powered by simpleCommunicator - 2.0.49     © 2025 Programmizd 02
Форумы / Программирование [игнор отключен] [закрыт для гостей] / Воскресные сливы или рассуждения об инфо-безопасности
25 сообщений из 76, страница 3 из 4
Воскресные сливы или рассуждения об инфо-безопасности
    #39900464
Фотография tchingiz
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
Dima T,
даже Гаря сдался давеча
...
Рейтинг: 0 / 0
Воскресные сливы или рассуждения об инфо-безопасности
    #39900468
exp98
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
[quot Aklin#22036283]
mayton
...а органы по этому номеру смогут тебя найти если что вдруг. И этот уникальный номер будет только у банка, и больше ни у кого. Если какой-то левый товарищ позвонит на него не от банка, значит он мог получить его только от банка и больше ниоткуда...
1) повторюсь, кто этот счастливчик, к-рый это будет хранить?
2) ИНН уже придуман за нас, нужны ещё иэнэны?
3) кражи этих сведений никуда не денутся, не легально, так будет нелегально и хождение на чёрном рынке. Как и имеет место всё ещё.
4) Надо же?! оказывается органы-таки имеют доступ. Щас звякну другану, подкинет пару лимончиков ФИО.
5) От, засада! оказывается мне нологовая уведомления шлёт, ФИО+ИНН+адрес. Откуда это у них, ведь никто ..? Избирательный учсток, блин! а там мои ФИО+адрес. Ну ващее ...

Мэйтону: понятие прогресс в понимании акторов прогресса == течение прошедшего времени. Просто progress bar, индикатор хода процесса, "градусник". Для обывателей == всё лучше и лучше.
Лапти или квас - сюда нарочно добавляется качественная составляющая. В принципе я люблю хооший квас. Лапти? этим летом с удовольствием бы поносил для интереса, а там видно будет, ведь модно же стали резиновые сапоги бабские, дырявые штаны для амерских пастухов. А чё не галоши?
...
Рейтинг: 0 / 0
Воскресные сливы или рассуждения об инфо-безопасности
    #39900471
exp98
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
И всё же, как поступим с HTML5 и законами о ПД? яндекс щас меня срочно вычислять начнёт, торговые сети тоже и прочая шушера.
...
Рейтинг: 0 / 0
Воскресные сливы или рассуждения об инфо-безопасности
    #39900475
exp98
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
Aklin
Никогда не подтвеждайте свою личность по неизвестным телефонам.
"здрасьте, это такой то? -- а что вам надо?" или "а откуда у вас такой номер".
Видишь ли, и я об этом написал, и сам стараюсь так отвечать. Но вот другие ... Там суруга на разводке была, их там якобы чаем поили, после чего почему-то все соглашались на договор, а если за ночь не успеть соообразить и не примчаться к открытию с заявлением, то поздно. Опять же матери, помню, до середины ночи рассказывал, что чудодейственные аппараты не должны стоить 50к, такие же по силе таблетки (на к-рых написано БАД) тоже. Кивала, да-да-да. И что? Всё равно днём курьера не отшила. И ведь, в п.я работала в своё время, в шахматы меня обыгрывала постоянно.

Ну от хотелки же разум у всех мутнеет. Да и возрасто объективно скажется на принятии решений.
...
Рейтинг: 0 / 0
Воскресные сливы или рассуждения об инфо-безопасности
    #39900476
Фотография mayton
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
Ну ни фигассе вас всех бомбануло!
...
Рейтинг: 0 / 0
Воскресные сливы или рассуждения об инфо-безопасности
    #39900531
Basil A. Sidorov
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
Это потому, что вы фигнёй страдаете ...
Принцип презумпции невиновности в обе стороны работает, поэтому вы сначала докажите, что вас мошенники обманули, а уж потом - деньги требуйте. Которые не пахнут, а допустимую степень этичности каждый отдельный бизнесмен и каждый отдельный наёмный работник определяет самостоятельно. Как свободная личность, живущая в демократическом обществе.
...
Рейтинг: 0 / 0
Воскресные сливы или рассуждения об инфо-безопасности
    #39900637
kolobok0
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
mayton
...медийное пространство занято обсуждением массовых утечек личных данных....государство в этом принимает активное участие...это всё делается ради прогресса....


как бы утечки были, есть и будут. даже если комп зашифрован, отключен от сети, без клавы, мыши, монитора, отключенного от питания, запертого в чулан с охранником и ключ у вас на шее = ВЗЛОМАТЬ МОЖНО. А вот за распространение информации о взломе - к вам прийдут маски шоу


государство принимает активное участие
отгадайте в чём? цели просты - тотальный контроль. сейчас кстати активно развиваются доморощенные аналитические системы по обработке информации как банковского плана, так и с уклоном в шпиономанию.

ради денег это делается, ради денег. взятие денег с людей - это отличная кормушка и замена источника пополнения кошельков тех, кто не платит налоги и пострадал
от персональных санкций...


(круглый)
...
Рейтинг: 0 / 0
Воскресные сливы или рассуждения об инфо-безопасности
    #39900722
Фотография mayton
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
Телеграмчик мне сегодня сообщает что в Amazon S3 обнаружены в доступе порядка 700 американских свидетельств о рождении.
...
Рейтинг: 0 / 0
Воскресные сливы или рассуждения об инфо-безопасности
    #39900723
Фотография mayton
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
exp98

1) повторюсь, кто этот счастливчик, к-рый это будет хранить?
2) ИНН уже придуман за нас, нужны ещё иэнэны?
3) кражи этих сведений никуда не денутся, не легально, так будет нелегально и хождение на чёрном рынке. Как и имеет место всё ещё.
4) Надо же?! оказывается органы-таки имеют доступ. Щас звякну другану, подкинет пару лимончиков ФИО.
5) От, засада! оказывается мне нологовая уведомления шлёт, ФИО+ИНН+адрес. Откуда это у них, ведь никто ..? Избирательный учсток, блин! а там мои ФИО+адрес. Ну ващее ...

Мэйтону: понятие прогресс в понимании акторов прогресса == течение прошедшего времени. Просто progress bar, индикатор хода процесса, "градусник". Для обывателей == всё лучше и лучше.
Лапти или квас - сюда нарочно добавляется качественная составляющая. В принципе я люблю хооший квас. Лапти? этим летом с удовольствием бы поносил для интереса, а там видно будет, ведь модно же стали резиновые сапоги бабские, дырявые штаны для амерских пастухов. А чё не галоши?

Ничо не понял. За что топишь-то? Мы тут в форуме сидим за серыми никами.
...
Рейтинг: 0 / 0
Воскресные сливы или рассуждения об инфо-безопасности
    #39900791
Фотография Aklin
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
Dima T
Прочитай внимательно что я написал. Указание ФИО нужно мне, чтобы если меня кинут я доказал что кинули именно меня.
У тебя договор, в котором вместо твоего ФИО будет указан один из твоих персональных ключей. Больше ни у кого в мире такого ключа не будет. Суду этого должно быть достаточно.


Dima T
PS Про поручительство в банке я ничего не понял.

Время от времени появляются слухи, что имея паспортную ксерокопию можно получить кредит в МФО.

exp98
1) повторюсь, кто этот счастливчик, к-рый это будет хранить?
Какая-нибудь гос.организация.

exp98
2) ИНН уже придуман за нас, нужны ещё иэнэны?
ИНН полезен в тех случаях, когда нужно не палить паспорт, но предоставить один публичный номер.

В общем же случае не должно быть общих номеров, потому что этот общий номер может быть передан мошенникам, и тогда не выяснишь никогда, как он к ним попал. Можно выдавать для каждого договора между лицами (физическими или юридическими, не важно) отдельный ИНН.

exp98
3) кражи этих сведений никуда не денутся, не легально, так будет нелегально и хождение на чёрном рынке. Как и имеет место всё ещё.
Кражи каких сведений? Если украдут уникальный номер, то всегда легко установить, Где именно его украли. Кроме того, номер можно будет отозвать и тогда толку с этого номера чуть. Никаких прочих данных, вроде ФИО, даты рождения, адреса, этот номер не предоставляет.

А если по уникальному номеру всплыло ФИО, то источник только один - этот гос.орган.

Basil A. Sidorov
что вас мошенники обманули, а уж потом - деньги требуйте.

Чтобы сократить число мошенников, достаточно запретить наличные платежи. Тогда будут вопросы к тем, кому много денег уходит и при этом на них много жалоб. А сейчас тех, кому ты за БАДы заплатил наличными не найти ж уже.
...
Рейтинг: 0 / 0
Воскресные сливы или рассуждения об инфо-безопасности
    #39900807
Dima T
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
Aklin
Dima T
Прочитай внимательно что я написал. Указание ФИО нужно мне, чтобы если меня кинут я доказал что кинули именно меня.
У тебя договор, в котором вместо твоего ФИО будет указан один из твоих персональных ключей. Больше ни у кого в мире такого ключа не будет. Суду этого должно быть достаточно.

Допустим ситуация наоборот: тебя нанимают, заключают договор и дают аванс, а в договоре о тебе только шифрованая инфа, ключ от которой ты можешь отозвать в любой момент. Кому нужен такой договор?

Aklin
Dima T
PS Про поручительство в банке я ничего не понял.

Время от времени появляются слухи, что имея паспортную ксерокопию можно получить кредит в МФО.

Если можно брать кредит по ксерокопии, то есть проще пути . Хотя я сомневаюсь что такое массово практикуется, т.к. известен сотрудник, кто принял эту ксерокопию, и за это ему светит реальный срок. Скорее всего имеют место редкие случаи идиотизма с надеждой "авось не поймают".
...
Рейтинг: 0 / 0
Воскресные сливы или рассуждения об инфо-безопасности
    #39900822
Фотография mayton
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
Мы плавно двигаемся к вопросу. Можно ли в цифровую эпоху полностью украсть "чужую личность" ?

Тоесть - действовать от имени кого-то другого. Заключать договора и брать кредиты.
...
Рейтинг: 0 / 0
Воскресные сливы или рассуждения об инфо-безопасности
    #39900845
Фотография полудух
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
что есть
mayton
полностью украсть "чужую личность"
?
фальшивый паспорт доступен всем.
...
Рейтинг: 0 / 0
Воскресные сливы или рассуждения об инфо-безопасности
    #39900846
Dimitry Sibiryakov
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
mayton
Можно ли в цифровую эпоху полностью украсть "чужую личность" ?

Тоесть - действовать от имени кого-то другого. Заключать договора и брать кредиты.

Легко. Достаточно быть нотариусом. Заверяешь липовую доверенность и делай всё что угодно.
...
Рейтинг: 0 / 0
Воскресные сливы или рассуждения об инфо-безопасности
    #39900848
Фотография Aklin
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
Dima T
ключ от которой ты можешь отозвать в любой момент. Кому нужен такой договор?
Можно сделать ограничение, мол нельзя отзывать ключ с действующим на этом ключу контрактом.

Dima T
Скорее всего имеют место редкие случаи идиотизма с надеждой "авось не поймают".
БФМ как-то проводили эксперимент. Взяли журналистку и отправили со сканом паспорта получать цифровую подпись "для шефа, которому некогда". Подпись выдали. Имея эту подпись можно продать чужую квартиру, прецеденты уже есть.

Обратить сделку по продаже квартиры емнип нельзя (разве что с согласия покупателя, если ему вернут деньги). Покупателей признают добросовестными покупателями, а тетку, выдавшую подпись "непричастной к сделке по продаже".

mayton
Можно ли в цифровую эпоху полностью украсть "чужую личность" ?

Тут важно разделять "физическую личность" и "цифровую личность". Цифровая личность - не собственность физической личности. Все содержимое ваших банковских кабинетов, соц.страниц и т.д. - это не ваша собственность.
...
Рейтинг: 0 / 0
Воскресные сливы или рассуждения об инфо-безопасности
    #39900853
Фотография mayton
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
полудух
что есть
mayton
полностью украсть "чужую личность"
?
фальшивый паспорт доступен всем.

При чем здесь паспорт? Много платежных операций делаются без паспорта.
...
Рейтинг: 0 / 0
Воскресные сливы или рассуждения об инфо-безопасности
    #39900859
Dima T
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
Aklin
БФМ как-то проводили эксперимент. Взяли журналистку и отправили со сканом паспорта получать цифровую подпись "для шефа, которому некогда". Подпись выдали. Имея эту подпись можно продать чужую квартиру, прецеденты уже есть.

Слышал ту историю. Эту дыру уже прикрыли, теперь чтобы продать квартиру используя ЭП надо лично подать заявление о разрешении использовать ЭП в таких сделках. Проданную по ЭП квартиру вернули .

То что ЭП не лично шефу выдали - это уже нарушение правил выдачи ЭП, это надо искоренять, т.к. это основа всей системы использования ЭП, без этого развивать использование ЭП просто бесполезно, я бы сказал даже опасно.

С ЭП у юр.лиц много подстав, рейдерство в цифру ушло. Но и тут ужесточают, ЭП для юр.лиц скоро будет только налоговая выдавать.
...
Рейтинг: 0 / 0
Воскресные сливы или рассуждения об инфо-безопасности
    #39900884
exp98
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
mayton
Ничо не понял. За что топишь-то? Мы тут в форуме сидим за серыми никами.
Теперь я непонял "топишь". В СТ же про прогресс кто написал?
За никами - это когда ещё и за корпоративным прокси или за бугром. А кода с телефона или с дом. компа, то ...
Всегда интересно было, почему мне комп на форуме кажет, что идёт обращение к mc.yandex.ru ? иногда к гугланалитис?
А чем этот самый mc.yandex занимается?

Токмо для разрядки чужой фото, оно и красноречивее любых слов. Наблюдение в туалете ведётся для вашей безопасности (цэ). Какие там блэкдоорз? Зри, как говорится, в ... цейл.
...
Рейтинг: 0 / 0
Воскресные сливы или рассуждения об инфо-безопасности
    #39900894
exp98
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
Aklin, кол-во постов в защиту одноразовых ИД (к-рые всё же не одноразовые) вовсе не усиливают во мне доверия к аргументам. Я как бы при своём так и остаюсь. Только несколько комментов ещё.
Человеческий фактор (говорят) есть главная компонента успеха мошеннических операциях.
Aklin
Тут важно разделять "физическую личность" и "цифровую личность". Цифровая личность - не собственность физической личности...
А ещё и юридическую личность разделить. А пусть тогда сажают ЦЛ. "Нет, это не моё второе я"(цэ). А ФЛ пусть отпустят. "А вы отпустите, вам же легче будет. Чего возиться, раз суджизнь осудит" Потом ещё астральную, ментальную и духовную. Да. А вы доказывайте, что Вы - это Вы (или наоборот). Всё равно Вам нечем больше заняться.

И насчёт А сейчас тех, кому ты за БАДы заплатил наличными не найти ж уже Наликом заплачено курьеру, и как раз он и не при делах,обычный наёмный труженник. И по Золотой короне бабло ушло не организаторам (хотя их телефоны известны), а подставному лицу. Всё давно уже придумано.
...
Рейтинг: 0 / 0
Воскресные сливы или рассуждения об инфо-безопасности
    #39900904
exp98
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
Странно вообще быть аппологетом ИД, кода госсекреты утекают и утекали пачками. Типичный случай прожектёрства. Т.к. если бы всё выполнялось как задумывали, то и краж не было бы. И хранить в одном ИД все яйца это ... Да кто же будет держать копию+дубль, а особенно оперировать ими согласно правилам ?.. Вот сгорела библиотека общественных наук (забыл точно как звать). И всё пропало. А ты потом ищи свою ЦЛ,ЮЛ,АЛ и т.п. и доказывай всю жизнь потом.
...
Рейтинг: 0 / 0
Воскресные сливы или рассуждения об инфо-безопасности
    #39900947
Фотография Aklin
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
Dima T
Слышал ту историю. Эту дыру уже прикрыли, теперь чтобы продать квартиру используя ЭП надо лично подать заявление о разрешении использовать ЭП в таких сделках.

Ну ОК, решили вопрос при продаже квартиры. А дальше-то что? Нужно тогда ввести разрешительную практику. То есть ты СНАЧАЛА пишешь заявление "прошу такие-то операции с применением ЭП", а потом только операции.
Притом нельзя в один и тот же день написать заявление и сделать операцию, хотя бы разница в пару месяцев должна быть.

А что касается случаев мошенничества с ЭП, тут все просто: количество контор, выдающих ЭП велико, это частные лавочки, практически без отчетности.

Плохая в целом-то идея.
Выдавать вообще одна гос.контора должна, и только.

exp98
Наликом заплачено курьеру, и как раз он и не при делах,обычный наёмный труженник. И по Золотой короне бабло ушло не организаторам (хотя их телефоны известны), а подставному лицу. Всё давно уже придумано.
Я предлагаю, чтобы по сути номер паспорта был известен, с того момента, как деньги перечислили курьеру, можно будет отследить, кто их в конечном счете потратил.
Причем для моей схемы не потребуется никого даже допрашивать, всех сразу будет видно, на мониторе.
...
Рейтинг: 0 / 0
Воскресные сливы или рассуждения об инфо-безопасности
    #39900962
Фотография mayton
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
Собсно зачем банк с тебя сдирает все личные данные? Я думаю - несовершенство технологий аутентификации.
Если многофакторка - то им нужно знать твое ФИО. Телефон. Секретное слово для восстановления.
И еще тонну инфы для отдела скоринга который оценивает твою кредитную историю. Собственно
последнее здесь - не обязательно. Это больше головная боль кредитного отдела чем тебя.

В идеале я должен прийти. Передать свой ИНН. Работчий номер телефона. Только для экстренных
звонков. Не для рекламы. И возможно publickey в формате типичного RSA. QR-кодом можно передать.

Все остальное - обсуждается.

Кстати в многофакторке - сколько всего факторов автентификации вы знаете?
...
Рейтинг: 0 / 0
Воскресные сливы или рассуждения об инфо-безопасности
    #39900981
Dima T
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
Aklin
Dima T
Слышал ту историю. Эту дыру уже прикрыли, теперь чтобы продать квартиру используя ЭП надо лично подать заявление о разрешении использовать ЭП в таких сделках.

Ну ОК, решили вопрос при продаже квартиры. А дальше-то что? Нужно тогда ввести разрешительную практику. То есть ты СНАЧАЛА пишешь заявление "прошу такие-то операции с применением ЭП", а потом только операции.
Притом нельзя в один и тот же день написать заявление и сделать операцию, хотя бы разница в пару месяцев должна быть.

Я не оправдываю то что есть, немного черезжопно все развивается, просто привожу свое видение что есть положительная реакция от властей, ситуация улучшается, продажу квартир переиначили, но со следующего года машины через гос.услуги можно будет продавать, опять поле для мошенников.

Aklin
А что касается случаев мошенничества с ЭП, тут все просто: количество контор, выдающих ЭП велико, это частные лавочки, практически без отчетности.

Плохая в целом-то идея.
Выдавать вообще одна гос.контора должна, и только.

Согласен. Паспорта ведь не выдают все кому захотелось. Я бы еще добавил что ЭП должна быть только в виде девайса, как паспорт, потерял - пошел восстанавливать, потерянную блокировать.
...
Рейтинг: 0 / 0
Воскресные сливы или рассуждения об инфо-безопасности
    #39900995
Фотография полудух
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
ваши размышления об идеалах базируются на представлениях о мире, где правительство это ваш друг...
т.е. базируются на иллюзиях.
...
Рейтинг: 0 / 0
Воскресные сливы или рассуждения об инфо-безопасности
    #39903023
Фотография mayton
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
Еще парочка сладких фруктов

Сливы в Амазонских Вёдрах

https://www.devicelock.com/ru/blog/kak-obnaruzhivayut-otkrytye-oblachnye-hranilischa-amazon.html

(сам пользуюсь AWS/S3 и скажу что собственно корпорация здесь непричем а виноват девопс
или админ который просто выставил бакет на всеобщее обозрение предоставив public-доступ).
...
Рейтинг: 0 / 0
25 сообщений из 76, страница 3 из 4
Форумы / Программирование [игнор отключен] [закрыт для гостей] / Воскресные сливы или рассуждения об инфо-безопасности
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Найденые пользователи ...
Разблокировать пользователей ...
Читали форум (0):
Пользователи онлайн (0):
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]