@ilinskiyНу всё, катастрофа, жизнь пошла под откос 😀
2025-01-08 20:22:07
@mdevaevэто просто пример того, как вроде бы безобидные вещи оказываются дырявым решетом
2025-01-08 20:22:39
@ilinskiyМаксим, я же не спорю о том, что всё решето. Я топлю за то, что всё это не выдерживает стандартного теста на «ичо?».
2025-01-08 20:23:40
@mdevaevстандартным тестом "ичо?" можно вообще любые умные мысли отсечь
2025-01-08 20:24:11
@ilinskiyНет. Потому что если мысль умная — на одной из итераций «ичо?» будет значительное последствие. А пачка дикпиков на принтере — это не оно.
Очень часто люди останавливаются в своём анализе на доказанном факте существования проблемы, не задаваясь вопросом, насколько эта проблема вообще важна.
2025-01-08 20:25:38
@mdevaevДа. Вы просто не добрались до последствий и не поняли, что вы пока неуловимый Джо.
2025-01-11 15:11:16
@ilinskiyЯ как раз понял, что я неуловимый Джо, и это сделало мою жизнь счастливой и спокойной. :)
2025-01-08 20:28:57
@mdevaevЭто до первого набега ботов на ваши устройства. Вам может повезти и это вас на затронет, и вы продолжите быть уверенным в своей правоте, но это будет буквально ошибка выжившего. Такие вот дела.
2025-01-08 20:30:04
@ilinskiyРазумеется! Вы как всегда правы, в этом утверждении даже спорить не о чем. 👍
2025-01-08 20:33:07
@p_himikДля вас не выдерживает. Для кучи других людей - выдерживает.
Для банковского менеджера (настоящего), что мне с год назад звонил, было нормой спрашивать все данные моей банковской карты по телефону.
Для меня это было дикостью и я отказался.
Для вас может быть норм, что ваши условные паспорт и дикпик уже в сети.
А мои родители сразу всю валерьянку выпьют.
И так далее.
2025-01-08 20:25:27
@ilinskiyздесь должен был быть медиа файл, но наш сервер не резиновый: MessageMediaUnsupported
2025-01-08 20:27:32
@p_himikДа не буду я их расстраивать. :) Они на винде без обновлений и с Яндекс. Браузером, пусть себе живут спокойно. Будут решать проблемы по мере их поступления.
2025-01-08 20:28:26
@ilinskiyАга, при этом наличие их паспорта в сети ни связано ни с виндой без обновлений, ни с яндекс.браузером, ни вообще с наличием или отсутствием терминала для доступа к сети.
2025-01-08 20:30:31
@aka_switchОтель может оставить лежать копию на столе ресепшн). Смотри кто хочет)
2025-01-08 20:31:30
@p_himikВозможно.
Как и в вашем случае с "оптика - плейсхолдер", так и в моём - паспорт это просто пример. Там может быть что угодно.
У этого условного "чего угодно" может быть тысяча и один пункт информации, который можно использовать против человека. Да тот же социальный инжиниринг, который несравнимо лучше работает, когда на конкретного человека есть много данных. "Неуловимый Джо" тут не канает, потому что цель появляется после накопления данных, а не наоборот.
2025-01-08 20:33:12
@aka_switchНаоборот тоже. Чаще наоборот. Тот кто вас ищет должен знать зачем он это делает. Там чел сидит, для него это работа
2025-01-08 20:36:18
@p_himikПро "чаще" - у меня нет такой статистики.
Но новости про "позвонили злоумышленники, убедили, что знают всё про моего сына, заставили перевести все деньги" уж очень часто мелькают.
2025-01-08 20:35:58
@aka_switchНу такое не бывает с людьми у которых за этого сына нечего платить). Если такое случается - кому-то перешли дорогу либо у вас есть что забрать. Зачем вами заниматься если есть другой "толстосум"? ;)
2025-01-08 20:38:49
@p_himikВ смысле "не бывает"?
Мы очень разные новости читаем.
У _всех_ есть что забрать, если они могут взять кредит, продать имущество, взять в долг, украсть.
2025-01-08 20:39:29
@aka_switchНу если там слив базы с паспортами - то кредит возьмут на всех. Не спасет ничего. Преследование конкретного человека стоит денег, это - работа, как работа детектива
2025-01-08 20:41:35
@p_himikВы подходите со стороны "есть цель, надо собирать данные".
Я в этом контексте с вами целиком согласен.
Но я подхожу со стороны "у многих утекают данные, и как для конкретного человека наутекает критическая масса - его уже можно задёшево преследовать, потому что данные уже собраны в автоматическом режиме".
2025-01-08 20:42:46
@p_himikМногие такие случаи не предаются огласке за пределами газеты "Новости Мухосранска". К счастью, сейчас новости есть онлайн даже у мухосрансков зачастую, но это всё равно не СМИ.
2025-01-08 20:40:56
@aka_switchВы описали много случаев, надо рассматривать каждый отдельный. Но похитить человека просто так наверное могут только с целью отрезать органы, либо продать на кипрчиный завод, да и то, в странах ЛАТАМ чаще
2025-01-08 20:43:09
@p_himikОткуда взялось "похитить"? Я про это ничего не писал.
2025-01-08 20:43:13
@aka_switchТот кто атакует идет на риск, вы должны стоить его. Тут преступник - предприниматель. В этом общий смысл
2025-01-08 20:44:05
@p_himikКакой риск? Симка левая. Или лучше - VoIP, купленный через крипту у "кого надо".
С одних и тех же телефонов звонят тысячам людей - ноль последствий. Полиция зачастую даже отказывается дело заводить. "Вам ничем не угрожали, деньги вы перевели сами - это ваши проблемы."
1-в-1 как гопники когда-то гуляли по Академу у отнимали телефоны у студентов. "Так он же тебе не угрожал, просто с битой стоял."
2025-01-08 20:46:09
@aka_switchПопробуйте провернуть. )
2025-01-08 20:46:46
@p_himikТут суть атаки ровно такая же, как у "покупателей" на Авито, которые говорят что-то в духе "так, а теперь давайте я вам переведу - для этого вам надо подойти к банкомату, ввести номер моей карты, сумму - и она у меня спишется."
Ну просто дохера же людей от такого страдает. Суммы смешные - десятки тысяч обычно. И ничё, идут же на "риск".
2025-01-08 20:47:43
@aka_switchЭто уже не про информационную безопасность
2025-01-08 20:48:21
@p_himikПро информационную безопасность была только часть про автоматический сбор данных.
Автоматический сбор данных, в свою очередь, открывает новые горизонты атак, в том числе и социальный инжиниринг.
2025-01-08 20:49:09
@aka_switchДа пожалуйста. Но как вы спасаетесь то что очередной "ооо хер знает" слил базу с вами?
2025-01-08 20:49:59
@p_himikНикак. Я могу только снизить скорость утечки информации обо мне. Таким образом, снижая вероятность атаки.
2025-01-08 20:50:56
@aka_switchЭто сложно, к сожалению все идёт в цифру. А про риск - ну кто-то не достаточно умён и делает такое за 10к рублей. Но и ущерб вам 10к рублей. Можно пережить, наверное.
2025-01-08 20:51:48
@p_himikМне - да.
Им - с лоха по нитке, гребут знатно.
Но социальный инжиниринг он такой. Один сможет 10к с "покупки" срубить, другой сможет убедить взять дикий кредит и перевести ему, как с Долиной.
2025-01-08 20:52:51
@aka_switchТам все ещё сидит чел который потом "уедет". Очень вероятно. Лихие деньги манят. Остановиться сложно. Я уже не считаю затрат на анонимные симки и прочее
2025-01-08 20:54:32
@p_himikНу и тезис "это не про то" не отменяет того факта, что риски у людей достаточно несерьёзные, чтобы подобное проворачивать - раз на такое идут даже в рамках десятков тысяч рублей.
2025-01-08 20:50:01
@ilinskiyздесь должен был быть медиа файл, но наш сервер не резиновый: MessageMediaUnsupported
2025-01-08 20:35:58
@amt921сообщение удалено
2025-01-08 20:36:22
@ilinskiyСтоит. Это стандарты и проверку на «ичо?» не проходит на первой же итерации. Смерть — отличный выход из лупа «ичо?».
2025-01-08 20:37:14
@mdevaev- убьет же
- и чо?
2025-01-08 20:38:18
@ilinskiyСмерть — это один из аксиоматичных выходов из лупа. Этот луп придуман для определения вероятности наступления значимого для субъекта последствия. Смерть является таковым.
Если для вас не является — это не выход из лупа.
И да, если дикпики на принтере для вас значимое последствие — то тоже является.
2025-01-08 20:39:53
@mdevaevвы опять утрируете. дикпики на принтере - показатель дырки в безопасности. есть дикпики - есть проблемы.
2025-01-08 20:40:33
@ilinskiy(устало) окей! Вы правы снова.
2025-01-08 20:40:59
@mdevaevя могу в рамках любопытства поинтересоваться вашей профессией?
2025-01-08 20:41:41
@ilinskiyУ меня нет простого и очевидного ответа на этот вопрос, поэтому скорее нет, чем да. :)
2025-01-08 20:43:22
@mdevaevочень жаль. а то я надеялся, что если вдруг вы безопасник или senior software architect, мы могли бы продолжить разговор более предметно в рамках профессиональных терминов. потому что вы настолько уверенно делаете свои заявления, что кажется, нам есть что обсудить. а если нет, тогда мне решительно непонятна ваша самоуверенность
2025-01-08 20:48:05
@ilinskiyТут как раз всё просто. У меня есть соответствующий бэкграунд, с 95 года, отсюда определённая уверенность в своих словах. Но в последнее время я больше занимаюсь менее прикладными задачами, поэтому ответа готового для вас не имею.
2025-01-08 20:50:43
@mdevaevчто ж, возможно, ваше понимание безопасности немного устарело, потому что с появлением iot и распространением полноценных осей в каждой мелкой пиндюринке, информационная гигиена тоже изменилась
2025-01-08 20:52:37
@ilinskiyВы никак не можете понять, что я не говорю про техническую часть, потому что вы говорите и хотите говорить про неё.
Ну то есть, если уйти от айтишной темы, то вы с интересом обсуждаете последние тенденции в автомобильных иммобилайзерах и сигнализациях, а я просто не закрываю машину и оставляю в ней ключ, уезжая на месяц, и радуюсь жизни. Нам не понять друг друга, мы о разном говорим.
2025-01-08 20:55:32
@mdevaevЛибо тут подмена понятий, либо не считаете автомобиль чем-то ценным, что вам не жалко потерять.
2025-01-08 20:56:56
@ilinskiyПодмена понятий-то тут причём?
Вот почему я так делаю — и есть корень непонимания между нами. Я не считаю автомобиль чем-то, что мне не жалко потерять, нет.
2025-01-08 20:58:18
@mdevaevА вот при чем: вы говорите, что у вас в сети ничего такого нет, и пофигу на то, что на лампочках будут вредоносы. Но при этом тут же сравниваете вашу сеть с дорогой машиной. Первое вам не особо жалко, но второе жалко. Сравнение противоречит само себе.
2025-01-08 20:59:26
@ilinskiyОно не противоречит само себе, потому что оно не телретическое, а практическое, я действительно так веду себя с машиной. :)
2025-01-08 21:00:56
@mdevaevТо есть вам жалко ее потерять, вы оставляете ключи в машине, и говорите, что все в порядке, потому что ее до сих пор не угнали. Это же буквально ошибка выжившего.
2025-01-08 21:01:36
@ilinskiyздесь должен был быть медиа файл, но наш сервер не резиновый: MessageMediaUnsupported
2025-01-08 21:02:53
@mdevaevУ вас показания расходятся. Показываю вашу же цитату:
> я просто не закрываю машину и оставляю в ней ключ, уезжая на месяц, и радуюсь жизни.
2025-01-08 21:04:34
@ilinskiyИ?
2025-01-08 21:05:01
@udivankinошибка выжившего это когда неугнанная машина - редкость в общей выборке. на кипре наоборот, повально машины не закрывают, а угоняют не те что с ключом под ковриком - а те что дорогие и заказаны
2025-01-08 21:09:00
@aka_switchБелые, черные и серые кстати чаще. Их легче сбыть и разобрать :). Берите другие цвета))
2025-01-08 21:09:36
@mdevaevесли уж на то пошло, то пример принципиально некорректен. сеть iot глобальна, а угон машины на кипре - локальное изолированное явление. если же взять общемировые угоны (что было бы честнее, если действительно сравнивать с iot), то неугнанная машина действительно будет ошибкой выжившего
2025-01-08 21:10:06
@udivankinесли я правильно понял это пример для иллюстрации майндсета, а не аналогия с iot
2025-01-08 21:11:07
@mdevaevтоварищ сделал аналогию с автомомбилем, когда говорил про безопасности iot
2025-01-08 21:11:37
@udivankinда как он мог!
2025-01-08 21:13:30
@mdevaevну, некорректная аналогия - это беда
2025-01-08 21:13:02
@ilinskiyАналогия, которую Вы не понимаете, не становится корректной автоматически.
2025-01-08 21:14:20
@mdevaevВы сами свою аналогию не понимаете, если приводите автомобиль, находящийся на физически ограниченном участки земли, в сравнение с IoT, находящимися в глобальной сети.
2025-01-08 21:15:02
@ilinskiyВам выше правильно написали — это не про технологию, это про майндсет.
Но я сразу написал, что мы не понимаем друг друга. Так и вышло. :)
2025-01-08 21:16:07
@mdevaevНу, ваш майндсет - не бином Ньютона: кладем болт на проблему, авось пронесет.
2025-01-08 21:18:35
@aka_switch"Проблема" в том что проносит 😁
2025-01-08 21:20:38
@mdevaevАга, это как раз "ошибка выжившего" и называется.
2025-01-08 21:19:13
@ilinskiyВсё так, да. Кайф!
2025-01-08 21:20:42
@mdevaevСлава богу, мы наконец к этому пришли, а то всё какие-то пространные рассуждения, некорректные аналогии и прочее. Всё это время ларчик проще открывался: авось :)
2025-01-08 21:21:39
@ilinskiyНе авось, а кайф.
2025-01-08 21:22:28
@mdevaevУ вас опять показания расходятся, вы только что согласились с моим предыдущим утверждением, в котором было написано про "авось"
2025-01-08 21:23:00
@ilinskiyУ меня ни разу не расходились показания, это ваши фантазии.
Авось — это механика достижения результата в ваших терминах, а результат — кайф. Нет смысла упоминать механику как базу.
2025-01-08 21:25:05
@mdevaevя уже несколько раз показывал, как у вас расходятся показания, и как вы строите некорректные аналогии
2025-01-08 21:25:29
@ilinskiyВы показывали, да, но ни разу не показали. :) Поэтому я и называю это фантазиями.
2025-01-08 21:26:08
@mdevaevНу разумеется. Некорректные аналогии, путаница с локальностью, утрирование - это мои фантазии, а не ваши проблемы с аргументацией и логикой
2025-01-08 21:27:09
@ilinskiyДа, именно. :)
2025-01-08 21:28:14
@mdevaevПроверка сарказма завершена.
2025-01-08 21:28:36
@ilinskiyАминь.
2025-01-08 21:29:28
@mdevaevАвось.
2025-01-08 21:35:41
@ilinskiyТак, да
2025-01-08 21:13:18
@aka_switchНельзя в наш век интернет обобщать :). Очень разный он и контроль за ним разный. Разный срок за преступления
2025-01-08 21:11:33
@p_himikСреди того, что вам жалко потерять, нет ничего, что может быть утеряно из-за утёкшей информации?
2025-01-08 20:59:35
@ilinskiyЕсли помножить на риск — то ничего, что заставит меня суетиться, да.
2025-01-08 21:01:24
@p_himikТак это ж вероятность в конечном итоге. Я за них заочно знаю, что им париться по такому поводу вообще нет смысла. Они очень упёртые в своих плохих привычках, даже когда знают, что эти привычки - плохие.
Это не отменяет того, что другим людям всё ещё стоит говорить, что какие-то привычки - плохие. И что можно лучше и даже без особых усилий.
2025-01-09 10:02:45
@ilinskiyздесь должен был быть медиа файл, но наш сервер не резиновый: MessageMediaUnsupported
2025-01-08 20:38:05
@mdevaevЕсть определенная разница между вашими данными в сети и доступу персонально к вашему дому.
2025-01-08 20:28:54
@ilinskiyЕсть. Но она не существенна.
2025-01-08 20:31:49