(no subject)

Dec. 6th, 2025 12:51 pm
dr_romualdych: (Default)
[personal profile] dr_romualdych
(с Пикабухи)

Т.е. если у тебя уведут аккаунт Мах, яля как в Телеграмм или Ватсап, то мошенники легко получат доступ к госуслугам, кредитам и т.д.? Удобно, не спорю - и смс не надо диктовать.

"Мопед не мой"(С)

UPD: Кажется, настал тот момент, когда номер мобилы за гражданином фиксировался бы вот прям жёстко и законодательно, чтобы ни один опсос не мог его "отобрать". А то у слуги покорного был прецедент, когда один из номеров "отвалился" (виртуал, но это отдельный разговор) и пришлось тогда опсосу выкатывать претензию. Не, вернули, в конечном итоге, но осадочек....
Flat | Top-Level Comments Only

Хех! :)

Date: 2025-12-06 01:08 pm (UTC)
de_nada: (Default)
From: [personal profile] de_nada


Тут "тележкой" подвезло высер разъяснения очередного "квислинга" некоего "Эксперта по Госдуме Павла Склянчука":

>>Почитайте в Интернете - сколько случаев, когда через код безопасности в SMS у людей взламывали личные кабинеты на Госуслугах. Думаю, не нужно объяснять, чем это чревато. От оформления кредита до переписывания квартиры. Не дай Бог оказаться никому в такой ситуации. Оно вам надо?

Видимо, этому "эксперту" невдомёк, что то, что "взламывали" не личные кабинеты, а (сознание) людей — эксплуатируя их доверчивость зашуганность, закошмаренность и выученную беспомощность пиететность перед любым бОрзым подонком, гавкнувшим на него погромче да похамовитее от лица т.н."государства.
Вот и в этом "разъяснении" мудло не удержалось, чтобы не понагнетать и не позапугивать ещё раз население. Можно подумать, пользователь этой дряни не сможет назвать "разводиле" код, пришедший не по SMS, а туда?

>>Можно не любить МАХ как канал для общения, но как цифровому средству защиты граждан - ему нет равных. Кроме обычных цифр, чат-бот будет помогать через контрольные вопросы вычислять попытку мошенничества.

Ож ты ж жёваный ты крот! "Нет равных"!

Дырявый, как и любое нынешнее моб.приложение, изначально лишённый шифрования e2e, зато обвешанный свистелками-перделками, как пресловутый "Боинг-666" из анекдота ("а теперь пристегните ремни и мы попробуем со всем этим взлететь..."(с)), с надутым, как лягуха соломинкой через жопу, "имиджем" "защищённого", "государственного", "официального" (чем уже начали пользоваться мошенники, точно так же "взламывающие" через него мозги жертвы).
Да ещё теперь при попытке входа через него (пока только) в ГУ, пресловутые чят-боты будут морочить голову легитимному пользователю?
А если LLM-ке "покажется", что ты это не ты и она не даст войти в ГУ? А ТП теперь тоже на этой... "электрической форме "жизни"" — и не достучишься ведь (как на заре компьютеризации — "программа не даёт!" или "компьютер так посчитал!", мол, у нас лапки, ничего не можем сделать).

Похоже, "там" прочно окопались какие-то конченные твари и подонки, напрочь оторванные от реальности... ну что ж, остаётся только молиться, чтобы эта самая реальность побыстрее встала дыбом и навернула ублюдков по хлебалу... как "вертикальный асфальт" забулдыге...).

Тьху! :(

С негодованием.

p.s. Вообще, в этой теме — как принято говорить — "прекрасно всё"(с).
Начиная от принудительного навязывания ХАМа/СКАМа с унасекомливанием альтернатив (но пропихиванием пресловутой "биометрии") и заканчивая дивными "паттернами", дескать, "вход по SMS оставим владельцам кнопочных телефонов" (интересно, как это будет устроено и оформлено?).



Date: 2025-12-06 01:31 pm (UTC)
From: [identity profile] dr-romualdych.livejournal.com

Так вроде ж обе траблы пофиксили:


1) Запрет оформления сделок с недвижимостью без личного присутствия (пардон за формулировку — шаббат. Прошу понять и простить)


2) Самозапрет на кредиты since март этого года.


А вот в плане "нет равных" он молодец — не было бы никаких проблем, если б Маньку не пытались продавить только как мессенджер для госухи и официальщины, а не как убер-мессенджер вообще для всего. И вот с такой подачей лично у меня, как у эндюзера, возникает некоторый скепсис и закономерный вопрос, какого чорта софтина за авторством какого-то коммерсотного ООО пытается стать прокладкой между мной и гос.сервисами. Особенно с попутной претензией на убер-защиту — не зная моей биографии, ответить на тот же ГУшный контрольный вопрос не сможет никто.



BTW: У меня складывается впечатление, что для манькоклепателей близится время отчёта, потому её пытаются пропихнуть в ширнармассы всеми доступными способами.

Date: 2025-12-06 02:33 pm (UTC)
de_nada: (Default)
From: [personal profile] de_nada

>не зная моей биографии, ответить на тот же ГУшный контрольный вопрос не сможет никто

С этими пресловутыми "контрольными вопросами" отдельные проблемы.

Во-первых, не раз встречал набор таких вопросов, ответы на которые гуглятся можно найти в слитых базах, у "пробивщиков" и т.д. Ну то есть "биографичные такие вопросы".

В иных местах (онлайн-сервисах), да, были и вопросы типа "как звали Вашего первого пета" и т.п.
Тут другая засада — потом (когда в жопу клюнет жареный петух склероза или прилетит чОрный лебедь т.н."взлома") вспомнить, как именно ты указал ответ (как минимум, по-русски или по-английски).

То же самое касается и тех (оч редких) сервисов, где ты САМ можешь указать/написАть и вопрос, и ответ на него — та же фигня "чего я там тогда вписал-то?".

Для примера: много лет (практически с самого начала) использую и городской онлайн-сервис, и федеральный (ГУ), авторизуясь по логину-паролю. Давеча ГУ ввели — есте-е-е-е-е-еееественно, для нашей же защищённости! (нет) т.н."второй фактор" в виде SMS.
Подозреваю, что это — а именно вынужденная "засветка" своего сотового номера этим, простихосспади, "цЫфровизаторам" — прибавила мне регулярного сотового спама (как SMS`ками, так и "холодными звонками").
С ужасом жду требования городского онлайн-сервиса "включить SMS для безопасного входа", но пока бох милует.

ЧСХ, все эти годы никто эти мои учётки не "угнал" даже без "второго фактора".
И те же самые годы я заходил в клиента ДБО несколькоих банков так же по логину-паролю только — ну а потом и банки как с цепи сорвались... :(
Я был бы только рад наличию во всяких ЛК чек-бокса "хочу входить ТОЛЬКО по логину-паролю, тему секу, траблы на моей совести". Ан нет...

Мне тут могут возразить, мол, "а если БД юзеров — ГУ ли, банка ли — утечёт?".

Отвечу так: и т.н."государство", и банки-склянки не устают гнуть пальцы и уже охрипли от похвальбы о своей "секурности". "надёжности" и т.д.
Ну так и соответствуйте, вашу Машу! Или щемить пользователей проще, нежели реально защищать их и их инфу?
Например, не хранить пароли в своих БД в plain text, а оперировать только хешами (для "мирного населения", читающего тут нас, поясню — по хешу пароля интрудер не сможет авторизоваться :)).

Ну да, ну да: "вещать — не мешки перемещать!"

И да, "мало" нам было всяческих сливов и утечек, так теперь ещё официально разрешили торговать нашими данными из госбаз всем попало.
Плюс очередная "приватизация прибылей и национализация убытков" — стартовавший с новой силой датамайнинг госструктурами с уже предусмотренными профилированием и разметкой — ввиду всё той же фарцовки данными людей (причём уже даже без их согласия).

Кароч, фсьо кагвсигда... мля... сорян... :((

С меланхолией.

Date: 2025-12-06 03:57 pm (UTC)
From: [identity profile] dr-romualdych.livejournal.com

>>>Во-первых, не раз встречал набор таких вопросов, ответы на которые гуглятся можно найти в слитых базах, у "пробивщиков" и т.д. Ну то есть "биографичные такие вопросы".В иных местах (онлайн-сервисах), да, были и вопросы типа "как звали Вашего первого пета" и т.п.Тут другая засада — потом (когда в жопу клюнет жареный петух склероза или прилетит чОрный лебедь т.н."взлома") вспомнить, как именно ты указал ответ (как минимум, по-русски или по-английски).


Резонно, но в моём случае ответ на этот вопрос может утечь лишь непосредственно с ГУ — доподлинно помню, что более его нигде не использовал.


>>>С ужасом жду требования городского онлайн-сервиса "включить SMS для безопасного входа", но пока бох милует.


По ходу, уже "не дождётесь"(С) — сейчас в тренде пристёгивать к этому делу Машку.


Про банки отдельный разговор. Особенно в контексте того, как тот же ВТБ убрал связку логин-пароль для веб-версии, оставив смс-подтверждение и пин, как на мобильнике.

Date: 2025-12-06 06:33 pm (UTC)
From: [identity profile] dmarck.livejournal.com
я везде, где мог, включил в качестве 2FA OTP в виде FreeOTP с бэкапом (криптованным, разумеется) на собственном сервере

но — э то доступно не всем, увы, и не все сервисы такое поддерживают (ГУ, по счастию, таки да! а вот EMIAS — нет!)

Date: 2025-12-06 07:59 pm (UTC)
de_nada: (Default)
From: [personal profile] de_nada


Во-о-о-о-ооот! Вижу, ты понимаешь... :)

Прям щщаз у Витуса в последнем посте обкашливаем эту шляпу с SMS и ГУ — и тема ТОТР там тоже поднялась (в т.ч. и мною).
Просто Витус заявил, что ГУ должен поддерживать ТОТР "по RFC", а вот после этого твоего откровения про ЕМИАС я уже ни в чём не уверен. :)

С уважением.

Date: 2025-12-06 08:29 pm (UTC)
From: [identity profile] dmarck.livejournal.com
а ёмияс — не ГУ. в Москве они под мосрой, в иных регионах — где придётся

Date: 2025-12-07 08:32 am (UTC)
de_nada: (Default)
From: [personal profile] de_nada


Дык о том и речь! "Кто в лес, кто по дрова"(с)

Но печалиться об этом как-то не получается — "из каждого свинства можно выкроить кусочек бекона"(с).
В смысле, чем больше "там" несогласованной неразберихи, тем крупнее дыры в том сите, через которое нас пытаются просеивать.

С пониманием.

Date: 2025-12-07 12:39 pm (UTC)
From: [identity profile] rusty-spur.livejournal.com

Отваливались номера, особенно характерно для пчелайна. Теперь слежу...

Flat | Top-Level Comments Only

Profile

dr_romualdych: (Default)
dr_romualdych

Navigation

January 2026

S M T W T F S
     1 2 3
4 5678910
11121314151617
18192021222324
25262728293031

Most Popular Tags

Page Summary

Style Credit

Expand Cut Tags

No cut tags
Page generated Jan. 14th, 2026 12:52 am
Powered by Dreamwidth Studios