Ничего подобного. Вот вчера я заходил на госуслуги, как раз когда читал эту статью. Сменил пароль даже. И вот сейчас я просто по прямой ссылке зашёл в личный кабинет без пароля. Кабинет просто открылся.
Да ладно, госуслуги вообще не про безопасность. Вот зашёл я в свой кабинет, пришло мне уведомление на почту о успешном входе. Как я могу опознать, что это был именно я, ни ip адреса, никакой дополнительной информации в сообщении нет, ещё и часовой пояс московский.
Как можно задать телефонный номер, не начинающийся с +7? Никак. Был момент, когда надо было для приезда в Россию, зарегистрироваться на госуслугах, чтобы заполнить въездную анкету. Однако для регистрации нужен номер телефона +7 и только такой.
Есть у меня вписанный номер телефона, я включаю 2fa, и даже проверки не происходит. А вдруг этот номер уже мне не принадлежит, просто включается 2fa через смс.
На Сяо Про2 при обещанных 45 км, при езде в спорт режиме, газ на полную, тормоз, снова газ на полную. По достаточно холмистой местности и кастомной прошивке, с чуть большей чем оригинал мощностью, получается около 30 км на одной зарядке. Вес 70 кг.
Если ехать в D режиме, более или менее равномерно, то обещанные 45 вполне достижимы.
Вот Про2 для меня вообще получился идеальным. Вес не большой, при этом мощность и пробег на одной зарядке уже вполне себе. Цена опять же не кусается.
Залил ещё кастомную прошивку, так что едет около 30-32 км/ч по ровной поверхности. Может быть хотелось бы амортизаторы, но это усложнение конструкции, больший вес, больше подвижных частей и тд.
Это всё классно, только дорого. Свичи поддерживающие macsec на всех портах, и на клиентских, и на upлинках сильно дороже, чем без этой технологии. Это даже без учёта стоимости внедрения.
Если я не ошибаюсь, 3d secure такого вообще не предполагает. То есть в момент оплаты, с сайта платёжного шлюза происходит переадресация на страницу банка, который или подтвердил платёж, или запретит. После этого происходит переадресация обратно на страницу платёжного шлюза и потом на страницу магазина. Сразу. Не получится это сделать через несколько часов.
Предположим покупка на распродаже, количество товара ограничено. Что в таком случае будет делать магазин, ждать подтверждения покупки, или продаст товар другому. Если продаст другому, то потом можно его заставить продать мне такой же товар за эту же цену. Если будет ждать, может и не дождаться.
Так речь не про платёжку. Речь про покупку в онлайн магазине. Тот же 3d secure. Просто вместо ввода кода на странице банка, появляется уведомление на телефоне.
В моём банке последнее время используется подтверждение прямо на мобильном телефоне. То есть никакого кода на cайте банка, после переадресации из магазина, вообще вводить не надо.
На экране телефона появляется уведомление, по клику на которое, открывается прога, где написаны цели платежа, получатель, сумма и тд. И кнопка apply или decline. После нажатия на apply требуется подтверждение биометрией. То есть отпечаток пальца или FaceID.
Как мне кажется, самая удобная реализация. В том числе, когда жена что-то покупает с моей карты, я не должен ей диктовать код, просто на своём телефоне сразу подтверждаю, и платёж проходит. И с точки зрения социальной инженерии, тут даже не код, а именно подтверждение платежа, сразу всё видно и понятно. Сложнее обмануть.
Вот что касается Nebula, было бы как раз очень удобно, если бы была возможность использовать AAD. Как раз когда у организации вообще всё в облаке, в том числе и контроллер домена.
Ну и зря. Без терминального агента часто возникает ситуация, что администраторы подключаются со своей рабочей станции к какому-либо серверу через RDP, и SSO считает, что на их рабочей станции залогинен тот пользователь, с которым администратор подключился через rdp.
Понятно, что это не проблема конкретно FSSO, это проблема логирования событий входа в AD, но единственное решение — это установить терминального агента на все серверы, куда администраторы подключаются через RDP.
К сожалению не увидел ни слова о возможности авторизации Radius для пользователей из ActiveDirectory. В мало каких даже небольших организациях нет Active Directory, а заводить пользователя отдельно в AD и отдельно на Radius сервер это уже как-то глупо.
Для облачной службы бы ещё не помешала авторизация в Azure Active Directory.
Будет использоваться имя пользователя из последнего logon события. Кстати, когда пользователь сделает switch обратно, событие на контроллер домена всё равно придёт.
Возможно, если на такой компьютер установить terminal агента, то трафик от каждого пользователя будет считаться отдельно. Terminal агент записывает pool портов для исходящих соединений для каждого отдельного пользователя. Таким образом можно разделять трафик между пользователями для терминальных серверов.
www.instagram.com/p/CKoP5UeKOjP
Я не знаю, как это там сделано, но вот такое резервирование видел.
Второй вариант, который уже знаю. У меня в качестве контроллера используется Hubitat. Его резервная копия содержит всю необходимую информацию, включая все настроенные автоматизации. Так что при выходе из строя одного хаба, достаточно залить её на другой. Возможно всё вообще сразу подхватится, возможно надо будет переспарить устройства.
Z-wave вот так просто уже нельзя. Там у устройств при каждом спаривании новый id.
Ничего подобного. Вот вчера я заходил на госуслуги, как раз когда читал эту статью. Сменил пароль даже. И вот сейчас я просто по прямой ссылке зашёл в личный кабинет без пароля. Кабинет просто открылся.
Да ладно, госуслуги вообще не про безопасность. Вот зашёл я в свой кабинет, пришло мне уведомление на почту о успешном входе. Как я могу опознать, что это был именно я, ни ip адреса, никакой дополнительной информации в сообщении нет, ещё и часовой пояс московский.
Как можно задать телефонный номер, не начинающийся с +7? Никак. Был момент, когда надо было для приезда в Россию, зарегистрироваться на госуслугах, чтобы заполнить въездную анкету. Однако для регистрации нужен номер телефона +7 и только такой.
Есть у меня вписанный номер телефона, я включаю 2fa, и даже проверки не происходит. А вдруг этот номер уже мне не принадлежит, просто включается 2fa через смс.
Чем ваш датчик лучше датчика от modkam?
Да меня в принципе и так всё устраивает. Может быть когда сезон закончится, так задумаюсь над сменой колёс на 10".
На Сяо Про2 при обещанных 45 км, при езде в спорт режиме, газ на полную, тормоз, снова газ на полную. По достаточно холмистой местности и кастомной прошивке, с чуть большей чем оригинал мощностью, получается около 30 км на одной зарядке. Вес 70 кг.
Если ехать в D режиме, более или менее равномерно, то обещанные 45 вполне достижимы.
Вот Про2 для меня вообще получился идеальным. Вес не большой, при этом мощность и пробег на одной зарядке уже вполне себе. Цена опять же не кусается.
Залил ещё кастомную прошивку, так что едет около 30-32 км/ч по ровной поверхности. Может быть хотелось бы амортизаторы, но это усложнение конструкции, больший вес, больше подвижных частей и тд.
Так это же легитимный пользователь должен руками свой доступ к сети расшарить. Должен иметь права на это и осознанно это сделать.
Предположим покупка на распродаже, количество товара ограничено. Что в таком случае будет делать магазин, ждать подтверждения покупки, или продаст товар другому. Если продаст другому, то потом можно его заставить продать мне такой же товар за эту же цену. Если будет ждать, может и не дождаться.
На экране телефона появляется уведомление, по клику на которое, открывается прога, где написаны цели платежа, получатель, сумма и тд. И кнопка apply или decline. После нажатия на apply требуется подтверждение биометрией. То есть отпечаток пальца или FaceID.
Как мне кажется, самая удобная реализация. В том числе, когда жена что-то покупает с моей карты, я не должен ей диктовать код, просто на своём телефоне сразу подтверждаю, и платёж проходит. И с точки зрения социальной инженерии, тут даже не код, а именно подтверждение платежа, сразу всё видно и понятно. Сложнее обмануть.
Понятно, что это не проблема конкретно FSSO, это проблема логирования событий входа в AD, но единственное решение — это установить терминального агента на все серверы, куда администраторы подключаются через RDP.
Вижу только упоминание NPS, но в ваших сервисах вы в обоих случаях создаёте локального пользователя.
Для облачной службы бы ещё не помешала авторизация в Azure Active Directory.
Возможно, если на такой компьютер установить terminal агента, то трафик от каждого пользователя будет считаться отдельно. Terminal агент записывает pool портов для исходящих соединений для каждого отдельного пользователя. Таким образом можно разделять трафик между пользователями для терминальных серверов.
Я не знаю, как это там сделано, но вот такое резервирование видел.
Второй вариант, который уже знаю. У меня в качестве контроллера используется Hubitat. Его резервная копия содержит всю необходимую информацию, включая все настроенные автоматизации. Так что при выходе из строя одного хаба, достаточно залить её на другой. Возможно всё вообще сразу подхватится, возможно надо будет переспарить устройства.
Z-wave вот так просто уже нельзя. Там у устройств при каждом спаривании новый id.