какой взлом? утрата аккаунта после перехода по фишинговой ссылке и полное отсутствие механизма возврата аккаунта, при обладании всеми атрибутами владельца (телефон, имейл) - вот что обсуждали же.
Код для доступа в телеграм люди обычно заказывают, когда у них НЕТ ДОСТУПА в телеграм. И когда запрашиваемый код приходит В ТЕЛЕГРАМ, то как его оттуда добыть, не имея доступа - загадка. :)
Разработчикам следовало сделать возможность отправки кода иным способом - в почту, на сайте, в СМС (вариантов много) и сброс всех сессий после ввода правильного кода, кроме той, что установилась при вводе. И мошенники сразу мимо.
Вайбер - это же вообще филиал ада на земле. Настроек - ноль целых фиг десятых, но зато ежедневные новые сообщения "мы добавили новый стикерпак", которые никак не отключить.
Могу свой случай рассказать. Вернее, не свой, а случай трех коллег, который полгода назад ломанули. Сценарий прост: приходит сообщение от якобы коллеги, содержания "Моя дочь участвует в конкурсе на лучший рисунок, прошу поддержать и проголосовать по ссылке ....". Добросердечный наивный человек нажимает ссылку - нажимает "подтвердить", не прочитав, и.. все.
Телеграм - лучший из мессенджеров, а их прошло через руки не менее десятка. В нем есть все нужное и много ненужного, но за один только мультилогин им благодарность бесконечная.
НО...
За столько лет телеграм так и не научился отсортировывать "вверх" те каналы, в которых включены уведомления и есть новые сообщения (т.е. с "зелененьким" счетчиком сообщений"). Это жутко неудобно, чтобы найти канал, который содержит сообщения, увеличивающие тебе циферку на иконке мессенджера - приходится листать ленту из 500+ каналов, выискивая "зелененькую" цифру. При элементарной реализации такой кривой и неудобный функционал. :(
А также печально, что в телеге.. вообще нет НИКАКОЙ техподдержки. В случае проблем - максимум тебе предстоит пообщаться с ботом, который отвечает фразами из FAQ. Живого человека, который бы вник в проблему и решил ее - нет. Что-то там пишут про "если найдется добрый волонтер, которому не лень - то он вам поможет", но что-то это из области фантастики. Возможно, это личный опыт и кому-то повезло больше.
Ну и самое гениальное - это придумка, когда код доступа при утрате доступа в телеграм, приходящий.. в телеграм (ба-дум-тыщщщ!). Не на почту, не на телефон СМС, а сообщением в месенджер. Куда нет доступа, поэтому и запрашивается код. Тот, кто это придумал - дай бог тебе здоровья и врача хорошего.
Злодей, уведший аккаунт, обрубивший все сессии, кроме собственной, очень веселится, наверняка, когда получает сообщения с кодами доступа.
Спасибо, очень жду. На заведенный в Минтруде тикет о правовой коллизии получил пространный ответ, в целом сводящийся к "см п.1" (С) - т.е. подписывать наряды ЭЦП нельзя.
У меня двое знакомы практически в один день пострадали так - пришла от знакомого ссылка типа "моя дочь участвует в конкурсе, важен каждый голос, проголосуйте, пройдя по ссылке". И все - в тот же час их вышибло из телеги, а все попытки восстановить акк или написать в "техподдержку" не увенчались успехом.
Пробовали восстановить через веб - там по номеру телефона, но злоумышленник, видимо, запустил скрипт, который моментально обнулял новые сессии. Пробовали тот же способ, писали скрипт, который должен был по логину в веб переходить в меню и обнулять сессии, кроме текущей - не вышло. там в четвертом подменю это, максимум на третьем тебя скрипт злоумышленника выкидывает.
Одновременно с этим злодей разослал всем контактам пострадавших сообщение типа "займи 7500 на неделю". Но люди уже научены - перезванивали, страдальцы замучались объяснять, что это взлом.
В итоге через неделю примерно злодею надоело, он отключил скрипт и сработала процедура восстановления.
Проблема телеграма в том, что если кто-то завладел твоим аккаунтом, то вернуть его - нереально. Техподдержки у телеграма нет (вернее, есть какая-то имитация, куда писать бесполезно). А код восстановления, если злоумышленник перехватил одну из сессий и очистил все остальные - приходит.. в телеграм. Тупее решения быть не может. То есть, код восстановления приходит тому, кто завладел сессией (а именно - вору). Браво, разработчики!
Ну и на закуску, мессенджер, которому много лет, до сих пор не умеет сортировать ленту так, чтобы каналы с включенными уведомлениями (зеленые цифры) всегда были наверху списка.
Минтруд в разъяснении (письмо от 12 января 2023 г. N 14-6/ООГ-97) пишет, что инструктажи подписывать ЭЦП нельзя (ссылается на 22.1 ТК РФ). То есть вся нарядная система (а там подписи как раз таки за инструктаж) становится невозможной к подписанию ЭЦП.
Минтруд в разъяснении (письмо от 12 января 2023 г. N 14-6/ООГ-97) пишет, что инструктажи подписывать ЭЦП нельзя (ссылается на 22.1 ТК РФ). То есть вся нарядная система (а там подписи как раз таки за инструктаж) становится невозможной к подписанию ЭЦП.
Чем больше я читаю про эту истерию с ПД, тем больше понимаю, что ничего не понимаю. Во-первых, почему с этим так носятся? У меня до сих пор на полке телефонный справочник города 1987 года, и там все - и телефоны, и адреса, и ФИО... Сара коннор, что ли, закон пролоббировала?
Всегда было интересно, если я напечатаю на принтере госномер (подсмотрю проезжающий под шлагбаум), наклею поверх своего - меня пустит? Или двухфакторная аутентификация будет (пуш на телефон разрешенного номера - "нажмите кнопку, чтобы проехать")?
Помню такой пример на обучении, где оценивался персонал по квадрату лояльность - профессионализм. И от нелояльных профессионалов там рекомендовалось мягко избавляться. Сразу после от нелояльных непрофессионалов (хотя как они вообще попали в вашу компанию?).
Странно, что такую нишу в это сложное время не занял "мелкий и средний бизнес".
Есть у кого-нибудь координаты "параллельных импортеров", которые готовы привезти железку хотя бы в три раза дороже, но не в сорок раз? Поделитесь, плз.
То есть вариантов два - "у вас свой ВПН" и "У вас премиум". В обоих случаях пользователь уж точно знает, как передать и установить apk на телек.
Я через телеграм на ТВ закидываю все. Работает.
2500 рублей не каждый готов отдать, при условии, что на алике 400..
Думаю, статья с алгоритмами "должного уровня сноровки" будет прекрасным дополнением к этой.
Врядли Дуров читает Хабр.
И как теперь искать прон?
какой взлом? утрата аккаунта после перехода по фишинговой ссылке и полное отсутствие механизма возврата аккаунта, при обладании всеми атрибутами владельца (телефон, имейл) - вот что обсуждали же.
Код для доступа в телеграм люди обычно заказывают, когда у них НЕТ ДОСТУПА в телеграм. И когда запрашиваемый код приходит В ТЕЛЕГРАМ, то как его оттуда добыть, не имея доступа - загадка. :)
Разработчикам следовало сделать возможность отправки кода иным способом - в почту, на сайте, в СМС (вариантов много) и сброс всех сессий после ввода правильного кода, кроме той, что установилась при вводе. И мошенники сразу мимо.
Вайбер - это же вообще филиал ада на земле. Настроек - ноль целых фиг десятых, но зато ежедневные новые сообщения "мы добавили новый стикерпак", которые никак не отключить.
Могу свой случай рассказать. Вернее, не свой, а случай трех коллег, который полгода назад ломанули. Сценарий прост: приходит сообщение от якобы коллеги, содержания "Моя дочь участвует в конкурсе на лучший рисунок, прошу поддержать и проголосовать по ссылке ....". Добросердечный наивный человек нажимает ссылку - нажимает "подтвердить", не прочитав, и.. все.
Телеграм - лучший из мессенджеров, а их прошло через руки не менее десятка. В нем есть все нужное и много ненужного, но за один только мультилогин им благодарность бесконечная.
НО...
За столько лет телеграм так и не научился отсортировывать "вверх" те каналы, в которых включены уведомления и есть новые сообщения (т.е. с "зелененьким" счетчиком сообщений"). Это жутко неудобно, чтобы найти канал, который содержит сообщения, увеличивающие тебе циферку на иконке мессенджера - приходится листать ленту из 500+ каналов, выискивая "зелененькую" цифру. При элементарной реализации такой кривой и неудобный функционал. :(
А также печально, что в телеге.. вообще нет НИКАКОЙ техподдержки. В случае проблем - максимум тебе предстоит пообщаться с ботом, который отвечает фразами из FAQ. Живого человека, который бы вник в проблему и решил ее - нет. Что-то там пишут про "если найдется добрый волонтер, которому не лень - то он вам поможет", но что-то это из области фантастики. Возможно, это личный опыт и кому-то повезло больше.
Ну и самое гениальное - это придумка, когда код доступа при утрате доступа в телеграм, приходящий.. в телеграм (ба-дум-тыщщщ!). Не на почту, не на телефон СМС, а сообщением в месенджер. Куда нет доступа, поэтому и запрашивается код. Тот, кто это придумал - дай бог тебе здоровья и врача хорошего.
Злодей, уведший аккаунт, обрубивший все сессии, кроме собственной, очень веселится, наверняка, когда получает сообщения с кодами доступа.
Спасибо, очень жду. На заведенный в Минтруде тикет о правовой коллизии получил пространный ответ, в целом сводящийся к "см п.1" (С) - т.е. подписывать наряды ЭЦП нельзя.
Россия не будет выполнять требования США. Велком.
У меня двое знакомы практически в один день пострадали так - пришла от знакомого ссылка типа "моя дочь участвует в конкурсе, важен каждый голос, проголосуйте, пройдя по ссылке". И все - в тот же час их вышибло из телеги, а все попытки восстановить акк или написать в "техподдержку" не увенчались успехом.
Пробовали восстановить через веб - там по номеру телефона, но злоумышленник, видимо, запустил скрипт, который моментально обнулял новые сессии. Пробовали тот же способ, писали скрипт, который должен был по логину в веб переходить в меню и обнулять сессии, кроме текущей - не вышло. там в четвертом подменю это, максимум на третьем тебя скрипт злоумышленника выкидывает.
Одновременно с этим злодей разослал всем контактам пострадавших сообщение типа "займи 7500 на неделю". Но люди уже научены - перезванивали, страдальцы замучались объяснять, что это взлом.
В итоге через неделю примерно злодею надоело, он отключил скрипт и сработала процедура восстановления.
Проблема телеграма в том, что если кто-то завладел твоим аккаунтом, то вернуть его - нереально. Техподдержки у телеграма нет (вернее, есть какая-то имитация, куда писать бесполезно). А код восстановления, если злоумышленник перехватил одну из сессий и очистил все остальные - приходит.. в телеграм. Тупее решения быть не может. То есть, код восстановления приходит тому, кто завладел сессией (а именно - вору). Браво, разработчики!
Ну и на закуску, мессенджер, которому много лет, до сих пор не умеет сортировать ленту так, чтобы каналы с включенными уведомлениями (зеленые цифры) всегда были наверху списка.
Минтруд в разъяснении (письмо от 12 января 2023 г. N 14-6/ООГ-97) пишет, что инструктажи подписывать ЭЦП нельзя (ссылается на 22.1 ТК РФ). То есть вся нарядная система (а там подписи как раз таки за инструктаж) становится невозможной к подписанию ЭЦП.
Как вы это обошли?
Минтруд в разъяснении (письмо от 12 января 2023 г. N 14-6/ООГ-97) пишет, что инструктажи подписывать ЭЦП нельзя (ссылается на 22.1 ТК РФ). То есть вся нарядная система (а там подписи как раз таки за инструктаж) становится невозможной к подписанию ЭЦП.
Как вы это обошли?
Чем больше я читаю про эту истерию с ПД, тем больше понимаю, что ничего не понимаю.
Во-первых, почему с этим так носятся? У меня до сих пор на полке телефонный справочник города 1987 года, и там все - и телефоны, и адреса, и ФИО... Сара коннор, что ли, закон пролоббировала?
Всегда было интересно, если я напечатаю на принтере госномер (подсмотрю проезжающий под шлагбаум), наклею поверх своего - меня пустит? Или двухфакторная аутентификация будет (пуш на телефон разрешенного номера - "нажмите кнопку, чтобы проехать")?
Помню такой пример на обучении, где оценивался персонал по квадрату лояльность - профессионализм. И от нелояльных профессионалов там рекомендовалось мягко избавляться. Сразу после от нелояльных непрофессионалов (хотя как они вообще попали в вашу компанию?).
Странно, что такую нишу в это сложное время не занял "мелкий и средний бизнес".
Есть у кого-нибудь координаты "параллельных импортеров", которые готовы привезти железку хотя бы в три раза дороже, но не в сорок раз? Поделитесь, плз.