Надо капслоком в начале поста написать, что при компрометации УЗ ни при каких обстоятельствах нельзя писать в ТП. Т.к. результат будет всё равно один — доступ к УЗ будет утрачен, а по какой причине — угон УЗ или блокировка ТП — уже без разницы.
Можно раскрыть, что подразумевается под «защитой моих данных» в контексте моего инцидента? Т.к мне не понятно, что можно защищать, когда доступ к УЗ восстановлен и злоумышленник не имеет к ней больше доступа.
Взял 7-ми портовый. По поводу фонит — у меня всё по проводу, Wi-Fi в диспетчере устройств отключён. В целом Wi-Fi для меня только в смартфонах приемлем, для остального — медь/оптика.
Всё, что нужно знать о службе поддержки Avito: мою УЗ взломали, привязали дополнительный номер, разместили объявление о продаже квартиры, я вернул доступ к УЗ, сменил пароль, удалил номер, удалил объявление, написал в ТП об этом факте, а они заблокировали (!!!) мою УЗ!
ТП Говорит, «к вашей УЗ был получен несанкционированный доступ, в результате которого произошли события, которые не позволяют вернуть к ней доступ» и «мы не можем восстановить указанную УЗ из-за сомнительной активности за ней. Мы отвязали все данные из этого аккаунта».
Т.е. у меня угнали учётку, я её вернул, оповести ТП, а они её заблокировали. Поэтому мне оскорбительно видеть арт на стене в начале поста о том, что пользователь превыше всего. В моём случае получилось так же, как и с историями про белых хакеров — человек получил доступ к системе, ничего не портил, оповестил компанию, а она на него в суд подала.
P.S. Тикет 6524336, хотя кому он нужен, с таким-то отношением к человеку сообщившему о факте взлома его же аккаунта.
А есть какие либо особенности для владельцев ДМС? Т.е. мне компания даёт ДМС, и там множество разных клиник. Какие-то клиники есть в вашем приложении, каких-то нет. Я выбираю, например определённую клинику, которая есть в списке ДМС, но записываюсь через приложение, а не обычным способом. Будет ли работать ДМС при обращении таким вот образом?
Хм, забавно. А по поводу «отключить всё» — угу, становится некомфортно жить, особенно, если раньше пользовался. Я отключил предварительный показ текста в сообщениях, не только потому, что банковские коды приходят, сколько от посторонних глаз и вот это реально печалька. Вот бы ещё скрыть имя отправителя, что бы было видно только инициирующее приложение вообще без подробностей.
Я это отключил, а так же голосовой помощник (не Siri, а именно голосовой помощник, сильно был ещё до Siri) на лок-скрине не работает — говорит, что голосовой помощник недоступен при заблокированном экране. Кстати, вроде даже не айфонс/макдигер/апплинсайдер пару недель назад про это писали.
Кстати, что заметил, если открыть верхнюю шторку с уведомлениями, то там есть поле поиска и буфер обмена таким образом открыт — я вставил какой-то телефон, который копировал ранее из контактов в мессенджер. Никак с топиком не связано, просто интересный факт.
На новых SIM-картах PIN-код отключён по умолчанию и является стандартным (обычно 0000), а не как раньше рандомно сгенеренный и в конверте запечатан. Как уже говорилось, будь включён PIN-код, ничего бы не произошло. Но множество людей не пользуются PIN-кодом не то, что для SIM-карты, но и для телефона.
Тут уже давали ссылку, я лишь ещё раз её повторю, т.к. именно она полностью сделала для меня видимой разницу между двухэтапной/двухфакторной аутентификацией: http://www.outsidethebox.ms/18372/
Ну и на Wiki так же доступно написано: https://ru.wikipedia.org/wiki/Многофакторная_аутентификация
Кстати говоря, есть вполне доступные, «попсовые» токены, которые могут быть более надёжной альтернативой OTP на смартфоне и уж тем более SMS. Например такой: http://www.aladdin-rd.ru/catalog/jacarta_u2f/ (от Российского производителя и продаётся у нас) либо такой https://www.yubico.com/products/yubikey-hardware/fido-u2f-security-key/ (в РФ, как я понял, его не найти, только ebay/ali/etc)
На первом аппаратном токене, от Джакарты, при аутентификации надо нажать на токене на аппаратную кнопочку, тогда аутентификация успешно проходит. Есть ли на аппаратном токене от Yubikey такое — не знаю.
Вот тут есть список сервисов, которые поддерживают аппаратные U2F-токены: http://www.dongleauth.info/#email
На хабре про U2F как минимум пара статей точно есть:
https://habrahabr.ru/post/256579/
https://habrahabr.ru/post/305508/
Теоретически, можно отвязать от сервиса телефон, добавить туда аппаратный токен, добавить OTP. Хранить токен дома, а OTP иметь на телефоне. ИМХО, в данном случае сочетается удобство и приемлемая безопасность — когда нужно на новом устройстве аутентифицироваться, то используется OTP, однако в случае, когда OTP более недоступен (утеря смартфона, его поломка), то всегда можно с помощью токена зайти. Так же есть Резервные коды, которые так же можно хранить рядом с аппаратным токеном (вдруг поломается). Другое дело, что всё вышеперечисленное есть у Gmail и, вроде, у Mail.Ru, но у подавляющего большинства остальных — такого нет.
Спасибо за оперативный ответ как тут, так и по почте: 51 минута это круто, учитывая что рабочий день закончился. Уже переслал куда надо. Спасибо ещё раз, все остальные вопросы буду задавать по почте.
xkorolx Вы прям классно под импортозамещение попадаете. Меня вот что интересует:
1) Есть ли «толстый» клиент, т.е. обычное приложение не зависящее от сети?
2) Есть ли возможность развернуть сервер на своих мощностях, эдакий Private Cloud?
3) Варианты лицензий — какие есть? Подписка, бессрочная, %что-то ещё%?
4) Вы уже продаётесь? Как? Вы — вендор, а продажи только через реселлеров или есть иные варианты?
5) Расчёт стоимости для всех доступных тарифных планов и схем лицензирования можете предоставить для 012345 машин?
6) Вы есть в этом реестре? https://reestr.minsvyaz.ru/reestr/
7) Что с НСД, ФСТЭК, ФСБ и прочими сертификатами?
В идеале — я бы Вам с корпоративной почты написал (шаблон письма уже разослал в компании-конкуренты, благо их 1,5 штуки) запрос, что бы процедуру запустить. Подскажите пожалуйста, как это можно побыстрее оформить, что бы не ждать пока заявку заведут, начнут начинать готовить проект ответа документа на ответ ответа процедуры и т.д. и т.п?
А Офис случаем не 2016? А то я спокойно поставил HP 1018, он из всех приложений печатает, а из любого Office-приложения — крэш приложения. Есть возможность проверить? На другом ноутбуке 10-ка и 2013 офис — там проблем нет.
У нас в организации продавали HP EliteBook 8460p, 8470p, 2560p и 2570p. Я 2 штуки 2570 купил по 5к за каждый ноут, а 8460 покупали пачками за 3-4к.
Кстати, господа, подскажите, я в очень медленном процессе переезда с ноута указанного ниже на уже купленный и недоснастроенный новый. Месяца через 2-3 я буду задумываться о продаже, поэтому скажите, какую цену вы бы готовы были заплатить:
Core i7 2630QM (Sandy Bridge)
16 Gb RAM 1600 Mhz
SSD 120 Gb OCZ Vertex 3
AMD Radeon 6770 + Intel HD 3000
1Tb 7200 RPM 32 cache (HGST HTS721010A9E630)
17.3" размер
Кожзам сумка HP форм-фактора портфель (не рюкзак, а портфель, с одной ручкой, как в кино юристы с такими ходят) и походная slim-зарядка.
В использовании с апреля 2011 по август 2016. 99% времени стоял без аккумулятора на столе на ножках. По внешнему виду 5 с минусом — одна небольшая потёртость на внешней стороне крышки ноута. А так, из-за того что стоял дома, выглядит почти как новый. Год назад менял кулер и термопасту, чистил СО (что интересно — за 4 года пользования на тот момент СО была почти чистая, точнее даже на 99% чиста, хотя аптайм у ноута адский — вообще не выключал).
Ещё раз повторюсь, в ближайшее время (2-3 месяца) я ноут продавать не буду, а может не буду вообще. Не знаю, поэтому интересуюсь сколько готовы отдать прошаренные люди.
Я просто оставлю это здесь. Это пришло мне в ЛС в ВК в декабре 2014 года, после очередной публикации про УЭК. Орфография сохранена и да, девушке 33 года, если верить профилю.
ОЧЕНЬ ЖАЛЬ ЧТО ТЫ ВЗЯЛ УЭК! Мы вроде тоже современной молодежи, но когда мы узнали что много святых старцев говорили о серенькой пластиковой карточке, потом видении людей им было показано про уэк 1994году и пророчество этой женщины практически все сбылось! Мы начали дальше искать правду вышли на создателей уэк бывшие кибернетики постриглись в монахи! потому-то такой грех взяли, эта карта пока не подключена на 100%она пока слабовлияет на психику, ангел хранитель тебя отводил сколько раз чтоб ты ее неполучил вся правда читай на сайте protivkart.org ты не думай что мы все параноики или больные есливсе почти говорят последний век живем.Послушай истину найди время
Я, когда свой первый ноут купил, дико огорчился не рабочему Wi-Fi. И это в новом ноуте в 2007-8 годах, за 33к. В итоге пишу подруге, которая выбирала — и она мне открыла тайное знание физического переключателя. Правда я до сих пор не пойму зачем именно физический, но подозреваю что из-за требований законодательства/безопасности. Кто в теме — просветите, а?
Касательно родственников/друзей — только очень близким (т.е. 1-3 шт.) делаю полностью на шару и на совесть, ибо детство и т.д., и пока комп делается, трещим о детстве/прочем/дотка/батла/ютуб. И благодарся повсеместной ноутбучеризации, друзья сами приезжают ко мне, и дискомфорта ноль, и даже наоборот.
А вот насчёт садится на шею — когда говорят комп тормозит, что делать, я говорю дежурные — вирусы, железо сдыхает, система загажена, но это всё очень не точно и надо смотреть глазами, а не по телефону/скайпу, и тихонько съезжаю с темы, и говорю, что комп возьму дня на 3 минимум (де-факто — делаю за 4-8 часа, т.е. сегодня взял, сегодня вечером/завтра утром отдал). Но из-за больших сроков люди сами съезжают.
Есть ещё забавные девочки, обычно красивые, и им простительно, которые видимо с подросткового возраста привыкли, что им за красивые глазки всё на шару (ну кто не помнит, как делал в 14-16 лет овердофига знакомой девочке комп за спасибо, и в итоге кроме печенья и сока ничего). Сейчас такое тоже периодически происходит, но решается быстро: при подобных просьбах, хлопании глазками и кокетстве, вежливым, вкрадчивым и дружелюбным тоном говорю: «Ок, я Вас понял. Я люблю деньги, вы меня понимаете?». А дальше 2 варианта — Сколько? Ок, я вас поняла, тогда завтра притащу ноут, или «ок, мы подумаем». Всё. Никаких отмазок, увиливания и прочего. Ибо даже назвав цену в 1000 рублей за чистку, 8 из 10 говорят «мы подумаем». Правда не всегда ясно, это манипуляция, что бы ты за бесплатно сделал, или предлог «приди посмотри, а потом оказывается комп в сеть не был включен, а платье само на пол упало».
1-ая история: свели с человеком, владелец небольшого бизнеса. Задача: переустановить винду с нуля и настроить как надо на 7-9 ноутах. Бэкапы делать не надо — всё уже сохранено до меня, да и вообще, нужно удалить всё с ноутов. Но я наученный горьким опытом, всё равно, втихаря, бэкапил данные на свой хард, восстанавливался с рекавери и заливал данные в отдельную папку обратно на ноут. И тут влетает владелец бизнеса и испуганным голосом вбегает и говорит, мол, а ты этот комп уже делал, показывая на только что отформаченный ноут. Я говорю, да, а что такое? А он в ответ — там вся работа за последние 2 года. Клиенты. Счета. Контакты. Я сажаю его за стол, открываю папку с бэкапом — оно? У человека аж седина обратно в натуральный цвет волос перекрасилась. Благодарил сердешно.
2-ая история с ним же: купил владелец алиенвару за 140к. В итоге, даже с каспером 2015, его вполне добротным хипсом и прочими эвристиками, нахватал на вин 8.1 вирусни, да ещё и вирус, который свои дрова поставил. Подключился по удалёнке, и спустя X часов вычищения ад-вары, решил авз скрипты повыполнять, благо коллега «знает» как их писать. В общем итог ясен — выпилен какой-то системный драйвер/файл и комп вообще не грузится. И как на зло, должен был приехать сервисный специалист по какому-то оборудованию, которое как раз на этот ноут завязано. Приплыли. Отпросился с работы на пол часа раньше, взял такси и к клиенту, благо, с деньгами он не жмётся, когда я объясняю что буду делать и зачем. В общем 8.1 штука хорошая, восстановил её за 10 минут, и ещё 4-5 часов приводил ноут в состояние, что бы можно было по удалёнке подключиться и продолжить вычищать авгиевы конюшни. В итоге: очередной плюс в карму, а так же в кошелёк.
В ICQ в году 2006-ом, я менял пароль на 10 символьный. Но как оказалось, принимаются только первые 6 символов, соответственно мой 10-ти символьный пароль принимался, но все символы после 6-го символа могли быть абсолютно любые и пароль принимался на ура.
Зачем блокировать учетную запись, если владелец вернул себе контроль над ней и сам же сообщил о факте компрометации?
ТП Говорит, «к вашей УЗ был получен несанкционированный доступ, в результате которого произошли события, которые не позволяют вернуть к ней доступ» и «мы не можем восстановить указанную УЗ из-за сомнительной активности за ней. Мы отвязали все данные из этого аккаунта».
Т.е. у меня угнали учётку, я её вернул, оповести ТП, а они её заблокировали. Поэтому мне оскорбительно видеть арт на стене в начале поста о том, что пользователь превыше всего. В моём случае получилось так же, как и с историями про белых хакеров — человек получил доступ к системе, ничего не портил, оповестил компанию, а она на него в суд подала.
P.S. Тикет 6524336, хотя кому он нужен, с таким-то отношением к человеку сообщившему о факте взлома его же аккаунта.
Кстати, что заметил, если открыть верхнюю шторку с уведомлениями, то там есть поле поиска и буфер обмена таким образом открыт — я вставил какой-то телефон, который копировал ранее из контактов в мессенджер. Никак с топиком не связано, просто интересный факт.
Тут уже давали ссылку, я лишь ещё раз её повторю, т.к. именно она полностью сделала для меня видимой разницу между двухэтапной/двухфакторной аутентификацией: http://www.outsidethebox.ms/18372/
Ну и на Wiki так же доступно написано: https://ru.wikipedia.org/wiki/Многофакторная_аутентификация
Кстати говоря, есть вполне доступные, «попсовые» токены, которые могут быть более надёжной альтернативой OTP на смартфоне и уж тем более SMS. Например такой: http://www.aladdin-rd.ru/catalog/jacarta_u2f/ (от Российского производителя и продаётся у нас) либо такой https://www.yubico.com/products/yubikey-hardware/fido-u2f-security-key/ (в РФ, как я понял, его не найти, только ebay/ali/etc)
На первом аппаратном токене, от Джакарты, при аутентификации надо нажать на токене на аппаратную кнопочку, тогда аутентификация успешно проходит. Есть ли на аппаратном токене от Yubikey такое — не знаю.
Вот тут есть список сервисов, которые поддерживают аппаратные U2F-токены: http://www.dongleauth.info/#email
На хабре про U2F как минимум пара статей точно есть:
https://habrahabr.ru/post/256579/
https://habrahabr.ru/post/305508/
Теоретически, можно отвязать от сервиса телефон, добавить туда аппаратный токен, добавить OTP. Хранить токен дома, а OTP иметь на телефоне. ИМХО, в данном случае сочетается удобство и приемлемая безопасность — когда нужно на новом устройстве аутентифицироваться, то используется OTP, однако в случае, когда OTP более недоступен (утеря смартфона, его поломка), то всегда можно с помощью токена зайти. Так же есть Резервные коды, которые так же можно хранить рядом с аппаратным токеном (вдруг поломается). Другое дело, что всё вышеперечисленное есть у Gmail и, вроде, у Mail.Ru, но у подавляющего большинства остальных — такого нет.
1) Есть ли «толстый» клиент, т.е. обычное приложение не зависящее от сети?
2) Есть ли возможность развернуть сервер на своих мощностях, эдакий Private Cloud?
3) Варианты лицензий — какие есть? Подписка, бессрочная, %что-то ещё%?
4) Вы уже продаётесь? Как? Вы — вендор, а продажи только через реселлеров или есть иные варианты?
5) Расчёт стоимости для всех доступных тарифных планов и схем лицензирования можете предоставить для 012345 машин?
6) Вы есть в этом реестре? https://reestr.minsvyaz.ru/reestr/
7) Что с НСД, ФСТЭК, ФСБ и прочими сертификатами?
В идеале — я бы Вам с корпоративной почты написал (шаблон письма уже разослал в компании-конкуренты, благо их 1,5 штуки) запрос, что бы процедуру запустить. Подскажите пожалуйста, как это можно побыстрее оформить, что бы не ждать пока заявку заведут, начнут начинать готовить проект ответа документа на ответ ответа процедуры и т.д. и т.п?
Если кратко — end-user weather station. Вот статья про них: https://habrahabr.ru/company/madrobots/blog/224663/
Кстати, господа, подскажите, я в очень медленном процессе переезда с ноута указанного ниже на уже купленный и недоснастроенный новый. Месяца через 2-3 я буду задумываться о продаже, поэтому скажите, какую цену вы бы готовы были заплатить:
HP Pavilion dv7-6053er
Core i7 2630QM (Sandy Bridge)
16 Gb RAM 1600 Mhz
SSD 120 Gb OCZ Vertex 3
AMD Radeon 6770 + Intel HD 3000
1Tb 7200 RPM 32 cache (HGST HTS721010A9E630)
17.3" размер
Кожзам сумка HP форм-фактора портфель (не рюкзак, а портфель, с одной ручкой, как в кино юристы с такими ходят) и походная slim-зарядка.
В использовании с апреля 2011 по август 2016. 99% времени стоял без аккумулятора на столе на ножках. По внешнему виду 5 с минусом — одна небольшая потёртость на внешней стороне крышки ноута. А так, из-за того что стоял дома, выглядит почти как новый. Год назад менял кулер и термопасту, чистил СО (что интересно — за 4 года пользования на тот момент СО была почти чистая, точнее даже на 99% чиста, хотя аптайм у ноута адский — вообще не выключал).
Ещё раз повторюсь, в ближайшее время (2-3 месяца) я ноут продавать не буду, а может не буду вообще. Не знаю, поэтому интересуюсь сколько готовы отдать прошаренные люди.
P.S. А подальше его отодвинуть — не поможет?
ОЧЕНЬ ЖАЛЬ ЧТО ТЫ ВЗЯЛ УЭК! Мы вроде тоже современной молодежи, но когда мы узнали что много святых старцев говорили о серенькой пластиковой карточке, потом видении людей им было показано про уэк 1994году и пророчество этой женщины практически все сбылось! Мы начали дальше искать правду вышли на создателей уэк бывшие кибернетики постриглись в монахи! потому-то такой грех взяли, эта карта пока не подключена на 100%она пока слабовлияет на психику, ангел хранитель тебя отводил сколько раз чтоб ты ее неполучил вся правда читай на сайте protivkart.org ты не думай что мы все параноики или больные есливсе почти говорят последний век живем.Послушай истину найди время
А вот насчёт садится на шею — когда говорят комп тормозит, что делать, я говорю дежурные — вирусы, железо сдыхает, система загажена, но это всё очень не точно и надо смотреть глазами, а не по телефону/скайпу, и тихонько съезжаю с темы, и говорю, что комп возьму дня на 3 минимум (де-факто — делаю за 4-8 часа, т.е. сегодня взял, сегодня вечером/завтра утром отдал). Но из-за больших сроков люди сами съезжают.
Есть ещё забавные девочки, обычно красивые, и им простительно, которые видимо с подросткового возраста привыкли, что им за красивые глазки всё на шару (ну кто не помнит, как делал в 14-16 лет овердофига знакомой девочке комп за спасибо, и в итоге кроме печенья и сока ничего). Сейчас такое тоже периодически происходит, но решается быстро: при подобных просьбах, хлопании глазками и кокетстве, вежливым, вкрадчивым и дружелюбным тоном говорю: «Ок, я Вас понял. Я люблю деньги, вы меня понимаете?». А дальше 2 варианта — Сколько? Ок, я вас поняла, тогда завтра притащу ноут, или «ок, мы подумаем». Всё. Никаких отмазок, увиливания и прочего. Ибо даже назвав цену в 1000 рублей за чистку, 8 из 10 говорят «мы подумаем». Правда не всегда ясно, это манипуляция, что бы ты за бесплатно сделал, или предлог «приди посмотри, а потом оказывается комп в сеть не был включен, а платье само на пол упало».
1-ая история: свели с человеком, владелец небольшого бизнеса. Задача: переустановить винду с нуля и настроить как надо на 7-9 ноутах. Бэкапы делать не надо — всё уже сохранено до меня, да и вообще, нужно удалить всё с ноутов. Но я наученный горьким опытом, всё равно, втихаря, бэкапил данные на свой хард, восстанавливался с рекавери и заливал данные в отдельную папку обратно на ноут. И тут влетает владелец бизнеса и испуганным голосом вбегает и говорит, мол, а ты этот комп уже делал, показывая на только что отформаченный ноут. Я говорю, да, а что такое? А он в ответ — там вся работа за последние 2 года. Клиенты. Счета. Контакты. Я сажаю его за стол, открываю папку с бэкапом — оно? У человека аж седина обратно в натуральный цвет волос перекрасилась. Благодарил сердешно.
2-ая история с ним же: купил владелец алиенвару за 140к. В итоге, даже с каспером 2015, его вполне добротным хипсом и прочими эвристиками, нахватал на вин 8.1 вирусни, да ещё и вирус, который свои дрова поставил. Подключился по удалёнке, и спустя X часов вычищения ад-вары, решил авз скрипты повыполнять, благо коллега «знает» как их писать. В общем итог ясен — выпилен какой-то системный драйвер/файл и комп вообще не грузится. И как на зло, должен был приехать сервисный специалист по какому-то оборудованию, которое как раз на этот ноут завязано. Приплыли. Отпросился с работы на пол часа раньше, взял такси и к клиенту, благо, с деньгами он не жмётся, когда я объясняю что буду делать и зачем. В общем 8.1 штука хорошая, восстановил её за 10 минут, и ещё 4-5 часов приводил ноут в состояние, что бы можно было по удалёнке подключиться и продолжить вычищать авгиевы конюшни. В итоге: очередной плюс в карму, а так же в кошелёк.