Alex Ilinski@ilinskiy
Ну всё, катастрофа, жизнь пошла под откос 😀
2025-01-08 20:22:07
Maxim Devaev@mdevaev
это просто пример того, как вроде бы безобидные вещи оказываются дырявым решетом
2025-01-08 20:22:39
Alex Ilinski@ilinskiy
Максим, я же не спорю о том, что всё решето. Я топлю за то, что всё это не выдерживает стандартного теста на «ичо?».
2025-01-08 20:23:40
Maxim Devaev@mdevaev
стандартным тестом "ичо?" можно вообще любые умные мысли отсечь
2025-01-08 20:24:11
Alex Ilinski@ilinskiy
Нет. Потому что если мысль умная — на одной из итераций «ичо?» будет значительное последствие. А пачка дикпиков на принтере — это не оно.
Очень часто люди останавливаются в своём анализе на доказанном факте существования проблемы, не задаваясь вопросом, насколько эта проблема вообще важна.
2025-01-08 20:25:38
Maxim Devaev@mdevaev
Да. Вы просто не добрались до последствий и не поняли, что вы пока неуловимый Джо.
2025-01-11 15:11:16
Alex Ilinski@ilinskiy
Я как раз понял, что я неуловимый Джо, и это сделало мою жизнь счастливой и спокойной. :)
2025-01-08 20:28:57
Maxim Devaev@mdevaev
Это до первого набега ботов на ваши устройства. Вам может повезти и это вас на затронет, и вы продолжите быть уверенным в своей правоте, но это будет буквально ошибка выжившего. Такие вот дела.
2025-01-08 20:30:04
Alex Ilinski@ilinskiy
Разумеется! Вы как всегда правы, в этом утверждении даже спорить не о чем. 👍
2025-01-08 20:33:07
Eugene Pakhomov@p_himik
Для вас не выдерживает. Для кучи других людей - выдерживает.
Для банковского менеджера (настоящего), что мне с год назад звонил, было нормой спрашивать все данные моей банковской карты по телефону.
Для меня это было дикостью и я отказался.
Для вас может быть норм, что ваши условные паспорт и дикпик уже в сети.
А мои родители сразу всю валерьянку выпьют.
И так далее.
2025-01-08 20:25:27
Alex Ilinski@ilinskiy
здесь должен был быть медиа файл, но наш сервер не резиновый: MessageMediaUnsupported
2025-01-08 20:27:32
Eugene Pakhomov@p_himik
Да не буду я их расстраивать. :) Они на винде без обновлений и с Яндекс. Браузером, пусть себе живут спокойно. Будут решать проблемы по мере их поступления.
2025-01-08 20:28:26
Alex Ilinski@ilinskiy
Ага, при этом наличие их паспорта в сети ни связано ни с виндой без обновлений, ни с яндекс.браузером, ни вообще с наличием или отсутствием терминала для доступа к сети.
2025-01-08 20:30:31
switch@aka_switch
Отель может оставить лежать копию на столе ресепшн). Смотри кто хочет)
2025-01-08 20:31:30
Eugene Pakhomov@p_himik
Возможно.
Как и в вашем случае с "оптика - плейсхолдер", так и в моём - паспорт это просто пример. Там может быть что угодно.
У этого условного "чего угодно" может быть тысяча и один пункт информации, который можно использовать против человека. Да тот же социальный инжиниринг, который несравнимо лучше работает, когда на конкретного человека есть много данных. "Неуловимый Джо" тут не канает, потому что цель появляется после накопления данных, а не наоборот.
2025-01-08 20:33:12
switch@aka_switch
Наоборот тоже. Чаще наоборот. Тот кто вас ищет должен знать зачем он это делает. Там чел сидит, для него это работа
2025-01-08 20:36:18
Eugene Pakhomov@p_himik
Про "чаще" - у меня нет такой статистики.
Но новости про "позвонили злоумышленники, убедили, что знают всё про моего сына, заставили перевести все деньги" уж очень часто мелькают.
2025-01-08 20:35:58
switch@aka_switch
Ну такое не бывает с людьми у которых за этого сына нечего платить). Если такое случается - кому-то перешли дорогу либо у вас есть что забрать. Зачем вами заниматься если есть другой "толстосум"? ;)
2025-01-08 20:38:49
Eugene Pakhomov@p_himik
В смысле "не бывает"?
Мы очень разные новости читаем.
У _всех_ есть что забрать, если они могут взять кредит, продать имущество, взять в долг, украсть.
2025-01-08 20:39:29
switch@aka_switch
Ну если там слив базы с паспортами - то кредит возьмут на всех. Не спасет ничего. Преследование конкретного человека стоит денег, это - работа, как работа детектива
2025-01-08 20:41:35
Eugene Pakhomov@p_himik
Вы подходите со стороны "есть цель, надо собирать данные".
Я в этом контексте с вами целиком согласен.
Но я подхожу со стороны "у многих утекают данные, и как для конкретного человека наутекает критическая масса - его уже можно задёшево преследовать, потому что данные уже собраны в автоматическом режиме".
2025-01-08 20:42:46
Eugene Pakhomov@p_himik
Многие такие случаи не предаются огласке за пределами газеты "Новости Мухосранска". К счастью, сейчас новости есть онлайн даже у мухосрансков зачастую, но это всё равно не СМИ.
2025-01-08 20:40:56
switch@aka_switch
Вы описали много случаев, надо рассматривать каждый отдельный. Но похитить человека просто так наверное могут только с целью отрезать органы, либо продать на кипрчиный завод, да и то, в странах ЛАТАМ чаще
2025-01-08 20:43:09
Eugene Pakhomov@p_himik
Откуда взялось "похитить"? Я про это ничего не писал.
2025-01-08 20:43:13
switch@aka_switch
Тот кто атакует идет на риск, вы должны стоить его. Тут преступник - предприниматель. В этом общий смысл
2025-01-08 20:44:05
Eugene Pakhomov@p_himik
Какой риск? Симка левая. Или лучше - VoIP, купленный через крипту у "кого надо".
С одних и тех же телефонов звонят тысячам людей - ноль последствий. Полиция зачастую даже отказывается дело заводить. "Вам ничем не угрожали, деньги вы перевели сами - это ваши проблемы."
1-в-1 как гопники когда-то гуляли по Академу у отнимали телефоны у студентов. "Так он же тебе не угрожал, просто с битой стоял."
2025-01-08 20:46:09
switch@aka_switch
Попробуйте провернуть. )
2025-01-08 20:46:46
Eugene Pakhomov@p_himik
Тут суть атаки ровно такая же, как у "покупателей" на Авито, которые говорят что-то в духе "так, а теперь давайте я вам переведу - для этого вам надо подойти к банкомату, ввести номер моей карты, сумму - и она у меня спишется."
Ну просто дохера же людей от такого страдает. Суммы смешные - десятки тысяч обычно. И ничё, идут же на "риск".
2025-01-08 20:47:43
switch@aka_switch
Это уже не про информационную безопасность
2025-01-08 20:48:21
Eugene Pakhomov@p_himik
Про информационную безопасность была только часть про автоматический сбор данных.
Автоматический сбор данных, в свою очередь, открывает новые горизонты атак, в том числе и социальный инжиниринг.
2025-01-08 20:49:09
switch@aka_switch
Да пожалуйста. Но как вы спасаетесь то что очередной "ооо хер знает" слил базу с вами?
2025-01-08 20:49:59
Eugene Pakhomov@p_himik
Никак. Я могу только снизить скорость утечки информации обо мне. Таким образом, снижая вероятность атаки.
2025-01-08 20:50:56
switch@aka_switch
Это сложно, к сожалению все идёт в цифру. А про риск - ну кто-то не достаточно умён и делает такое за 10к рублей. Но и ущерб вам 10к рублей. Можно пережить, наверное.
2025-01-08 20:51:48
Eugene Pakhomov@p_himik
Мне - да.
Им - с лоха по нитке, гребут знатно.
Но социальный инжиниринг он такой. Один сможет 10к с "покупки" срубить, другой сможет убедить взять дикий кредит и перевести ему, как с Долиной.
2025-01-08 20:52:51
switch@aka_switch
Там все ещё сидит чел который потом "уедет". Очень вероятно. Лихие деньги манят. Остановиться сложно. Я уже не считаю затрат на анонимные симки и прочее
2025-01-08 20:54:32
Eugene Pakhomov@p_himik
Ну и тезис "это не про то" не отменяет того факта, что риски у людей достаточно несерьёзные, чтобы подобное проворачивать - раз на такое идут даже в рамках десятков тысяч рублей.
2025-01-08 20:50:01
Alex Ilinski@ilinskiy
здесь должен был быть медиа файл, но наш сервер не резиновый: MessageMediaUnsupported
2025-01-08 20:35:58
Ярослав@amt921
сообщение удалено
2025-01-08 20:36:22
Alex Ilinski@ilinskiy
Стоит. Это стандарты и проверку на «ичо?» не проходит на первой же итерации. Смерть — отличный выход из лупа «ичо?».
2025-01-08 20:37:14
Maxim Devaev@mdevaev
- убьет же
- и чо?
2025-01-08 20:38:18
Alex Ilinski@ilinskiy
Смерть — это один из аксиоматичных выходов из лупа. Этот луп придуман для определения вероятности наступления значимого для субъекта последствия. Смерть является таковым.
Если для вас не является — это не выход из лупа.
И да, если дикпики на принтере для вас значимое последствие — то тоже является.
2025-01-08 20:39:53
Maxim Devaev@mdevaev
вы опять утрируете. дикпики на принтере - показатель дырки в безопасности. есть дикпики - есть проблемы.
2025-01-08 20:40:33
Alex Ilinski@ilinskiy
(устало) окей! Вы правы снова.
2025-01-08 20:40:59
Maxim Devaev@mdevaev
я могу в рамках любопытства поинтересоваться вашей профессией?
2025-01-08 20:41:41
Alex Ilinski@ilinskiy
У меня нет простого и очевидного ответа на этот вопрос, поэтому скорее нет, чем да. :)
2025-01-08 20:43:22
Maxim Devaev@mdevaev
очень жаль. а то я надеялся, что если вдруг вы безопасник или senior software architect, мы могли бы продолжить разговор более предметно в рамках профессиональных терминов. потому что вы настолько уверенно делаете свои заявления, что кажется, нам есть что обсудить. а если нет, тогда мне решительно непонятна ваша самоуверенность
2025-01-08 20:48:05
Alex Ilinski@ilinskiy
Тут как раз всё просто. У меня есть соответствующий бэкграунд, с 95 года, отсюда определённая уверенность в своих словах. Но в последнее время я больше занимаюсь менее прикладными задачами, поэтому ответа готового для вас не имею.
2025-01-08 20:50:43
Maxim Devaev@mdevaev
что ж, возможно, ваше понимание безопасности немного устарело, потому что с появлением iot и распространением полноценных осей в каждой мелкой пиндюринке, информационная гигиена тоже изменилась
2025-01-08 20:52:37
Alex Ilinski@ilinskiy
Вы никак не можете понять, что я не говорю про техническую часть, потому что вы говорите и хотите говорить про неё.
Ну то есть, если уйти от айтишной темы, то вы с интересом обсуждаете последние тенденции в автомобильных иммобилайзерах и сигнализациях, а я просто не закрываю машину и оставляю в ней ключ, уезжая на месяц, и радуюсь жизни. Нам не понять друг друга, мы о разном говорим.
2025-01-08 20:55:32
Maxim Devaev@mdevaev
Либо тут подмена понятий, либо не считаете автомобиль чем-то ценным, что вам не жалко потерять.
2025-01-08 20:56:56
Alex Ilinski@ilinskiy
Подмена понятий-то тут причём?
Вот почему я так делаю — и есть корень непонимания между нами. Я не считаю автомобиль чем-то, что мне не жалко потерять, нет.
2025-01-08 20:58:18
Maxim Devaev@mdevaev
А вот при чем: вы говорите, что у вас в сети ничего такого нет, и пофигу на то, что на лампочках будут вредоносы. Но при этом тут же сравниваете вашу сеть с дорогой машиной. Первое вам не особо жалко, но второе жалко. Сравнение противоречит само себе.
2025-01-08 20:59:26
Alex Ilinski@ilinskiy
Оно не противоречит само себе, потому что оно не телретическое, а практическое, я действительно так веду себя с машиной. :)
2025-01-08 21:00:56
Maxim Devaev@mdevaev
То есть вам жалко ее потерять, вы оставляете ключи в машине, и говорите, что все в порядке, потому что ее до сих пор не угнали. Это же буквально ошибка выжившего.
2025-01-08 21:01:36
Alex Ilinski@ilinskiy
здесь должен был быть медиа файл, но наш сервер не резиновый: MessageMediaUnsupported
2025-01-08 21:02:53
Maxim Devaev@mdevaev
У вас показания расходятся. Показываю вашу же цитату:
> я просто не закрываю машину и оставляю в ней ключ, уезжая на месяц, и радуюсь жизни.
2025-01-08 21:04:34
Alex Ilinski@ilinskiy
И?
2025-01-08 21:05:01
Aleksei Udivankin@udivankin
ошибка выжившего это когда неугнанная машина - редкость в общей выборке. на кипре наоборот, повально машины не закрывают, а угоняют не те что с ключом под ковриком - а те что дорогие и заказаны
2025-01-08 21:09:00
switch@aka_switch
Белые, черные и серые кстати чаще. Их легче сбыть и разобрать :). Берите другие цвета))
2025-01-08 21:09:36
Maxim Devaev@mdevaev
если уж на то пошло, то пример принципиально некорректен. сеть iot глобальна, а угон машины на кипре - локальное изолированное явление. если же взять общемировые угоны (что было бы честнее, если действительно сравнивать с iot), то неугнанная машина действительно будет ошибкой выжившего
2025-01-08 21:10:06
Aleksei Udivankin@udivankin
если я правильно понял это пример для иллюстрации майндсета, а не аналогия с iot
2025-01-08 21:11:07
Maxim Devaev@mdevaev
товарищ сделал аналогию с автомомбилем, когда говорил про безопасности iot
2025-01-08 21:11:37
Aleksei Udivankin@udivankin
да как он мог!
2025-01-08 21:13:30
Maxim Devaev@mdevaev
ну, некорректная аналогия - это беда
2025-01-08 21:13:02
Alex Ilinski@ilinskiy
Аналогия, которую Вы не понимаете, не становится корректной автоматически.
2025-01-08 21:14:20
Maxim Devaev@mdevaev
Вы сами свою аналогию не понимаете, если приводите автомобиль, находящийся на физически ограниченном участки земли, в сравнение с IoT, находящимися в глобальной сети.
2025-01-08 21:15:02
Alex Ilinski@ilinskiy
Вам выше правильно написали — это не про технологию, это про майндсет.
Но я сразу написал, что мы не понимаем друг друга. Так и вышло. :)
2025-01-08 21:16:07
Maxim Devaev@mdevaev
Ну, ваш майндсет - не бином Ньютона: кладем болт на проблему, авось пронесет.
2025-01-08 21:18:35
switch@aka_switch
"Проблема" в том что проносит 😁
2025-01-08 21:20:38
Maxim Devaev@mdevaev
Ага, это как раз "ошибка выжившего" и называется.
2025-01-08 21:19:13
Alex Ilinski@ilinskiy
Всё так, да. Кайф!
2025-01-08 21:20:42
Maxim Devaev@mdevaev
Слава богу, мы наконец к этому пришли, а то всё какие-то пространные рассуждения, некорректные аналогии и прочее. Всё это время ларчик проще открывался: авось :)
2025-01-08 21:21:39
Alex Ilinski@ilinskiy
Не авось, а кайф.
2025-01-08 21:22:28
Maxim Devaev@mdevaev
У вас опять показания расходятся, вы только что согласились с моим предыдущим утверждением, в котором было написано про "авось"
2025-01-08 21:23:00
Alex Ilinski@ilinskiy
У меня ни разу не расходились показания, это ваши фантазии.
Авось — это механика достижения результата в ваших терминах, а результат — кайф. Нет смысла упоминать механику как базу.
2025-01-08 21:25:05
Maxim Devaev@mdevaev
я уже несколько раз показывал, как у вас расходятся показания, и как вы строите некорректные аналогии
2025-01-08 21:25:29
Alex Ilinski@ilinskiy
Вы показывали, да, но ни разу не показали. :) Поэтому я и называю это фантазиями.
2025-01-08 21:26:08
Maxim Devaev@mdevaev
Ну разумеется. Некорректные аналогии, путаница с локальностью, утрирование - это мои фантазии, а не ваши проблемы с аргументацией и логикой
2025-01-08 21:27:09
Alex Ilinski@ilinskiy
Да, именно. :)
2025-01-08 21:28:14
Maxim Devaev@mdevaev
Проверка сарказма завершена.
2025-01-08 21:28:36
Alex Ilinski@ilinskiy
Аминь.
2025-01-08 21:29:28
Maxim Devaev@mdevaev
Авось.
2025-01-08 21:35:41
Alex Ilinski@ilinskiy
Так, да
2025-01-08 21:13:18
switch@aka_switch
Нельзя в наш век интернет обобщать :). Очень разный он и контроль за ним разный. Разный срок за преступления
2025-01-08 21:11:33
Eugene Pakhomov@p_himik
Среди того, что вам жалко потерять, нет ничего, что может быть утеряно из-за утёкшей информации?
2025-01-08 20:59:35
Alex Ilinski@ilinskiy
Если помножить на риск — то ничего, что заставит меня суетиться, да.
2025-01-08 21:01:24
Eugene Pakhomov@p_himik
Так это ж вероятность в конечном итоге. Я за них заочно знаю, что им париться по такому поводу вообще нет смысла. Они очень упёртые в своих плохих привычках, даже когда знают, что эти привычки - плохие.
Это не отменяет того, что другим людям всё ещё стоит говорить, что какие-то привычки - плохие. И что можно лучше и даже без особых усилий.
2025-01-09 10:02:45
Alex Ilinski@ilinskiy
здесь должен был быть медиа файл, но наш сервер не резиновый: MessageMediaUnsupported
2025-01-08 20:38:05
Maxim Devaev@mdevaev
Есть определенная разница между вашими данными в сети и доступу персонально к вашему дому.
2025-01-08 20:28:54
Alex Ilinski@ilinskiy
Есть. Но она не существенна.
2025-01-08 20:31:49