The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход/выход
слежка
RSS


"Скрыто модератором"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Скрыто модератором"  +/
Сообщение от opennews (??), 27-Мрт-25, 22:12 
Трой Хант (Troy Hunt), известный деятель в области компьютерной безопасности, автор курсов по защите информации, создатель сервиса проверки скомпрометированных паролей  "Have I Been Pwned?" и региональный директор Microsoft, раскрыл сведения об  утечке базы пользователей собственного списка рассылки. История показательна тем, что даже признанные специалисты в области компьютерной безопасности могут стать жертвами   типового фишинга при определённом стечении обстоятельств...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=62964

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 27-Мрт-25, 22:12   +58 +/
Pwned
Ответить | Правка | Наверх | Cообщить модератору

3. Сообщение от Минона (ok), 27-Мрт-25, 22:16   +14 +/
И на старуху бывает проруха.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #69

5. Сообщение от Аноним (5), 27-Мрт-25, 22:22   +/
What a champ!
Ответить | Правка | Наверх | Cообщить модератору

6. Сообщение от Аноним (6), 27-Мрт-25, 22:43   +11 +/
>автор курсов по защите информации

Обычная ситуация. Реальные ИБ спецы работают, а примазавшиеся учат других.
>письмо отправлено с подозрительного адреса
>По ссылке вместо mailchimp.com открылся сайт mailchimp-sso.com
>1Password автоматически не заполнил форму входа

Это-ж надо было столько раз лохануться!

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #10, #24, #110

7. Сообщение от нах. (?), 27-Мрт-25, 22:43   +/
Что ж - проверил, you have been.

Как, в принципе, и ожидалось.

Ответить | Правка | Наверх | Cообщить модератору

9. Сообщение от Аноним (9), 27-Мрт-25, 22:45    Скрыто ботом-модератором+10 +/
Ответить | Правка | Наверх | Cообщить модератору

10. Сообщение от нах. (?), 27-Мрт-25, 22:47   +7 +/
он лоханулся ровно в тот момент, когда не осилил собственный список рассылки и сдал своих клиентов мэйлманкисам. Дальше все было довольно предсказуемо.

Особенно приятно узнать, что эти спаммеры не удаляют адреса тех кто уже отписался от их помойки. (Я бы удивился, конечно, если б удаляли.)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #81

11. Сообщение от Аноним (11), 27-Мрт-25, 22:52   +13 +/
1Password - это облака, синхронизация, плагин для браузера и автозаполнение?

А Трой Хант - это известный деятель в области компьютерной безопасности?

Ответить | Правка | Наверх | Cообщить модератору

13. Сообщение от sqrt (?), 27-Мрт-25, 23:05   +13 +/
Не оправдываю Троя Ханта, но

> почтовым клиентом Outlook, который показал только имя отправителя и не отобразил email.

года, нет, десятилетия борьбы с открытыми релеями и подменой адресов в почте, все эти DKIM, SPF, DMARC, — все для того, чтобы эти гении свели эти старания к нулю, скрывая адрес.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #39, #55, #76

16. Сообщение от Аноним (16), 27-Мрт-25, 23:33   +6 +/
Про то что у keenetic все на свете утекло новости конечно же нет. Про какой то список рассылка обязательно новость.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #45, #53

17. Сообщение от Аноним (17), 27-Мрт-25, 23:34   +/
>на iPhone с почтовым клиентом Outlook

Как-то не айс для эксперта по компьютерной безопасности пользоваться шпионом в шпионе.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #27, #68, #70

24. Сообщение от penetrator (?), 28-Мрт-25, 00:30   –1 +/
по идее, если ты специалист, то ты еще и DKIM проверять будешь, и уж точно смотреть куда переходишь, копируя линк а не тыкая все вподряд...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

25. Сообщение от Аноним (25), 28-Мрт-25, 00:35   +/
Чел что автоматически пишет на видео всю свою активность на ПК? Или DLP Micro$oftа ставят даже на личные устройства?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #83

26. Сообщение от Аноним (25), 28-Мрт-25, 00:39   –2 +/
>Ironically, I'm in London visiting government partners, and I spent a couple of hours with the National Cyber Security Centre yesterday talking about how we can better promote passkeys, in part due to their phishing-resistant nature. 🤦‍♂️

Так и запишем:
1. коллаборант
2. продвигает цифровое рабство (FIDO2 с аттестацией)

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #31, #84

27. Сообщение от Вы забыли заполнить поле Name. (?), 28-Мрт-25, 00:42   –1 +/
Но он же какой-то директор микрософт, шпионит сам за собой.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #32

28. Сообщение от Аноним (25), 28-Мрт-25, 00:43   –1 +/
>Secondly, reading it again now, that's a very well-crafted phish. It socially engineered me into believing I wouldn't be able to send out my newsletter so it triggered "fear"

Да, да, невозможность послать спам-рассылку немедленно ... Вообще почему Трой Хант, всемирно известный специалист, для спам-рассылки сторонний сервер использует? Потому, что гуглу пофиг на это. Забанит и всё. И не докажешь, что не верблюд.

Ответить | Правка | Наверх | Cообщить модератору

29. Сообщение от Bottle (?), 28-Мрт-25, 00:44   –1 +/
Очередное доказательство, что все эти сайты - просто honeypot'ы.
Ответить | Правка | Наверх | Cообщить модератору

31. Сообщение от Аноним (25), 28-Мрт-25, 00:46   +/
>Unfortunately, Mailchimp doesn't offer phishing-resistant 2FA.

Так и запишем: история - мистификация с целью продвижения биометрических "passkey" (чисто маркетинговый термин) Windows Hello. Тем более - от сотрудник Micro$oft.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #82

32. Сообщение от Вы забыли заполнить поле Name. (?), 28-Мрт-25, 00:53   +/
=_=
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

34. Сообщение от Аноним (34), 28-Мрт-25, 01:56   +2 +/
> Трою пришло письмо от имени сервиса Mailchimp ...

Когда в день приходит по сотне писем ещё и не такое можно учудить.
Отправителю вообще сейчас не нужно напрягаться, достаточно тыкнуть кнопку "переслать" и все.
А получателю приходится копаться в этом ..., полученном... дерь...
Потому как, может там затерялось нужное и важное сообщение.

Нужно делать отправку почты платной. Хочешь написать человеку - плати копеечку.
Как впрочем и было во времена марок, конвертов, рукописных листочков.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #37, #38, #48, #73

37. Сообщение от Аноним (37), 28-Мрт-25, 02:17   +/
Тут такая банальщина, что спасла бы элементарная расфасовка входящей по папкам. Всё, что осталось, подлежит внимательному чтению.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34

38. Сообщение от Аноним (38), 28-Мрт-25, 02:22   +4 +/
С тебя 100 рублей за этот комментарий
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34

39. Сообщение от Аноним (39), 28-Мрт-25, 02:41   +2 +/
айтишечка которую вы заслужили

но справедливости ради, для емейла существует туча клиентов где нет этой порнографии из мира мобильников

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #103

42. Сообщение от Аноним (-), 28-Мрт-25, 04:11   +/
> История показательна тем, что даже признанные специалисты в области компьютерной
> безопасности могут стать жертвами типового фишинга при определённом стечении обстоятельств.

Это просто топчик. Чувак все ритуалы оттанцевал, с 2FA и прочим, и ... все равно наступил на классическую граблю :D

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #54

45. Сообщение от Аноним (45), 28-Мрт-25, 06:03   –2 +/
Никому нет дела до keenetic
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

46. Сообщение от cheburnator9000 (ok), 28-Мрт-25, 06:17   +1 +/
>> Вторым фактором стало то, что письмо вначале было просмотрено на iPhone с почтовым клиентом Outlook, который показал только имя отправителя и не отобразил email

Нормальным десктопным клиентом нужно пользоваться, а не поносом на Electron.


>> Менеджер паролей 1Password автоматически не заполнил форму входа, но и это было проигнорировано.

Доверил пароли корпорации = поел коровьего помета с лопаты.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #47, #56

47. Сообщение от Аноним (47), 28-Мрт-25, 06:51   +/
Претензия к лопате?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46 Ответы: #58

48. Сообщение от Анониссимус (?), 28-Мрт-25, 06:54   –3 +/
Тут какое дело. Я вроде не специалист по безопасности, не автор курсов и не директор мелкософта. Однако обозначенных ошибок не совершал никогда, аккуратно проверяю все ссылочки, по которым перехожу из почты. И даже предпочитаю не переходить по ссылкам, а открываю сайт из сохранённого списка в базе keepass (и никакого не 1Password). А этот "эксперд" и "спецевалисьт" — повёл себя как среднестатистический ламер. Ну хоть признался — мужик. А так, новость эта написана, чтобы мы все могли посмеяться над этой глупейшей ситуацией.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34 Ответы: #62, #72

52. Сообщение от Ося Бендер (?), 28-Мрт-25, 07:44   +/
Все что нужно знать о специалисте по безопасности и директоре микрософта. Ничем не лучше/хуже других.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #59, #63

53. Сообщение от Аноним (55), 28-Мрт-25, 08:08   +/
Так у них 2 года назад утекло.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #60

54. Сообщение от Аноним (55), 28-Мрт-25, 08:12   +1 +/
"Самое слабое звено в системе безопасности - это человек"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42

55. Сообщение от Аноним (55), 28-Мрт-25, 08:13   +/
А вообще эти "DKIM, SPF, DMARC" что-то гарантируют?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #67

56. Сообщение от Аноним (-), 28-Мрт-25, 08:14   +1 +/
1Password как раз отработал отлично - не стал вводить пароль на левом сайте. А то, что пользователь руками скопировал и вставил пароль, кто ж ему запретит?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46 Ответы: #61

58. Сообщение от Аноним (58), 28-Мрт-25, 08:21   +/
> Претензия к лопате?

Да тут ему вообще этой лопатой по сопатке заехали, с размаху так. От теперь и стоит с грязной рожей. И больно, и обидно, и воняет, и отплевываться приходится. Ну хоть честно признался что покушал с лопаты, а то мог бы еще делать вид что - конфеты, и вообще, вкуснота!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47

59. Сообщение от Аноним (58), 28-Мрт-25, 08:23   +/
> Все что нужно знать о специалисте по безопасности и директоре микрософта.
> Ничем не лучше/хуже других.

Все что надо знать о майкрософте, 2FA и безопасности которую они продвигают...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52

60. Сообщение от Анонимно (ok), 28-Мрт-25, 09:13   +1 +/
А сознались только сейчас
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53

61. Сообщение от Аноним (47), 28-Мрт-25, 09:18   +3 +/
Например, при входе на mail.ru постоянно меняется порядок ввода пароля: вылезают какие-то левые окна (с предложением входа через VK, в котором меня отродясь не бывало, с помощью какого-то кода), криво сохраняется в менеджере паролей (когда продираешься до ввода пароля, просто так из менеджера он не берется, хотя показывается в окошке ввода). Все эти чудеса на любой системе и в любом браузере. Думаю, и другие сайты могут находиться в состоянии постоянных экспериментов над пользователями.
Так что человек из сабжа вполне мог ошибиться, и винить его не стоит.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56 Ответы: #98

62. Сообщение от IdeaFix (ok), 28-Мрт-25, 09:20   –1 +/
keepass же вроде тоже сливался?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48 Ответы: #66

63. Сообщение от Аноним (47), 28-Мрт-25, 09:20   +/
Он не настоящий директор. Настоящий директор работает только через секретаря.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52 Ответы: #74

66. Сообщение от нейм (?), 28-Мрт-25, 09:33   +/
Сливался где? Оно ж оффлайновое. Ты может с LastPass каким путаешь?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62 Ответы: #109

67. Сообщение от нах. (?), 28-Мрт-25, 09:37   –2 +/
да, например первый гарантирует что список рассылки у тебя работать не будет. Второй может обеспечить что работать будет но глупый пингвин не прочитает потомушта аааааа спааааам!
(да, да, как обычно - гуглевые идиоты, принесшие нам эту антитехнологию, нененслышали ни о каких списках - они в ватцапчике свои проблемки всю жизнь обкашливают)
Удивительно но факт - при этом он не обеспечивает _отправителю_ защиту от подделок его адреса - читайте внимательно rfc и изумляйтесь.

Зато наличие всех трех - нынче обязательное условие для спамеров. Письмо от живого человека может не иметь одного или всех трех даже, а у спамера все три наверняка как раз будут.

И разумеется, у этого hr@group-ib.bleo все dkim'ы были как надо, чего ж не быть, это ж его собственный домен.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55

68. Сообщение от Аноним (68), 28-Мрт-25, 09:39   +/
Да, тоже понравилось)))
Хотя наверное будучи сотрудником майкрософт "положено" пользоваться их продуктами. Но айфоном пользоваться его никто вероятно не принуждал
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #71

69. Сообщение от Аноним (69), 28-Мрт-25, 09:40   +2 +/
Понравился стиль изложения новости - многоточия и драматизм.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

70. Сообщение от нах. (?), 28-Мрт-25, 09:43   +/
Дааа, местные-то кексперты почту прячут в корнях дуба, координаты которого вырезают на коре березы в ста километрах от.

Правда, периодически их принимают за закладчиков и долго п-дют.

(Причем у этого директора правильная привычка не открывать ссылок из почты прям на том же пихоне. Но не помогла.)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #75

71. Сообщение от нах. (?), 28-Мрт-25, 09:44   –1 +/
Да, мог без телефона обойтись. Звонили б ему в рельсу, в чем проблема...

Он бы может и хотел бы пользоваться вендофоном, но, насколько я знаю, ms даже стор для них удалил.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #68

72. Сообщение от нах. (?), 28-Мрт-25, 09:47   +2 +/
> Тут какое дело. Я вроде не специалист по безопасности, не автор курсов и не директор
> мелкософта. Однако обозначенных ошибок не совершал никогда,

я тоже не вогнал еще в землю ни одного самолета. Вероятнее всего - потому что я не только не специалист по летной безопасности и не автор курсов, но даже частную лицензию на легкомоторники ниасилил.

Доходит?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48

73. Сообщение от нах. (?), 28-Мрт-25, 09:52   +1 +/
дружище, не надо так явно палиться что ты работаешь в подвале. В день по сотне писем мне приходит на почту, которая у меня со времен тех самых подвалов.

А на служебную - по паре тысяч. И это я не директор microsoft, к сожалению.

> Нужно делать отправку почты платной.

расскажи это microsoft, они с удовольствием поддержат идейку.

Кстати, спаммерский софт обычно таки платный. Но возможность разом донести до нескольких сот тысяч потенциальных клиентов, что у твоей компании опять совсем плохо с деньгами - перевешивает.

Мало тебе спаммерских _звонков_ ? С посекундной тарификацией, оплатой "труда" девочки-попугайчика, всеми налогами и сборами потому что это официальный бизнес.
Три (разных) идиотки только за вчера.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34 Ответы: #77, #99, #100

74. Сообщение от нах. (?), 28-Мрт-25, 09:54   +/
Настоящий директор прикрывает своего секретаря, и его ошибки признает своими.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #63 Ответы: #91, #106

75. Сообщение от Аноним (75), 28-Мрт-25, 09:55   +/
Так скоро же адресную строку в браузере вообще уберут.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70

76. Сообщение от 12yoexpert (ok), 28-Мрт-25, 10:03   +/
> почтовым клиентом Outlook, который показал только имя отправителя и не отобразил email.

таки да, в аутлуке нельзя просто взять и посмотреть исходящий email, нужно изъё**ваться

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

77. Сообщение от 12yoexpert (ok), 28-Мрт-25, 10:06   +/
> оплатой "труда" девочки-попугайчика

где-то ещё обзванивают живые люди?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #73 Ответы: #89

78. Сообщение от Аноним (75), 28-Мрт-25, 10:08   +/
Предлагаю в хороших менеджерах паролей сделать (отключаемую ;) фичу, котороя перед тем как разрешить пользователю скопировать пароль, проведет обучение и примет экзамен по трезвости мысли в области безопасности!
Ответить | Правка | Наверх | Cообщить модератору

79. Сообщение от Аноним (79), 28-Мрт-25, 10:16   +1 +/
Так а какие именно данные утекли? Пароли?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #80, #86

80. Сообщение от Аноним (79), 28-Мрт-25, 10:17   +1 +/
UPD: Нашёл.
Compromised data: Email addresses, Geographic locations, IP addresses
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #79

81. Сообщение от n00by (ok), 28-Мрт-25, 10:20   –1 +/
Не понял, в каком месте он лоханулся. Тогда сэкономил, а ныне попиарился.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #88

82. Сообщение от blkkid (?), 28-Мрт-25, 10:23   +/
мне вот интересно, вы по ssh по логину/паролю заходите, там тоже цифрового рабства избегаете?

пасскеи - самые обыкновенные ключи, приватная часть хранится в менеджере паролей (хоть в зондосистеме майкрософт, хоть у вас под кроватью в бд keepassxc), публичная куда-вы-там-входите

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #101

83. Сообщение от eugener (ok), 28-Мрт-25, 10:27   +/
edit: del
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

84. Сообщение от eugener (ok), 28-Мрт-25, 10:29   +2 +/
> FIDO2 с аттестацией

я фидо не застал, но вроде там новому пойнту всегда нужно было _лично_ получить данные для входа от админа ноды.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #95, #102

86. Сообщение от Прохожий (??), 28-Мрт-25, 10:32   +/
Утекли не столько данные, сколько авторитет сабжа и работодателя. Впрочем, забудут, как и все предыдущие случаи.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #79 Ответы: #87, #105

87. Сообщение от Аноним (75), 28-Мрт-25, 10:41   +/
Ничегошеньки Вы не понимаете. Это метод обучения, такой!

Так что авторитет сабжа только вырос!

Авторитет работодателя, это отдельная (больная) темаю Оставим.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #86

88. Сообщение от Аноним (88), 28-Мрт-25, 11:17   +1 +/
Надеюсь тебе прийдётся всё время с такими работать раз тебе так нравится :-).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #81 Ответы: #111

89. Сообщение от нах. (?), 28-Мрт-25, 11:46   +/
С роботами не прокатилло - никто не хочет их слушать.
(и они теперь обзванивают как раз - клиентов, чтоб окончательно их достать)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #77 Ответы: #97

90. Сообщение от keydon (ok), 28-Мрт-25, 11:49   +/
Все косячат, но не все признают, особенно такие фейлы. А Трой Хант еще и стал умнее, тем более альтернатив не много.
"Теперь можно пользоваться HaveIBeenPwned"
Ответить | Правка | Наверх | Cообщить модератору

91. Сообщение от Аноним (91), 28-Мрт-25, 12:20   +/
Пишете сценарий? Похоже на слоган... эээ... немецкого фильма.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #74 Ответы: #94

94. Сообщение от Аноним (94), 28-Мрт-25, 13:04   +/
А ты знаток!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #91

95. Сообщение от Фрол (?), 28-Мрт-25, 13:56   +/
а птушо трехлитрович пива по другому занести не получалось

житие тогда тяжкое было никаких тебе мобилок сплошная аналоговая связь

импульсный набор номера вот это вот все

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #84

96. Сообщение от какая разница (?), 28-Мрт-25, 13:58   +/
Чувак, который вёл свой блог об ИБ, ответил на спам и решил об этом всем рассказать? 😆
Ответить | Правка | Наверх | Cообщить модератору

97. Сообщение от 12yoexpert (ok), 28-Мрт-25, 14:04   +/
у нас постоянно боты обзванивают
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #89

98. Сообщение от какая разница (?), 28-Мрт-25, 14:31   –1 +/
Не пользоваться mail.ru вы не думали? В Gmail все работает с любого устройства и никаких окошек левых нет..
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61

99. Сообщение от какая разница (?), 28-Мрт-25, 14:34   –1 +/
В день по сотне писем? Не пользоваться помойками вроде майл и яндекс не было мысли?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #73

100. Сообщение от Фрол (?), 28-Мрт-25, 15:34   –1 +/
> А на служебную - по паре тысяч. И это я не директор microsoft, к сожалению.

что ты не директор майкрософта, ето из примера видно

если тебе в инбаунд для человека прилетает две тысячи писем в день, у тебя что-то не так либо с организацией работы, либо с головой. это я тебе, голуба, как почвовед, говорю.

если ты тянешь 12 часовую смену в хотлайне на телефоне, у тебя есть 500 минут на ответы. бессердечная сцка арифметика посчитает, сколько у тебя времени на 2000 писем в инбаунде.

что касается спамерских звонков, у меня две девочки сидят на публичном номере, с полномочиями блочить любой номер, с которого звонит робот, и посылать нах... всех остальных продаванов. с личным номером я сам справляюсь, политика та же - нет в адресной книге, идешь в блок. пока работает.

> Три (разных) идиотки только за вчера.

ха. это ты как ип просто не регистрировался, вот на тебя внимания и не обращают. меня в первый месяц долбили как дятлы.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #73 Ответы: #112

101. Сообщение от Аноним (101), 28-Мрт-25, 15:45   +/
>пасскеи - самые обыкновенные ключи

Пасскеи - это вообще несуществующий термин. В спецификациях Альянса FIDO2 он не фигурирует. Словом "пасскеи" несколько членов Альянса называют подмножество аутентификаторов от нескольких корпораций (Micro$oft, Apple, Google + вендоры Android смартфонов), реализованных через TEE и поддерживающих аттестацию и передачу приватных ключей между устройствами через сервера указанных корпораций.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #82

102. Сообщение от BorichL (ok), 28-Мрт-25, 15:58   +/
Ять, админ ноды! :-) Ржунимагу! Лично.. Я половину поинтов вообще не знал, с одним встретился лет через 15 после. Тогда просто не было столько идиотов, сколько сейчас торчит в интернете.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #84

103. Сообщение от Аноним (103), 28-Мрт-25, 16:41   –1 +/
Программа от M$, которую региональные директора M$ заслужили.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39

104. Сообщение от ями (?), 28-Мрт-25, 18:44   +/
никогда не хотел бы работать в InfoSec. слишком большая ответственность при  высокой степени факапа. тут он сам лажанулся и сам съел субстанции (хотя остаются вопросы к Mailchimp и Cloudflare), а когда несёшь ответственность за 500 и более человек, из которых добрых 90% запросто могут вот так слажать... кому и где потом доказывать что принятых тобой мер было достаточно
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #113

105. Сообщение от ями (?), 28-Мрт-25, 18:49   +/
увы, но подобная утечка данных повлечёт за собой ещё большую волну подобного рода атак, где теперь для навязывания подлинности смогут использовать ещё и информацию о географической локации
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #86

106. Сообщение от ями (?), 28-Мрт-25, 18:54   +/
но ты же не настоящий директор? и даже, как ты сам указал выше, не директор Microsoft, к твоему же собственному сожалению. выходит что ты - секретарь которого прикрывают! хватит тут гундеть, булки расслабь
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #74

109. Сообщение от IdeaFix (ok), 29-Мрт-25, 19:58   +/
> Сливался где? Оно ж оффлайновое. Ты может с LastPass каким путаешь?

Там с мастерпассвордом, с возможностью его игнора был момент. Т.е. менеджер паролей от текстового файлика в общем отличался только в плане удобства, но не защиты.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #66

110. Сообщение от Заноним (?), 30-Мрт-25, 00:57   +3 +/
Он лох изначально - у него iphone и аутглюк.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

111. Сообщение от n00by (ok), 30-Мрт-25, 10:42   +/
Бгг, как раз для чего я тут годами ныл, что широкоизвестное ООО "НТЦ ИТ..." не платит за работу. =)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #88

112. Сообщение от пох. (?), 30-Мрт-25, 23:07   +/
да, директор пожаловал в чат... Правда, подвальный.

> если тебе в инбаунд для человека прилетает две тысячи писем в день, у тебя что-то не так
> либо с организацией работы

попробуй как-нибудь все же поработать не в подвале, узнаешь, сколько и чего прилетает в почту в конторе покрупнее. И да, кто не умеет настраивать фильтры - будет этой почтой похоронен.

> что касается спамерских звонков, у меня две девочки сидят на публичном номере,

зато одних курьеров у него сорок тыщ.

Поэтому и не пишет тебе никто - девочки не умеют, а больше ты никому и не нужен.

> ха. это ты как ип просто не регистрировался

я вообще очень старательно прячу свой номер. К сожалению, щастье на глазах прикрывается, и скоро останутся только номера, привязанные к твоему паспорту и десятку помойных "Айди".

(жаль что вряд ли какой бомж догадается открыть сервис "оплачу своим паспортом любые два десятка телефонных номеров о которых никогда до этого не слышал", сведя всю затею снова к ..ю)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #100

113. Сообщение от Sem (??), 01-Апр-25, 17:54   +/
Какие вопросы к Cloudflare?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #104


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру