Andruxa

Компьютерная безопасность

Od , v Кто такие почитачи, или всё о компьютерах

Recommended Posts

ess    1232

ess
Odesláno
11 минут назад, GDV сказал:

Почему лишь слегка? Мне представляется, что как раз очень существенно. На качественно ином уровне.

Потому, что если человек дурак - то он дурак во всем :) Я же выше написал - установит софт, который сольет его смски налево.

Какое-то количество людей будет защищено, но в целом ничего не меняется.

Sdílet tento příspěvek

Odkaz na příspěvek
Sdílet na ostatní stránky

GDV    10032

GDV
Odesláno
47 минут назад, ess сказал:

Я же выше написал - установит софт, который сольет его смски налево

А, я не понял сначала, про какой именно софт ты пишешь. 

Да, тогда грустно.

Sdílet tento příspěvek

Odkaz na příspěvek
Sdílet na ostatní stránky

ess    1232

ess
Odesláno

Ну, для какой-то части населения защита таки улучшилась. И даже некотороые из простачков не настолько простачки, чтоб ставить себе трояны. Но в целом, увы, как опустошали аккаунты так и опустошают.

Sdílet tento příspěvek

Odkaz na příspěvek
Sdílet na ostatní stránky

GDV    10032

GDV
Odesláno

Патамушта деньги надо хранить в Сберегательной кассе! 

 

Zhorzh_miloslavski.jpg

Sdílet tento příspěvek

Odkaz na příspěvek
Sdílet na ostatní stránky

serj_nv    2546

serj_nv
Odesláno
5 часов назад, GDV сказал:

то уже давным-давно наличие двухфакторной идентификации свело этот риск к нулю. Или нет?

В РФ по крайней мере нет, полно историй когда мошенники получали симкарту (варианты разные - сообщник в сотовой компании, поддельная доверенность  и т.д.)  соответственно номер скомпрометирован. Да и элементарный отъем/воровство телефона никто не отменял. Пока суть дела денюшки тю.тю..... :crazy:

Sdílet tento příspěvek

Odkaz na příspěvek
Sdílet na ostatní stránky

serj_nv    2546

serj_nv
Odesláno
1 час назад, ess сказал:

Потому, что если человек дурак - то он дурак во всем :) Я же выше написал - установит софт, который сольет его смски налево.

А еще есть "дурацкие" Google Play/Apple Store в которых через полгода-год после размещения популярного приложения выясняется о его недокументированных фичах. Типа "фонарик" отслеживает ваше положение ;)

Sdílet tento příspěvek

Odkaz na příspěvek
Sdílet na ostatní stránky

GDV    10032

GDV
Odesláno
9 минут назад, serj_nv сказал:

Да и элементарный отъем/воровство телефона никто не отменял.

И какой выход из этого исхода? (с) 

Ну кроме как "не иметь счетов и денег вообще" :).

Sdílet tento příspěvek

Odkaz na příspěvek
Sdílet na ostatní stránky

Andruxa    945

Andruxa
Odesláno
12 часов назад, GDV сказал:

Если ты имеешь в виду, что использование одного и того же пароля напоминает хранение всех яиц в одной корзине, то уже давным-давно наличие двухфакторной идентификации свело этот риск к нулю. Или нет?

Как всегда, безопасность бессмысленно обсуждать без модели угроз. Сервисов, которые не используют 2FA и прочие похожие механизмы, на самом деле очень много. Например, пароль на вход в Windows. Пин код к кредитной карте, лежащей в чемодане в той же ячейке :) Корпоративные Exchange сервера (сюрприз!) защищены только одним паролем, никакой 2FA там нет. VPN в корпоративную сетку. Да очень много можно придумать примеров. Вот этот форум, например, тоже без 2FA :) А у кого-то в личной переписке могут быть интересные данные. А люди их не доверяют никому, кроме тебя :)

  • Upvote 1

Sdílet tento příspěvek

Odkaz na příspěvek
Sdílet na ostatní stránky

Andruxa    945

Andruxa
Odesláno
6 часов назад, serj_nv сказал:

Да и элементарный отъем/воровство телефона никто не отменял.

Нормально защищенный телефон можно воровать сколько угодно. При этом не получится вообще как-либо им воспользоваться. Не говоря уже про 2FA авторизацию. Разве что украсть разлоченный телефон, что на порядки сложнее. Да и здесь надо четко знать, что делаешь. Обычные мошенники, боюсь, не осилят всю процедуру. Иначе remote wipe и у нас кирпич вместо телефона. Я конечно же говорю про нормальную 2FA, а не про SMS-ку. 

Sdílet tento příspěvek

Odkaz na příspěvek
Sdílet na ostatní stránky

GDV    10032

GDV
Odesláno
30 минут назад, Andruxa сказал:

Я конечно же говорю про нормальную 2FA, а не про SMS-ку. 

А что есть нормальная? Сори за ламерство.

Sdílet tento příspěvek

Odkaz na příspěvek
Sdílet na ostatní stránky

Andruxa    945

Andruxa
Odesláno
16 минут назад, GDV сказал:

А что есть нормальная?

Например, как у Apple. Код авторизации приходит на устройство, подключенное к аккаунту. Если не можешь разлочить устройство - не получишь код. Кстати, по этому пути сейчас пошли многие банки. Например, у Райфа появился RB Key. Это приложение для iOS/Android, которое используется для авторизации. Все действия, которые раньше делались SMS-ками, теперь делаются через него. Чтобы подтвердить транзакцию, надо разлочить телефон, плюс авторизоваться в самом приложении (через пин или Touch/Face ID). Вход в аккаунт, подпись транзакций, активация карт и так далее. Правда его само надо сначала SMS-кой активировать. Но это уже проще - для этого можно иметь симку, которая не покидает пределы дома/квартиры. Кстати, даже SecureCode для Visa сейчас авторизуется этим приложением. А вот MasterCard почему-то пока нет. 

А вот если у человека один пин на все (пасскод на телефон, iPin для банка и так далее) - у него можно все что угодно украсть. 

  • Upvote 1

Sdílet tento příspěvek

Odkaz na příspěvek
Sdílet na ostatní stránky

Andruxa    945

Andruxa
Odesláno

Кстати, с переходом на eSIM решится и проблема кражи симок. 

Sdílet tento příspěvek

Odkaz na příspěvek
Sdílet na ostatní stránky

GDV    10032

GDV
Odesláno

И правда. Я даже не обращал внимание, что код у Альфа-банка приходит не в виде смс, а в сообщении аппликации, которую нужно разлочить отпечатком пальца. Бумзнать.

А у нашего Фио все по старинке. Смс. Голубиной почтой.

Sdílet tento příspěvek

Odkaz na příspěvek
Sdílet na ostatní stránky

Andruxa    945

Andruxa
Odesláno

Этим можно зачитаться! Про уязвимость на сайте виртуальных минетов  

 

Sdílet tento příspěvek

Odkaz na příspěvek
Sdílet na ostatní stránky

GDV    10032

GDV
Odesláno

А ты что, полагаешь, что там не нужна защита? :)

Sdílet tento příspěvek

Odkaz na příspěvek
Sdílet na ostatní stránky

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Odpovědět na toto téma...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Přejít na přehled témat


  • Kdo si právě prohlíží tuto stránku

    Žádný registrovaný uživatel si neprohlíží tuto stránku