiedz cytując ten post
18-04-2014, 21:33
Post: #6
Kolejny debilizm aero2
Jak aero ma zamiar umożliwić korzystanie z internetu współmieszkańcom mającym wadę wzroku? Czy wywiad rodzinny ma być do piątego pokolenia wraz z potwierdzeniem wspólnego zamieszkiwania od administratora nieruchomości i gminy?

Po drugie, czy aero ma zarejestrowaną bazę danych w GIODO jeżeli ma zbierać dane wrażliwe? Czy w ogóle taki powód jak logowanie do internetu pozwala na gromadzenie takich danych. Dlaczego nie ma jasnych reguł jaka wada wzroku (a jest ich mnóstwo) umożliwia wyłączenie kapcia. Czy jest to decyzja uznaniowa? Czy można od niej się odwołać i gdzie. Do sądu powszechnego, administracyjnego?

Czy jeżeli okaże się, że decyzja była wadliwa, to przysługuje odszkodowanie?
Znajdź wszystkie posty użytkownika
Podziękuj Odpowiedz cytując ten post
19-04-2014, 09:29
Post: #7
Kolejny debilizm aero2
Nie interesuje ich wada wzroku. Mają to gdzieś. Tylko niepełnosprawność związana z problemami ze wzrokiem ich obchodzi - dokumenty podali jakie ich interesują. To zespoły orzekające ustalają, czy dany problem jest niepełnosprawnością, czy nie.
Co do rejestracji w GIODO - wątpię, żeby zrobili taki błąd i nie zarejestrowali wszystkich baz danych. Bazy danych jedynie się notyfikuje w GIODO, nie podlegają akceptacji, bądź nie (tylko jest informacja o przyjęciu do wiadomości bądź odrzucenia wniosku ze względu na jakieś problemy formalne), więc dalsze pytania już nie mają sensu.
Znajdź wszystkie posty użytkownika
Podziękuj Odpowiedz cytując ten post
19-04-2014, 11:15
Post: #8
RE: Kolejny debilizm aero2
USTAWA
z dnia 29 sierpnia 1997 r.
o ochronie danych osobowych
(tekst pierwotny: Dz. U. 1997 r. Nr 133 poz. 883)
(tekst jednolity: Dz. U. 2002 r. Nr 101 poz. 926

"
Art. 27. 1. Zabrania się przetwarzania danych ujawniających pochodzenie
rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne,
przynależność wyznaniową, partyjną lub związkową, jak również danych o stanie
zdrowia
, kodzie genetycznym, nałogach lub życiu seksualnym oraz danych
dotyczących skazań, orzeczeń o ukaraniu i mandatów karnych, a także innych 10

orzeczeń wydanych w postępowaniu sądowym lub administracyjnym.
2. Przetwarzanie danych, o których mowa w ust. 1, jest jednak dopuszczalne,
jeżeli:
1) osoba, której dane dotyczą, wyrazi na to zgodę na piśmie, chyba że
chodzi o usunięcie dotyczących jej danych"

Jak dla mnie zbierają te dane nielegalnie.
Znajdź wszystkie posty użytkownika
Podziękuj Odpowiedz cytując ten post
19-04-2014, 13:16
Post: #9
Kolejny debilizm aero2
Wysyłając na pisemną wersję tego zaświadczenia o niepełnosprawności de facto zgadzasz się na przetwarzanie tych danych. Szczegóły na pewno dopracowali.
Znajdź wszystkie posty użytkownika
Podziękuj Odpowiedz cytując ten post
19-04-2014, 13:46 (Ten post był ostatnio modyfikowany: 19-04-2014 13:47 przez spag.)
Post: #10
Odp: Kolejny debilizm aero2
Ja myślę że legalnie, nie musisz ich podawać sa dobrowolne w zamian dostajesz brak kapcia. W tym wypadku, to coś podobnego do zniżek dla niepełnosprawnych. Jeśli chcesz z czegoś skorzystać musisz udowodnić że jesteś uprawniony, to nie jest przetwarzanie ich w celach marketingowych tylko weryfikacji czy spełniasz wymogi.
Swoją drogą ciekawe jak na to popatrzy aero ze np. wnuczek dał babci (z wada wzroku) swoją kartę i "zrobił" internet on z niej nie korzysta bo ma swój stacjonarny w innym miejscu gdzie mieszka, a babcia nie chciała wysłać ksero dowodu bo się boi ze ktos kredycik może wziąść na jej dane? Zeby byc zwolnionym z kapcia to wygląda ze tylko posiadacz karty w systemie musi byc z wadą wzroku, a co w sytuacji opisanej wyżej.

從我的 用 Galaxy Note II LTE 發送
Znajdź wszystkie posty użytkownika
Podziękuj Odpowiedz cytując ten post
Odpowiedz 


Podobne wątki
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  aero2 monitorowanie czasu Lorek 1 1 533 01-02-2017 17:03
Ostatni post: szopen
  Jak dokładnie działa CAPTCHA w Aero2 jakubd 0 1 970 04-04-2014 17:42
Ostatni post: jakubd