>дико орет
Кто к чему и почему орет? Ты не тот долбоеб случайно, что с хуем фокусника в бородатой пасти?
объяснись
>Кто к чему и почему орет
зеркальная ситуация:
в СПШ взломали SolarWind с Colonial Pipeline и много других чуть поменьше, но таких же крупных компаний
в Россиюшке - ссаные госуслуги
Точно! Какиры взломали! Из наукраины! Здесь точно нет никакой коррупции! Данные не были переданы кем надо кому надо, а были украдены! Какерами! Извнаукраины! И кредиты конечно же оформляются не в кабанчиковых чьих надо конторках! ПРИЧЕМ ЗДЕСЬ ПУТИН???!!!
Позорище, конечно. Вообще, какой-то пиздец происходит. Пенсионеров разводят так, чтобы они свои бабосы с балконов сбрасывали, а на госуслугах пароли подбирают и кредиты получает кто попало. Или там в системе безопасности ДЫРИЩА, или я не представляю, кто и как может эти пароли подбирать.
По идее, как должно быть? Хочешь ты залогиниться, допустим. Зашёл на сайт. Вводишь пароль. Пароль принимается не раньше, чем через пару секунд. Или отклоняется, но тоже не раньше, чем через пару секунд. Три неправильных пароля на один логин подряд - блокируем вход для этого логина на пять минут.
Если с одного ойпи логинится сходу несколько логинов - блокируем их все до разбирательства, что это за ойпи и почему на нём такое происходит.
Забыли пароль - идите в МФЦ, предъявляйте там лично паспорт и получайте новый одноразовый пароль для входа, после чего сразу меняйте пароль.
Естественно, никаких регистраций через сбербанк-онлайны. Естественно, никаких двухфакторных авторизаций. Естественно, никаких "я забыл пароль, пришлите мне новый по незащищённым каналам связи типа мобильного телефона".
Так просто! Но нет, дегенераты не могут сделать даже простейших вещей. И у них постоянно где-то какие-то говнохакеры воруют кучи бабла, при чём там даже интеллекта не нужно иметь, чтобы украсть. Если раньше хакеры были илиткой, которые взламывали невзламываемое, пользуясь превосходством своего интеллекта, то теперь хакеры это одно название, а реально это просто хлебушек, сидящий где-нибудь в сизо, наёбывающий ещё больших хлебушков.
Я долгое время вообще боялся этих онлайн банков. Как огня, блядь. Потому что был очень наслышан, что воруют все. И постоянно читаю вот такую фигню, что дыра то тут, то там. Надо отметить, что ни разу за всё время лично у меня ни рубля не пропало. Хотя звонили какие-то пидарасы с вопросами "Феоктист, (!) вы в последнее время пытались совершить переводы в нашем банке?"
При этом я нихуя не Феоктист. Очевидно, либо они специально левым именем всех называют, либо в их говнобазе я значусь как Феоктист. А такое часто бывает, что я звоню куда-нибудь, а там меня какая-то долбоёбина спрашивает "как к вам обращаться". Ну вот, может быть, я предложил обращаться ко мне как к Феоктисту. Имя сейчас с потолка взял.
Пожалй, с этого момента я буду записывать в специальный файлик, кому и как я прендставлялся, и в итоге вычислю, кто сливает чужие данные. И вам рекомендую представляться как-нибудь нетривиально. Например, как вам имя Эраст? Или Аристарх? Согласитесь, ведь звучит же!
Соларвинд наверное не все пользуются
А в госуслуги сейчас всех добровольно-принудительно загоняют, за справочкой о ковидле
Неплохая идея.
Пока твой телефон не сольют с именем
РБК пролиберашный сайт, говнарь.
«В даркнете я ни разу не видел утечек с «Госуслуг», что говорит о неплохой защите сайта или о том, что эти данные никому не нужны, что маловероятно, потому что данные там достаточно ценные: иногда есть привязанные кредитные карты, чтобы оплачивать штрафы — информация для злоумышленников интересная», — отметил Лукацкий.
Вот этот шарит! Раз в даркнете нет, то точно (((Вася))) не передал данные лично (((Пете))), чей (((двоюродный брат))) совершенно случайно через третьих лиц владеет парой десятков быстрозаймов. Ещё раз спрашиваю, ПРИЧЕМ ЗДЕСЬ ПУТИН???
Если требует паспорт, но тебе фирма не нравится то можешь вместо Дрищеннко указать Дрищенко. Мало кто такое палит допустим при устройстве на работу.
> Хакеры взламывают учётные записи подбором паролей
Тайм-аут при х неправильных попытках ввода в ядерной смехдержаве не изобрели?
Может это бабушка забыла пароль, всё для людей сделано!
Кто ж виноват что в мире существуют мрази, наёбывающие даже нищих пенсионеров
> Бабушка вводит 2 пароля в секунду. Все для людей
подписуем петицию https://www.roi.ru/83054/
>Ульянов призвал пользователей госуслуг подключить двухфакторную аутентификацию и установить сложный пароль
Поискал в госуслугах двухфакторную аутентификацию и не нашел.
Со смарта?
>можно зайти через curl по http, в этом случае редирект на https не отрабатывает
>в логах терракотты лежит твой айпишник с привязкой к селф-сайнт сертификату
>дамп хендшейков возвращает опять же твой айпишник с привязкой к селф-сайнт сертификату
>неплохая защита сайта
Не, я конечно слышал про то, что ЕГЭ напрочь убила россйское образование, но не думал, что все настолько плохо...
По словам руководителя аналитического центра Zecurion Владимира Ульянова, ситуация со взломами усугубляется и будет только нарастать. Хакеры взламывают учётные записи подбором паролей и при помощи утечек данных. Главный интерес злоумышленников — исключительно монетизация.
Ульянов призвал пользователей госуслуг подключить двухфакторную аутентификацию и установить сложный пароль. Тем не менее, специалист отметил, что это не гарантирует полную безопасность.
Пользователи госуслуг начали жаловаться на взломы учётных записей в июле. По их словам, злоумышленники меняли телефонные номера и адреса электронной почты, после чего отправляли заявки на микрозаймы и кредиты.
https://3dnews.ru/1044816/hakeri-nachali-vzlamivat-akkaunti-na-gosuslugah-chtobi-oformlyat-na-nih-krediti