Category: криминал

фига

Уловка 666

По созвучию с "Уловка 22" и вынося из комментов в фейсбуке сформулированное:


У некоторых христиан есть "уловка 666" - объявить конкретного преступника нераскаявшимся орудием дъявола, тем самым расчеловечить и позволить и убийство оного преступника, и мучительство и что угодно с ним делать - всё это будет этично и хорошо.


Если доведётся играть движимого особенно мощным гуманизмом достаточно современного христианина - надо будет использовать как часть кредо поведения. Очень сильно может получиться.

P.S. Человек, благодаря которому эта формулировка у меня получилась, договорился до того, что "РПЦ поддерживает отмену моратория на смертную казнь" со ссылкой на какое-то конкретное выступление, а отдельные его собеседники так впрямую провозглашают НЕОБХОДИМОСТЬ как следует МУЧАТЬ, а не только убивать, таких расчеловеченных преступников.

P.P.S. Ещё из непубличной переписки красивое свежее, с разрешения собеседницы:
==========
- Погоди, ты же мне памятна вроде как яростная противница абортов и вообще любых убийств?
- Все правильно, но аборт - это убийство ЕЩЕ НЕВИННОГО! А смертная казнь - это убийство ВИНОВНОГО. Как ты не видишь разницы?
==========

P.P.P.S. Чтобы не было ЭТОГО вопроса ко мне лично в комментах: Я лично сегодня, здесь и сейчас, против узаконенной смертной казни в текущем состоянии пеницетарной системы современного мира из-за её необратимости и невозможности исправить судебную ошибку. Экономика почти всех стран мира, где этот вопрос актуален, позволяет содержать пожизненно тех, к кому бы оная смертная казнь могла бы быть применена сейчас "на основании того чтоб не кормить гада", и это не самая существенная проблема таких экономик.

Оригинал этого поста в Dream Width. Если вы там есть - отвечайте там, уже комментариев: comment count unavailable

фига

Внимание! Фальшивое письмо из налоговой

Достал из ящика письмо в стандартном конверте с "окошечком" от налоговой.
В фейсбуке обнаружил вот такой пост:


Будьте осторожны! Вчера получил письмо, якобы из налоговой инспекции, с требованием оплатить налоговые сборы. Письмо очень похоже на оригинальное, содержит QR код для ввода данных со смартфона. Первое, что бросилось в глаза, - это непривычно высокая сумма налогового сбора. При попытке оплатить, воспользовавшись qr-кодом, сумма оказалась значительно (в разы) выше. Прервав операцию, я зашёл на сайт налоговой службы, ввёл свой индивидуальный налоговый номер и выяснил, что необходимая для оплаты сумма в несколько раз меньше, нежели сумма, указанная в тексте письма, не говоря о той, какая должна была списаться после ввода qr-кода.


Проверил. Анальнологично.
Бумажнофишинговые мошенники (причём - с данными из реальной налоговой базы!) на марше.

UPD: проверил по сервису nalog.ru и сверил номера счетов получателя со старыми бумажками.
У меня лично - всё-таки честное письмо, без подвоха.
Номера счётов получателя совпадают с 2017 годом, например.
Задолженности в налогах за прошлые годы тоже нет.
Разница же в сумме (234р налог на квартиру в 2015 и 1814р - в 2019) - результат смены "инвентаризационной стоимости" на "кадастровую" при расчёте, каковое изменение уже предполагалось.

Что не отменяет необходимости смотреть внимательно. Хехе.

(в dreamwidth ошибка 504, потому только сюда, в FB и VK)
фига

mysqld 100% и старый код PHP всякого рода...

Очередной SQL Injection довольно массового характера
Обнаружив на сайте урлы вида
/album.phtml?id=340
бот злоумышленника предлагает php-шному коду к рассмотрению урлы формата например
/album.phtml?id=999999.9+%2f**%2fuNiOn%2f**%2faLl+%2f**%2f
sElEcT+%2f**%2fcAsT(0x393133353134353632312e39+as+char),%2f**%2fcAsT(0x393133353
134353632322e39+as+char),%2f**%2fcAsT(0x393133353134353632332e39+as+char),%2f**%
2fcAsT(0x393133353134353632342e39+as+char),%2f**%2fcAsT(0x393133353134353632352e
39+as+char),%2f**%2fcAsT(0x393133353134353632362e39+as+char)...

что даёт злоумышленнику возможность собрать интересующую его информацию и ею далее воспользоваться.

Так как код сайта ну ОЧЕНЬ древний, приходится лечить примерно вот такими вставками с регекспом, в который укладываются валидные URI этого конкретного сайта:

if ( !preg_match("/^id\=\d{1,3}(|\&track\=\d{1,2})$/", $_SERVER{"QUERY_STRING"})) {
...
}

В этом смысле наименее приятны как раз движки, в которых без дополнительных проверок ищется в базе человекочитаемый URI произвольной длины и практически произвольного содержания. :(
фига

МТС опять какой-то хернёй занимается.

МТС ворует деньги под видом доступа к контент-провайдерам. Скриншот расходов из Интернет-Помощника
НЕ посылал никаких СМС на короткие номера.
Приходит две СМСки:

18:53 с "номера" 228210 - "Внмание! Стоимость исходящего S..."
19:00 с "номера" SYSTEM - "Вы не подтвердили заказ услуги"

обе СМС-ки пока не открывал, ибо нефиг.
но подозреваю, что и открывать их не стоит.

Да - за май эти пидарасы таки списали с меня 85р за доступ к контент-провайдерам и 10 рублей ежемесячная плата, которая на тарифе МТС Коннект-4 вообще-то НУЛЕВАЯ. См. скриншот - отмеченные строки таблицы.

Мало этим суки у меня наворовали с другого номера.

Да-да, с текущего моего IP при попытке войти в управелние услугами - "Интернет-Помощник временно недоступен". Пожалуйста, попробуйте позже." ;-)