Сисадмин спросил Инь Фу Во:
– Правда ли, что любой шифр можно сломать?
Учитель ответил:
– Можно. Но не «шифр», а систему из четырёх: алгоритм, реализация, окружение и оператор.
Сисадмин ещё спросил:
– А что из этих четырёх самое непрочное?
– Стыки между ними, – ответил Учитель.
Успешное письмо соответствует условиям задачи.
Если есть форма для сбора логинов-паролей, прощались какие-то огрехи в оформлении.
Если письмо отличное само по себе, можно было даже на форму особо не смотреть.
Плюс всегда с первого взгляда понятно, кто постарался и заморочился, а кто тяп-ляп.
А по поводу тестирования — можете выполнить короткое упражнение. Пройдите по списку «горячих» у Ольги Мазаевой и подумайте, на какие из писем вы бы кликнули на ее месте. Вот я делал примерно так.
Илья, коммент — огонь. Развернуто и по делу, спасибо :)
Есть мысль, что нужно бы читать такие тексты вслух перед отправкой, и, если хоть чуть-чуть язык цепляется, переписывать. Хотя плохо представляю себе человека, бубнящего в офисе «Уведомляем вас об обновлении..».
Тут просто свежее пришло, никак нарадоваться не могу.
Спасибо вам за отличную историю!
Напомнило байку о том, что после очередного аудита безопасности в «Сбербанке» всем сотрудникам пришло письмо от Германа Грефа с темой вроде «Годовой отчет», и какой-то большой процент людей купился. Ссылок не будет, потому что даже не помню, где это слышал :)
Кстати, никто из студентов не жаловался, что письма не доходят. А вот случаи, когда из-за спам-фильтра приходилось пересылать с другого адреса и с другим содержимым, были.
Еще, кстати, интересный момент — спам-фильтр гугла иногда пропускал, если убрать из типового письма от стима пометку «Это письмо сгенерировано автоматически».
Пока исследований не проводил, но масштаб проблемы представляю.
Однажды вел урок по инфобезу в школе, спросил у класса, у кого сколько страниц в VK. Оказалось, что у всех минимум по две, а максимум — семь. Естественно, о безопасности там мало заботятся — не подключишь же двухфакторку на виртуальную симку. В итоге, эти страницы угоняют, просят денег, а другие такие же школьники с радостью делятся.
Не ходите туда.
– Правда ли, что любой шифр можно сломать?
Учитель ответил:
– Можно. Но не «шифр», а систему из четырёх: алгоритм, реализация, окружение и оператор.
Сисадмин ещё спросил:
– А что из этих четырёх самое непрочное?
– Стыки между ними, – ответил Учитель.
Тут очень кстати новость про то, что всего 16% учителей в России умеют пользоваться компьютером.
Если есть форма для сбора логинов-паролей, прощались какие-то огрехи в оформлении.
Если письмо отличное само по себе, можно было даже на форму особо не смотреть.
Плюс всегда с первого взгляда понятно, кто постарался и заморочился, а кто тяп-ляп.
А по поводу тестирования — можете выполнить короткое упражнение. Пройдите по списку «горячих» у Ольги Мазаевой и подумайте, на какие из писем вы бы кликнули на ее месте. Вот я делал примерно так.
Есть мысль, что нужно бы читать такие тексты вслух перед отправкой, и, если хоть чуть-чуть язык цепляется, переписывать. Хотя плохо представляю себе человека, бубнящего в офисе «Уведомляем вас об обновлении..».
Тут просто свежее пришло, никак нарадоваться не могу.
Напомнило байку о том, что после очередного аудита безопасности в «Сбербанке» всем сотрудникам пришло письмо от Германа Грефа с темой вроде «Годовой отчет», и какой-то большой процент людей купился. Ссылок не будет, потому что даже не помню, где это слышал :)
Еще, кстати, интересный момент — спам-фильтр гугла иногда пропускал, если убрать из типового письма от стима пометку «Это письмо сгенерировано автоматически».
Однажды вел урок по инфобезу в школе, спросил у класса, у кого сколько страниц в VK. Оказалось, что у всех минимум по две, а максимум — семь. Естественно, о безопасности там мало заботятся — не подключишь же двухфакторку на виртуальную симку. В итоге, эти страницы угоняют, просят денег, а другие такие же школьники с радостью делятся.
В планах на следующий год устроить аналог CTF с турнирной таблицей и дуэлями 1 на 1. В этом не хватило времени технически реализовать.
Не спрашивал. Думаю, не опечатка.
Там вопрос скорее в том, может ли быть политика вообще чем-то обеспокоена :)
Надо посмотреть. Проверю и отпишусь в эту ветку.
У нас, кстати, есть две лабы про вирусы и антивирусы. Надо как-нибудь написать пост и об этом.