Я вернулась из Китая, а тут такие завораживающие новости из мира брендов. Все видели этот провал? Пиар новой модели Chery в Китае решили провести на культовой горе Тяньмэнь, локальный хайп закончился аварией и вовсе сносом исторического ограждения.
Инновации на вскидку: почему NPD в России легко превращается в НеПонятное Действие
Сидит директор в офисе и думает: "А давайте создадим что-то новое!" Через полгода тот же директор спрашивает: "А где наш новый продукт? И куда делись деньги?"
НОВЫЙ ВИД ОТДЫХА: БОТИНО-ЗВЕЗДНАЯ ДОРОГА😂
Каталог товаров: taplink.cc/promembrana #фигурноекатание #шаги #трюки #фигуристы #нубы #фэйлы #лол #ледовыйкаток #коньки #medeo #drunkentracer #bard #медео #каток #ice #лёд #fail #горы #неудачники #мешки #веселье #lol #снег #танцынальду #танцы #элементы #эпичные #greenday #алмата #выходной #развлечения #падения #неудачинаконьках #icerinkbuildingfu…
Битые машины в рекламе «Авито» и другие фейлы рекламщиков
Компания Авито осенью запустила рекламу своих отчетов про историю машины, главным героем которой стал восстановленный после серьезного ДТП автомобиль. Однако в ролике он предстает как отличное авто без проблем. И никто бы об этом не узнал, если бы маркетологи сервиса догадались замазать госномер машины, по которому ее и «пробили» внимательные зрите…
5 историй запуска ИТ-продуктов
Автор канала «Нормально делай, нормально будет» собирает кейсы о digital-продуктах и проектах. Три раза в неделю там появляются посты в виде емкой выжимки из кейса, а также анонсы эфиров-интервью с продакт-менеджерами, CPO, руководителями разных направлений сильных продуктов российского рынка.
В помощь стартапам: открылся предзаказ на регистрацию доменов .WTF и .FAIL
Доменный регистратор Reg.ru открыл приём предварительных заявок на регистрацию адресов в доменных зонах .FAIL и .WTF. Об этом сообщается в поступившем в редакцию ЦП пресс-релизе.
Приложение Starbucks хранит пароли в открытом виде
Мы как-то писали о том, что приложение сети «Япоша» показывает всем желающим адреса и телефоны заказчиков. Оказалось, что крупные трансконтинентальные сети тоже подвержены подобным проколам — американское приложение Starbucks для iOS, при помощи которого можно искать заведения неподалёку и оплачивать кофе, хранит пользовательские данные в незашифрованном виде.
[caption id="" align="aligncenter" width="1280"]
Типичная забегаловка[/caption]
Чтобы получить юзернейм и пароль жертвы, достаточно незаметно подключить телефон к компьютеру и скачать оттуда данные — всё хранится в виде обычного текста. Точно так же приложение сохраняет и данные о перемещениях пользователя.
Сам по себе это не такой уж и страшный прокол — во-первых, обладая такой информацией, можно лишь пропить чей-то счёт в кофейне. Ну, если кто-то купит себе кофе на мои 400 рублей, то ничего особенно опасного в этом нет (однако, могут пострадать те, кто использует везде один и тот же пароль). Во-вторых, для такого «взлома» нужен полный доступ к чужому смартфону — и если ваш телефон оказывается в злых руках, то это в любом случае грозит гораздо более страшными потерями, чем два стакана капуччино.
Руководство сети в курсе, что в их приложении есть такая вот дыра — они даже выпустили обновление, в котором, впрочем, всё остаётся на своих местах.
Приложение не лишено других слабых сторон — платёж происходит путём сканирования экрана с изображённым на нём баркодом, то есть кто-то может тайком его сфотографировать и расплачиваться от вашего имени.
Интересен способ исследования, применённый аналитиком Дэниелем Вудом — тем самым, кто первым обнаружил это вопиющее нарушение приватности. По его словам, на всё про всё требуется от 30 минут до 1 часа, при этом вовсе не обязательно знать код разблокировки айфона. Нужно подключить телефон к компьютеру и найти файл session.clslog, который находится в папке Library/Cache. Именно там хранятся все явки и пароли — можно начинать грабить. Израсходовав все средства на балансе жерты, можно запустить руку в её банковский аккаунт — если в приложении включена функция автопополнения баланса. Но, опять же, если на эти деньги можно лишь кофе покупать, то какой в этом прок мошеннику?
В целом, мораль истории такова: никогда и нигде нельзя хранить важные данные, тем более чужие, в открытом виде. Руководство Starbucks делает скользкие и мутные заявления, по факту не предпринимая никаких полезных действий, хотя на их месте стоило бы исправить всё как можно скорее — пока не пострадал кто-то, кто использует один и тот же пароль и для карты Starbucks, и для своего банковского счёта.
[caption id="" align="aligncenter" width="1280"]
Типичная забегаловка[/caption]Чтобы получить юзернейм и пароль жертвы, достаточно незаметно подключить телефон к компьютеру и скачать оттуда данные — всё хранится в виде обычного текста. Точно так же приложение сохраняет и данные о перемещениях пользователя.
Сам по себе это не такой уж и страшный прокол — во-первых, обладая такой информацией, можно лишь пропить чей-то счёт в кофейне. Ну, если кто-то купит себе кофе на мои 400 рублей, то ничего особенно опасного в этом нет (однако, могут пострадать те, кто использует везде один и тот же пароль). Во-вторых, для такого «взлома» нужен полный доступ к чужому смартфону — и если ваш телефон оказывается в злых руках, то это в любом случае грозит гораздо более страшными потерями, чем два стакана капуччино.
Руководство сети в курсе, что в их приложении есть такая вот дыра — они даже выпустили обновление, в котором, впрочем, всё остаётся на своих местах.
Приложение не лишено других слабых сторон — платёж происходит путём сканирования экрана с изображённым на нём баркодом, то есть кто-то может тайком его сфотографировать и расплачиваться от вашего имени.
Интересен способ исследования, применённый аналитиком Дэниелем Вудом — тем самым, кто первым обнаружил это вопиющее нарушение приватности. По его словам, на всё про всё требуется от 30 минут до 1 часа, при этом вовсе не обязательно знать код разблокировки айфона. Нужно подключить телефон к компьютеру и найти файл session.clslog, который находится в папке Library/Cache. Именно там хранятся все явки и пароли — можно начинать грабить. Израсходовав все средства на балансе жерты, можно запустить руку в её банковский аккаунт — если в приложении включена функция автопополнения баланса. Но, опять же, если на эти деньги можно лишь кофе покупать, то какой в этом прок мошеннику?
В целом, мораль истории такова: никогда и нигде нельзя хранить важные данные, тем более чужие, в открытом виде. Руководство Starbucks делает скользкие и мутные заявления, по факту не предпринимая никаких полезных действий, хотя на их месте стоило бы исправить всё как можно скорее — пока не пострадал кто-то, кто использует один и тот же пароль и для карты Starbucks, и для своего банковского счёта.