А как вы авторизовывать пользователя в банковской системе или приложении будете? Просить его ввести пин от карты вместо пароля или логина? Или он номер карты будет вбивать? Поздравляю, тогда вообще ничего красть не надо, сидишь и буритшь номера карт и пинкоды. И даже если банк будет блокировать карты чтобы не похитили деньги, представьте сколько звонков будет от тех кому залочили карту?
А если карту украдут, не использовать карту для авторизации? Не кажется что это замкнутый круг? Что не придумай для авторизации, это не защитит от кражи \ утери и подобных рисков.
Или же вариант — потерять (дать похитить) телефон, желательно с установленным клиентом банка — чтобы долго не искать номер карты. Дабл килл!
Если оперировать терминами похищения, тогда уж можно и человека похитить, сделать ему терморектальный анализ и всего делов. Как вы себе представляете защиту со стороны банка от кражи вашего телефона?
После этого, через недобросовестного сотрудника сотовой связи, перевыпускается СИМ-карта.
Многие банки давно отслеживают перевыпуск сим карты, и помечают это как потенциальный фрод. Я не знаю как у сбера обстоят дела, но это точно факт, сталкивался с этим сам.
Вообще в целом статья напомнила давно известную историю «Хакер в столовой» Тык
Но тогда вы точно будете вызывать излишнее внимание, что сведет весь эффект анонимности к 0, если вас остановят и попросят документы.
Маски и обычные темные очки, на мой взгляд, самое лучшее что может быть, особенно в эпоху ковида. Можно к этому добавить головной убор. А макияжи и капюшоны с подсветками — больше к кинематографу. Ну это мой субъективизим :)
С доской объявлений в Ведьмаке и hackerone забавное сравнение) Но вот только в ведьмаке, если ты взял заказ, то его другой уже не выполнит. А на багбаунти, очень большая вероятность получить ответ по открытому тобой алерту с пометкой «дубликат», но такая участь ведьмаков :)
На глаз не заметно. Есть утилита для сравнения качетва MSU VQMT compression.ru/video/quality_measure/index.html, но в бесплатной версии разрешение 1920x1080 не поддерживается :) надо будет кстати проверить как-нибудь это.
Если просто для хранения и просмотра — ничем. Если потом монтировать видео, то неудобно работать. К тому же HEVC иногда мылит картинку (ссылки бросать не буду, но можно загуглить этот момент).
Именно так, к сожалению некоторые разработчики считают TLS панацей от всего, и вообще не заботятся об механизмах аутентификации. Передают логин и пароль в открытом виде, пусть и по TLS. Только почему-то никто не думает что данные от пользователя могут быть завернуты на злобный прокси.
Так метаданные они себе оставляют же, на чем еще учить сетки и зарабатывать? На нас и на наших данных, иначе сервис был бы платным :) Замечу, я не имею ввиду что «они хорошие, и все удаляют» скорее наоборот.
Это не Баг, это называется suggest technology. Такое есть у многих сервисов и появилось достаточно давно, потому что основано оно на персонифицированных моделях обучения.
Если оперировать терминами похищения, тогда уж можно и человека похитить, сделать ему терморектальный анализ и всего делов. Как вы себе представляете защиту со стороны банка от кражи вашего телефона?
Многие банки давно отслеживают перевыпуск сим карты, и помечают это как потенциальный фрод. Я не знаю как у сбера обстоят дела, но это точно факт, сталкивался с этим сам.
Вообще в целом статья напомнила давно известную историю «Хакер в столовой»
Тык
2. Не означает что не нужно обновлять ПО, но Вы не ответили на вопрос.
Много ли примеров в личной практике Вы встречали где такие атаки реализуемы, с техническим подтверждением?
Маски и обычные темные очки, на мой взгляд, самое лучшее что может быть, особенно в эпоху ковида. Можно к этому добавить головной убор. А макияжи и капюшоны с подсветками — больше к кинематографу. Ну это мой субъективизим :)