Если бы им зарепортил о проблеме только один человек…
Ну и ниже в комментариях про «поищите правильно», уже указали.
Просто не все писали об этом статьи.
Самое грустное - это не слив, а реакция на него. В итоге ни публичного комментария, ни рассылки пострадавшим. В бизнесе, так уже делает любая шарашкина контора уже, а тут…
А как эта аналогия вяжется с доступом к консоли управления сервиса, которая гуглилась прямо по домену, автор исследования, так и нашёл её.
И чтобы это в поиск попало, нужно было ничего не делать - пару недель.
Ну и оставим за скобками, что кубирнейтс даже из коробки, не даёт тебе так выстрелить себе в ногу, т.е. его ещё и поправили, чтобы допустить данную утечку.
Спасибо! Радует что меняетесь к лучшему и в этих процессах, сегодня попробую.
Первое что полез проверять в своё время после смены интерфейса мобильного приложения — именно это, но тогда, всё ещё было нельзя.
А из опыта про дополнительные проверки, помню что при переводе крупных сумм, дополнительного фактора не было, но была блокировка счетов уже только постфактум (когда уже было сильно поздно, если-бы это были мошеннические действия и весьма бесполезно).
Из того же опыта помню как телефон компании где я работаю (а не мой личный телефон) из договора попал в системы как телефон для СМС-оповещения и несмотря на смену его в мобильном приложении, из-за этого не работали быстрые платежи по номеру телефона (два звонка в колл-центр, два визита в офис, чтобы разобраться и починит, возможно две или три внутренние заявки, уже не помню деталей) и вероятно не отработал в системах как нужно внутри. :)
Исходя из всего этого опыта (и не только с ВТБ, а практически с любым банком из топ-10), пока полагаюсь на старые добрые надёжные пару: логин/пароль и второй фактор в виде пуш-уведомления (в идеале).
Коллеги, я понимаю, что немного не в тему статьи…
Но когда можно в качестве пароля можно будет указать не только цифры?
И когда можно будет отказаться от авторизации по номеру карты в качестве логина?
Хотя-бы что-то из этого.
В мире, где перехватит SMS стоит X рублей, сводить всю авторизацию к одному фактору — SMS подтверждения…
Очень больно каждый раз вспоминать это при использовании сервисов от ВТБ.
Ну... Если бы я проектировал документы про государственную тайну, вероятно, я бы отнёс заявление о том, что ты имеешь к ней отношение под гриф государственной тайны, в случае если это не публичная информация.
Возможно, мой внутренний параноик, слишком параноик. :)
Мне кажется, что Вам стоит почистить ваш комментарий, особенно если он про РФ, вероятно он немного нарушает некоторые законы, причём не административные.
А то слишком много печальных историй было последнее время в этом ключе... :/
Мы ездили втроём и у меня был самый дорогой (свежекупленный Cube, именно по этому я на всякий случай взял все документы на него с собой).
Утащили все три велика (мы сами виноваты, расслабились, замок стоял всего один и очень простой).
Ирония в том, что их поставили на парковку в соседнем дворе (т.е. я смог их рассмотреть в пачке велосипедов на соседней велопарковке).
На этом история закончилась-бы, если бы не один нюанс.
Два велосипеда просто стояли в куче других (с них сняли весь наружный обвес в виде сумочек, звонков и т.п), а мой был отдельно, прикованный отличной цепью, которую не смогли перекусить своей гидравликой вызванные полицейские и пришлось ждать пожарников.
Как итог — мы опоздали на Аллегро и пришлось купить новые билеты. :)
Я долго не мог понять, что это это было, но приятель на работе мне помог объяснить ситуацию и подтвердил, что да — такая странная кража великов в «соседний подъезд» или «на покататься», весьма распространенный случай.
В Финляндии бываю регулярно, чаще всего это Хельсинки и регулярно бывают какие-то «истории».
Для тех, кто подумает (частая реакция на восприятие отличного от личного опыта реакция), что вдруг со мной что-то не так, сразу скажу, что в Финляндии в 90% случаев меня принимают за шведа, в оставшихся 10% за фина, даже как-то неудобно бывает переключать людей на общение на английском. :)
В мой первый приезд в Финляндию мимо меня и моей жены пролетел полупустой пластиковый стакан с пивом с каким-то очень громким возгласом на финском в исполнении очень такого накачанного фина «марширующего» по улице на встречу.
Больше ничего не произошло, но в памяти осталось навсегда. :)
Мы просто прогуливались по улице в поисках где-бы посидеть в такое раннее время (автобус приехал слишком рано), было 4 утра субботы. Вероятно, у местных, была очень весёлая пятница.
Ещё я помню историю с очень пьяным и очень весёлым фином в местном аэроэкспрессе который пытался всех угощать черникой, заливал вагон пивом и слушал блютуз колонку на весь вагон… Тоже, хорошо ударило в своё время по моим розовым очкам. ))))
У меня воровали велосипед в Хельсинки. Мне повезло, я смог найти его самостоятельно и относительно оперативно, а опыт общения с полицией — исключительно положительный.
В последний раз, когда мы приезжали — меня очень смущали группы эмигрантов по 10-20 человек в парках днём своей кучностью и относительно подозрительным поведением (уж простите мне мои европейские фобии).
Мне кажется, что любой замечает «странных русских» за рубежом, чаще всего, потому что нам за них очень стыдно в этой ситуации, а многие очень странные/негативные ситуации очень быстро забываются. :)
P.S.
Хельсинки — это мой самый любимый город не в России. :)
Вероятно Dell и Asus тоже не те ребята, как и Microstar, что у них только один слот m2, как правило, работает через sata, остальные — только с накопителями nvme. Даже если, в спецификации было написано иное, хотелось-бы увидеть поддержку на таком уровне для потребителей, которой нет.
Тогда о чём мы спорим?)
Был hp pavilion, в один прекрасный апдейт сломался вай-фай.
Начал чинить, сломался блютуз и звуковуха…
Оьновил ядро, отвалилось все сразу. :)
Решил проблему сменой павильена на элитбук, все было хорошо… но недавно оьновилось ядро и отвалилась звуковая, попытался починить… понял через 30 минут, что ну его в лес, хорошо что вспомнил, про недавний апдейт… откатился на старую версию ядра — все отлично.
Вот так и живем.
P.s.
И да, сканер отпечатка пальца на моем элитбуке, похоже заработает тогща, когща у меня его уже не будет у меня. :)
Это все хотя-бы решаемо или гуглится, а вот когда у тебя отвалился драйвер или в принципе устройство не определяется, вот когда начинается настоящий адок.
Я вот на 30-ой минуте, забил и загрузил старую версию ядра. Это было куда проще чем разбираться, почему с новой версией ядра звуковая карта от интел на чипе реалтек вдруг пропала как устройство в системе. :)
Да, возможно домохозяйка тоже догадается это сделать, но согласитесь…
И ладно бы это раз в год, как у майкрософт, это каждый пятый апдейт юбунты. :/
А автоапдейты отключаете?)))
А то, регулярное окирпичивание устройств в ноутбуке при очередном минорном (!) апдейте ядра или самой системы, это регулярная проблема.
Особенно для ноутбуков. :)
Что не отменяет того, что статья построена по маркетинговым лекалам с учётом целевой аудитории Хабра и с учётом менталитета хорошо, там где нас нет. :)
Если бы им зарепортил о проблеме только один человек…
Ну и ниже в комментариях про «поищите правильно», уже указали.
Просто не все писали об этом статьи.
Самое грустное - это не слив, а реакция на него. В итоге ни публичного комментария, ни рассылки пострадавшим. В бизнесе, так уже делает любая шарашкина контора уже, а тут…
Короче, грустно. :/
Не факт.
Такие настройки могли сделать специально для внутренней сети, а контур «защитить» иным способом, а потом кто-то ошибся в другом месте.
А как эта аналогия вяжется с доступом к консоли управления сервиса, которая гуглилась прямо по домену, автор исследования, так и нашёл её.
И чтобы это в поиск попало, нужно было ничего не делать - пару недель.
Ну и оставим за скобками, что кубирнейтс даже из коробки, не даёт тебе так выстрелить себе в ногу, т.е. его ещё и поправили, чтобы допустить данную утечку.
Первое что полез проверять в своё время после смены интерфейса мобильного приложения — именно это, но тогда, всё ещё было нельзя.
А из опыта про дополнительные проверки, помню что при переводе крупных сумм, дополнительного фактора не было, но была блокировка счетов уже только постфактум (когда уже было сильно поздно, если-бы это были мошеннические действия и весьма бесполезно).
Из того же опыта помню как телефон компании где я работаю (а не мой личный телефон) из договора попал в системы как телефон для СМС-оповещения и несмотря на смену его в мобильном приложении, из-за этого не работали быстрые платежи по номеру телефона (два звонка в колл-центр, два визита в офис, чтобы разобраться и починит, возможно две или три внутренние заявки, уже не помню деталей) и вероятно не отработал в системах как нужно внутри. :)
Исходя из всего этого опыта (и не только с ВТБ, а практически с любым банком из топ-10), пока полагаюсь на старые добрые надёжные пару: логин/пароль и второй фактор в виде пуш-уведомления (в идеале).
В любом случае, рад, что меняетесь к лучшему!
Но когда можно в качестве пароля можно будет указать не только цифры?
И когда можно будет отказаться от авторизации по номеру карты в качестве логина?
Хотя-бы что-то из этого.
В мире, где перехватит SMS стоит X рублей, сводить всю авторизацию к одному фактору — SMS подтверждения…
Очень больно каждый раз вспоминать это при использовании сервисов от ВТБ.
Ну... Если бы я проектировал документы про государственную тайну, вероятно, я бы отнёс заявление о том, что ты имеешь к ней отношение под гриф государственной тайны, в случае если это не публичная информация.
Возможно, мой внутренний параноик, слишком параноик. :)
Мне кажется, что Вам стоит почистить ваш комментарий, особенно если он про РФ, вероятно он немного нарушает некоторые законы, причём не административные.
А то слишком много печальных историй было последнее время в этом ключе... :/
История с велосипедами — это ещё та хохма...
Мы ездили втроём и у меня был самый дорогой (свежекупленный Cube, именно по этому я на всякий случай взял все документы на него с собой).
Утащили все три велика (мы сами виноваты, расслабились, замок стоял всего один и очень простой).
Ирония в том, что их поставили на парковку в соседнем дворе (т.е. я смог их рассмотреть в пачке велосипедов на соседней велопарковке).
На этом история закончилась-бы, если бы не один нюанс.
Два велосипеда просто стояли в куче других (с них сняли весь наружный обвес в виде сумочек, звонков и т.п), а мой был отдельно, прикованный отличной цепью, которую не смогли перекусить своей гидравликой вызванные полицейские и пришлось ждать пожарников.
Как итог — мы опоздали на Аллегро и пришлось купить новые билеты. :)
Я долго не мог понять, что это это было, но приятель на работе мне помог объяснить ситуацию и подтвердил, что да — такая странная кража великов в «соседний подъезд» или «на покататься», весьма распространенный случай.
Для тех, кто подумает (частая реакция на восприятие отличного от личного опыта реакция), что вдруг со мной что-то не так, сразу скажу, что в Финляндии в 90% случаев меня принимают за шведа, в оставшихся 10% за фина, даже как-то неудобно бывает переключать людей на общение на английском. :)
В мой первый приезд в Финляндию мимо меня и моей жены пролетел полупустой пластиковый стакан с пивом с каким-то очень громким возгласом на финском в исполнении очень такого накачанного фина «марширующего» по улице на встречу.
Больше ничего не произошло, но в памяти осталось навсегда. :)
Мы просто прогуливались по улице в поисках где-бы посидеть в такое раннее время (автобус приехал слишком рано), было 4 утра субботы. Вероятно, у местных, была очень весёлая пятница.
Ещё я помню историю с очень пьяным и очень весёлым фином в местном аэроэкспрессе который пытался всех угощать черникой, заливал вагон пивом и слушал блютуз колонку на весь вагон… Тоже, хорошо ударило в своё время по моим розовым очкам. ))))
У меня воровали велосипед в Хельсинки. Мне повезло, я смог найти его самостоятельно и относительно оперативно, а опыт общения с полицией — исключительно положительный.
В последний раз, когда мы приезжали — меня очень смущали группы эмигрантов по 10-20 человек в парках днём своей кучностью и относительно подозрительным поведением (уж простите мне мои европейские фобии).
Мне кажется, что любой замечает «странных русских» за рубежом, чаще всего, потому что нам за них очень стыдно в этой ситуации, а многие очень странные/негативные ситуации очень быстро забываются. :)
P.S.
Хельсинки — это мой самый любимый город не в России. :)
Вероятно Dell и Asus тоже не те ребята, как и Microstar, что у них только один слот m2, как правило, работает через sata, остальные — только с накопителями nvme. Даже если, в спецификации было написано иное, хотелось-бы увидеть поддержку на таком уровне для потребителей, которой нет.
Тогда о чём мы спорим?)
Куда больше ужасает что в комментариях множество людей считающих что создание успешного ЯП эквивалентно приложению по заказу пиццы...
О да!
Поставь менеджер настроек, поставь продвинутый менеджер настроек.
А вот это только через конфиг, а вот это только через консоль. :)
Был hp pavilion, в один прекрасный апдейт сломался вай-фай.
Начал чинить, сломался блютуз и звуковуха…
Оьновил ядро, отвалилось все сразу. :)
Решил проблему сменой павильена на элитбук, все было хорошо… но недавно оьновилось ядро и отвалилась звуковая, попытался починить… понял через 30 минут, что ну его в лес, хорошо что вспомнил, про недавний апдейт… откатился на старую версию ядра — все отлично.
Вот так и живем.
P.s.
И да, сканер отпечатка пальца на моем элитбуке, похоже заработает тогща, когща у меня его уже не будет у меня. :)
А почему оно ломается при обновлении ядра-то?!!!
А потом ещё и пишится фикс в ядро с комментами, простите накосячили, да… :)
Krita ещё.
Это все хотя-бы решаемо или гуглится, а вот когда у тебя отвалился драйвер или в принципе устройство не определяется, вот когда начинается настоящий адок.
Да не работает это… Если апдейты включены.
Я вот на 30-ой минуте, забил и загрузил старую версию ядра. Это было куда проще чем разбираться, почему с новой версией ядра звуковая карта от интел на чипе реалтек вдруг пропала как устройство в системе. :)
Да, возможно домохозяйка тоже догадается это сделать, но согласитесь…
И ладно бы это раз в год, как у майкрософт, это каждый пятый апдейт юбунты. :/
А автоапдейты отключаете?)))
А то, регулярное окирпичивание устройств в ноутбуке при очередном минорном (!) апдейте ядра или самой системы, это регулярная проблема.
Особенно для ноутбуков. :)