Весна на Войне и страшно и весело - контрразведка позывной Комитет [секретка]
И бомбят день и ночь
миномёт без конца
воробьиную трель
заменил свист свинца
И бомбят день и ночь
миномёт без конца
воробьиную трель
заменил свист свинца
Давным давно, году в 2007 завел я себе почту на mail.ru. Так, что бы было. Пользовался, читал письма от принцев, которые оставляли мне наследство, писал письма. Привязывал к ней учетки других сайтов. В общем веселился.
А недавно меня оповестили, что хер мне, а не доступ к почтовому ящику. Хочешь вернуть, пройди процедуру восстановления. Ок. Вспоминаем секретный пароль, когда заходил, с кем и когда переписывался, номера телефонов, которые там были да и вообще всю херню. А в конце так ненавязчиво, типа зайдите через Госулуги, ну что б наверняка. Ну мы ж не будем этого делать и пропустим этот шаг, тем более он необязателен. Зачем этому mail.ru мои Госуслуги? Отправили заявку, ждем. А в ответ мне от "Предоставленных данных недостаточно, что бы убедиться, что это вы свой ящик пытаетесь восстановить. Заполните заявку заново и укажите заново с кем переписывались". Ну ок, не гордые, заполняем заново, все указываем, отправляем. А в ответ опять такое же, но уже укажите заново номера телефонов. Опять заполняем. И тут ответ, бла бла бла, нам недостаточно этого всего, заходите через Госуслуги.
То есть понятно, да? Вас футболят, пока не дадите им права просматривать ваши учетки на Госуслугах. Как по мне, так шантаж и принуждение чистой воды.
Хорошо, написал через техподдержку. Опять, пришлите данные, с кем переписывались, когда. Отправил. И так пару раз по кругу. Думаете решилось? Хер там плавал. В итоге оператор тех поддержки требует зайти через Госуслуги или же прислать ДОКУМЕНТЫ где видно ФИО, дату рождения, а потом еще фотку ВАШЕГО лица рядом с этими документами. Такое я видел допустим, при оформлении в каршеринге, при выдаче кредита. Но уж ни как при восстановлении почтового ящика. Куда могут уйди эти фотки, да куда угодно, а потом будете доказывать, что кредит не ваш.
В итоге, что получаем. Форма для восстановления доступа просто фикция. Mail.ru под предлогом блокировки, путем шантажа и принуждения собирает все данные, которые может. Ваши документы, ваши фото, доступ к Госулугам, ко всему чему может дотянутся. Что будет с вашими данными, да сольют, продадут, виноватых в этом не найдут или обвинят вас самих.
У знакомой взломали аккаунт в телеграм. Синтезировали аудиосообщение о просьбе 20 тысяч. Очень похожий голос (нейросеть на основе голосовых очевидно). Кто-то повёлся. Я - нет, т.к. всегда перезваниваю на обычный номер в таких случаях.
В итоге написано в теходдержку телеграма, заменена симка с сохранением номера. Атака длилась час примерно и прекратилась то ли после обращения в поддержку (ответа пока нет на почту), то ли после замены симки. Телефон не терялся.
Приходила смс от магазина куда она когда-то ходила. Она прошла по ссылке. Говорит, что открылся сайт, посмотрела и закрыла. Через небольшой промежуток времени началась атака.
В телеграм она могла зайти, но её тут же "выбрасывало" - поэтому завершить "чужую" сессию не получалось.
По её описанию, если всё так как она говорит - мне кажется по ссылке "что-то" незаметно поставилось. Какая-то программа. Она позволила вскрыть телеграмм. Потом программа удалила смс (т.к. на текущий момент смс отсутствует, а она его не удаляла. Была именно смс). Удалилась ли сама программа - не знаю. И как она так поставилась, что разрешения на установку не спрашивала, тоже вопрос (по умолчанию программы только от официального магазина же ставятся). Неплохая такая программа, похоже.
Вопрос - непонятно, отследил бы её антивирус или нет (если бы стоял)?
Рекомендации во избежание взлома : поставить 2х шаговую верификацию в настройках (облачный пароль). Плюс passcodelock на чаты. Ну и завершить все ненужные сеансы профилактически.
Оценки у BTB Rentfly и SysAdminer накручены, а в иконках использованы фирменные цвета банков, что может легко запутать пользователей. Однако, по данным МВД, оба приложения фишинговые, они воруют личные данные, скачивать их нельзя.
Банки в рамках своей работы обязаны эти самые отпечатки снимать.
В обязательном порядке фиксируется:
✔️ IP-адрес — это уникальный адрес, который идентифицирует устройство в Интернете или локальной сети.
✔️ MAC-адрес — уникальный идентификатор устройства, через который получаете доступ в Интернет.
Банки собирают множество иной цифровой информации, однако антиотмывочные службы в 90% случаев используют в работе IP и MAC адреса.
1️⃣ Поиск связей по заблокированным клиентам. Например, заблокировали компанию или ИП, которая подозревается в обналичке. По IP и MAC адресам выявляются иные компании или ИП, использующие те же самые цифровые отпечатки. Делается вывод, что они связны и все блокируются по цепочке.
2️⃣ Выявление связей. Например, есть отчеты, которые показывают клиентов, работающих на одних и тех же IP или MAC адресах. Так можно быстро вычислить группу клиентов еще на старте, когда они провели мало платежей. Знакомый из банка рассказывал, что благодаря такому отчету они вычислили 10 ИП и после блока вынудили закрыть счета. А через несколько недель они все по очереди улетают в красную зону ЗСК. Таким образом, расследование через fingerprint не повлекло для банка рисков вовлеченности в проведение сомнительных операций.
Также банки могут использовать геолокацию при анализе операций физических лиц. Например, если клиент зашел в приложение в Москве, а через 10 минут снял наличные через банкомат в Новосибирске, то у банка может возникнуть подозрения, что клиент передал свою карту третьему лицу, что запрещено банковскими правилами.
Больше интересного и полезного контента о криптовалютах и арбитраже в ТГ канале - КриптоМарс
Привет. Я Литраб – пишу книги на заказ. А это история о том, как я заказчика чуть в тюрьму не отправил. Хотя казалось бы - ничего не предвещало.
Заказчик был мне хорошо известен – я редактировал уже четвёртую его книгу и не испытывал никаких сомнений ни по поводу оплаты, ни по поводу продуманности сюжета. От меня и моей команды требовалось по большей части, вычитать книгу не замыленным взглядом и дать обратную связь по тем поворотам сюжета, где у нас возникнут вопросы. Ну и естественно, поиск пропущенной орфографии и пунктуации. Рукопись получил, поделил на фрагменты, выслал своим сотрудникам. Все вдумчиво углубились в чтение. В назначенный срок, все документы с комментариями скопились у меня на почте. Я их просмотрел и поменяв местами отправил снова. Так мы играли в пинг-понг с моими ребятами и заказчиком на протяжении недели, согласовывая тот или иной момент сюжета. А на восьмой день, мне позвонил участковый полицейский и попросил прийти для дачи пояснений, относительно распространения запрещённой литературы.
Не сказать, чтобы я сильно удивился – скорее испытал чувство, которое поймёт любой пророчивший «А я говорил!», когда то о чём он предупреждал – вдруг сбылось. Всю неделю, пересылая друг-другу фрагменты произведения, мы посмеивались о том, что «вот-вот накроют нас». Вся соль шутки была в сюжете произведения, которое мы вычитывали. Рабочее название оно получило: «Подрывник».
Сюжет был довольно типичным для попаданческой фантастики: в мире похожем на наш, погибает сапёр - мужчина средних лет. Любимому делу, которое и отправило его в путешествие по мирам, он посвятил всю жизнь. И вот переродившись в мире меча и магии, он оказывается в теле бесправного крестьянина – простолюдина. Магических способностей ноль, физическими статями тоже не богат. В общем – такое себе начало эпических свершений. Ну и разумеется, едва он осваивается в новом для себя мире – его деревню посещают и едва не разрушают, проезжавшие мимо маги, кичащиеся своим могуществом. Женщин насилуют, недовольных мужчин убивают или увечат – там как повезёт. Привычные к таким вещам крестьяне, когда выжившие очухиваются – грустно вздыхают и живут дальше. Дескать, таков их удел. Но ГГ так не может. Он собирается с силами и начинает разрабатывать план. Как в следующий раз таких вот красавцев помножить на ноль.
Ну а дальше автор, от лица ГГ начинает довольно подробно освещать, как на скальных изломах отыскать селитру, как её собрать и обработать, чтобы не подорваться раньше времени. Как найти серу, чем заменить хлопок и как сделать дымный, а затем и бездымный порох. Ну и много чего ещё, из области, которая – ещё чуть-чуть и можно считать пособием по изготовлению бомбы. И разумеется, многократные наши пересылки этого пособия, не могли не засечь настроенные на определённые слова, поисковые роботы.
Дальше дело техники. Сигнал пришёл на пульт дежурного ФСБ. Тот отсмотрел нашу переписку и сообразил, что бомбу мы не делаем, а только спорим о какой-то литературе, где её изготовление довольно подробно описано. Отменив код красный – «Угроза теракта», понизил наш уровень угрозы до желтого и отправил в разработку полиции, чтобы запрещённое изъяли и определили состав преступления.
В полиции, нашу переписку вычитали ещё внимательнее и выяснили, что запрещённой литературы в наличии у нас нет, мы её только пишем. Но делаем это настолько подробно и точно, что вывод однозначен – работаем по заказу. И вот, когда мы наконец завершили свои правки и я отправил автору отредактированную рукопись, к нему заявилась группа захвата. Ну а как же – заказчик есть, деньги оплачены, вся переписка на руках. ФСБшники вообще мышей не ловят – от такого дела отказались! Каково же было их удивление, когда их там встретил заслуженный литератор, который ничего не отрицал.
«Да, книжка моя, да, писал в соавторстве с таким-то и таким-то, они давали свои экспертные советы по техпроцессу. Да, в техпроцессе пропущены важные элементы обработки и подготовки сырья, чтобы никто не повторял. Да, книгу давал на правку редакторам из другого города. Вот, они внесли свои правки в сюжет, как раз читаю их версию. Что вы говорите, преступная группа и запрещённая литература? Слушайте, а отличный сюжет выходит, подождите я запишу!».
В общем, один раз, ему всё таки пришлось прокатиться до участка, чтобы дать свои пояснения. Но полиция сработала грамотно – опросила одновременно всю группу, чтобы не успели показания согласовать. Увы, для следователя, который решил всю историю раскрутить – показания у нас не просто сходились, так ещё и подтверждались незначительными деталями из нашей переписки, где русским по пиксельному было написано: «Слушай, произведение художественное. Давай что ли заменим фразу «Отвалы окисла железа» на «Скалистый кряж с бурыми разводами»?».
Так что спустя неделю, дело закрылось так же быстро, как и возбудилось. А цифровой полицейский, которого мы остроумно называем «Товарищ Майор», когда начинает сбоить связь, всё так же бдительно читал миллионы знаков пересылаемых сообщений, чтобы не пропустить то самое.
Мораль проста: На самом деле я с пониманием отношусь к тому, что полиция отреагировала. Как и к тому, что установив отсутствие состава преступления, взяла пояснения и успокоилась. Всё же лучше, когда этот контроль есть, чем когда происходит непоправимое. Главное чтобы так оно и оставалось. Чтобы собранная информация использовалась компетентным и добросовестным сотрудником
Нихуя не понятно, но очень интересно. Сейчас зашёл в диспетчер паролей Яндекс.Браузер на телефоне - а там куча сохранённых паролей одного моего знакомого 🤔 Откуда? Я хз.
Позвонил чуваку, пытались распутать этот клубок. Единственная возможная причина нашлась - я давал ему свои данные от яндекс аккаунта, че-то ему на кинопоиске надо было позырить. 😏
Получается: человек в своём яндекс.браузере вводит мои данные и данные из его браузера синхронизируются с моим аккаунтом 🤯 Моих паролей у него не появилось, только его у меня 😇
Кароче, граждане, будьте бдительны! На своих устройствах не юзайте чужие аккаунты 🙅
Окромя ключа эти домофоны открываются 5-значным кодом. Достаточно что? Правильно, дети! Слить базу кодов. Что гораздо проще, беспалевнее, чем возня со связками брелоков.
Что делать? Доебать дом.ру чтобы поменяли код. Сложно, но можно.
Мне удалось, но по другой причине. Квартира в парадной крайняя (да, блядь, именно так!), нумерация вида XA—XZ. Вот в мою XZ всякие уебаны с просьбой открыть. Поменяли мне на XXX, всем кому надо — сообщаю по телефону (курьеры, доставка, etc.) Благодать :-)