Все про банківські послуги: відкриття поточних рахунків для фізосіб, СПД та юридичних осіб, розрахунково-касове обслуговування (РКО), клієнт-банк, інтернет-банкінг, комунальні платежі населення, отримання готівки та інші послуги.
Надо было сразу на токен новую подпись записывать. ЭЦП не выходит за пределы токена.
З сертифіката пароль не відновлюється, тому в даному випадку не має різниці на флешці він зберігався чи на токені - вимагачі відновили пароль не з файлу, а перехопили десь по дорозі. У теорії, пароль взагалі не мав би ніде зберігатися, ні на серверах Прихвату, ні, тим більше, на сервісах, що аутентифікують користувача за цим сертифікатом, тому, знову ж у теорії, взагалі не мало б бути можливості його звідкись злити. На скільки я можу судити, то пошта у сертифікаті теж ніде не фігурує.
500 То встановлені у Вас додаткові розширення у браузері чи ні?
у Вас установлено како-либо дополнение в браузере (или было установлено) например - качалка фильмов, антиреклама, переводилка. и было соединение без https: так и перехватили
500 написав:Коллеги, происходит какая-то фигня. На электронную почту пришло типовое вымагательное письмо - дайте биткоинов или мои фото с вебкамеры во время просмотра порносайтов разойдутся по контактам. Нюанс в том, что в этот раз письмо начиналось моим действующим паролем. Этот пароль задействован только в одном месте и с почтой этой пересекается только там же. Это мой пароль от ЭЦП и ЭЦП эта от бегемота. Пароль больше не используется нигде. По ряду технических причин вводился он строго на одном компьютере и использовался для ПФУ и ДИИ по линии соцзащиты. Компьютер рабочий и левого ПО на нем не используется. Теоретически кейлогер на него попасть, конечно, может, но характер использования конкретно этого компьютера сводит такую вероятность к минимуму. Правда при использовании кейлогера проассоциировать конкретную почту с этим паролем простым способом нельзя, а сложным - нет смысла с учетом моего значения в мировой политике . Почта та же, что и при выдаче ЭЦП указывалась. В связи с этим возникает вполне резонный вопрос - как? Наиболее очевидным для меня являются 2 версии: 1) Утечка из бегемота. 2) Утечка из ИОЦ Минсоцполитики т.к. там используется ЭЦП для подписи документов способом считывания ключа и пароля в начале сессии и потом можно подписывать все документы в рамках сессии без повторного ввода пароля. 3) овер9000 иных вариантов, но первые 2 наиболее очевидны + в явном виде этот пароль вводился только в форме минсоцполитики. ПФУ вообще никак не мог бы проассоциировать этот пароль с почтой, на которую пришло письмо. Если только почта не является частью данных ЭЦП. Но структуру данных внутри ЭЦП и при подтверждении я не знаю. Такие вот дела. Будьте внимательны. Мне казалось, что мною предпринимаются достаточные меры предосторожности по защите личной информации от явной кражи, но в этом случае, как мне кажется, проблема не на моей стороне.
Год назад такая же фигня пришла десятке сотрудников на старую почту со старым доменом, которую лет 5 уже никто не использует, но где стояла переадресация. ЭПЦ, ИОЦ, приват и прочая магия - этим сотрудникам очень далека. На то, что отправителем стоял адрес собственного почтового ящика, программер только тихо матюкнулся и послал всех ламеров в сад
у Вас установлено како-либо дополнение в браузере (или было установлено) например - качалка фильмов, антиреклама, переводилка. и было соединение без https: так и перехватили
есть гоустери и адблок, явно стремным софтом я не пользуюсь, а эти вроде бы давно сообществом приняты как адекватные.
Надо было сразу на токен новую подпись записывать. ЭЦП не выходит за пределы токена.
З сертифіката пароль не відновлюється, тому в даному випадку не має різниці на флешці він зберігався чи на токені - вимагачі відновили пароль не з файлу, а перехопили десь по дорозі. У теорії, пароль взагалі не мав би ніде зберігатися, ні на серверах Прихвату, ні, тим більше, на сервісах, що аутентифікують користувача за цим сертифікатом, тому, знову ж у теорії, взагалі не мало б бути можливості його звідкись злити. На скільки я можу судити, то пошта у сертифікаті теж ніде не фігурує.
500 То встановлені у Вас додаткові розширення у браузері чи ні?
Про расширения написал.
Было бы менее удивительно увидеть любой другой из моих паролей, которыми пользуюсь часто, но этот вводится раз в никогда и совершенно уникальный т.е. случайно угадать его было ну никак нельзя.
Кстати на президентских выборах рекламные звонки мне поступали строго на номера, используемые в привате. Такие вот случайные совпадения.
omb написав:chipmunk и зачем оно тут? когда у нас будет экономика, как в Европе и надежность валюты как у евро, то тогда да, эта информация интересна
Про тарифи також гутарили, куди нам європейські тарифи при українських зряплатах ... і нічого, живемо по новому. Так, що не здивуюсь, якщо ставки по депо стануть европейськими і ми зробимо їх разом
freeze написав:
500 написав:Перевыпущена подпись, старая отозвана, пароль новые. Посмотрим.
.
