какой взлом? утрата аккаунта после перехода по фишинговой ссылке и полное отсутствие механизма возврата аккаунта, при обладании всеми атрибутами владельца (телефон, имейл) - вот что обсуждали же.
Код для доступа в телеграм люди обычно заказывают, когда у них НЕТ ДОСТУПА в телеграм. И когда запрашиваемый код приходит В ТЕЛЕГРАМ, то как его оттуда добыть, не имея доступа - загадка. :)
Разработчикам следовало сделать возможность отправки кода иным способом - в почту, на сайте, в СМС (вариантов много) и сброс всех сессий после ввода правильного кода, кроме той, что установилась при вводе. И мошенники сразу мимо.
Вайбер - это же вообще филиал ада на земле. Настроек - ноль целых фиг десятых, но зато ежедневные новые сообщения "мы добавили новый стикерпак", которые никак не отключить.
Могу свой случай рассказать. Вернее, не свой, а случай трех коллег, который полгода назад ломанули. Сценарий прост: приходит сообщение от якобы коллеги, содержания "Моя дочь участвует в конкурсе на лучший рисунок, прошу поддержать и проголосовать по ссылке ....". Добросердечный наивный человек нажимает ссылку - нажимает "подтвердить", не прочитав, и.. все.
Телеграм - лучший из мессенджеров, а их прошло через руки не менее десятка. В нем есть все нужное и много ненужного, но за один только мультилогин им благодарность бесконечная.
НО...
За столько лет телеграм так и не научился отсортировывать "вверх" те каналы, в которых включены уведомления и есть новые сообщения (т.е. с "зелененьким" счетчиком сообщений"). Это жутко неудобно, чтобы найти канал, который содержит сообщения, увеличивающие тебе циферку на иконке мессенджера - приходится листать ленту из 500+ каналов, выискивая "зелененькую" цифру. При элементарной реализации такой кривой и неудобный функционал. :(
А также печально, что в телеге.. вообще нет НИКАКОЙ техподдержки. В случае проблем - максимум тебе предстоит пообщаться с ботом, который отвечает фразами из FAQ. Живого человека, который бы вник в проблему и решил ее - нет. Что-то там пишут про "если найдется добрый волонтер, которому не лень - то он вам поможет", но что-то это из области фантастики. Возможно, это личный опыт и кому-то повезло больше.
Ну и самое гениальное - это придумка, когда код доступа при утрате доступа в телеграм, приходящий.. в телеграм (ба-дум-тыщщщ!). Не на почту, не на телефон СМС, а сообщением в месенджер. Куда нет доступа, поэтому и запрашивается код. Тот, кто это придумал - дай бог тебе здоровья и врача хорошего.
Злодей, уведший аккаунт, обрубивший все сессии, кроме собственной, очень веселится, наверняка, когда получает сообщения с кодами доступа.
Спасибо, очень жду. На заведенный в Минтруде тикет о правовой коллизии получил пространный ответ, в целом сводящийся к "см п.1" (С) - т.е. подписывать наряды ЭЦП нельзя.
У меня двое знакомы практически в один день пострадали так - пришла от знакомого ссылка типа "моя дочь участвует в конкурсе, важен каждый голос, проголосуйте, пройдя по ссылке". И все - в тот же час их вышибло из телеги, а все попытки восстановить акк или написать в "техподдержку" не увенчались успехом.
Пробовали восстановить через веб - там по номеру телефона, но злоумышленник, видимо, запустил скрипт, который моментально обнулял новые сессии. Пробовали тот же способ, писали скрипт, который должен был по логину в веб переходить в меню и обнулять сессии, кроме текущей - не вышло. там в четвертом подменю это, максимум на третьем тебя скрипт злоумышленника выкидывает.
Одновременно с этим злодей разослал всем контактам пострадавших сообщение типа "займи 7500 на неделю". Но люди уже научены - перезванивали, страдальцы замучались объяснять, что это взлом.
В итоге через неделю примерно злодею надоело, он отключил скрипт и сработала процедура восстановления.
Проблема телеграма в том, что если кто-то завладел твоим аккаунтом, то вернуть его - нереально. Техподдержки у телеграма нет (вернее, есть какая-то имитация, куда писать бесполезно). А код восстановления, если злоумышленник перехватил одну из сессий и очистил все остальные - приходит.. в телеграм. Тупее решения быть не может. То есть, код восстановления приходит тому, кто завладел сессией (а именно - вору). Браво, разработчики!
Ну и на закуску, мессенджер, которому много лет, до сих пор не умеет сортировать ленту так, чтобы каналы с включенными уведомлениями (зеленые цифры) всегда были наверху списка.
Минтруд в разъяснении (письмо от 12 января 2023 г. N 14-6/ООГ-97) пишет, что инструктажи подписывать ЭЦП нельзя (ссылается на 22.1 ТК РФ). То есть вся нарядная система (а там подписи как раз таки за инструктаж) становится невозможной к подписанию ЭЦП.
Минтруд в разъяснении (письмо от 12 января 2023 г. N 14-6/ООГ-97) пишет, что инструктажи подписывать ЭЦП нельзя (ссылается на 22.1 ТК РФ). То есть вся нарядная система (а там подписи как раз таки за инструктаж) становится невозможной к подписанию ЭЦП.
Чем больше я читаю про эту истерию с ПД, тем больше понимаю, что ничего не понимаю. Во-первых, почему с этим так носятся? У меня до сих пор на полке телефонный справочник города 1987 года, и там все - и телефоны, и адреса, и ФИО... Сара коннор, что ли, закон пролоббировала?
Всегда было интересно, если я напечатаю на принтере госномер (подсмотрю проезжающий под шлагбаум), наклею поверх своего - меня пустит? Или двухфакторная аутентификация будет (пуш на телефон разрешенного номера - "нажмите кнопку, чтобы проехать")?
Помню такой пример на обучении, где оценивался персонал по квадрату лояльность - профессионализм. И от нелояльных профессионалов там рекомендовалось мягко избавляться. Сразу после от нелояльных непрофессионалов (хотя как они вообще попали в вашу компанию?).
Странно, что такую нишу в это сложное время не занял "мелкий и средний бизнес".
Есть у кого-нибудь координаты "параллельных импортеров", которые готовы привезти железку хотя бы в три раза дороже, но не в сорок раз? Поделитесь, плз.
В Китае, насколько помню, такой "Банк ДНК" давно существует - под предлогом всеобщей диспансеризации собрали образцы у населения. И это сильно помогает в раскрытии преступлений.
Прецеденты в Китае были. В прошлом году полицейские рапортовали о поимке серийного убийцы, который изнасиловал и убил более 11 женщин. Его не могли поймать много лет. А теперь с помощью технологий анализа ДНК на убийцу вышли через его дядю, у которого произвели забор биоматериала.
В уезде Цяньвэй (犍为县) в провинции Сычуань медработники ходили по школам, собирая образцы ДНК у всех учащихся мужского пола. Зачем это делалось, стало понятно через некоторое время. Таким образом полиции удалось раскрыть убийство двух владельцев магазина девятилетней давности – на преступников вышли через их младших дальних родственников, которые учатся в школе.
Думаю, статья с алгоритмами "должного уровня сноровки" будет прекрасным дополнением к этой.
Врядли Дуров читает Хабр.
И как теперь искать прон?
какой взлом? утрата аккаунта после перехода по фишинговой ссылке и полное отсутствие механизма возврата аккаунта, при обладании всеми атрибутами владельца (телефон, имейл) - вот что обсуждали же.
Код для доступа в телеграм люди обычно заказывают, когда у них НЕТ ДОСТУПА в телеграм. И когда запрашиваемый код приходит В ТЕЛЕГРАМ, то как его оттуда добыть, не имея доступа - загадка. :)
Разработчикам следовало сделать возможность отправки кода иным способом - в почту, на сайте, в СМС (вариантов много) и сброс всех сессий после ввода правильного кода, кроме той, что установилась при вводе. И мошенники сразу мимо.
Вайбер - это же вообще филиал ада на земле. Настроек - ноль целых фиг десятых, но зато ежедневные новые сообщения "мы добавили новый стикерпак", которые никак не отключить.
Могу свой случай рассказать. Вернее, не свой, а случай трех коллег, который полгода назад ломанули. Сценарий прост: приходит сообщение от якобы коллеги, содержания "Моя дочь участвует в конкурсе на лучший рисунок, прошу поддержать и проголосовать по ссылке ....". Добросердечный наивный человек нажимает ссылку - нажимает "подтвердить", не прочитав, и.. все.
Телеграм - лучший из мессенджеров, а их прошло через руки не менее десятка. В нем есть все нужное и много ненужного, но за один только мультилогин им благодарность бесконечная.
НО...
За столько лет телеграм так и не научился отсортировывать "вверх" те каналы, в которых включены уведомления и есть новые сообщения (т.е. с "зелененьким" счетчиком сообщений"). Это жутко неудобно, чтобы найти канал, который содержит сообщения, увеличивающие тебе циферку на иконке мессенджера - приходится листать ленту из 500+ каналов, выискивая "зелененькую" цифру. При элементарной реализации такой кривой и неудобный функционал. :(
А также печально, что в телеге.. вообще нет НИКАКОЙ техподдержки. В случае проблем - максимум тебе предстоит пообщаться с ботом, который отвечает фразами из FAQ. Живого человека, который бы вник в проблему и решил ее - нет. Что-то там пишут про "если найдется добрый волонтер, которому не лень - то он вам поможет", но что-то это из области фантастики. Возможно, это личный опыт и кому-то повезло больше.
Ну и самое гениальное - это придумка, когда код доступа при утрате доступа в телеграм, приходящий.. в телеграм (ба-дум-тыщщщ!). Не на почту, не на телефон СМС, а сообщением в месенджер. Куда нет доступа, поэтому и запрашивается код. Тот, кто это придумал - дай бог тебе здоровья и врача хорошего.
Злодей, уведший аккаунт, обрубивший все сессии, кроме собственной, очень веселится, наверняка, когда получает сообщения с кодами доступа.
Спасибо, очень жду. На заведенный в Минтруде тикет о правовой коллизии получил пространный ответ, в целом сводящийся к "см п.1" (С) - т.е. подписывать наряды ЭЦП нельзя.
Россия не будет выполнять требования США. Велком.
У меня двое знакомы практически в один день пострадали так - пришла от знакомого ссылка типа "моя дочь участвует в конкурсе, важен каждый голос, проголосуйте, пройдя по ссылке". И все - в тот же час их вышибло из телеги, а все попытки восстановить акк или написать в "техподдержку" не увенчались успехом.
Пробовали восстановить через веб - там по номеру телефона, но злоумышленник, видимо, запустил скрипт, который моментально обнулял новые сессии. Пробовали тот же способ, писали скрипт, который должен был по логину в веб переходить в меню и обнулять сессии, кроме текущей - не вышло. там в четвертом подменю это, максимум на третьем тебя скрипт злоумышленника выкидывает.
Одновременно с этим злодей разослал всем контактам пострадавших сообщение типа "займи 7500 на неделю". Но люди уже научены - перезванивали, страдальцы замучались объяснять, что это взлом.
В итоге через неделю примерно злодею надоело, он отключил скрипт и сработала процедура восстановления.
Проблема телеграма в том, что если кто-то завладел твоим аккаунтом, то вернуть его - нереально. Техподдержки у телеграма нет (вернее, есть какая-то имитация, куда писать бесполезно). А код восстановления, если злоумышленник перехватил одну из сессий и очистил все остальные - приходит.. в телеграм. Тупее решения быть не может. То есть, код восстановления приходит тому, кто завладел сессией (а именно - вору). Браво, разработчики!
Ну и на закуску, мессенджер, которому много лет, до сих пор не умеет сортировать ленту так, чтобы каналы с включенными уведомлениями (зеленые цифры) всегда были наверху списка.
Минтруд в разъяснении (письмо от 12 января 2023 г. N 14-6/ООГ-97) пишет, что инструктажи подписывать ЭЦП нельзя (ссылается на 22.1 ТК РФ). То есть вся нарядная система (а там подписи как раз таки за инструктаж) становится невозможной к подписанию ЭЦП.
Как вы это обошли?
Минтруд в разъяснении (письмо от 12 января 2023 г. N 14-6/ООГ-97) пишет, что инструктажи подписывать ЭЦП нельзя (ссылается на 22.1 ТК РФ). То есть вся нарядная система (а там подписи как раз таки за инструктаж) становится невозможной к подписанию ЭЦП.
Как вы это обошли?
Чем больше я читаю про эту истерию с ПД, тем больше понимаю, что ничего не понимаю.
Во-первых, почему с этим так носятся? У меня до сих пор на полке телефонный справочник города 1987 года, и там все - и телефоны, и адреса, и ФИО... Сара коннор, что ли, закон пролоббировала?
Всегда было интересно, если я напечатаю на принтере госномер (подсмотрю проезжающий под шлагбаум), наклею поверх своего - меня пустит? Или двухфакторная аутентификация будет (пуш на телефон разрешенного номера - "нажмите кнопку, чтобы проехать")?
Помню такой пример на обучении, где оценивался персонал по квадрату лояльность - профессионализм. И от нелояльных профессионалов там рекомендовалось мягко избавляться. Сразу после от нелояльных непрофессионалов (хотя как они вообще попали в вашу компанию?).
Странно, что такую нишу в это сложное время не занял "мелкий и средний бизнес".
Есть у кого-нибудь координаты "параллельных импортеров", которые готовы привезти железку хотя бы в три раза дороже, но не в сорок раз? Поделитесь, плз.
В Китае, насколько помню, такой "Банк ДНК" давно существует - под предлогом всеобщей диспансеризации собрали образцы у населения. И это сильно помогает в раскрытии преступлений.
Вот, рекомендую к ознакомлению: https://carnegie.ru/commentary/75492
дада, а еще расстрелять г-на Мура, придумавшего свой закон.