Раді Вас бачити! » Увійти » Створити новий профіль

"Дію" хакнули? :K

Сторінки: Попередня 1 ... 16 17 18 19 20 Наступна 
» Форуми Форуми » Список тем Теми
Re: "Дію" хакнули?  :K
PAL
alvigo, 24 січня 2022 00:33:21
Розгорнути попередні цитати...
спробуй підірвати свою дупу і включити мозок

https://www.facebook.com/kostiantyn.korsun/posts/1852679721583787

в мене з'явилося кілька питань
1. давай уявимо, що ніякої Дії немає. Взагалі немає. Є банк, є банківська картка (вона, вважай, у всіх є). Й тут є два варианти:
- злодії підгледіли код разблокування,  вкрали телефон, зайшли до банківського додатку, виставили максимально доступний кредитний ліміт, зняли гроші. Де в цьому ланцюжку Дія?
- телефон - взагалі не смарт, а кнопочний. Нема додатку. Все же гірше: злодії підгледіли пін код картки, вкрали картку й зняли з неї усе, з кредитним лімітом включно. Й тут ти взагалі не маєш жодного шансу опротестувати транзакцію! Був уведений вірний пін-код, банк умиває руки!

2. я однієї речі у цій історії не розумію. Ну ок, не спрацював FaceID (як на мене - дурна технологія, й у практично усіх, крім епла, виробників ще й дуже ненадійна, багато повідомлень про злами авторизацій. Але ладно.). Чому не було використано авторизацію по відбитку, а вводився код, який могли підгледіти??

   
Re: "Дію" хакнули?  :K
PAL
й да, забув. Є ще третє просто кричуще порушення безпеки з боку користувачів смартфону.
Це - один й то й же код для розблокування телефону та входу до Дії та/або банківських додатків (99,9%, бо я еплом не користуюся, тому може не знати нюансів. У випадку анлроїда це 100%)
Справа у тому, що, навіть якщо ти знаєш код для розблокування телефону, тобі все одно треба пройти авторизацію у додатку. З іншим пін кодом (ну, якщо власних не повний лох).
Зміна фейсу на faceid або відбитків автоматично анулює цей спосіб авторизації у банківських додатках та Дії (це перевірено), тож маєш заходить за піном
Алгоритм "відновити забутий пін-код" не спрацює - для банківського додатку тобі потрібно увести пін-код до існуючої картки, для Дії - переавторизуватися через банківський додаток

Тож навіть у випадку викрадення телефону, якщо притримуватися простих правил безпеки, увійти до Дії неможливо
 
   
Re: "Дію" хакнули?  :K
Ersted
alvigo, 24 січня 2022 00:33:21
спробуй підірвати свою дупу і включити мозок
Если, у вас украли телефон, получили доступ к нему и финансовым приложением, то не понятно зачем ворам эта ДИЯ. Она там уже вообще не при делах
   
Re: "Дію" хакнули?  :K
Олег76
hornet, 23 січня 2022 12:02:17
Олег76, 23 січня 2022 11:45:24
Розгорнути попередні цитати...
Скоріше за все вкрали тестовий дамп даних який використовують розробники для тестування системи. А можливо якийсь ображений витягнув з роботи і спробував монетизувати. В будь якому випадку дамп має вдосталь інформації для локалізації витоку, аналізу, виробітку стратегії і застосування компетентними спеціалістами. В будь якому разі у фупа нема необхідних компетенцій щоб шось тут обговорювати, окрім довіряти дії чи ні.

Тобто ти на рівному місці висосуєш із пальця якісь припущення.
А потім робиш висновки про компетенції у всих іншіх.
 

По суті : якщо розробники для тестування використовували "тестовий дамп" з даними реальних 100000 людей ( а там реальні люди і реальні дані - багато людей знайшли себе і знайомих) - то це не просто ознака тотальної професійної некомпетентності, а і кримінальна справа за розголошення персональних даних.

Не по суті : якось вже починає підзадовбувати потік зеботів з запереченням очевидного. Як спустили їм методичку вчора під вечір, так і полізли з усіх щілин.
Ти себе шукав? Дай посилання на дамп і я пошукаю :)
   
Re: "Дію" хакнули?  :K
Олег76
Codename47, 23 січня 2022 22:32:11
neoosa, 23 січня 2022 21:56:35
Розгорнути попередні цитати...
Це дуже обмежений світогляд де є лише твій погляд на речі і методички з ботами.
Це не тільки його погляд, а й погляд багатьох з української ІТ спільноти, що це дуже велика проблема спричинена некомпетентними людьми і замість того щоб її якось запобігати/зменшувати , ці люди все заперечують і використовують ботів, можливо це не видно тут, але на спеціалізованих площадках, це аж очі ріже
Тому що це ні що інше як скоординована атака на дію що має метою підірвати репутацію сервісу. В будь якому випадку якщо дія сертифікована бодай якимось інститутом безпеки подібний інцидент буде розслідувано, необхідні кроки внесені безпекові процедури. Головне щоб це була якась авторитетна іноземна безпекова фірма а не наш спецзвязок чи інша чепуха де немає необхідної комепетенції.
   
Re: "Дію" хакнули?  :K
CrackFind
Willie, 22 січня 2022 02:13:10
https://twitter.com/view/status/1484678509364756485

О там є пасворд, а ви спробуйте його використати!
Щоб ви не парились, відповім відразу - у такому вигляді ви не зможете ним користуватися! 
Тобто трохи не дохакнули
   
Re: "Дію" хакнули?  :K
ricardo
alvigo, 24 січня 2022 00:33:21
спробуй підірвати свою дупу і включити мозок
Звідки у зеленого бота мозок?
   
Re: "Дію" хакнули?  :K
DiDUS
_Semen, 23 січня 2022 20:41:16
Розгорнути попередні цитати...
А ти не звертай уваги, насолоджуйся мовчки доларом по 10, як бозя-вилупок зробив, і цими казками реалізованими ним проектами  ;)

https://www.youtube.com/watch?v=kes66gmtLCU


Розвод лохів в нАтурє...   :pooh_lol:
   
Re: "Дію" хакнули?  :K
Drake
_Semen вже навчився відрізняти прибутки від збитків чи такий різкий крок до гомо сапієнс поки що для зелених немоєжливий?
   
Re: "Дію" хакнули?  :K
Totenhead
Мрійник, 22 січня 2022 08:20:28
Розгорнути попередні цитати...
Ідіоти не розуміють що таке - А вам казали?

Всі розумні люди казали - Дія це на шкоду, це дуже погана ідея. Ви ж цю х.й.ю вітали

Тепер розумні люди констатують що піпець, ви звинувачуєте розумних людей в тому що вони злорадствують. Та ні, радості тут нема
Пользовался и буду пользоваться Дией. Считаю ее создание своевременным и целесообразным.
Не нравится - не пользуйся. Тебя никто не заставляет.
Кстати это абсолютно никак не защитит твои данные в различных реестрах от утечки в сеть.
   
Re: "Дію" хакнули?  :K
Фантом
OlegP, 24 січня 2022 01:00:14
4. Нельзя взять кредит используя только приложение ДІЯ.
Полиция считает, что можно, о чем и написала...
Ну и?
   
Re: "Дію" хакнули?  :K
Ersted
Фантом, 24 січня 2022 09:40:44
Розгорнути попередні цитати...
Полиция считает, что можно, о чем и написала...
Ну и?
Может напишите механизм. Из того поста ничего не понятно
   
Re: "Дію" хакнули?  :K
RadioGaGa
Фантом, 24 січня 2022 09:40:44
Розгорнути попередні цитати...
Полиция считает, что можно, о чем и написала...
Ну и?

зашел только что на сайт вышеуказанного МФО
нет там ничего о Дие
БАнкАйДи есть, а Дии нет

Если вы никогда не брали онлайн-кредит — это делается так:

На главной странице вверху справа находится онлайн-калькулятор. Выберите какую сумму хотите получить, и нажмите «Получить деньги».
Введите свои данные и потом введите код, который придет в СМС
Заполните короткую анкету. Главное — не допускайте ошибок: даже одна случайная ошибка может привести к отказу по заявке. Это не страшно: ошибку можно будет найти и исправить, но лишние несколько минут потеряете.
Пройдите верификацию: добавьте контактних лиц, привяжите к аккаунту банковскую карту, пройдите идентификацию Bank ID и подтвердите email. Если переживаете за сохранность своих денег — можете установить в личном кабинете банка ограничения на оплату с карты без подтверждения.
Дождитесь, пока заявку проверят. При первом обращении это занимает 15 минут в среднем, с другой и дальше — несколько минут (поскольку ваши данные уже будут в базе). Ответ приходит в СМС и по электронной почте.
Проверьте e-mail. На него придет кредитный договор — электронный документ, имеющий полную юридическую силу. Его надо внимательно изучить — на всякий случай.
Подпишите договор SMS кодом (вместо вашей личной подписи).

Останнє редагування: 24 січня 2022 09:50:49 від RadioGaGa
   
Re: "Дію" хакнули?  :K
DmytroVorobyov
О, новеньких в защиту подтянули. 
Интересная уже линия защиты,ну хакнули, но сами пользователи виноваты.
Как с умершими от ковида,  сами умершие виноваты,  надо было приваться, а что кислорода , лекарств и мест не было, так ббубочка не виноват,это все козни Порошенко.
   
Re: "Дію" хакнули?  :K
RadioGaGa
DmytroVorobyov, 24 січня 2022 09:52:10
О, новеньких в защиту подтянули. 
Интересная уже линия защиты,ну хакнули, но сами пользователи виноваты.
Как с умершими от ковида,  сами умершие виноваты,  надо было приваться, а что кислорода , лекарств и мест не было, так ббубочка не виноват,это все козни Порошенко.

та никто не отрицает возможность взлома

но все валить без разбора на Дию тоже неправильно

   
Re: "Дію" хакнули?  :K
Фантом
RadioGaGa, 24 січня 2022 09:45:53
зашел только что на сайт вышеуказанного МФО
С каких пор, Монобанк, стал МФО?...
Написано же, что с помощью мобильного приложения Монобанка...
Я так понимаю, на нее, дистанционно, завели карту...

   
Re: "Дію" хакнули?  :K
DmytroVorobyov

DmytroVorobyov, 24 січня 2022 09:52:10
О, новеньких в защиту подтянули. 
Интересная уже линия защиты,ну хакнули, но сами пользователи виноваты.
Как с умершими от ковида,  сами умершие виноваты,  надо было приваться, а что кислорода , лекарств и мест не было, так ббубочка не виноват,это все козни Порошенко.
RadioGaGa, 24 січня 2022 09:55:40
та никто не отрицает возможность взлома

но все валить без разбора на Дию тоже неправильно
Какая нахрен возможность , уже кучу доказательств привели , что ломанули и Дию в том числе .
Там в дие архитектура изначальна не верна. Делать все завнов с нуля  и по другой архитектуре.  Но мыши кололись, плакали ...
   
Re: "Дію" хакнули?  :K
Ersted
DmytroVorobyov, 24 січня 2022 10:31:18

Розгорнути попередні цитати...
Розгорнути попередні цитати...
Какая нахрен возможность , уже кучу доказательств привели , что ломанули и Дию в том числе .
Там в дие архитектура изначальна не верна. Делать все завнов с нуля  и по другой архитектуре.  Но мыши кололись, плакали ...
можете наконец внятно сказать, что ломанули в той Дии. Ну с вашей точки зрения
Дампы баз, имеющих отношение к Дии, потянули. Ок. И хорошего здесь мало.
Так это же как бы и не Дия вроде. А общий бэк для многиз аппликух.
   
Re: "Дію" хакнули?  :K
hornet
RadioGaGa, 24 січня 2022 09:55:40
Розгорнути попередні цитати...
та никто не отрицает возможность взлома

но все валить без разбора на Дию тоже неправильно

Обвиняют не Дию, а Минцифры.

Хотя голос обвинителей уже еле слышен в воплях армии зеботов, которую нагнали для отрицания факта  :gigi:

Судя по тому как относятся к адекватным экспертам (загадили армией ботов и забанили в ФБ) очень недалек тот час, когда будут закрывать за просто озвучивание правды.
Классика. Сказка про голого короля.
   
Re: "Дію" хакнули?  :K
Ersted
hornet, 24 січня 2022 10:50:26
Розгорнути попередні цитати...
Обвиняют не Дию, а Минцифры.

Хотя голос обвинителей уже еле слышен в воплях армии зеботов, которую нагнали для отрицания факта  :gigi:
какого факта? что дампы БД потянули? так никто и не отрицает.
И что минцифра - безграмотные остолопы, тоже.
   
Re: "Дію" хакнули?  :K
hornet
Ersted, 24 січня 2022 10:40:36
Розгорнути попередні цитати...
можете наконец внятно сказать, что ломанули в той Дии. Ну с вашей точки зрения
Дампы баз, имеющих отношение к Дии, потянули. Ок. И хорошего здесь мало.
Так это же как бы и не Дия вроде. А общий бэк для многиз аппликух.

Конкретизируй вопрос, что ты хочешь узнать - способ взлома?
Откуда мы его можем знать?

Или просто очередной зебот в режиме отбрехивания и отрицания очевидного методом демагогии?
   
Re: "Дію" хакнули?  :K
RadioGaGa
Фантом, 24 січня 2022 10:23:30
Розгорнути попередні цитати...
С каких пор, Монобанк, стал МФО?...
Написано же, что с помощью мобильного приложения Монобанка...
Я так понимаю, на нее, дистанционно, завели карту...

та это из ссылок выше
там барышня жаловалась, что после взлома на нее набрали кредитов в МФО
   
Re: "Дію" хакнули?  :K
Ersted
hornet, 24 січня 2022 10:54:21
Розгорнути попередні цитати...
Конкретизируй вопрос, что ты хочешь узнать - способ взлома?
Откуда мы его можем знать?

Или просто очередной зебот в режиме отбрехивания и отрицания очевидного методом демагогии?
от ипанутое.
я ж четко спросил. известно что дампы реестров потянули. каким боком там эти дия?
   
Re: "Дію" хакнули?  :K
hornet
Ersted, 24 січня 2022 11:03:21
Розгорнути попередні цитати...
от ипанутое.
я ж четко спросил. известно что дампы реестров потянули. каким боком там эти дия?

Хочешь увидеть ипонутое - посмотри в зеркало.

Это не только базы реестров, это точно базы и дии точно - там есть ДияID и даты работы с Дией. Ни в каких данных других реестрах этих данных нет.
   
Re: "Дію" хакнули?  :K
neoosa
alvigo, 24 січня 2022 00:05:19
Розгорнути попередні цитати...
який же ти ссанич...

https://tyzhden.ua/Society/241267
Стаття 2020 року  :nea:
   
Re: "Дію" хакнули?  :K
DmytroVorobyov


hornet, 24 січня 2022 10:54:21
Конкретизируй вопрос, что ты хочешь узнать - способ взлома?
Откуда мы его можем знать?

Или просто очередной зебот в режиме отбрехивания и отрицания очевидного методом демагогии?
Ersted, 24 січня 2022 11:03:21
от ипанутое.
я ж четко спросил. известно что дампы реестров потянули. каким боком там эти дия?
hornet, 24 січня 2022 11:54:59
Хочешь увидеть ипонутое - посмотри в зеркало.

Это не только базы реестров, это точно базы и дии точно - там есть ДияID и даты работы с Дией. Ни в каких данных других реестрах этих данных нет.
Zebil отмазывает бубочку и федорова , но еще раз смысла спорить нет. Кто в теме, тем все понятно, тем далек от ИТ - хор таких прихильники певної політсили будет более убедителен ввиду их численного превосходства. Смысла каждому объяснять технические детали я не вижу. Там много чего разжевывать нужно неспециалисту.
   
Re: "Дію" хакнули?  :K
Ersted
hornet, 24 січня 2022 11:54:59
Розгорнути попередні цитати...
Хочешь увидеть ипонутое - посмотри в зеркало.

Это не только базы реестров, это точно базы и дии точно - там есть ДияID и даты работы с Дией. Ни в каких данных других реестрах этих данных нет.
я уже пять раз написал. ДА, базы увели. Реестров и Дии.
Так базы уводят постоянно. Админы сливают дампы, сетевые дыры. И тут 100% ответственность минцифры
Но сама аппликуха Дия тут каким боком?
   
Re: "Дію" хакнули?  :K
hornet
Ersted, 24 січня 2022 12:02:37
Розгорнути попередні цитати...
я уже пять раз написал. ДА, базы увели. Реестров и Дии.
Так базы уводят постоянно. Админы сливают дампы, сетевые дыры. И тут 100% ответственность минцифры
Но сама аппликуха Дия тут каким боком?

О, это называется подмена тезиса.
Классическая демагогия.
Оппоненту приписывается надуманная чушь, потом торжественно развенчивается и делается вывод "оппонент не прав во всём".

То есть спижжены все базы, но если само мобильное приложение Дия не при чем, то значит всё хорошо.
  :laugh:

Да, правильно выше писали, прихильники певної політсили завалят массой
   
Re: "Дію" хакнули?  :K
dmp
Ersted, 24 січня 2022 12:02:37
Розгорнути попередні цитати...
я уже пять раз написал. ДА, базы увели. Реестров и Дии.
Так базы уводят постоянно. Админы сливают дампы, сетевые дыры. И тут 100% ответственность минцифры
Но сама аппликуха Дия тут каким боком?

Успешно косишь под дебила? Дия - это сервис, в котором есть бэкенд, веб фронт и мобильные приложения. Кому нахер нужно хакать мобильное приложение? Единственная ценность - данные, их и стырили, вместе с исходниками.

3000 ботов было у Шона в посте, каждый одинаковый - аватарка с адалт сайтов, тупые каменты и в результате "это провокация РФ/Порошенко/фейк".
Ты будешь 3002м.
   
Re: "Дію" хакнули?  :K
Ersted
DmytroVorobyov, 24 січня 2022 12:02:26
Zebil отмазывает бубочку и федорова , но еще раз смысла спорить нет. Кто в теме, тем все понятно, тем далек от ИТ - хор таких прихильники певної політсили будет более убедителен ввиду их численного превосходства. Смысла каждому объяснять технические детали я не вижу. Там много чего разжевывать нужно неспециалисту.

от ахренеть. прихильники певної політсили меня еще никто не называл.
И ни на один вопрос вы так и не ответили
Одни вопли - прихильники певної політсили, боты, "Кто в теме, тем все понятно", ...
Вы просто Томкэт2.
   
Re: "Дію" хакнули?  :K
Ersted
dmp, 24 січня 2022 12:06:51
Единственная ценность - данные, их и стырили, вместе с исходниками
так, сука, если админ продал дампы за 50 тыщ каких-то денег, какое отношение это к софту имеет?
   
Re: "Дію" хакнули?  :K
dmp
Ersted, 24 січня 2022 12:11:37
Розгорнути попередні цитати...
так, сука, если админ продал дампы за 50 тыщ каких-то денег, какое отношение это к софту имеет?

Эмм.. Пока зелень в отказе "ничего не утекло, данные старые, ничего не сломано, это Порошенко с РФ фейки гонят".

Для того чтобы определить как именно и что сломали нужно расследование, которого по нет. Ведь смотри выше.

Взлом через админа - это тоже взлом, "организационные методы защиты информации и аудит" как бы люди придумали давно.
   
Re: "Дію" хакнули?  :K
torin
Ersted, 24 січня 2022 12:11:37
Розгорнути попередні цитати...
так, сука, если админ продал дампы за 50 тыщ каких-то денег, какое отношение это к софту имеет?
відкіля ти знаєш що адмін продав ?
   
Re: "Дію" хакнули?  :K
hornet
torin, 24 січня 2022 12:16:32
Розгорнути попередні цитати...
відкіля ти знаєш що адмін продав ?

Та он просто забалтывает тему любой чушью
   
Re: "Дію" хакнули?  :K
Ersted
torin, 24 січня 2022 12:16:32
Розгорнути попередні цитати...
відкіля ти знаєш що адмін продав ?
я не знаю.
просто 80% увода баз данных - это человеческий фактор.
и пока только понятно, что увели какую-то часть данных.
ЭТО ВСЕ.
Остальное - спекуляции
   
Re: "Дію" хакнули?  :K
torin
hornet, 24 січня 2022 12:20:27
Розгорнути попередні цитати...
Та он просто забалтывает тему любой чушью
я розумію ) просто цікаво за когнітивні здібності

   
Re: "Дію" хакнули?  :K
torin
Ersted, 24 січня 2022 12:25:05
Розгорнути попередні цитати...
я не знаю.
просто 80% увода баз данных - это человеческий фактор.
и пока только понятно, что увели какую-то часть данных.
ЭТО ВСЕ.
Остальное - спекуляции
ну добре. тобто ви можеш наразі визнати що нічого насправді не знаєш ? а тому, чо ти тут срач розводиш ?
влада замилює тему, це вже можна визнати як факт. брутально за допомогою ботів. Тебе це не ображає? Як людину ?
   
Re: "Дію" хакнули?  :K
Ersted
torin, 24 січня 2022 12:30:04
Розгорнути попередні цитати...
ну добре. тобто ви можеш наразі визнати що нічого насправді не знаєш ? а тому, чо ти тут срач розводиш ?
влада замилює тему, це вже можна визнати як факт. брутально за допомогою ботів. Тебе це не ображає? Як людину ?
да. кроме того, что спизжены данные, я больше ничего не знаю.
но и все оппоненты не знают ни на грамм больше.
ответственность минцифры 100%. и этого никто не отрицает.
   
Re: "Дію" хакнули?  :K
torin
Ersted, 24 січня 2022 12:33:46
да. кроме того, что спизжены данные, я больше ничего не знаю.
но и все оппоненты не знают ни на грамм больше.
ответственность минцифры 100%. и этого никто не отрицает.
:-B  ну вот я тоже так и думаю. И когда в глаза ссут не люблю.
   
Re: "Дію" хакнули?  :K
dmp
Любопытно когда в веточку придет очередной "не всё так однозначно..."
   
Сторінки: Попередня 1 ... 16 17 18 19 20 Наступна 
» Список тем До списку тем

Цю тему переглядають:
0 Користувачів і 1 гість
 
Повна версія