Ну всё, катастрофа, жизнь пошла под откос 😀
2025-01-08 20:22:07
это просто пример того, как вроде бы безобидные вещи оказываются дырявым решетом
2025-01-08 20:22:39
Максим, я же не спорю о том, что всё решето. Я топлю за то, что всё это не выдерживает стандартного теста на «ичо?».
2025-01-08 20:23:40
стандартным тестом "ичо?" можно вообще любые умные мысли отсечь
2025-01-08 20:24:11
Нет. Потому что если мысль умная — на одной из итераций «ичо?» будет значительное последствие. А пачка дикпиков на принтере — это не оно.
Очень часто люди останавливаются в своём анализе на доказанном факте существования проблемы, не задаваясь вопросом, насколько эта проблема вообще важна.
2025-01-08 20:25:38
Да. Вы просто не добрались до последствий и не поняли, что вы пока неуловимый Джо.
2025-01-11 15:11:16
Я как раз понял, что я неуловимый Джо, и это сделало мою жизнь счастливой и спокойной. :)
2025-01-08 20:28:57
Это до первого набега ботов на ваши устройства. Вам может повезти и это вас на затронет, и вы продолжите быть уверенным в своей правоте, но это будет буквально ошибка выжившего. Такие вот дела.
2025-01-08 20:30:04
Разумеется! Вы как всегда правы, в этом утверждении даже спорить не о чем. 👍
2025-01-08 20:33:07
Для вас не выдерживает. Для кучи других людей - выдерживает.
Для банковского менеджера (настоящего), что мне с год назад звонил, было нормой спрашивать все данные моей банковской карты по телефону.
Для меня это было дикостью и я отказался.
Для вас может быть норм, что ваши условные паспорт и дикпик уже в сети.
А мои родители сразу всю валерьянку выпьют.
И так далее.
2025-01-08 20:25:27
здесь должен был быть медиа файл, но наш сервер не резиновый: MessageMediaUnsupported
2025-01-08 20:27:32
Да не буду я их расстраивать. :) Они на винде без обновлений и с Яндекс. Браузером, пусть себе живут спокойно. Будут решать проблемы по мере их поступления.
2025-01-08 20:28:26
Ага, при этом наличие их паспорта в сети ни связано ни с виндой без обновлений, ни с яндекс.браузером, ни вообще с наличием или отсутствием терминала для доступа к сети.
2025-01-08 20:30:31
Отель может оставить лежать копию на столе ресепшн). Смотри кто хочет)
2025-01-08 20:31:30
Возможно.
Как и в вашем случае с "оптика - плейсхолдер", так и в моём - паспорт это просто пример. Там может быть что угодно.
У этого условного "чего угодно" может быть тысяча и один пункт информации, который можно использовать против человека. Да тот же социальный инжиниринг, который несравнимо лучше работает, когда на конкретного человека есть много данных. "Неуловимый Джо" тут не канает, потому что цель появляется после накопления данных, а не наоборот.
2025-01-08 20:33:12
Наоборот тоже. Чаще наоборот. Тот кто вас ищет должен знать зачем он это делает. Там чел сидит, для него это работа
2025-01-08 20:36:18
Про "чаще" - у меня нет такой статистики.
Но новости про "позвонили злоумышленники, убедили, что знают всё про моего сына, заставили перевести все деньги" уж очень часто мелькают.
2025-01-08 20:35:58
Ну такое не бывает с людьми у которых за этого сына нечего платить). Если такое случается - кому-то перешли дорогу либо у вас есть что забрать. Зачем вами заниматься если есть другой "толстосум"? ;)
2025-01-08 20:38:49
В смысле "не бывает"?
Мы очень разные новости читаем.
У _всех_ есть что забрать, если они могут взять кредит, продать имущество, взять в долг, украсть.
2025-01-08 20:39:29
Ну если там слив базы с паспортами - то кредит возьмут на всех. Не спасет ничего. Преследование конкретного человека стоит денег, это - работа, как работа детектива
2025-01-08 20:41:35
Вы подходите со стороны "есть цель, надо собирать данные".
Я в этом контексте с вами целиком согласен.
Но я подхожу со стороны "у многих утекают данные, и как для конкретного человека наутекает критическая масса - его уже можно задёшево преследовать, потому что данные уже собраны в автоматическом режиме".
2025-01-08 20:42:46
Многие такие случаи не предаются огласке за пределами газеты "Новости Мухосранска". К счастью, сейчас новости есть онлайн даже у мухосрансков зачастую, но это всё равно не СМИ.
2025-01-08 20:40:56
Вы описали много случаев, надо рассматривать каждый отдельный. Но похитить человека просто так наверное могут только с целью отрезать органы, либо продать на кипрчиный завод, да и то, в странах ЛАТАМ чаще
2025-01-08 20:43:09
Откуда взялось "похитить"? Я про это ничего не писал.
2025-01-08 20:43:13
Тот кто атакует идет на риск, вы должны стоить его. Тут преступник - предприниматель. В этом общий смысл
2025-01-08 20:44:05
Какой риск? Симка левая. Или лучше - VoIP, купленный через крипту у "кого надо".
С одних и тех же телефонов звонят тысячам людей - ноль последствий. Полиция зачастую даже отказывается дело заводить. "Вам ничем не угрожали, деньги вы перевели сами - это ваши проблемы."
1-в-1 как гопники когда-то гуляли по Академу у отнимали телефоны у студентов. "Так он же тебе не угрожал, просто с битой стоял."
2025-01-08 20:46:09
Попробуйте провернуть. )
2025-01-08 20:46:46
Тут суть атаки ровно такая же, как у "покупателей" на Авито, которые говорят что-то в духе "так, а теперь давайте я вам переведу - для этого вам надо подойти к банкомату, ввести номер моей карты, сумму - и она у меня спишется."
Ну просто дохера же людей от такого страдает. Суммы смешные - десятки тысяч обычно. И ничё, идут же на "риск".
2025-01-08 20:47:43
Это уже не про информационную безопасность
2025-01-08 20:48:21
Про информационную безопасность была только часть про автоматический сбор данных.
Автоматический сбор данных, в свою очередь, открывает новые горизонты атак, в том числе и социальный инжиниринг.
2025-01-08 20:49:09
Да пожалуйста. Но как вы спасаетесь то что очередной "ооо хер знает" слил базу с вами?
2025-01-08 20:49:59
Никак. Я могу только снизить скорость утечки информации обо мне. Таким образом, снижая вероятность атаки.
2025-01-08 20:50:56
Это сложно, к сожалению все идёт в цифру. А про риск - ну кто-то не достаточно умён и делает такое за 10к рублей. Но и ущерб вам 10к рублей. Можно пережить, наверное.
2025-01-08 20:51:48
Мне - да.
Им - с лоха по нитке, гребут знатно.
Но социальный инжиниринг он такой. Один сможет 10к с "покупки" срубить, другой сможет убедить взять дикий кредит и перевести ему, как с Долиной.
2025-01-08 20:52:51
Там все ещё сидит чел который потом "уедет". Очень вероятно. Лихие деньги манят. Остановиться сложно. Я уже не считаю затрат на анонимные симки и прочее
2025-01-08 20:54:32
Ну и тезис "это не про то" не отменяет того факта, что риски у людей достаточно несерьёзные, чтобы подобное проворачивать - раз на такое идут даже в рамках десятков тысяч рублей.
2025-01-08 20:50:01
здесь должен был быть медиа файл, но наш сервер не резиновый: MessageMediaUnsupported
2025-01-08 20:35:58
УЗО стоит или "коль убьёт то умрёшь"?
2025-01-08 20:36:22
Стоит. Это стандарты и проверку на «ичо?» не проходит на первой же итерации. Смерть — отличный выход из лупа «ичо?».
2025-01-08 20:37:14
- убьет же
- и чо?
2025-01-08 20:38:18
Смерть — это один из аксиоматичных выходов из лупа. Этот луп придуман для определения вероятности наступления значимого для субъекта последствия. Смерть является таковым.
Если для вас не является — это не выход из лупа.
И да, если дикпики на принтере для вас значимое последствие — то тоже является.
2025-01-08 20:39:53
вы опять утрируете. дикпики на принтере - показатель дырки в безопасности. есть дикпики - есть проблемы.
2025-01-08 20:40:33
(устало) окей! Вы правы снова.
2025-01-08 20:40:59
я могу в рамках любопытства поинтересоваться вашей профессией?
2025-01-08 20:41:41
У меня нет простого и очевидного ответа на этот вопрос, поэтому скорее нет, чем да. :)
2025-01-08 20:43:22
очень жаль. а то я надеялся, что если вдруг вы безопасник или senior software architect, мы могли бы продолжить разговор более предметно в рамках профессиональных терминов. потому что вы настолько уверенно делаете свои заявления, что кажется, нам есть что обсудить. а если нет, тогда мне решительно непонятна ваша самоуверенность
2025-01-08 20:48:05
Тут как раз всё просто. У меня есть соответствующий бэкграунд, с 95 года, отсюда определённая уверенность в своих словах. Но в последнее время я больше занимаюсь менее прикладными задачами, поэтому ответа готового для вас не имею.
2025-01-08 20:50:43
что ж, возможно, ваше понимание безопасности немного устарело, потому что с появлением iot и распространением полноценных осей в каждой мелкой пиндюринке, информационная гигиена тоже изменилась
2025-01-08 20:52:37
Вы никак не можете понять, что я не говорю про техническую часть, потому что вы говорите и хотите говорить про неё.
Ну то есть, если уйти от айтишной темы, то вы с интересом обсуждаете последние тенденции в автомобильных иммобилайзерах и сигнализациях, а я просто не закрываю машину и оставляю в ней ключ, уезжая на месяц, и радуюсь жизни. Нам не понять друг друга, мы о разном говорим.
2025-01-08 20:55:32
Либо тут подмена понятий, либо не считаете автомобиль чем-то ценным, что вам не жалко потерять.
2025-01-08 20:56:56
Подмена понятий-то тут причём?
Вот почему я так делаю — и есть корень непонимания между нами. Я не считаю автомобиль чем-то, что мне не жалко потерять, нет.
2025-01-08 20:58:18
А вот при чем: вы говорите, что у вас в сети ничего такого нет, и пофигу на то, что на лампочках будут вредоносы. Но при этом тут же сравниваете вашу сеть с дорогой машиной. Первое вам не особо жалко, но второе жалко. Сравнение противоречит само себе.
2025-01-08 20:59:26
Оно не противоречит само себе, потому что оно не телретическое, а практическое, я действительно так веду себя с машиной. :)
2025-01-08 21:00:56
То есть вам жалко ее потерять, вы оставляете ключи в машине, и говорите, что все в порядке, потому что ее до сих пор не угнали. Это же буквально ошибка выжившего.
2025-01-08 21:01:36
здесь должен был быть медиа файл, но наш сервер не резиновый: MessageMediaUnsupported
2025-01-08 21:02:53
У вас показания расходятся. Показываю вашу же цитату:
> я просто не закрываю машину и оставляю в ней ключ, уезжая на месяц, и радуюсь жизни.
2025-01-08 21:04:34
И?
2025-01-08 21:05:01
ошибка выжившего это когда неугнанная машина - редкость в общей выборке. на кипре наоборот, повально машины не закрывают, а угоняют не те что с ключом под ковриком - а те что дорогие и заказаны
2025-01-08 21:09:00
Белые, черные и серые кстати чаще. Их легче сбыть и разобрать :). Берите другие цвета))
2025-01-08 21:09:36
если уж на то пошло, то пример принципиально некорректен. сеть iot глобальна, а угон машины на кипре - локальное изолированное явление. если же взять общемировые угоны (что было бы честнее, если действительно сравнивать с iot), то неугнанная машина действительно будет ошибкой выжившего
2025-01-08 21:10:06
если я правильно понял это пример для иллюстрации майндсета, а не аналогия с iot
2025-01-08 21:11:07
товарищ сделал аналогию с автомомбилем, когда говорил про безопасности iot
2025-01-08 21:11:37
да как он мог!
2025-01-08 21:13:30
ну, некорректная аналогия - это беда
2025-01-08 21:13:02
Аналогия, которую Вы не понимаете, не становится корректной автоматически.
2025-01-08 21:14:20
Вы сами свою аналогию не понимаете, если приводите автомобиль, находящийся на физически ограниченном участки земли, в сравнение с IoT, находящимися в глобальной сети.
2025-01-08 21:15:02
Вам выше правильно написали — это не про технологию, это про майндсет.
Но я сразу написал, что мы не понимаем друг друга. Так и вышло. :)
2025-01-08 21:16:07
Ну, ваш майндсет - не бином Ньютона: кладем болт на проблему, авось пронесет.
2025-01-08 21:18:35
"Проблема" в том что проносит 😁
2025-01-08 21:20:38
Ага, это как раз "ошибка выжившего" и называется.
2025-01-08 21:19:13
Всё так, да. Кайф!
2025-01-08 21:20:42
Слава богу, мы наконец к этому пришли, а то всё какие-то пространные рассуждения, некорректные аналогии и прочее. Всё это время ларчик проще открывался: авось :)
2025-01-08 21:21:39
Не авось, а кайф.
2025-01-08 21:22:28
У вас опять показания расходятся, вы только что согласились с моим предыдущим утверждением, в котором было написано про "авось"
2025-01-08 21:23:00
У меня ни разу не расходились показания, это ваши фантазии.
Авось — это механика достижения результата в ваших терминах, а результат — кайф. Нет смысла упоминать механику как базу.
2025-01-08 21:25:05
я уже несколько раз показывал, как у вас расходятся показания, и как вы строите некорректные аналогии
2025-01-08 21:25:29
Вы показывали, да, но ни разу не показали. :) Поэтому я и называю это фантазиями.
2025-01-08 21:26:08
Ну разумеется. Некорректные аналогии, путаница с локальностью, утрирование - это мои фантазии, а не ваши проблемы с аргументацией и логикой
2025-01-08 21:27:09
Да, именно. :)
2025-01-08 21:28:14
Проверка сарказма завершена.
2025-01-08 21:28:36
Аминь.
2025-01-08 21:29:28
Авось.
2025-01-08 21:35:41
Так, да
2025-01-08 21:13:18
Нельзя в наш век интернет обобщать :). Очень разный он и контроль за ним разный. Разный срок за преступления
2025-01-08 21:11:33
Среди того, что вам жалко потерять, нет ничего, что может быть утеряно из-за утёкшей информации?
2025-01-08 20:59:35
Если помножить на риск — то ничего, что заставит меня суетиться, да.
2025-01-08 21:01:24
Так это ж вероятность в конечном итоге. Я за них заочно знаю, что им париться по такому поводу вообще нет смысла. Они очень упёртые в своих плохих привычках, даже когда знают, что эти привычки - плохие.
Это не отменяет того, что другим людям всё ещё стоит говорить, что какие-то привычки - плохие. И что можно лучше и даже без особых усилий.
2025-01-09 10:02:45
здесь должен был быть медиа файл, но наш сервер не резиновый: MessageMediaUnsupported
2025-01-08 20:38:05
Есть определенная разница между вашими данными в сети и доступу персонально к вашему дому.
2025-01-08 20:28:54
Есть. Но она не существенна.
2025-01-08 20:31:49