Как стать автором
Обновить
0
0

Пользователь

Отправить сообщение
Есть описания как надо, но никто не написал как должно быть сделано и никто не знает, как в итоге сделали.
Не проверенное на соответствие стандартам решение, написанное разработчиком Н. Может быть, он сениор и написал даже лучше, чем требуют стандарты. Может быть, он джуниор и допустил 20 ошибок от которых потом майнеры на транзакционных серверах заводятся.
А может быть, он уже обновил загранпаспорт и скоро сбежит с парочкой миллионов, добавив обфусцированный бэкдор

Более всего вероятно то, что все будет окей, как обычно. Решение будет окей или никто не заметит уязвимости. Однако риск повышается, куда ни плюнь
А ещё отсутствие документации и обход процессов — это уязвимости внутренних векторов атак.
И та вещь, которая, по хорошему, не должна происходить в банках, работающих с одним из самых чувствительных типов ПД, не считая денег.

Разработческий техдолг — это временный риск. Аналитический техдолг — это RCE.
До сих пор не видел ни одного примера последнего. Возможно, где-то такие существуют.
Что-то подсказывает, что требования по показателям подписок яростно не соответствуют количеству людей, которые подписываются добровольно, а требования по показателям конверсии яростно не соответствуют тому, что бизнес реально может предложить клиенту.
Результатом являются подписка с псевдо-согласия, холодные рассылки и «горячие предложения» напополам с «вот наш магазин, но в почте» вместо актуально интересной информации.
Ну то есть ответ на вопрос «как не попасть в спам» — «противостоять алгоритму»?.. Это быстрый способ попасть в спам вручную :)
Смысл защиты в том, что разговаривать не надо на входящих. Понятное дело, тут все крутые и могут сами засоциалить мошенников, вытянув из них собственную информацию, совет архи-актуален для более податливых. Нужен для распространения по родителям, бабушкам, и друзьям-работникам-общепита.

Хотя про «перезванивать нельзя» я раньше не слышал, прошаренные мошенники, однако!
анти-социальная инженерия это отдельная прекрасная тема, да :) но я говорю исключительно про любое сомнение, что звонок настоящий.
Потому, что «такие случаи медицине известны», да и все кейсы, которые отрабатывают мошенники, завязаны на реальность, в этом их смысл. Для таких вещей «я перезвоню» униерсален, ибо неизвестно какая информация слилась, а заболтать случайно могут и самого прошаренного скептика, просто поймав в плохой день.
Для всех, кого волнует эта тема, поделюсь довольно известной вещью, которую, может, кто-то ещё не знает.
Вне зависимости от того, ждете вы звонок или нет, есть универсальная защита от таких мошенников — «Я перезвоню».

Чего бы вы ни ждали, какой бы ни был номер, на все входящие звонки из банка по волнующей теме отвечаете, что перезвоните, и набираете номер, отпечатанный на обратной стороне карты. 99.999% мошенников этим блокируется мгновенно и без лишних бесед в попытке понять с кем ты разговариваешь.

Информация

В рейтинге
Не участвует
Зарегистрирован
Активность