Привет.
Утро воскресенья у меня началось с того, что один из наших читателей написал: кажется, у вас угнали YouTube-канал. Залез посмотреть, что происходит, и действительно, вместо наших видео совсем другие ролики, название канала изменилось.
В течение нескольких часов все изменилось повторно, канал менялся на глазах.
Доступ к каналу имело всего три человека, безопасность была выстроена по рекомендациям Google — привязан дополнительный адрес почты, номер телефона, включена двухфакторная авторизация. Ничто не помогло от того, что случилось дальше, и это не тот сервис, которого ждешь от Google как от огромной IT-корпорации.
В 8.14 утра воскресенья злоумышленники начали получать доступ к нашему каналу, время выбрано неслучайно, высока вероятность, что мы не заметим изменений и не успеем отреагировать, что, собственно, и произошло. Вначале взломщики добавили электронный ключ для авторизации на канале. Вошли на новом устройстве. Изменили номер телефона, привязанного к аккаунту. Затем изменили привязанный дополнительный адрес почты.
Идеальная последовательность действий, характерная для пособия о том, как украсть аккаунт на YouTube. Если вбить в поиске от Google нечто подобное, то вы найдете множество инструкций, какие-то подробные, какие-то менее тщательно составленные. Но с ними справится и школьник.
Как нас взломали — социальный аспект
Я не знаю, как приставить другим людям свою голову, а заодно научить простым правилам цифровой гигиены. Обычная массовая рассылка на личный адрес почты сотрудника, в которой от лица компании предлагают сделать интеграцию, разместить обзор новых наушников и так далее. Мышеловка устроена очень просто — вам предлагают какие-то плюшки. При этом создано доменное имя, которое находится в зоне RU, перекликается с именем компании. Что интересно, сами письма написаны безграмотно, на компанию они никак не похожи, человек неизвестен и далее по списку. В каком измененном сознании нужно быть, чтобы жать на ссылку в таком письме и заполнять форму заказа, я не знаю. Представить, что сотрудники компании общаются в почте в выходной день и ближе к полуночи, я тоже не могу.
Более того, с компаниями никогда и никаких форм не заполняется, что тоже должно насторожить. Но нет, вот они, наушники, а значит, жмем на ссылку. Пример письма — ниже.
«Анна Логинова» <[email protected]>:
Реклама новых наушников от компании Tecno, наушники BiMax.
Наушники беспроводные, имеют стандарт BlueTooth 5.0 , и так же имеют время автономной работы до 50 часов в режиме ожидания.
Насчет спама, мы проводим рассылки по блоггерам, поэтому есть риск попасть в спам, но мы особо не проверяем это.
Вы знаете, что меня убило? Сотрудник отдал незнакомой “девушке” все свои личные данные — номер телефона, где он живет и так далее. Мы тут про пожилых людей пишем, что их обманывают мошенники, а тут впору задуматься о молодых.
Сотрудник у нас упорный, он добивается своего, более того, дальше общение идет очень мило.
ТЗ размером в 750 МБ?
С расширением pdf.scr
Ничем не открывается, даже если убрать scr.
В ответ он получает:
Нам нет смысла рассылать вирус, мы честная компания, лидирующая в сегменте бюджетных гаджетов, моя почта может подтвердить что я имею прямое отношение к компании Tecno
Расширение мы не меняли, возможно это какой то баг, я сейчас смотрю и у меня все хорошо.
Пароль мы накладываем так как многие компании ФО сканируют файлы, и иногда бывает что выкладывают в публичный доступ файлы ( вспомнить тот же метабокс )
Пришлите пожалуйста скриншот проблемы, я отправлю тех. поддержке, и мы постараемся выявить и по возможности устранить причину возникновения данной проблемы.
В этот момент можно было десять раз включить голову, сменить все пароли и так далее, но нет — упорство, попытки открыть файл и последнее письмо вот такого рода:
00:29, 4 декабря 2022 г., «Анна Логинова» <[email protected]>:
Странно, у меня такого нет, я отправлю всю информацию тех. поддержке.
И уведомлю вас как выясниться в чем проблема.
Думаю нужно действительно поспать, завтра с утра отправлю скриншот того как файл выглядит у меня, и ответ от тех. поддержки.
Не думаю что что-то страшное, но тех. поддержка скажет точно.
Доброй ночи.
Что тут сказать? У меня просто нет слов, лексика исключительно нецензурная. Я правда не знаю, что это, ретроградный Меркурий, пятна на Солнце или что-то еще. Как можно было сделать вот это все?
Понятно, что никакого отношения к компании Tecno эти мошенники не имели. Они просто создали левый сайт, купили домен и начали разводить людей. Не имей сто рублей, а имей сто друзей — в декабре съезжу в Нижний Новгород, попробую понять, что двигало этими деятелями искусства взлома и шантажа (вымогали деньги в течение дня, причем очень глупо и тупо — но это отдельная история, возможно, когда-то про нее расскажу).
Защита от Google — странный цикл, из которого не вырваться
Вкалываешь, работаешь, записываешь десятки видео ежемесячно. Следуешь рекомендациям Google, создаешь запасной почтовый адрес, добавляешь номер телефона, но все это не работает! Воры просто меняют эти настройки за несколько минут, ты не можешь войти в свой аккаунт.
Форма входа в аккаунт зациклена, она предлагает одни и те же решения — вставить аппаратный ключ (его добавили злоумышленники), ввести 8-значный код (он также у них), проверить почту (ту, что украли). Идеальная история. Никакой обратной связи с YouTube или Google нет, в сотнях материалов в сети описан один и тот же алгоритм действий. Но он не работает, так как мне не предлагают ввести информацию, которая была ранее.
Последовательность действий воров настолько типична, что можно просто установить ограничения, ведь такие операции вызывают вопросы. Тут не нужны AI-алгоритмы, просто надо понимать, что все это выглядит как кража аккаунта. И таких историй ежедневно происходят сотни. Поставьте, в конце концов, ограничения на смену номера телефона, установите интервал в сутки, предупреждайте владельца аккаунта об этом. Текущий вариант предупреждения не дает ровным счетом ничего, вы просто узнаете, что кто-то сменил номер телефона или почту, но сделать с этим ничего нельзя (тот самый замкнутый цикл вопросов по кругу).
Среди прочитанных десятков материалов нашел единственный полезный совет — обратиться в Twitter к команде YouTube, там отвечают быстро. Несмотря на воскресенье, получил быстрый ответ.
В личной переписке мне посоветовали пройти ровно те же шаги, что уже были предприняты и не помогли. Затем попросили заполнить форму, на этом все снова вернулось в цикл. Затем мне открыли форму и привязали возможность ответов к конкретному почтовому адресу, появился шанс что-то указать. Личного менеджера на YouTube у нас не было, так что этот путь также был закрыт.
В конечном итоге, подняв на уши всех, кого только возможно, мы вопрос решили — получили обратно доступ, архив нашего канала начал восстанавливаться. Пишу эти строчки и смотрю, как на канале десятками появляются видео, которые воры с него удалили. Возможно, что к моменту, когда вы будете читать этот текст, канал полностью восстановится.
Ситуация — прекрасный урок лично для меня, а также для всех причастных, выводы сделать уже можно. Со своей стороны приложу максимальные усилия, чтобы сама система защиты аккаунтов в Google изменилась и не было возможности вот так легко их красть, даже когда человек делает для этого максимум возможного. Мы отделались испугом средней тяжести, и ситуация разрешилась довольно быстро. Эмоций в это воскресенье получено множество.
Из хорошего отмечу, что огромное число людей не злорадствовали, а предлагали любую помощь, которая может понадобиться. И это очень ценно, спасибо вам за это. Мы справились с этой ситуацией, а значит, стали немного умнее и сильнее.
P.S. Принудительные занятия по цифровой гигиене внутри нашего коллектива отныне будут обязательными. Со сдачей зачетов, объяснением своих действий и тому подобным. Чтобы не было ситуации, когда сам сапожник вдруг оказался без сапог. И еще раз спасибо за поддержку. Желающие подписаться на наш канал могут его найти вот тут.
UPD: утром, 5-го декабря, канал был закрыт YouTube из-за жалоб на контент. Будем разбираться и продолжим работать над восстановлением канала.
Рад за удачный для команды МР исход.
Главное, не переходить границы внутри команды при разборе. Когда-то был случай, коллега решил изменить прайс по новым ценам вендора с утра. Но секретать его опередила и сделала рассылку раньше коррекции. Т.е был разослан неоткорректированный прайс. В наказание вендор лишил компанию части квот по дефициту. Но сотрудника не уволили, а только лишили премии, несмотря на заметный ущерб. Потому что команда — это самое главное.
Это где вы такого сотрудника нашли, который пытается открыть из почты файл pdf.scr? Ну это реально, простительно разве что 70 летнему деду.
Ничего не понял. У сотрудника был компьютер с дырявой виндой и он запустил какого-то вируса, скачав файл или нажав по ссылке в письме?
Мне кажется, автор что-то недоговаривает или сам не разобрался в том, что произошло. И это неудивительно, вот, например, в текущей системе комментариев на этом сайте она постоянно ругается на честных людей с максимально включенной штатной системой безопасности. И, если автор и вроде бы владелец сайта такого безобразия не замечает, значит, у него даже свой комп (Мак, как он тут хвастался) абсолютно не настроен на максимальную безопасность.
Название канала поменяйте, пожалуйста, как возможность будет
По прежнему Металлика в названии)). Я ж офигел от того, что мне сегодня эту Металлику пихали весь день, типа подписан на них))
GrishaTav_SE, Сотрудник был с дырявой головой.
Сейчас подумалось. Любопытно, что если бы это был мой канал и мой сотрудник, то меня бы больше взбесил даже не сам угон канала, а тупизна сотрудника. Это фейспалмище! Уровень девочки-секретарши, в понимании которой «цифровая гигиена» — это протирать антисептиком экран смартфона от отпечатков пальцев. Но таких девочек не пускают в админку каналов. А если кто пускает, то сам себе злобный буратино.
Можно простить раззвиздяйство, невнимательность, другие косяки, вызванные недисциплинированностью. Но вот тупизну сложнее всего простить.
Хорошо то, что хорошо кончается!
Металл — forever!
>стали немного умнее и сильнее.
Я бы видео складывал в отдельное от гугла лукошко и озаботился освоением альтернативных площадок, а то время такое, снесут канал за нарушение правил мира основанного на правилах и как звать не спросят.
Home_sweet_home, Друг покупает или продает? 🙂
Я так понимаю, винда? А почему касперский не стоял, дабы проверять всё запускаемое?
мимoпроходил, По ходу, в отдельное лукошко они таки ж складывают. Иначе, откуда бы они восстанавливали видео?
Недавно пытался восстановить доступ к резервному аккаунту гугла, т.к. вспомнил, что закрыл договор на номер телефона, привязанный к нему. Знаю пароль, есть доступ к резервной почте, но форма восстановления кидает по кругу и все сводится к вводу кода из смс (уже нн могу получить), либо недостаточно информации для восстановления. Зачем тогда резервная почта?
Вот кстати аппаратный ключик, давно хотел себе такой взять, но блин у нас хз что с ценами происходит… совершенно не адекватные на тебе юбики, остальные от известных брендов тупо не привозят даже. Какая то странная ситуация в РФ с ними, и это до кризиса текущего 🙁
Присоединяюсь к поздравлениям, с победой!
(На Яндексе в похожей ситуации я акк восстановить не сумел)
BenderUnit, У меня такой сотрудник был. Получил письмо от компании «Бенилюкс». Там запароленный файл «Договор на подпись» и т.д. Притом, в контрагентах никогда не было таких названий. Итог: шифровальщик. Бэкапы, конечно, решают.
Канал теперь вообще отсутствует.
Давно открыто, что работников надо четкими инструкциями пичкать ("то можно, это нельзя"), а не ассоциативными картинами ("гигиена" и пр.).
Эльдар, столько текста и так мало понимания (у меня)
Понятно что запустили троян на машине с адм доступом к акаунту.
Но, вроде как гугл сообщает на моб устройство, к которому приявязан акк, что с ним что-то не так — если включена двухфакторка, у Вас же была включена? Кстати, меня тоже разок ломали но вернул все назад, тоже поставил себе софт с встроенным трояном — спасла именно она, родная — двухфакторка.
По уму, надо бы управлять акаунтом только из доверенной среды — например из Астра Линукс.
Кстати, канала на данный момент у Вас уже нет.
Хорошо, сотрудник, допустим, словил вирус. Но, получается, у него был доступ у ютуб аккаунту? Аккаунт был зарегистрирован на его почту и его номер телефона?
Dmitry Mitry, Я про .scr даже не слышал до сегодняшнего дня… Гугл пишет что это файл скриптов от АвтоКАДа Оо…
У меня вот кстати тупо на автомате действия… если я вижу расширение незнакомое то я автоматически гуглю его… даже не задумываясь об этом уже. Если же знаешь что это… хз, документ какой то в формате АвтоКАДа?
Забавно что первая же ссылка с описанием расширения говорит что
"С момента создания файлов SCR они прочно ассоциируются с троянами, вирусами и другими вредоносными программами." lol
Концепция безопасности учёток Гугл выстроена таким образом, чтоб было легко увести и невозможно восстановить. У знакомых уводили — просто появляется уведомление приложения Google — подтвердить изменения. Неопытный может просто кликнуть Да на этом уведомлении и всё. Двухфакторная авторизация у Гугл давно не работает. И восстановить невозможно — всё под контролем злоумышленника. Он должен одобрить возврат украденной ученики…
-_-, Хз, я вот вчера буквально логинился в мою и мне как минимум пришло сообщение на телефон где я должен был подтвердить что я знаю что пытается залогинится, и на устройстве нажать на циферку которая появилась на устройстве которое пытается влезть. Вот как это обойти можно? Я или подтвердил или не подтвердил казалось бы. Просто взять и восстановить пароль как уже выяснилось нифига не просто даже владельцу аккаунта…
Тут вроде как не вопрос опыта\неопытности… ты или знаешь кто лезет или не знаешь, если не знаешь то зачем ты подтвердишь разрешение?
Warak, Вот теперь всё через уведомление. То есть TOTP давно не работает. И люди неопытные — дети, старики — просто начнут тыкать на всё, что попало, чтоб пропало побыстрее.
Kip_Thorne, видимо, каспер охренел от вируса на 750 мегабайт)) это уже какой-то троянский слон
а ведь просто надо было сидеть на линуксах
zver0boy, двухфакторка стояла, но она не сработала просто. Добавление аппаратного ключа позволяет ее обойти. Схема отработанная
Алексей Саблин, Нет, у него был пароль для доступа. Не более того.
Master, восстановят думаю, страйки за вчерашние истории от угонщиков
Kip_Thorne, каспер ничего не увидел, ну это так к слову
Warak, Нет, scr — это исполняемый файл скринсейвера, который может внедрить на компьютер что угодно.
Во-вторых, если вы даже не знаете, что это за расширение, то не следует открывать из почты файлы с такими расширениями, особенно когда они кончаются на pdf.scr или doc.exe
У нас в компании в оутлук корпоративными политиками добавили кнопку "сообщить о подозрительном письме", письмо отправляется на проверку, если дают добро, то можно открывать. Периодически делают рассылку тестовых писем ловушек, если не отправил такое на проверку, то тебя отправляют на онлайн тренинг по безопасности.
eldar, Печально. Я был о нём лучшего мнения.
Kip_Thorne, Меня смущает ответ "компании" — "Нам нет смысла рассылать вирус, мы честная компания… ", а вопрос, который задала жертва про вирусы, не приведен. Возможно, Касперский все же что-то пытался сказать, но был отключен. Или неправильно настроен.
А что, у Ютьюба действительно нет мастер-пароля, чтобы он хранился только у хозяина, а сотрудники работали под пользователями, без возможности угона? Хотя Гугл, Андроид, Ютьюб, безопасность, о чем это я…
-_-, Ну сами буратины в таком случае 🙂 Если в реальной жизни тыкать все подряд то тоже проблемы могут начаться 🙂
eldar, Они зашли с его паролем и установили аппратный ключ?
Dmitry Mitry, 2022 год… что такое скринсейвер? :)… хотя наверно с приходом ОЛЕД старые добрые трубы из 95ой винды могут вернуть, крутая штука была… 🙂 С другой стороны наверно современные экраны проще выключать и включать.
Кстати да, на англ. результат это скринсейвер, а на русском вот это первая статья.
Что такое файл SCR
Создавать файлы SCR способно большое количество программ. Обычно файлы SCR являются исполняемыми файлами скриптов соответствующей программы, которая их создала. Выполнение файла SCR приведет к выполнению системой определенного списка команд. Такие команды указаны в файле в определенном порядке. Большинство файлов SCR сохраняются в текстовом формате. Таким образом, их можно открывать и просматривать в большинстве текстовых редакторов. Изменения в такие файлы вносятся достаточно редко, поскольку они защищены от записи.
С момента создания файлов SCR они прочно ассоциируются с троянами, вирусами и другими вредоносными программами. При выполнении файлов SCR команды внутри него часто выполняют действия, которые в других случаях были бы заблокированы антивирусными программами. Из-за защиты от записи вируса или EXE-файла, скрытого в файле SCR, большинство антивирусных программ не могут удалить такое вредоносное ПО. Поскольку трояны и вирусы, установленные с использованием файлов SCR, трудно обнаружить и удалить, не рекомендуется открывать неизвестные файлы SCR, найденные на жестком диске.
Вот небольшой, но неполный список программ, которые могут открывать документы
SCR: Autodesk AutoCAD 2016
Common text editors and the respective program that created the file.
GrishaTav_SE, Вы наверное хотели что-то рассказать про массовые сливы непристойных фото знаменитостей с айфон? 😉
Как обычно, главная дыра в безопасности — это неосознанные люди, которые не включают голову.
iAndroid, Главное отличие Эппла в том, что дыры затыкаются, а все эти ваши виндовсы как были дырявыми, так и остаются. Ну и, опять же, изначально порочная политика винды и ведроида, когда по умолчанию можно все, а чтобы грамотно настроить безопасность, нужен проф админ.
Алексей Саблин, именно
Boaz, знаете, я тут не могу ничего сказать, я не могу понять мотивацию, ни вчера, ни сегодня.
ReadAir, как видите все можно менять без подтверждения на телефон, работает именно так
Так и не понял, что помогло восстановить доступ? Из рассказа вас всё время отправляли на стандартную форму, а потом по каким-то "схемам" вы добились результата.
В чате тоже есть люди с угонами, да и себе на будущее хотелось бы рабочую инструкцию
EldarMurtazin, Да было шоком вчера и ромео и мобайл ревив видеть стримы металлики. Политика я правильно понимаю Эльдар одна- вы сами закупаете для тестов апппараты все, ну магазины дают на обзор, но с производителями не связаны? Эльдар а можно вопрос почему на миллионы жалоб Самсунг клал на РФ. Запись разговоров не запрещена плееры все в Гугле почитал умерли. И как так нас все записывают мы не можем угрозы в свой адрес записать. Слабо от Текно поставить диктафон к себе.Владелец Эс 7 от Самсунг с 2018 года.
Надеюсь это был сотрудник-гуманитарий, а не технический специалист, который потом эти наушники должен был тестировать?
А вообще, с авторизациями интересно. Есть надежный способ — TOTP, одноразовые краткосрочные пароли. Но мы, боясь его самостоятельно потерять, вносим в защиту ослабления — номера телефонов, резервные почтовые ящики, секретные вопросы. Ведь на самом деле это не дополнительная защита, а увеличение количества векторов атаки. Где суммарная надежность равна самому слабому звену.
Забавно видеть, как угнали канал издания, которое чуть ли не каждую неделю всех учит цифровой безопасности и гигиене))
ReadAir, Рассылка поиходит по факту входа. Т.е., когда уже поздно метаться.
Вконтакте и Телеграм умнее устроены — там есть владелец канала, а есть просто админы. Пока не взломаешь владельца, фиг уведешь канал, так как только у владельца есть суперполномочия. А взломанный админ максимум может только напакостить, пока это не заметит владелец и вышвырнет админа из управления каналом.
Radikk, Даже не представляю что нужно сказать по телефону человеку чтобы тот взял кредит и отдал его тебе. Как можно отдать код СМС — понимаю. А кредит — нет. Совсем. Фантазии не хватает. При этом про такое слышу не впервые. Но как люди это делают — абсолютно непонятно.
Master Dan, Интересная практика! Жаль, неприменима для мелкого бизнеса.
ReadAir, У знакомого также угнали гугл-аккаунт без всяких подтверждений, так мало того, еще умудрились на Али закупиться, т.к. была привязка к Али через Гугл-аккаунт.
Warak, Ну кстати во времена 95-й, 98-й винды, этих вирусов с расширением scr было тысячи. Тогда эта тема с живыми обоями и скринами была в моде.
Вроде вернули канал на youtube.
Max_Ivashenko, Я что в те времена что сейчас с вирусами не сталкиваюсь, при этом не стесняюсь путешествовать по кхм… разным… сайтам 🙂 Да и ПК у меня со времен когда Винда еще не у всех была. Хотя справедливости ради стоит отметить что заставки не стандартные я не ставил, по крайней мере не помню такого.
У нас же вроде даже в школа информатика уже лет 20 как есть, казалось бы основы все знать должны. Хз, вроде особого ничего не делал никогда, всегда удивляли истории с вирусами, может я просто недооцениваю кол-во людей которые радуются когда узнают что дедушка в Африке оставил им наследство или там в лотерею выиграли без покупки билета.
Radikk, Мне тут следователь из Москвы звонил, говорил что расследуют случаи мошенничества и ищут мошенников-сотрудников в банках. Мы с ним мило беседовали около получаса, я то в гарнитуре, время есть, разговор поддерживать могу. Он пообещал в итоге связать меня с опытным сотрудником центробанка, видимо чтобы спасти
мои деньги. Вот, все жду, никак не звонят. Скучаю по ним уже.
"ТЗ размером в 750 МБ. С расширением pdf.scr" — сотрудник что-то заподозрил, но не оставляет попыток разобраться. Это капец, как смешно, простите 🙂
А вообще могли бы иногда и сами Металлику публиковать из любви к искусству, я бы был только за.
У меня так в марте этого года хотели стыбрить аккаунт в вконтакте. На который не заходил несколько месяцев. Страница не основная, там почти ничего нет. Так, 15 картинок да пару видосиков. Видимо это и привлекло. Захожу в один прекрасный вечер, а там почти пустая страница. И имя с фамилией заменено, и картинки с видео удалены со страницы. Хорошо привязка была к номеру телефона. В течении трёх минут сменил пароль, и перехватил управление своей страницы……..😊
Какие санкции будут к упоротому и упорному сотруднику?
Dmitry Mitry, В те времена интернета как такового еще не было, а рунет только зарождался. Поэтому основным средством получения информации были выписанные по почте журналы, к которым зачастую прилагались бесплатные диски с кучей программок. Вот они и были рассадником вирусов, которые потом переносились на дискетах по друзьям и знакомым. А с появлением флешек во времена WinXP уже пошел новый бум на вирусы встраиваемые в автозагрузку. Только с появлением 7-ки все это пошло на спад. И уже на 8-ке и 10-ке я тоже вирусов не встречал.
ReadAir, А мне на телефон ничего не приходило, когда хотели украсть страницу в вк. Вернее её и украли. Просто воришка почему то не сменил пароль когда украл её… Вот в чём была странность….🙄
Человеческий фактор он такой. Для этого и пишутся подробные инструкции.
Home_sweet_home, Нет, ну мы же говорим о железной защищенности Эппле, когда даже идиот (а звезды — это интеллектуальная элита Земли) не сможет превозмочь ее гениальнейшую и надежную защиту (как говорят нам маркетологи).
Те самые, которые в маках связку user/user сделали доступной для входа на достаточно продолжительное время 😉
Alevandr.Noskov, Написать мало. Нужно еще заставить прочитать эти инструкции, проверить их усвоение, а также иметь политическую и юридическую волю, чтобы принять решение по сотруднику, если они не усвоены.
Максим Медведев, На хабре читал про множество случаев факапов. И основной тезис, пусть "обучение" сотрудника обошлось недешево, но за одного битого, двух небитых дают.
К сожалению, мы все учимся на собственных ошибках. Не только накосячивший, но и разработавший процедуру, при которой косяк привел к последствиям. Возможно стоит изменить схему. Оставить 1 человека ответственного за аккаунт и все управление вести через него.
-_-, TOTP работает. При входе с устройства, с которого раньше не было входов в аккаунт, у меня код запрашивает. Правда у меня не привязан номер телефона и не верифицирована внешняя почта. Что из этого влияет, я не знаю.
Однако согласен, не хватает галочки "Всегда запрашивать одноразовый код".
iAndroid, Ну вот опять вспоминаются какие-то отдельные промашки Эппл, а что в этой вашей винде достаточно кликнуть по ссылке и получить вирус, причем так было, есть и будет всегда, это типа норм. Прикиньте, даже user / user вводить не надо, вирус сам приезжает, вот это сервис:)
GrishaTav_SE, Не, я к тому, что все системы уязвимы.
Выйдет макбук за свои считанные проценты — и все будут целенаправленно писать эксплойты под него — и всё, конец хваленой защищенности.
При этом на мобильной iOS нужно сказать защита хороша, в основном.
Но какой ценой нам это далось, Карл?
Это ведь побочный продукт огораживания своей "делянки", чтобы никто тут не топтался 😉
Radikk, >> Мозг отключился. итог: хорошо что на карте было мало денег, а вот кредит оформить на 90к и угнать эти деньги удалось.
Странно. Под "мозг отключился", раньше подразумевал отсутствие реакции. Ни да, ни нет. А оно вот как бывает.
Не иронизирую. Верю, понимаю и сочувствую. Но все-таки, нужно работать над базисной прошивкой. Люди недооценивают виртуальные угрозы. Подойди к ней вживую, вряд ли такая манипуляция прошла. Но удаленно, при общении через экран…
iAndroid, Уязвимость — это понятие не двоичное, типа есть или нет, это несколько более сложное понятие. Да и что говорить, на компе с виндой мне позволяется просто тупо не вводить пароль, вообще. Вот что угодно могу делать, а пароль у меня так и не спросят, ну куда это годится? Хотя понятно, что местные минусаторы, которым на компе главное, чтобы пиратская игрушка запускалась, вроде бы и довольны. Но ведь если таким минусаторам поручат взрослое дело, например, админить раскрученный канал, то конец канала слегка предсказуем. И даже непонятно, кто тут больше виноват — минусатор-исполнитель или местный гуру, который дает ключи от своей машины всем подряд, даже не убедившись в адекватности настроек безопасности.
Максим Медведев, А как вариант дать сотрудникам по Маку и пароли не сообщать? Дорого, да?
Вы в милицию обращались?? А то поехать разобраться, что двигало этими мошенниками в Нижний Новгород 90г пахнет. Как то не цивилизованно…или я ошибаюсь
Я не понял как они смогли создать ключ для входа, если для этого надо было войти, а для входа нужна двухфактнрная авторизация. Даже если вирус украл пароль, без второго «фактора» нельзя же было войти
Ютуб-канал восстановили. Но на вкладке "О канале" стоит страна "Соединенные штаты". Это изначально так было или происки врагов? И "Соединенные штаты" чего если что? )))
Евгений Вильдяев, Не надо никуда "входить". Клиент ужё "вошёл" в Хроме — для того вирус на стороне клиента и запускается, чтобы воспользоваться этим. Почему ютуб годами игнорит собственную 2хфакторку — вопрос.
MOPO3, Так кто виноват, сотрудник или секретарь? Как по описанию, виновных вообще нет и премии лишать не за что.
superboss, Канал самого Романа подвергся тем же изменениям (а сейчас и вовсе исчез), что наводит на определенные мысли.
Lecron, Вот реально нужно физический ключ взять и самое то будет… но блин 2пак Юбиков за 90 баксов у нас превращается в… а, ну теперь превращается в "Товара временно нет в наличии", но до кризиса превращалось в 6000 рублей за штуку. С такими ценами далеко не каждый даже задумываться начнет про них, а ведь пора бы.
Хотя могло быть и хуже, наш майл ру допустим тупо убрал возможность подцепить TOTP почему то, остались аппаратные ключи вроде как, внешний считыватель пальца и смс. А ведь казалось бы одноразовые пароли это максимально простой способ и намного проще заставить человека поставить приложение на мобилу чем допустим физический ключ или считыватель пальца внешний… я не уверен что даже видел их, но не искал. В общем хз, но я бы сказал что у нас и люди сами не интересуются безопасностью данных и никто даже не пытается продвигать это.
А сейчас ведь еще и время идеальной бы было… вокруг враги, ЦРУ следит за тобой, позаботься о безопасности и купи аппаратный ключ — вот тебе и миллионы клиентов 🙂
superboss, бренд TECNO (вот так пишется) — это ко мне.
Kos, >> Усложнив процедуру смены пароля итд вы получите неслыханный геморрой с неквалифицированными пользователями
В одном из постов я предложил галочку "всегда требовать двухфакторную авторизацию". Если ее по умолчанию отключить, для глобального большинства получим легкий доступ как сейчас; если пользователь собственноручно включит, отличную защиту для понимающих.
Опять что ли Вильдяева на работу взяли?
GrishaTav_SE, Понятия не имею.
Kos, Удивительно, что так не было сделано. Дать троим полный доступ к архиву это вверх наивной доверчивости и даже безалаберности в делах.
sergei tsybulnik, Много шума об канале с 380 тыс подписчиками, если честно.
Как вариант, надо после такого сделать резерв всех видеороликов в телеге, что многие влогеры и сделали после введения санкций и блокировок против российских пользователей.
Lecron, Нет человека — нет канала. Не надо так.
На счёт молодых сотрудников работающих в айти в точку — меня всегда удивляет вот вроде все такое стало удобное цифровое а они даже элементарное осаго онлайн не могут купить а покупают обычное бумажное
izzzgoy, Не, не. Реквизиты доступа лежат в сейфе, но ими никто не пользуется, пока не настанет час Ч. Речь про активного пользователя, который должен быть только один и все операции, даже от самого владельца канала, идут через него.
Lecron, На что только люди не идут, лишь бы сотрудникам нормальные компы не покупать.
Максим Медведев, И то правильно, лучше посадить сотрудников за дырявые ведра, а потом по ним еще и санкциями, чтобы не расслаблялись.
"Принудительные занятия по цифровой гигиене внутри нашего коллектива отныне будут обязательными. Со сдачей зачетов, объяснением своих действий и тому подобным. Чтобы не было ситуации, когда сам сапожник вдруг оказался без сапог." https://www.kaspersky.ru/blog/k-asap/22575/ Вроде, давно уже предлагают подобное. Странно, что не среагировали своевременно. Даже и для домашних пользователей есть: https://education.kaspersky.com/ru/
Kos, Нормальный антивирус ругается на двойное расширение файла.
Radikk, Онлайн кредиты отдельная песня. Я не пойму почему их не запретят или по крайней мере средства по нему давать к доступу через 7-10 дней, кому надо быстрей вперёд лично в банк для оформления офлайн.
Канал недоступен. К сожалению
zver0boy, Так света нет у них мобильники не работают, бывало сперва по ватсапу названивать пытались, а теперь наверное и интернет пропал.
HouseMD1, А может наоборот кого то уволили или премии лишили.
Вот
Олег Одольский, вернули и стерли совсем
izzzgoy, телеграм тоже часто угоняют
Алексей Алексеев, даже гуглить не умеют. Надежда на технологиибез умения ими пользоваться — глупо
Kos, ну по идее для корреспонденции нужен был отдельный компьютер, на котором нет важной информации кроме почтового ящика.
Как лишний путь обороны от мошенников. Вообще на такое попадаются люди, один из каналов, на который подписан, так угоняли
ReadAir, да вообще, у меня перед входом просит ввести подтверждение на телефоне или планшете.
GrishaTav_SE, Примите успокоительное. Вам оно показано.
V_N, тесно, узко, давит)
Даа, спасибо! Информирован- значит вооружён!
Kos, Не блокирует, а предупреждает.
Да даже почтовый клиент предупреждает о двойных расширениях файлов при попытке открыть такой файл или сохранить на диск.