Зачем так сложно? Кабель передается относительно просто, если знаешь где он лежит. Достаточно спустить якорь (возможно необычной формы) и пропахать и несколько раз землю вокруг кабеля. Никаких сверх высоких технологий и подводных лодок не надо.
но тут речь шла о целевой атаке на корпоративный сектор, который защищает не сын маминой подруги
Да нет жеш. Атака была на целена на хомяков-трейдеров, и их личные устройства.
по данным специалистов Group-IB, злоумышленники производили атаку на пользователей трейдерских форумов с апреля 2023 года. После заражения устройств пользователей, злоумышленники выводили деньги с брокерских счетов жертв
То, что у них не стоит антивирус, или херовый антивирус это одно. Но то, что соблюдая казалось бы простое правило гигиены - проверки открываемых файлов ты можешь заразиться - это как раз и есть новость.
но допускают запуск исполняемых файлов из %TEMP% без запроса
Обычный Winrar. Когда ты даблкликом открываешь файл - он выгружает файл в %TEMP% и сразу его запускает через shellexecute. В таком случае Windows сама решит чем ты привык открывать этот файл - если pdf, то одна программа, если txt то другая. Никакого prompt, или UAC не возникает.
При этом, на целевой системе должен быть установлен RAR. А в данном случае корпоративный почтовик еще и быть толерантным к вложениям *.cmd
Что не отменяет того, что вирус всё ещё остается опасным.
Ну вот мы и подбираемся ближе к сути. Что если базу никто не сливал, а содержимое - вставили просто сами граждане, и представили это как "слитую базу"? "Вот моё ФИО, телефон, паспортные данные, мой номер счета в банке и даже моё секретное слово!"
Правильно ли я понимаю, что компании могут будут сливать данные просто сделав дамп базы обозвав по-другому колонки?
И что мешает например бывшему админу выдать информацию как называются колонки в базе данных, группе лиц по предварительному сговору собрать свои персональные данные в кучу, и создать файл excel, где будут все их имена, телефоны и номера счетов, и предъявить таким образом "счёт" к компании? А потом поменять паспорт, свои паспортные данные и снова прийти за очередным штрафом, ведь "база свежая", значит "это новая утечка".
Может быть, чтобы наркобарыгам стало продавать сложнее, нужно лучше работать соответствующим органам, по соотношению числа которых к числу жителей страна чуть ли не на первом месте?
Извините, но это слишком наивное предположение в стиле популизма: "Чтобы не было воровства - надо всех воров посадить в тюрьмы". Я не утверждал, что правоохранительные органы не должны работать хорошо. Я согласен с тем, что правоохранители должны работать хорошо. Но я за то, чтобы создавать им как можно лучшие условия для такой работы, а не ухудшение их.
что чтобы наркота не добралась до ваших детей, их воспитывать надо соответствующим образом и внимание уделять
И это вовсе не противоречит моим словам. Само собой воспитание - это нужно, но ребенок не может быть изолированным, и если, предположим, на улицах каждый 2й будет наркоманом, то хочешь или не хочешь, а под влияние не окрепший ум попасться может. Я хотел бы снизить этот риск, чтобы наркоманов было ещё меньше чем сейчас, а не больше. Как говорится - быть здоровым и богатым лучше, чем быть просто здоровым. То есть лучше чтобы наркомании вообще не было, правоохранители работали хорошо, и не было контор, которые помогают нарикам барыжить. Это не работает по-одиночке. Не нужно работать только через правоохранителей (как вы предлагаете), нужна и просветительная работа, нужна хорошая граница которая это пресечет, нужна агентурная деятельность, которая будет подрывать ОПГ изнутри. В связи с этим мне не понятна ваша позиция по защите банка Киви.
Кстати, вы ведь одобряете запрет VPN и анонимайзеров и возможную будущую тотальную деанонимизацию и слежку, правда?
Вы уже перешли на личное и выдумываете мне слова, которых я не говорил, и приписываете мне мнение, которое я не высказывал. Если коротко - то не поддерживаю, но вы тут уже разошлись.
Вы выше привели примеры что через киви удобно было Steam покупать, но тогда на чашу весов и правда нужно вывалить все остальные претензии к киви:
наркота оплачивалась через киви, и банк ничего с этим не делал.
огромная доля обнала проходила через киви, и банк ничего с этим не делал (для государства это огромные деньги мимо кассы).
вон про силовиков выше написали - искали злоумышленников и кидал, а банк ничего с этим не делал.
Собственно да - обычные граждане местами пострадали. Но прикрылась огромная кормушка грязных делишек, и это хорошо. Способы купить крипту, оплатить netflix всё ещё есть, да и Steam можно пополнить при желании. Киви ведь это был не единственный банк, который это позволяет сделать. Но я за то, чтобы наркоты стало ходить меньше, чтобы наркобарыгам продавать стало сложнее. Я лучше переплачу немного больше комиссий за стимы-нетфликсы, чем повышать шансы, что наркота доберется до моих детей.
Да нет же. Это было вступление - его имя и немного биографии. В этом вступлении нет никакого смысла:
Был такой хактивист Макафи. Говорят, он хотел сделать распределенный реестр в блокчейне, где можно было выкладывать компромат на политиков. Говорят он даже что-то на кого-то выложил.
Какой смысл в этом предложении? Само по себе оно не несет никакого смысла. Ну был и был, чего-то говорил и что? А вот что:
Он умер в испанской тюрьме и тело родственники не могут получить несмотря на все ухищрения.
Собственно речь про юридические моменты, что не везде всё гладко. А не то, что он делает громкие заявления. То, что человек сказал одно, но по факту сделал другое - такое везде кругом пруд пруди, любого можно поймать на расхождении слов и дела. Вообще не про личность и его действия же речь, а то, что его тело не могли доставить.
если вы утверждаете, что я говорю, что "все равны перед законом, но некоторые - равнее", то приведите пожалуйста конкретную цитату, хотелось бы её увидеть
Поэтому раз вам пожаловались, что родственники не могут забрать его тело, а вы таким образом защищаете систему: "Макафи? Это который обещал съесть свой пенис и потом слился?", то я тут с вами не согласен. Неважно какой был человек - это вообще не относится к запрету выдачи тела умершего.
У "рога и копыта" 0р, а у "копыта и рога" 1000р. Значит иду в ту которая больше изображает волнение цифрами.
Тут будет только 2 сценария:
1) Клиентам плевать на этот показатель, они идут туда, где дешевле или качественней услуги. Вы не пойдете в компанию где вам хамят, но зато выставлен ценник 1000р за данные.
2) Если вдруг так окажется что на рынке это окажется решающим значением, то чтобы победить в конкуренции компании будут соревноваться у кого длиннее выше ценник. При наступлении случая - все будут всё отрицать, а перс.данные на самом деле будут хранить не у себя, а у "ооо рога и копыта" (у которой цена хранения 0 рублей) и никак ты как клиент об этом заранее не поймёшь и не узнаешь.
И вообще компания которая "оценивает" твои данные в 100р, или а 1000р для одних или для других может оказаться каким то слишком дешёвым ценником. Если мне тот же Альфабанк скажет, что если вдруг спалит мой баланс то выплатит мне 1000р, то я вообще такого прикола не пойму. Как по мне, компании вообще никогда и не должны никак сливать мои данные. И для меня 1000р будет плевком в лицо. Это все значит, что такое "маркетинговое преимущество" не будет рекламировать ни один маркетолог.
Схема не рабочая. Мелкие компании будут ставить 0 и не париться. Утекли и утекли, чего ждать от чебуречной, в которой и админа то своего нет.
А если другие компании будут ставить какую-то сумму, значит они эту сумму должны будут резервировать. Скажем 1000р для Сбера - это 100 млрд рублей банк просто должен будет зарезервировать мертвым грузом. При этом как доказать что утечка была именно от банка? Данные могут утечь от конторы А, и злоумышленники могут через переводы сбп проверить - пробить клиентов, которые существуют в банке, и сказать что "вот этот список утек из банка".
А схема ещё круче - это собираются 100 человек, регистрируются как клиенты в конторе А, скидывают свои паспортные данные в один файл , и предъявляют претензии компании, что мол их данные оказались в интернете. Обошел так 100 компаний, собрал с каждой по 1000р, и уже 100тр у каждого в кармане. Можно вообще не работать, ходить по деревням собирать паспортные данные и нагибать компании даже если у них с безопасностью всё хорошо.
Теперь представьте, что, по мере роста API, Вам понадобится реализовать ещё одну модификацию ответа - например, добавить флаг JSON_UNESCAPED_UNICODE
Тогда идеи лесом обратная совместимость апи. Представьте, что ваши потребители давно ждут определенный формат ответа, а вы таким образом все свои апишки сломали. Обычно если и надо какое то апи расширить, то его точно и добавляют, но не ломают уже существующие.
Опять же если у вас не такая ситуация, что потребитель один - и это вы сами.
Казалось бы корреляция есть, но не факт что она связана. Они носят мешки не потому что такие здоровые, или что это настолько полезно для здоровья. А потому что бензин и транспорт дорогой, а медицина ещё дороже. Нет медицины - отсюда и смертность высокая.
Если задаться вопросом - влияет ли ношение чего то тяжёлого на голове чем то настолько плохим, что резко и сильно влияет на смертность, то судя по тому, что люди там всю жизнь такие тяжести таскают - выходит, что такой груз не слишком сильно влияет на здоровье.
То есть здесь обсуждалось, что "у меня шея болит от 600гр apple vision pro, я наверное завтра умру от такой тяжести" - противопоставляется что организм человека вполне может носить тяжести, если делать это правильно.
Просто все цивилизации, которые экспериментируют с коллайдерами погибают одинаково, как модель коллапса звёзды)
Согласен, такое возможно, да.
Зачем так сложно? Кабель передается относительно просто, если знаешь где он лежит. Достаточно спустить якорь (возможно необычной формы) и пропахать и несколько раз землю вокруг кабеля. Никаких сверх высоких технологий и подводных лодок не надо.
Хуже было бы, если бы продолжали. А так - считайте это за плюс, ваши дети достаточно смышленные, раз это поняли!
Вы кажется забыли первое правило интернета: все что попало в интернет остаётся там навсегда.
Да нет жеш. Атака была на целена на хомяков-трейдеров, и их личные устройства.
То, что у них не стоит антивирус, или херовый антивирус это одно. Но то, что соблюдая казалось бы простое правило гигиены - проверки открываемых файлов ты можешь заразиться - это как раз и есть новость.
Обычный Winrar. Когда ты даблкликом открываешь файл - он выгружает файл в %TEMP% и сразу его запускает через shellexecute. В таком случае Windows сама решит чем ты привык открывать этот файл - если pdf, то одна программа, если txt то другая. Никакого prompt, или UAC не возникает.
Что не отменяет того, что вирус всё ещё остается опасным.
Ну вот мы и подбираемся ближе к сути. Что если базу никто не сливал, а содержимое - вставили просто сами граждане, и представили это как "слитую базу"? "Вот моё ФИО, телефон, паспортные данные, мой номер счета в банке и даже моё секретное слово!"
Правильно ли я понимаю, что компании могут будут сливать данные просто сделав дамп базы обозвав по-другому колонки?
И что мешает например бывшему админу выдать информацию как называются колонки в базе данных, группе лиц по предварительному сговору собрать свои персональные данные в кучу, и создать файл excel, где будут все их имена, телефоны и номера счетов, и предъявить таким образом "счёт" к компании? А потом поменять паспорт, свои паспортные данные и снова прийти за очередным штрафом, ведь "база свежая", значит "это новая утечка".
Извините, но это слишком наивное предположение в стиле популизма: "Чтобы не было воровства - надо всех воров посадить в тюрьмы". Я не утверждал, что правоохранительные органы не должны работать хорошо. Я согласен с тем, что правоохранители должны работать хорошо. Но я за то, чтобы создавать им как можно лучшие условия для такой работы, а не ухудшение их.
И это вовсе не противоречит моим словам. Само собой воспитание - это нужно, но ребенок не может быть изолированным, и если, предположим, на улицах каждый 2й будет наркоманом, то хочешь или не хочешь, а под влияние не окрепший ум попасться может. Я хотел бы снизить этот риск, чтобы наркоманов было ещё меньше чем сейчас, а не больше. Как говорится - быть здоровым и богатым лучше, чем быть просто здоровым. То есть лучше чтобы наркомании вообще не было, правоохранители работали хорошо, и не было контор, которые помогают нарикам барыжить. Это не работает по-одиночке. Не нужно работать только через правоохранителей (как вы предлагаете), нужна и просветительная работа, нужна хорошая граница которая это пресечет, нужна агентурная деятельность, которая будет подрывать ОПГ изнутри. В связи с этим мне не понятна ваша позиция по защите банка Киви.
Вы уже перешли на личное и выдумываете мне слова, которых я не говорил, и приписываете мне мнение, которое я не высказывал. Если коротко - то не поддерживаю, но вы тут уже разошлись.
Она была не серая.
Вы выше привели примеры что через киви удобно было Steam покупать, но тогда на чашу весов и правда нужно вывалить все остальные претензии к киви:
наркота оплачивалась через киви, и банк ничего с этим не делал.
огромная доля обнала проходила через киви, и банк ничего с этим не делал (для государства это огромные деньги мимо кассы).
вон про силовиков выше написали - искали злоумышленников и кидал, а банк ничего с этим не делал.
Собственно да - обычные граждане местами пострадали. Но прикрылась огромная кормушка грязных делишек, и это хорошо. Способы купить крипту, оплатить netflix всё ещё есть, да и Steam можно пополнить при желании. Киви ведь это был не единственный банк, который это позволяет сделать. Но я за то, чтобы наркоты стало ходить меньше, чтобы наркобарыгам продавать стало сложнее. Я лучше переплачу немного больше комиссий за стимы-нетфликсы, чем повышать шансы, что наркота доберется до моих детей.
Да нет же. Это было вступление - его имя и немного биографии. В этом вступлении нет никакого смысла:
Какой смысл в этом предложении? Само по себе оно не несет никакого смысла. Ну был и был, чего-то говорил и что? А вот что:
Собственно речь про юридические моменты, что не везде всё гладко. А не то, что он делает громкие заявления. То, что человек сказал одно, но по факту сделал другое - такое везде кругом пруд пруди, любого можно поймать на расхождении слов и дела. Вообще не про личность и его действия же речь, а то, что его тело не могли доставить.
Поэтому раз вам пожаловались, что родственники не могут забрать его тело, а вы таким образом защищаете систему: "Макафи? Это который обещал съесть свой пенис и потом слился?", то я тут с вами не согласен. Неважно какой был человек - это вообще не относится к запрету выдачи тела умершего.
Так речь то не про его личность, а про случай с его телом:
А вы перевели разговор в его личность почему-то и зачем-то.
Причем здесь личность человека и получение его тела родственниками? Вы допускаете логическую ошибку:
То есть он может быть каким угодно хорошим или плохим человеком - закон должен быть одинаков для всех, а не выборочно.
Тут будет только 2 сценария:
1) Клиентам плевать на этот показатель, они идут туда, где дешевле или качественней услуги. Вы не пойдете в компанию где вам хамят, но зато выставлен ценник 1000р за данные.
2) Если вдруг так окажется что на рынке это окажется решающим значением, то чтобы победить в конкуренции компании будут соревноваться у кого
длиннеевыше ценник. При наступлении случая - все будут всё отрицать, а перс.данные на самом деле будут хранить не у себя, а у "ооо рога и копыта" (у которой цена хранения 0 рублей) и никак ты как клиент об этом заранее не поймёшь и не узнаешь.И вообще компания которая "оценивает" твои данные в 100р, или а 1000р для одних или для других может оказаться каким то слишком дешёвым ценником. Если мне тот же Альфабанк скажет, что если вдруг спалит мой баланс то выплатит мне 1000р, то я вообще такого прикола не пойму. Как по мне, компании вообще никогда и не должны никак сливать мои данные. И для меня 1000р будет плевком в лицо. Это все значит, что такое "маркетинговое преимущество" не будет рекламировать ни один маркетолог.
Схема не рабочая. Мелкие компании будут ставить 0 и не париться. Утекли и утекли, чего ждать от чебуречной, в которой и админа то своего нет.
А если другие компании будут ставить какую-то сумму, значит они эту сумму должны будут резервировать. Скажем 1000р для Сбера - это 100 млрд рублей банк просто должен будет зарезервировать мертвым грузом. При этом как доказать что утечка была именно от банка? Данные могут утечь от конторы А, и злоумышленники могут через переводы сбп проверить - пробить клиентов, которые существуют в банке, и сказать что "вот этот список утек из банка".
А схема ещё круче - это собираются 100 человек, регистрируются как клиенты в конторе А, скидывают свои паспортные данные в один файл , и предъявляют претензии компании, что мол их данные оказались в интернете. Обошел так 100 компаний, собрал с каждой по 1000р, и уже 100тр у каждого в кармане. Можно вообще не работать, ходить по деревням собирать паспортные данные и нагибать компании даже если у них с безопасностью всё хорошо.
Нет такого сервиса, в котором есть данные о 500млн россиян. Хотя бы потому, что то в России живёт около 150млн человек.
Тогда идеи лесом обратная совместимость апи. Представьте, что ваши потребители давно ждут определенный формат ответа, а вы таким образом все свои апишки сломали. Обычно если и надо какое то апи расширить, то его точно и добавляют, но не ломают уже существующие.
Опять же если у вас не такая ситуация, что потребитель один - и это вы сами.
Казалось бы корреляция есть, но не факт что она связана. Они носят мешки не потому что такие здоровые, или что это настолько полезно для здоровья. А потому что бензин и транспорт дорогой, а медицина ещё дороже. Нет медицины - отсюда и смертность высокая.
Если задаться вопросом - влияет ли ношение чего то тяжёлого на голове чем то настолько плохим, что резко и сильно влияет на смертность, то судя по тому, что люди там всю жизнь такие тяжести таскают - выходит, что такой груз не слишком сильно влияет на здоровье.
То есть здесь обсуждалось, что "у меня шея болит от 600гр apple vision pro, я наверное завтра умру от такой тяжести" - противопоставляется что организм человека вполне может носить тяжести, если делать это правильно.
Какой есть.
Hidden text
Среднюю продолжительность теперь сами ищите)