Как считает сообщество, насколько удобно и безопасно будет организовано удалённое предъявление паспорта (и заодно всех документов с госуслуг)?
Нужно будет как в дедовские времена голосом просить жертву назвать код из СМС, или сделают удобно автоматически на уровне ядра? https://t.me/bankrollo/43630 https://t.me/sevseal/8803
Друга ищи не того, кто любезен с тобой, кто с тобой соглашается, а крепкого советника, кто полезного для тебя ищет и противится твоим необдуманным словам.
Здравствуйте, Osaka, Вы писали:
O>Нужно будет как в дедовские времена голосом просить жертву назвать код из СМС, или сделают удобно автоматически на уровне ядра?
Меня уже банк авторизовал через Дию (украинский вариант) и соседние приложения на том же телефоне пускали через такую же авторизацию. По сути это портал госуслуг, каждый месяц что-то добавляется.
А как в Дии настраивать авторизацию — есть разные варианты — числовой код, палец, на камеру (самое занудное, долго крутить мордой лица перед камерой, улыбнуться и всё такое).
Ещё можно на китайские образцы посмотреть, скорее всего идеи лямзят у них.
N>палец, на камеру (самое занудное, долго крутить мордой лица перед камерой, улыбнуться и всё такое).
Но ведь это всё теоретически можно прокрутить приложению из файла.
Друга ищи не того, кто любезен с тобой, кто с тобой соглашается, а крепкого советника, кто полезного для тебя ищет и противится твоим необдуманным словам.
N>>палец, на камеру (самое занудное, долго крутить мордой лица перед камерой, улыбнуться и всё такое). O>Но ведь это всё теоретически можно прокрутить приложению из файла.
Если это приложение для смартофона, то там скорее всего имеет место secret на файловой системе (как ещё один фактор).
По теме: как я понимаю, учетная запись вконтакта тут не причём, речь об интеграции с гос.услугами и их УЗ.
Здравствуйте, Osaka, Вы писали:
N>>палец, на камеру (самое занудное, долго крутить мордой лица перед камерой, улыбнуться и всё такое). O>Но ведь это всё теоретически можно прокрутить приложению из файла.
Тайминги сложно подобрать, крутить головой именно в нужные моменты, улыбаться именно когда попросят, и всё такое.
Но подозрения на слабость этого механизма были, угу. Я уже не вдавался, но слышал.
The God is real, unless declared integer.
Re: Потребует ли мессенжер нах запретить Касперского?
Друга ищи не того, кто любезен с тобой, кто с тобой соглашается, а крепкого советника, кто полезного для тебя ищет и противится твоим необдуманным словам.
Здравствуйте, netch80, Вы писали:
N>Меня уже банк авторизовал через Дию (украинский вариант) и соседние приложения на том же телефоне пускали через такую же авторизацию. По сути это портал госуслуг, каждый месяц что-то добавляется. N>А как в Дии настраивать авторизацию — есть разные варианты — числовой код, палец, на камеру (самое занудное, долго крутить мордой лица перед камерой, улыбнуться и всё такое).
Мне даную поделку противно устанавливать на телефон. Максимум — через веб интерфейс, если уж очень нужно.
А что делать бабушкам с бабушкафонами — вообще непонятно.
"Я думаю, что роль кибербезопасности немного преувеличена. О ней много говорят, но по факту привести каких-то реальных кейсов киберугроз мало кто может. Приведу простой пример. Когда мы пришли в Офис президента, it-команда показала дашборды с тысячью атак в день, перегрузкой сайтов и тд. Через две недели мы их уволили, и ничего не происходило на протяжении нескольких месяцев, пока мы собирали новую команду", — рассказал Федоров.
Кто наивный думал, что соглашаясь ставить на телефон човелели, помогает родному государству и лично всенародно избранному?
сразу после установки программа связывается с иностранными серверами:
3. 172.217.168.42 – сервер в США, штат Калифорния, г. Монтейн-Вью (см. фото 4).
4. 142.250.178.202 – сервер в Чили, г.Сантьяго (см. фото 5).
5. 142.250.203.106 — сервер в Чили, г.Сантьяго (см. фото 6).
6. 172.217.168.74 — сервер в США, штат Калифорния, г. Монтейн-Вью (см. фото 7).
7. 95.163.41.56 – сервер в Москве, недалеко от Исторического музея.
8. 142.250.178.234 — сервер в Чили, г.Сантьяго (см. фото 8).
Когда специалист сообщил эту информацию создателям МАХа по поводу обещанного вознаграждения за найденную уязвимость, ему отказали, ведь он должен был сохранить всю информацию в тайне.
Друга ищи не того, кто любезен с тобой, кто с тобой соглашается, а крепкого советника, кто полезного для тебя ищет и противится твоим необдуманным словам.
O>Кто наивный думал, что соглашаясь ставить на телефон човелели, помогает родному государству и лично всенародно избранному? https://t.me/playcivilization/2449
Друга ищи не того, кто любезен с тобой, кто с тобой соглашается, а крепкого советника, кто полезного для тебя ищет и противится твоим необдуманным словам.
Здравствуйте, opfor, Вы писали:
N>>Меня уже банк авторизовал через Дию (украинский вариант) и соседние приложения на том же телефоне пускали через такую же авторизацию. По сути это портал госуслуг, каждый месяц что-то добавляется. N>>А как в Дии настраивать авторизацию — есть разные варианты — числовой код, палец, на камеру (самое занудное, долго крутить мордой лица перед камерой, улыбнуться и всё такое).
O>Мне даную поделку противно устанавливать на телефон. Максимум — через веб интерфейс, если уж очень нужно.
Установить, применить, снести. Можно воспользоваться временным телефоном
O>А что делать бабушкам с бабушкафонами — вообще непонятно.
Всегда остаётся вариант сходить ногами в ЦНАП и аналогичные места, как они привыкли.
O>"Я думаю, что роль кибербезопасности немного преувеличена. О ней много говорят, но по факту привести каких-то реальных кейсов киберугроз мало кто может. Приведу простой пример. Когда мы пришли в Офис президента, it-команда показала дашборды с тысячью атак в день, перегрузкой сайтов и тд. Через две недели мы их уволили, и ничего не происходило на протяжении нескольких месяцев, пока мы собирали новую команду", — рассказал Федоров.
Эти сисадмины постоянно говорят про какие-то бэкапы. Через две недели я уволил сисадмина и стер все бэкапы. Ничего страшного не происходило не протяжении нескольких месяцев, пока новый админ не начал зачем-то делать их заново.
