Как перевод САМОМУ СЕБЕ НА СЧЕТ В ДРУГОМ БАНКЕ может быть действием в угоду мошенникам?
Внезапно - может быть. Если это оплата покупки на озоне/вб (и мошенник - продавец там). Всякие там кошельки ВБ/озона - это именно перевод по СБП на счет себе - так скидки(нет - формально это перевод на банковский счет и даже карту привязанную к нему получить можно... если кому то хочется ВБ/озон еще и банком иметь)
добровольно принудительные фокусы (когда рядом с человеком стоит кто то еще в маске и с ножом готовым к использованием по назначению и вежливо просит подать немного денег) - ну да - камера и что она даст? она ж такое не поймет
безопасные счета от следователей ФСБ (и некоторые из тех "следователей" работают не только ради денег а еще и ради защиты свой страны(ну как они это понимают))
И что с этим делать банкам?
Нужны какие то адекватные решения.
С другой стороны - у меня например что бы нал снять с моих физических карт которыми я пользуюсь - для начала нужно разрешить вообще снятие (а не оплату) в принципе, затем поднять лимиты по умолчанию.
Внезапно - у ВТБ еще когда это был гута-банк - был вариант с генераторами кодов.
Сейчас есть такая штука как TOTP ("Google Authenticator") который все кому не лень поддерживают.
Еще бы вырубить везде нафиг СМС как канал сброса пароля если юзер не попросил прямо такой канал. Ну или хотя бы как вконтакт поступать - там есть (или была?) фича с заменой номера если нет доступа к старому но только вот и оповещения куда можно и на странице юзера если он залогинен - он видит что запущен процессе изменения и осталось N дней.
Иногда вот хочется чтобы да - исполнял - но можно было вмешаться.
Мне бы вот вообще в идеале хотелось бы чтобы на все операции которые приводят к уменьшению баланса на счете - дергали мой вебхук который получает ВСЕ доступные банку данные об операции а также мнение антифрода банка и дает разрешение (или не дает, если таймаут - считается что нет разрешения). Смена настроек этой штуки разумеется с максимальной авторизацией, извещением по всем каналам и активацией с задержкой.
Но...хотя нечто отдаленно похоже (только для карт) мне встречалось аж один раз в описании какого то финсервиса какой то африканской страны страны.
При этом...недавно вот нужно было принять участие в обсуждении работы одного ну пусть будет финсервиса.
Если очень кратко - есть люди про которых известно что у них диагноз но не мешает работе в обществе и для которых если написано "день" - это строго значит "c утра до вечера" и никак иначе и надо исправлять на "сутки"(по смыслу в том продукте речь про суточный лимит операций, никто из тех кто фичу делал - даже про это не подумал), при этом не обслуживать таких клиентов или хотя бы запретить им иметь часть продуктов - организация не имеет права. Так что - ситуации - бывают разные. И люди - тоже.
Скорее надо заинтересованность в работе анонимных каналов у всех.
Вот только...а как это обеспечить?
Даже в фантастике - мне вспоминается из похожего разве что InterstellarNet Лернера (где вопрос как запустить софт интеллектуального агента стороны A на железе стороны Б и так чтобы этот софт имел анонимный доступ в планетарную сеть у Б и при этом - А и Б не особо друг другу доверяют - встал и пришлось решать (реально сторон больше двух и каждая из них выступает и в роли А и в роли Б, для связи со своей домашней сетью агенту связь тоже дают канал но пинг там чудовищный), решением в плане доступа в планетарную сеть - стал Tor на стероидах. Соответственно - есть прямой интерес иметь этот самый Tor (а тем у кого нет - сделать) )
Я кстати тоже не даю. Теперь. Не из-за скамов (тогда их еще не было). А потому что они решили что могут обновлять и то что ставилось не через (в том числе и то что сами натащили из aptoide) но при этом...система выдает запрос на подтверждение (источник то другой) а рустор похоже не понимает что не так и просто пробует повторить установку. После отключения автообновления значительно снизилось потреблении энергии рустором.
приложения телеграмм, потом установите новое и авторизуйтесь, угадайте откуда прилетела вся ваше история )
И все же это можно сделать нормально. У Matrix вот сделано. Другое дело что процедура добавление нового устройства становится...заковыристой (надо подтвердить с любого из авторизованных имея их оба рядом, чтобы получить ключи, ну или не подтверждать но тогда истории не будет а будут сброшенные ключи а в группах будет это светится)
Значит придется при обнаружении - возвращать хлам под любым формальным поводом и покупать Pixel (возможно - на авито), ну и по желанию - с установкой туда Graphene OS
А собственно - какая разница? По сравнению с мейнфреймами (любыми, хоть System/360 даже) - отличия x86 от x86-64(который MS обычно зовет x64) - мелкие и несущественные.
У него типичные проблемы сайтов где один конкретный сервер. В результате судя по нему у меня часто скорость ниже чем если мерять Speedtest'ом с (формально) локальным сервером со включенными средствами ремонта устаревающих серверов гугла (что узначает петлю через восточную европу)
Я специально для провайдеру того подключу ... Ethernet'ом. гигабитным. через Type-C кабель и адаптер (есть такие). И фотку дам. Могу и ссылку на ТТХ (что в USB 2.0 не упирается)
А вообще с WiFi - знаю. но например есть у меня например Pixel 6a на котором я свои тарифные 800+ имею (правда в двух метрах от "главной" точки доступа и там включено вообщем то все что можно), при этом почти все остальное мобильное - не выдает тех скоростей даже близко.
И вот поэтому - simplelogin и подобные (в том числе Apple'овский). Спамер получит либо адрес spamer@userdomain.com либо spamer.[A-Z0-9]{4} @один_из_доменов_сервиса_или_подключеных пользователем, любое вырезание приведет к тому что письмо просто не дойдет
Записаться, но нужен код.
Внезапно - может быть. Если это оплата покупки на озоне/вб (и мошенник - продавец там). Всякие там кошельки ВБ/озона - это именно перевод по СБП на счет себе - так скидки(нет - формально это перевод на банковский счет и даже карту привязанную к нему получить можно... если кому то хочется ВБ/озон еще и банком иметь)
Потому что есть:
добровольно принудительные фокусы (когда рядом с человеком стоит кто то еще в маске и с ножом готовым к использованием по назначению и вежливо просит подать немного денег) - ну да - камера и что она даст? она ж такое не поймет
безопасные счета от следователей ФСБ (и некоторые из тех "следователей" работают не только ради денег а еще и ради защиты свой страны(ну как они это понимают))
И что с этим делать банкам?
Нужны какие то адекватные решения.
С другой стороны - у меня например что бы нал снять с моих физических карт которыми я пользуюсь - для начала нужно разрешить вообще снятие (а не оплату) в принципе, затем поднять лимиты по умолчанию.
Внезапно - у ВТБ еще когда это был гута-банк - был вариант с генераторами кодов.
Сейчас есть такая штука как TOTP ("Google Authenticator") который все кому не лень поддерживают.
Еще бы вырубить везде нафиг СМС как канал сброса пароля если юзер не попросил прямо такой канал. Ну или хотя бы как вконтакт поступать - там есть (или была?) фича с заменой номера если нет доступа к старому но только вот и оповещения куда можно и на странице юзера если он залогинен - он видит что запущен процессе изменения и осталось N дней.
Иногда вот хочется чтобы да - исполнял - но можно было вмешаться.
Мне бы вот вообще в идеале хотелось бы чтобы на все операции которые приводят к уменьшению баланса на счете - дергали мой вебхук который получает ВСЕ доступные банку данные об операции а также мнение антифрода банка и дает разрешение (или не дает, если таймаут - считается что нет разрешения). Смена настроек этой штуки разумеется с максимальной авторизацией, извещением по всем каналам и активацией с задержкой.
Но...хотя нечто отдаленно похоже (только для карт) мне встречалось аж один раз в описании какого то финсервиса какой то африканской страны страны.
При этом...недавно вот нужно было принять участие в обсуждении работы одного ну пусть будет финсервиса.
Если очень кратко - есть люди про которых известно что у них диагноз но не мешает работе в обществе и для которых если написано "день" - это строго значит "c утра до вечера" и никак иначе и надо исправлять на "сутки"(по смыслу в том продукте речь про суточный лимит операций, никто из тех кто фичу делал - даже про это не подумал), при этом не обслуживать таких клиентов или хотя бы запретить им иметь часть продуктов - организация не имеет права. Так что - ситуации - бывают разные. И люди - тоже.
Скорее надо заинтересованность в работе анонимных каналов у всех.
Вот только...а как это обеспечить?
Даже в фантастике - мне вспоминается из похожего разве что InterstellarNet Лернера (где вопрос как запустить софт интеллектуального агента стороны A на железе стороны Б и так чтобы этот софт имел анонимный доступ в планетарную сеть у Б и при этом - А и Б не особо друг другу доверяют - встал и пришлось решать (реально сторон больше двух и каждая из них выступает и в роли А и в роли Б, для связи со своей домашней сетью агенту связь тоже дают канал но пинг там чудовищный), решением в плане доступа в планетарную сеть - стал Tor на стероидах. Соответственно - есть прямой интерес иметь этот самый Tor (а тем у кого нет - сделать) )
Я кстати тоже не даю. Теперь. Не из-за скамов (тогда их еще не было). А потому что они решили что могут обновлять и то что ставилось не через (в том числе и то что сами натащили из aptoide) но при этом...система выдает запрос на подтверждение (источник то другой) а рустор похоже не понимает что не так и просто пробует повторить установку. После отключения автообновления значительно снизилось потреблении энергии рустором.
Shelter
И все же это можно сделать нормально. У Matrix вот сделано. Другое дело что процедура добавление нового устройства становится...заковыристой (надо подтвердить с любого из авторизованных имея их оба рядом, чтобы получить ключи, ну или не подтверждать но тогда истории не будет а будут сброшенные ключи а в группах будет это светится)
Значит придется при обнаружении - возвращать хлам под любым формальным поводом и покупать Pixel (возможно - на авито), ну и по желанию - с установкой туда Graphene OS
А госключ куда делся?
Ну и - штатный для бизнеса вариант с токенами, криптопро и прочим?
Да? а зачем тогда интересно у (например) Proxmox VE vCPU hotplug (да - прямо сказано что надо линукс на госте и не самый старый) https://pve.proxmox.com/pve-docs/pve-admin-guide.html#_vcpu_hot_plug. У vSphere https://www.nakivo.com/blog/vmware-vsphere-resources-hotadd-hotplug-explained/ можно и память добавлять (убирать нельз). У VirtualBox https://docs.oracle.com/en/virtualization/virtualbox/6.0/admin/cpuhotplug.html поддерживает и hot-add и hot remove.
RHEL поддерживает и hot remove если поддерживает железо https://access.redhat.com/articles/1262753 (я не знаю что что за x86 железо такое поддерживает)
Windows насколько я в курсе в hot remove не умеет вообще. а остальное - от редакции зависит.
А собственно - какая разница? По сравнению с мейнфреймами (любыми, хоть System/360 даже) - отличия x86 от x86-64(который MS обычно зовет x64) - мелкие и несущественные.
Вы же не хотите сказать что МТС нагло врет что https://habr.com/ru/news/937022/ мошенники в максе уже появились?
У него типичные проблемы сайтов где один конкретный сервер. В результате судя по нему у меня часто скорость ниже чем если мерять Speedtest'ом с (формально) локальным сервером со включенными средствами ремонта устаревающих серверов гугла (что узначает петлю через восточную европу)
Я специально для провайдеру того подключу ... Ethernet'ом. гигабитным. через Type-C кабель и адаптер (есть такие). И фотку дам. Могу и ссылку на ТТХ (что в USB 2.0 не упирается)
А вообще с WiFi - знаю. но например есть у меня например Pixel 6a на котором я свои тарифные 800+ имею (правда в двух метрах от "главной" точки доступа и там включено вообщем то все что можно), при этом почти все остальное мобильное - не выдает тех скоростей даже близко.
Проблема в том что как раз там где я - вышки НЕ вырубают.
Формально есть 4G подключение. А вот интернета - нет.
Так в статье и пишут ж что по просьбам трудящихся - в том числе почту проверить будет можно. Если почта на правильных сервисах.
А где статья как работать?
И вот поэтому - simplelogin и подобные (в том числе Apple'овский). Спамер получит либо адрес spamer@userdomain.com либо spamer.[A-Z0-9]{4} @один_из_доменов_сервиса_или_подключеных пользователем, любое вырезание приведет к тому что письмо просто не дойдет