ps кроме собственно багов, там вообще система не была защищена никак от внешнего вмешательства - сотрудники Fujitsu (наверняка не только Fujitsu...) могли удаленно получать к ней неограниченный и неаудируемый доступ.
Одна из ошибок, названная «ошибкой Далмеллингтона» в честь деревни в Шотландии, где оператор почтового отделения впервые стал ее жертвой, приводила к зависанию, когда пользователь пытался подтвердить получение наличных.
Если, уже после зависания, пользователь повторно нажимал Enter, запись снова обновлялась - подтверждая получение им новой суммы.
В Далмеллингтоне эта ошибка привела к расхождению в размере 24 000 фунтов стерлингов, за которое почтовое отделение пыталось возложить ответственность на оператора почтового отделения.
Я не автор, но при оплате с авторизованного кошелька на WB скидка - 5% С неавторизованного кошелька тоже скидка, но меньше - 3%. Я подумал, что неавторизованного (по сути анонимного - с точностью до номера телефона) кошелька мне хватит. Тем более что у меня телефон на WB не такой как на Госуслугах. Потерянные 2% скидки - плата за защиту аккаунта Госуслуг :)
Кстати я тоже WB пользуюсь через браузер (сертификаты, для пополнения кошелька, через приложение вообще не купишь)
>>так и придётся жить с пониманием того, что кто-то вполне от твоего имени что угодно может делать.
я давно, когда только поиск по картинкам появился (ну или я о его существовании узнал), больше 10 лет уже назад, сделал поиск по своей ФБ фотке, и с удивлением обнаружил чужой аккаунт в Линкедине с нею.
вот только что зашел на https://web.telegram.org - Настройки - Privacy and Security - Two step verification и там указал recovery email. Вспомнил, почему сразу не указал - тогда подумал, что зачем мне recovery, когда пароль я не забуду - а кто-то вдруг за меня его захочет восстановить...
Но, почитав истории выше, подумал, что лучше я этот емейл сам заполню, чем кто-то другой за меня :)
на основную сим придет смс что "вы меняете симкарту". Если эту смс успеть заметить, то можно успеть звонить в опсос - но делать это надо с другой симки - т.к. эта быстро из сети вылетит прямо в процессе разговора (на форумах банки.ру делились печальным опытом).
Но если жулик предусмотрительно предварительно симку заблокирует как потерянную (у некоторых опсосов, если нет кодового слова, это может сделать любой по звонку в опсос, зная номер телефона и паспортные данные), то на сим-жертву даже смс не придет, в сети она перестанет регистрироваться, и да, можно выбросить
На опыте - в Райфе, при указанной в ЛК почте, для доступа в ЛК только смс недостаточно - код для сброса пароля высылается на почту (пароль от которой, к счастью тоже не сбрасывался по смс :)
>>>через добавление фейкового аккаунта Инстаграм к аккаунту ФБ, ФБ/Мета не требует 2FA! To есть если на аккаунте ФБ есть 2FA, но злобный хакер украл ваши cookies через уязвимость, которую ФБ не может починить уже больше года, то в процессе добавления аккаунт Инстаграм в аккаунту ФБ код из 2FA не требуется!
Не дадите ссылку на эту уязвимость?.. Я некоторое время назад заметил, что мой аккаунт FB самостоятельно лайкает тех, на кого я подписан, но 100% сам не лайкал - там даже по времени легко было понять что в это время я не мог этого делать. Нашел в настройках "выход из всех сеансов", вроде прекратилось (левые сеансы были, при 2fa). Давно не заходил, надо бы проверить...
К Microsoft Bing Copilot можно еще получать доступ через Skype (vpn), там он в качестве контакта (по-умолчанию ко всем сам добавляется). История сообщений сохраняется в чате.
Спросил его про ограничения:
Да, раньше было ограничение на 30 сообщений в день при использовании Copilot в Microsoft Edge. Однако, сейчас это ограничение снято, и вы можете общаться без ограничений
Скажите, а есть ли планы внедрить защиту от обхода MFA в ЛК МТС?...
Формально она есть, но, специально ещё раз проверил - отключается одной смс-кой...
Это не говоря о том, что при 2фа, включенной в ЛК МТС, в него все равно можно попасть без пароля, только по смс - через логин в МТС банк, где 2фа нет в принципе ...
ну так токен же не обязательно должен быть единственным ключом/фактором, в качестве бэкапа могут быть коды, аутентификатор, почта, смс...
наличие токена дает возможность более менее надежно логиниться в стремных условиях, когда очень надо, а уверенности что передаваемый код не будет перехвачен - нет...
Сейчас да, такой проблемы уже нет, а 20 лет назад, учитывая, что история сообщений на каждом клиенте была своя и между ними не синхронизировалась, то послал я например с работы сообщение в офлайн, пришел домой, там мы оба оказались онлайн - а сообщение то осталось на работе, и оно так (в этот сеанс связи) и не дойдет...
Кстати! Аська давала возможность бесплатно отправлять смс ( и получать ответные смс, за это уже списывал опсос) Причем по всему миру- пользовался этим за границей в середине 2000х
Не соглашусь про всех - скайп, в отличие от аськи, не поддерживал отправку сообщений в оффлайн, для доставки сообщения оба клиента должны были одновременно быть в сети, что не очень удобно...
Только почему-то эта резервная копия в облаке только 1 год после последнего доступа к ней хранится... Почему интересно?...
ps кроме собственно багов, там вообще система не была защищена никак от внешнего вмешательства - сотрудники Fujitsu (наверняка не только Fujitsu...) могли удаленно получать к ней неограниченный и неаудируемый доступ.
How the Post Office’s Horizon system failed: a technical breakdown | Post Office Horizon scandal | The Guardian
Одна из ошибок, названная «ошибкой Далмеллингтона» в честь деревни в Шотландии, где оператор почтового отделения впервые стал ее жертвой, приводила к зависанию, когда пользователь пытался подтвердить получение наличных.
Если, уже после зависания, пользователь повторно нажимал Enter, запись снова обновлялась - подтверждая получение им новой суммы.
В Далмеллингтоне эта ошибка привела к расхождению в размере 24 000 фунтов стерлингов, за которое почтовое отделение пыталось возложить ответственность на оператора почтового отделения.
Я не автор, но при оплате с авторизованного кошелька на WB скидка - 5%
С неавторизованного кошелька тоже скидка, но меньше - 3%. Я подумал, что неавторизованного (по сути анонимного - с точностью до номера телефона) кошелька мне хватит. Тем более что у меня телефон на WB не такой как на Госуслугах. Потерянные 2% скидки - плата за защиту аккаунта Госуслуг :)
Кстати я тоже WB пользуюсь через браузер (сертификаты, для пополнения кошелька, через приложение вообще не купишь)
>>так и придётся жить с пониманием того, что кто-то вполне от твоего имени что угодно может делать.
я давно, когда только поиск по картинкам появился (ну или я о его существовании узнал), больше 10 лет уже назад, сделал поиск по своей ФБ фотке, и с удивлением обнаружил чужой аккаунт в Линкедине с нею.
И с этим тоже надо жить :)
вот только что зашел на https://web.telegram.org - Настройки - Privacy and Security - Two step verification и там указал recovery email. Вспомнил, почему сразу не указал - тогда подумал, что зачем мне recovery, когда пароль я не забуду - а кто-то вдруг за меня его захочет восстановить...
Но, почитав истории выше, подумал, что лучше я этот емейл сам заполню, чем кто-то другой за меня :)
поясните плиз про "поставить пароль на приложение" - как он защищает сессию?..
на основную сим придет смс что "вы меняете симкарту". Если эту смс успеть заметить, то можно успеть звонить в опсос - но делать это надо с другой симки - т.к. эта быстро из сети вылетит прямо в процессе разговора (на форумах банки.ру делились печальным опытом).
Но если жулик предусмотрительно предварительно симку заблокирует как потерянную (у некоторых опсосов, если нет кодового слова, это может сделать любой по звонку в опсос, зная номер телефона и паспортные данные), то на сим-жертву даже смс не придет, в сети она перестанет регистрироваться, и да, можно выбросить
На опыте - в Райфе, при указанной в ЛК почте, для доступа в ЛК только смс недостаточно - код для сброса пароля высылается на почту (пароль от которой, к счастью тоже не сбрасывался по смс :)
>>>через добавление фейкового аккаунта Инстаграм к аккаунту ФБ, ФБ/Мета не требует 2FA! To есть если на аккаунте ФБ есть 2FA, но злобный хакер украл ваши cookies через уязвимость, которую ФБ не может починить уже больше года, то в процессе добавления аккаунт Инстаграм в аккаунту ФБ код из 2FA не требуется!
Не дадите ссылку на эту уязвимость?.. Я некоторое время назад заметил, что мой аккаунт FB самостоятельно лайкает тех, на кого я подписан, но 100% сам не лайкал - там даже по времени легко было понять что в это время я не мог этого делать. Нашел в настройках "выход из всех сеансов", вроде прекратилось (левые сеансы были, при 2fa). Давно не заходил, надо бы проверить...
>>1. Microsoft Bing Copilot
К Microsoft Bing Copilot можно еще получать доступ через Skype (vpn), там он в качестве контакта (по-умолчанию ко всем сам добавляется). История сообщений сохраняется в чате.
Спросил его про ограничения:
Да, раньше было ограничение на 30 сообщений в день при использовании Copilot в Microsoft Edge. Однако, сейчас это ограничение снято, и вы можете общаться без ограничений
https://mspoweruser.com/microsoft-lifts-free-copilot-daily-limit-rolling-out-amidst-buzz-over-paid-copilot-pro-plan/
Скажите, а есть ли планы внедрить защиту от обхода MFA в ЛК МТС?...
Формально она есть, но, специально ещё раз проверил - отключается одной смс-кой...
Это не говоря о том, что при 2фа, включенной в ЛК МТС, в него все равно можно попасть без пароля, только по смс - через логин в МТС банк, где 2фа нет в принципе ...
ну так токен же не обязательно должен быть единственным ключом/фактором, в качестве бэкапа могут быть коды, аутентификатор, почта,
смс...наличие токена дает возможность более менее надежно логиниться в стремных условиях, когда очень надо, а уверенности что передаваемый код не будет перехвачен - нет...
Сейчас да, такой проблемы уже нет, а 20 лет назад, учитывая, что история сообщений на каждом клиенте была своя и между ними не синхронизировалась, то послал я например с работы сообщение в офлайн, пришел домой, там мы оба оказались онлайн - а сообщение то осталось на работе, и оно так (в этот сеанс связи) и не дойдет...
В web версии то же самое.
Было...
... и встроенными мессенджерами...
Сообщение что сервис завершил работу послано (и прочитано)
Я до вчерашнего дня логинился по UiN, в т.ч. в миранду, для бэкапа
Кстати! Аська давала возможность бесплатно отправлять смс ( и получать ответные смс, за это уже списывал опсос) Причем по всему миру- пользовался этим за границей в середине 2000х
Не соглашусь про всех - скайп, в отличие от аськи, не поддерживал отправку сообщений в оффлайн, для доставки сообщения оба клиента должны были одновременно быть в сети, что не очень удобно...