Скоропортящиеся куки
Показать полностью
1
0 просмотренных постов скрыто
Ответ MaxS2 в «На что надеялся?»2
Интересная инкорнация старой схемы с найденным кошельком. Если возьмешь чужие деньги из банкомата, то считай украл. Возьмешь 5000, а мошенники вытряхнут весь кошелек, а ты еще рад будешь, что легко отделался.
Отец рассказывал, как его в 80-е пытались кинуть по этой схеме. Впереди шёл парень. Выронил кошелек. Батя поднял, окликает, пытался догнать. Парень припускает, батя тоже. В это время Второй мошенник батю догоняет:
- Ты что, давай поделим!?
Ну, батя замешкался, кошелек уже в руках второго мошенника, первый исчез из вида. Отец согласился на раздел.
Зашли в ближайшую подворотню. Поделили. И в этот момент появляется первый мошенник. У бати, пойманного споличным, отжали все деньги из карманов вместе с теми, что только что поделили. Мошенники правда расстроились - у него с собой 20 копеек было только))) Долго обыскивали, в итоге даже оставили на проезд деньги))
А общем, новые технологии, а схемы старые.
Ответ на пост «На что надеялся?»2
Вспомнил ситуацию недельной давности. Рядом с домом небольшой торговый центр. Зашел, чтобы снять денег с карточки. 2 банкомата рядом. У одного копашатся два работяги. Я подхожу ко второму банкомату. Лимит снятия - 7,5 тыс за трансакцию. Двое уходят, через секунд тридцать замечаю, что секция для выдачи денег в их банкомате открыта, а там 5 тыс. Беру их деньги, заканчиваю свои операции, иду на поиски. Выбегаю на улицу - их нет, захожу обратно в тц прохожусь по этажу - их нет. Проблема также в том, что я не разглядывал этих двух личностей и не вспомнил бы как они выглядят. Спускаюсь на уровень ниже, в перекресток.
Бинго, стоят двое, тупят, рыская по карманам. Подхожу
- Парни, вы в банкомате только что деньги снимали?
- Да, мы.
- Держите, - протягиваю им 5 тыс. Думаю, какой я молодец, сейчас мне скажут спасибо:)
- А где остальные? - спрашивает один из двух.
- Какие остальные? - я охереваю.
- Там было 25 тысяч.
В этот момент я понимаю, что либо они тупят и разберутся позже, либо меня пытаются обмануть, т.к. терминал выдает максимум 7500.
- Это все, что там было. Остальные ищите сами.
Я ухожу в закат без каких-либо благодарностей, но все равно с чувством выполненного долга.
На что надеялся?2
Наблюдал сегодня в магазине. В примерочной кто-то обнаружил телефон и, как порядочный человек, сдал его на кассу.
Через некоторое время супружеская пара узбеков (но это не точно) начинает требовать оставленный в примерочной телефон. Тут-то и начинается квест. Номера телефона ни он, ни жена не знают, модели аппарата не знают. Ему говорят: позвоните на него, благо жена рядом — ответ "денег нет". "Ну, нет так нет, а вы всё равно позвоните, — вызов-то пройдёт"... Не знаю, как он там дальше пытался обосновать своё отношение к этому телефону, — но телефон ему так и не отдали. Как же орал, бедняга...
Мораль... да нет её. Ну или каждый может сам её придумать. Для обоих вариантов (телефон его — телефон не его).
PS: Но идея вкладывать свою визитку в чехол, наверное, не столь архаична...
Привет криворуким разрабам Spotify!
Показать полностью
1
Украли бонусные баллы в Ростелеком
20 августа Ростелеком обнуляет бонусные баллы.
25 июня кто-то тратит все мои бонусы и подписывает на какой-то "АртКонсьерж"
Т.к. приложение не приняло пароль и пришлось восстанавливать делаю вывод что кто-то взломал пароль. Порабы уже РТК научиться двухфакторной аутентификации.
Написал претензию, но сильно сомневаюсь что эти ватокаты сумеют что-то сделать. Вероятнее всего отпишутся: "Не имеем возможности определить и сам ты виноват".
А до 20 августа через их пробитый личный кабинет вероятнее всего еще у многих спиздят бонусы.
Показать полностью
1
Обойти аутентификацию по отпечаткам пальцев можно в 80% случаев
Считается, что биометрическая аутентификация – это более безопасная альтернатива традиционным паролям. Аутентификация посредством отпечатков пальцев в настоящее время является наиболее распространенной формой биометрии и используется в смартфонах, ноутбуках и других устройствах, таких как «умные» замки и USB-накопители.
Однако проведенное экспертами Cisco Talos исследование показало, что в 80% случаев аутентификацию посредством отпечатков пальцев можно без труда обойти.
Для своих тестов исследователи брали отпечатки пальцев непосредственно у целевого пользователя устройства или с поверхностей, к которым притрагивалась потенциальная жертва. При этом специалисты установили относительно низкий бюджет для этого исследования, чтобы определить, чего может достичь атакующий с ограниченными ресурсами. Так, в общей сложности они потратили около 2000 долларов на тестирование устройств Apple, Microsoft, Samsung, Huawei и так далее.
Эксперты обрабатывали полученные отпечатки фильтрами для повышения контрастности, использовали 3D-принтер для создания слепков, а затем формировали поддельный отпечаток, заполяя эту форму недорогим клеем. При работе с емкостными датчиками материалы также должны были включать графит и алюминиевую пудру для увеличения проводимости.
Аналитики проверили поддельные отпечатки пальцев на оптических, емкостных и ультразвуковых дактилоскопических сканерах, но не обнаружили каких-либо существенных различий с точки зрения безопасности. Зато в Cisco Talos отмечают, что достигли наилучших показателей, атакуя ультразвуковые сенсоры, которые являются новейшим и обычно встроены прямо в дисплей устройства.
Легче всего обмануть при помощи фальшивых отпечатков пальцев удалось замок AICase, а также смартфоны Huawei Honor 7x и Samsung Note 9 на базе Android. Для этих девайсов атаки были успешными в 100% случаев.
Почти столь же успешными были атаки на iPhone 8, MacBook Pro 2018 и Samsung S10, где показатель успеха составил более 90%.
Пять моделей ноутбуков под управлением Windows 10 и два USB-накопителя (Verbatim Fingerprint Secure и Lexar Jumpdrive F35) показали наилучшие результаты: обмануть их при помощи фальшивки не удалось.
Таким образом, в случае с мобильными телефонами исследователи обошли аутентификацию по отпечаткам пальцев на подавляющем большинстве устройств. На ноутбуках удалось добиться 95% успеха (особенно легко было с MacBook Pro), а вот обойти защиту устройств с Windows 10 на борту, использующих фреймворк Windows Hello, не удалось вовсе.
Аналитики пишут, что, невзирая на тот факт, что обмануть биометрическую аутентификацию на Windows-машинах и USB-накопителях им не удалось, это еще не означает, что они так хорошо защищены. Просто для их взлома нужен другой подход. Вряд ли они устоят перед атакующим с хорошим бюджетом, большим количеством ресурсов и профессиональной командой.
Хотя Samsung A70 тоже продемонстрировал стойкость, исследователи объясняют, что его биометрическая аутентификация попросту работает крайне плохо и зачастую не распознает даже реальные отпечатки пальцев, которые были зарегистрированы в системе.
Основываясь на полученных результатах, специалисты делают вывод, что технология аутентификации по отпечаткам пальцев еще не достигла уровня, после которого ее можно будет считать надежной и безопасной. Фактически, исследователи пишут, что аутентификация по отпечаткам пальцев на смартфонах стала слабее по сравнению с 2013 годом, когда компания Apple представила TouchID для iPhone 5, а затем эта система была взломана.
«Результаты показывают, что отпечатки пальцев достаточно хороши, чтобы защитить личную жизнь рядового человека, если он потеряет свой телефон. Однако человек, который может стать мишенью хорошо финансируемого и мотивированного атакующего, не должен использовать аутентификацию по отпечаткам пальцев.
Для обычного пользователя аутентификация по отпечатку пальца имеет очевидные преимущества и предлагает интуитивно понятный уровень безопасности. Однако если пользователь является потенциальной целью для злоумышленников с хорошим бюджетом, а его устройство содержит конфиденциальную информацию, мы рекомендуем полагаться на надежные пароли и двухфакторную аутентификацию на основе токенов», — резюмируют эксперты Cisco Talos.
Показать полностью
2
Аутентификация
Показать полностью
1