Но справедливости ради, ваша ссылка ведет не на деньги, а не чеки/купоны. Или, как это сейчас модно называть, "подарочные карты". Вы получили в подарок купон купца Иванова и должны в течении месяца его отоварить в его или его сыновей лавках, либо считается, что подарок вам не нужен.
P.S. Впрочем, купоны вместо денег тоже были, это ещё старше, лет 200 назад уже, особенно в моногородах и тюрьмах. Они по сроку не ограничивались, впрочем, незачем, неликвидности достаточно. https://en.wikipedia.org/wiki/Company_scrip -
да плохо жили, "отжать мобилку" не просто так мемом стало
...но вот тогда, когда про это простые ограбленные люди просили, реестр IMEI почему-то никто не создавал. Но всё меняется к лучшему, наконец-то о людях вспомнили, да.
это как раз понятно, он эмоциональный джекпот сорвал
его странные юношеские хобби вдруг все сыграли все книжки, о которых "нормальные девятиклассники" даже не слышали, потискивая девятиклассниц, вдруг одна за другой "раскрылись на нужной странице"
тут в самом деле будешь затаив дыхание, чтобы не спугнуть этакое чудо, ждать каждого следующего вопроса :-D
если бы статья называлась "вчера я видел городского сумасшедшего" - то никаких вопросов, я тоже их видел
но статья называется "тактика прохождения интервью", то есть рациональный и объективно работающий метод... ...который просто не может работать при минимально адекватном интервьере
ну, в принципе, можно было просто поставить страницу на авторефреш, чтобы сессия не слетала, но история занятная
а как у них это пропустил отдел продаж? я хз, я с них по IMAP почту брал и такого великолепия не видел. Но просто из общей логике, вот понадобилось мне письмо, код какой-нибудь одноразовый или ссылку на ответ на форуме - и что, я только через 4 часа имею право собственное письмо увидеть? Да это ж просто FIDO какое-то!
а каких же ещё? скрипты тестировали гипотезы, которые в основном не оправдывались и вели в тупик. А немногие успешные эксперименты - вели вглубь и тоже требовали более других скриптов для развития атаки
вот всё ровно то же самое вы УЖЕ и САМИ можете сделать с `wget something | bash` - в контейнере, в gVisor, в любой пробирке и песочнице, которой вы доверяете
вроде где-то был сайтик типа башорга и дарвина, но про тупых преступников. Там через раз соседей грабят, даже не сменив одежды, в которой их тысячу раз видели, только балаклавы натянув.
да и насчёт паспорта... Один гений ножа и пистолета придумал гениальный способ не привлекая внимания охраны ограбить банк - он туда пришёл, спокойно отстоял очередь, оплатил коммуналку, а потом достал пистолет и потребовал денег...
О да... Они воссоздадут... А вычитывать за ними потом эти миллионы записей кто будет?
Контекстное-то окно у нейронок не бесконечное :-)
Вспоминается какой-то драматург, который свою мини-оперу на 80 страниц хотел перевести на английский. Если бы сильно хотел - перевел бы сам, но было лень - скормил нейронке. Прочитал первые три страницы - хорошо! Стиль, конечно, нейроночный, но для ознакомления сойдет. Уже почти пустил в публикацию, но что-то его дёрнуло, и он в конец заглянул... А там его герои почему-то уехали в Питер, почему-то кого-то убили-расчленили, кого-то толпой изнасиловали и подсадили на вещества, в общем всё, кроме зомби-людоедов. И кроме оригинального сюжета. Изумлённому автору, который просил просто перевести без фантазий, нейронка доброжелательно пояснила, что его повесть была скучной и невыразительной и ей трудно бы было найти себе читателя, зато теперь, после небольших, но огромных улучшений...
наши? то есть если бы я (или условный Sir Cam) весь этот дамп залили бы на ру-трекер, то у банка бы никаких проблем не было, только у меня одного в мире???
эм... ПерсДанных у нашей конторы точно не было, тем более в масштабах тысяч и тысяч клиентов банка. Не думаю, что банк имел право нам хоть одну реальную строчку сливать.
> ещё не к таким данным доступ предоставляли
Это не так называется. Доступ... Если бы меня там за терминал с Ораклом впустили... В отдельной экранированной комнате... После просвечивания на рентгене на предмет флэшек в анусе... И у терминала был бы доступ к отдельному namespace, в котором были бы только те таблицы, которые для задачи нужны (и, желательно, ещё и строчки не все, а только выборка пары тысяч клиентов)...
Вот это был бы доступ
А когда полная копия всех БД отдаётся практически случайному человеку, бери и неси куда угодно, подальше от нас... Это наверно как-то иначе называть надо, чем доступ.
продают списанное оборудование, не произведя очистку носителей информации.
"подержи пиво", как говорится
админы одного российского банка отгрузили коробку DVD-R с полной копией рабочей БД. Зачем? а они заказали на стороне одну хитрую проверку в рамках KYC, перекрестную сверку с другими некоторыми БД.
И их попросили описание структуры их БД (в релевантной задаче части) с какими-нибудь простенькими синтетическими или анонимизированными данными, по пару тысяч записей в таблицу, чтобы наглядно видеть связи и форматы.
В ответ от сисадмином и CTO прозвучало почти пацанкское "чо? это ты на каком сейчас со мной разговаривал", а на второй встрече "вот возьми, и перестань клевать мозг себе и людям. Купишь ещё Оракл вот такой версии и сам все посмотришь"
Пока тащили коробку себе в микроофис без охраны с картонными дверями (на такую щедрость вот никак никто не рассчитывать) - руки тряслись и в глазах прыгали счётчики сроков и статей при разных вариантах утери/утечки
Ничего сильно нового во временных деньгах (точные термины: фрайгелд, Freigeld, система Геззеля) нет, это всё уже сто лет назад было.
https://habr.com/ru/articles/666446/
Но справедливости ради, ваша ссылка ведет не на деньги, а не чеки/купоны.
Или, как это сейчас модно называть, "подарочные карты". Вы получили в подарок купон купца Иванова и должны в течении месяца его отоварить в его или его сыновей лавках, либо считается, что подарок вам не нужен.
P.S. Впрочем, купоны вместо денег тоже были, это ещё старше, лет 200 назад уже, особенно в моногородах и тюрьмах. Они по сроку не ограничивались, впрочем, незачем, неликвидности достаточно. https://en.wikipedia.org/wiki/Company_scrip -
или иначе, "учёные давно научились делать открытия. А когда они научатся делать закрытия?!!"
надо ещё банк получателя добавить
А как ещё назвать один единственный счёт в ЦБ ?
И даже если вам там позволят открыть 10 счетов - то всё равно в одной учётной записи.
ввели бы просто еще одну валюту, как в СССР
хочешь работать по гос-контрактам - открываешь в банке счет с валютой гос-рубль, и вперёд
инфраструктура счетов с разными валютами уже в банках вся есть, не надо изобретать модные велосипеды
да плохо жили, "отжать мобилку" не просто так мемом стало
...но вот тогда, когда про это простые ограбленные люди просили, реестр IMEI почему-то никто не создавал. Но всё меняется к лучшему, наконец-то о людях вспомнили, да.
это как раз понятно, он эмоциональный джекпот сорвал
его странные юношеские хобби вдруг все сыграли
все книжки, о которых "нормальные девятиклассники" даже не слышали, потискивая девятиклассниц, вдруг одна за другой "раскрылись на нужной странице"
тут в самом деле будешь затаив дыхание, чтобы не спугнуть этакое чудо, ждать каждого следующего вопроса :-D
если бы статья называлась "вчера я видел городского сумасшедшего" - то никаких вопросов, я тоже их видел
но статья называется "тактика прохождения интервью", то есть рациональный и объективно работающий метод...
...который просто не может работать при минимально адекватном интервьере
ну, в принципе, можно было просто поставить страницу на авторефреш, чтобы сессия не слетала, но история занятная
а как у них это пропустил отдел продаж? я хз, я с них по IMAP почту брал и такого великолепия не видел. Но просто из общей логике, вот понадобилось мне письмо, код какой-нибудь одноразовый или ссылку на ответ на форуме - и что, я только через 4 часа имею право собственное письмо увидеть? Да это ж просто FIDO какое-то!
а каких же ещё? скрипты тестировали гипотезы, которые в основном не оправдывались и вели в тупик. А немногие успешные эксперименты - вели вглубь и тоже требовали более других скриптов для развития атаки
вот всё ровно то же самое вы УЖЕ и САМИ можете сделать с `wget something | bash` - в контейнере, в gVisor, в любой пробирке и песочнице, которой вы доверяете
а начальство их это как пропустило?..
например, "тайных покупателей" не вчера придумали
а вы это шуткой считали?
вроде где-то был сайтик типа башорга и дарвина, но про тупых преступников. Там через раз соседей грабят, даже не сменив одежды, в которой их тысячу раз видели, только балаклавы натянув.
да и насчёт паспорта... Один гений ножа и пистолета придумал гениальный способ не привлекая внимания охраны ограбить банк - он туда пришёл, спокойно отстоял очередь, оплатил коммуналку, а потом достал пистолет и потребовал денег...
О да... Они воссоздадут...
А вычитывать за ними потом эти миллионы записей кто будет?
Контекстное-то окно у нейронок не бесконечное :-)
Вспоминается какой-то драматург, который свою мини-оперу на 80 страниц хотел перевести на английский. Если бы сильно хотел - перевел бы сам, но было лень - скормил нейронке. Прочитал первые три страницы - хорошо! Стиль, конечно, нейроночный, но для ознакомления сойдет. Уже почти пустил в публикацию, но что-то его дёрнуло, и он в конец заглянул... А там его герои почему-то уехали в Питер, почему-то кого-то убили-расчленили, кого-то толпой изнасиловали и подсадили на вещества, в общем всё, кроме зомби-людоедов. И кроме оригинального сюжета.
Изумлённому автору, который просил просто перевести без фантазий, нейронка доброжелательно пояснила, что его повесть была скучной и невыразительной и ей трудно бы было найти себе читателя, зато теперь, после небольших, но огромных улучшений...
наши?
то есть если бы я (или условный Sir Cam) весь этот дамп залили бы на ру-трекер, то у банка бы никаких проблем не было, только у меня одного в мире???
эм... ПерсДанных у нашей конторы точно не было, тем более в масштабах тысяч и тысяч клиентов банка. Не думаю, что банк имел право нам хоть одну реальную строчку сливать.
> ещё не к таким данным доступ предоставляли
Это не так называется.
Доступ...
Если бы меня там за терминал с Ораклом впустили...
В отдельной экранированной комнате...
После просвечивания на рентгене на предмет флэшек в анусе...
И у терминала был бы доступ к отдельному namespace, в котором были бы только те таблицы, которые для задачи нужны (и, желательно, ещё и строчки не все, а только выборка пары тысяч клиентов)...
Вот это был бы доступ
А когда полная копия всех БД отдаётся практически случайному человеку, бери и неси куда угодно, подальше от нас... Это наверно как-то иначе называть надо, чем доступ.
...теперь у них работает украинская CrowdSource или CrowdStrike - горррраздо дррругее :-)))))
вот то же самое, пока читал статью в голове навязчиво вертелось "это КТО ЖЕ умудрился вам в отдел подъочистки взять???"
"подержи пиво", как говорится
админы одного российского банка отгрузили коробку DVD-R с полной копией рабочей БД. Зачем? а они заказали на стороне одну хитрую проверку в рамках KYC, перекрестную сверку с другими некоторыми БД.
И их попросили описание структуры их БД (в релевантной задаче части) с какими-нибудь простенькими синтетическими или анонимизированными данными, по пару тысяч записей в таблицу, чтобы наглядно видеть связи и форматы.
В ответ от сисадмином и CTO прозвучало почти пацанкское "чо? это ты на каком сейчас со мной разговаривал", а на второй встрече "вот возьми, и перестань клевать мозг себе и людям. Купишь ещё Оракл вот такой версии и сам все посмотришь"
Пока тащили коробку себе в микроофис без охраны с картонными дверями (на такую щедрость вот никак никто не рассчитывать) - руки тряслись и в глазах прыгали счётчики сроков и статей при разных вариантах утери/утечки
что сразу индусы?
в ДемПартии США - когда Сета убивали - вроде как фактическими администраторами была семья пакистанцев
это просто американские добрые традиции дружить семьями
ну обклеились они сертификатами, как хиппи марками - а потом что?
а потом скорее всего знаменитый "рынок лимонов": контракт получает кто угодно, кто окажется дешевле.
и поэтому не может не возникнуть рынок по обклейке зиц-председателей Фунтов любыми сертификатами занедорого.