Байки про банки і не тільки....

[4]

У вас возможно хорошее окружение, но в основном в наших реалиях звонить вам от противоположного оператора иногда бывает накладно, не для вас, вы-то может и экономите, а для людей которые звонят вам. Просто проявление уважения к собеседнику - общаться с ним так как ему удобно.

Моё проявление уважения к собеседнику будет заключаться в том, что если знаю, что человеку может быть накладно, - я спрашиваю, может перезвонить? Чаще всего отвечают, что не надо. И накладно чаще всего означает, что неправильно выбран тарифный план у оператора. А потом в ветке Альфы стоит вой - ой, как дорого к вам звонить

Не знаю насколько удобно каждый раз спрашивать собеседника, может ему будет неприятно показаться недостаточно обеспеченным и он соврёт, что ему перезванивать не надо.
Достаточно вставить в телефон СИМ-ку другого популярного оператора, один раз пополнить, а потом даже в течение года не пополнять, и будет работать на входящие звонки, а собеседник не будет ставиться в неудобное положение, имхо.

Коллеги, происходит какая-то фигня.
На электронную почту пришло типовое вымагательное письмо - дайте биткоинов или мои фото с вебкамеры во время просмотра порносайтов разойдутся по контактам.
Нюанс в том, что в этот раз письмо начиналось моим действующим паролем.
Этот пароль задействован только в одном месте и с почтой этой пересекается только там же.
Это мой пароль от ЭЦП и ЭЦП эта от бегемота.
Пароль больше не используется нигде. По ряду технических причин вводился он строго на одном компьютере и использовался для ПФУ и ДИИ по линии соцзащиты.
Компьютер рабочий и левого ПО на нем не используется. Теоретически кейлогер на него попасть, конечно, может, но характер использования конкретно этого компьютера сводит такую вероятность к минимуму. Правда при использовании кейлогера проассоциировать конкретную почту с этим паролем простым способом нельзя, а сложным - нет смысла с учетом моего значения в мировой политике .
Почта та же, что и при выдаче ЭЦП указывалась.
В связи с этим возникает вполне резонный вопрос - как? Наиболее очевидным для меня являются 2 версии:
1) Утечка из бегемота.
2) Утечка из ИОЦ Минсоцполитики т.к. там используется ЭЦП для подписи документов способом считывания ключа и пароля в начале сессии и потом можно подписывать все документы в рамках сессии без повторного ввода пароля.
3) овер9000 иных вариантов, но первые 2 наиболее очевидны + в явном виде этот пароль вводился только в форме минсоцполитики. ПФУ вообще никак не мог бы проассоциировать этот пароль с почтой, на которую пришло письмо. Если только почта не является частью данных ЭЦП. Но структуру данных внутри ЭЦП и при подтверждении я не знаю.
Такие вот дела. Будьте внимательны. Мне казалось, что мною предпринимаются достаточные меры предосторожности по защите личной информации от явной кражи, но в этом случае, как мне кажется, проблема не на моей стороне.

банальное совпадение - этот спам рассчитан на вот такое, а вдруг совпадет, делайте более сложные пароли. По элементарным правилам безопасности приват, как и любой более менее серьезный сервис пароли хранить не должен, а только хеш-код, который можно из пароля получить, а вот обратную операцию сделать нельзя, т.е. из хеш-кода пароль получить никак.

Пароль был сложным. Я немного в теме. Буквы, цифры неповторяющиеся, чредование. Случайно его подать именно на мой адрес вероятность нулевая.

Тогда - лучше всего всю технику: комп, смарт, планшет, где вводился данный пароль на уничтожение и покупка овой и первым делом смена пароля. Формат и полный сброс - не панацея, разве что замено диска на компе, хотя могут и в загрузчик биоса влезть, таки материнку и диск под нож... Не, ну если найдете логер, который где-то у вас крутится и сможете обезвредить, то можно рискнуть и оставить. Мне еще, ничего умнее, чем логин от почты+1 в виде пароля или набор каких-то символов в подобном спаме не приходило, точнее не мне, а на ящики, ктороые я мониторю.

Вопрос к знатокам,надо заплатить 1 000 000грн.

6. Другой
Как вариант заплатить с двух или трех?

Прокредит проверьте! У них лимит в районе лимона или полутора/месяц. Но как сейчас не знаю - я ушла из него весной, потому как он для меня стал как чемодан без ручки

Я тоже из него ушел

По лимитам Аваля и Конкорда никто не знает?

Спасибо, поиском пользоваться умею. Но где-то они должны брать базу с ФИО.
У меня совпало ФИО целиком, а с номером они связаны только в бегемоте.

Странно другое, мой другой номер для связи имеется в сети в открытом виде с ФИО, но на него посторонних звонков почему-то на удивление нет.

это вы так думаете. но есть ряд ботов (платно/бесплатно), которые по номеру дают ФИО, ИНН, дату рождения, а платно и еще доп. инфу. А базы некоторых банков и привата в том числе, неоднократно сливают, так что тут ничего удивительного.

лучше всего всю технику: комп, смарт, планшет, где вводился данный пароль на уничтожение

дом тоже сжечь?

Тобто, висновки:
1) Інтернетом гуляє відносно свіжа (не старше 2-х років) база Прихвата;
2) горе-Прихват для чогось у відкритому вигляді зберігає у себе паролі від сертифікатів + пошту + можливо ще якісь дані;
3) визнавати зашквар, ніхто не збирається, бо вже давно було б у новинах.

З одного боку є надія, що це все ж витік з АЦСК, а не самого Прихвата, бо першим ділом атакували б П24, якби їм дісталися від нього паролі. З іншого боку, з сертифікатом і паролем до нього теж можна багато біди наробити. Залишається лише питання, чому поки на цей веселий спам скаржиться лише 500, де решта постраждалих?

толку от этого пароля без ключа никакого, а через год/два формируется новый ключ с новым паролем и все.

Тобто, висновки:
1) Інтернетом гуляє відносно свіжа (не старше 2-х років) база Прихвата;
2) горе-Прихват для чогось у відкритому вигляді зберігає у себе паролі від сертифікатів + пошту + можливо ще якісь дані;
3) визнавати зашквар, ніхто не збирається, бо вже давно було б у новинах.

З одного боку є надія, що це все ж витік з АЦСК, а не самого Прихвата, бо першим ділом атакували б П24, якби їм дісталися від нього паролі. З іншого боку, з сертифікатом і паролем до нього теж можна багато біди наробити. Залишається лише питання, чому поки на цей веселий спам скаржиться лише 500, де решта постраждалих?

так сам сертификат у пользователя хранится и его еще надо как-то получить, чтобы использовать...

Тобто, висновки:
1) Інтернетом гуляє відносно свіжа (не старше 2-х років) база Прихвата;
2) горе-Прихват для чогось у відкритому вигляді зберігає у себе паролі від сертифікатів + пошту + можливо ще якісь дані;
3) визнавати зашквар, ніхто не збирається, бо вже давно було б у новинах.

З одного боку є надія, що це все ж витік з АЦСК, а не самого Прихвата, бо першим ділом атакували б П24, якби їм дісталися від нього паролі. З іншого боку, з сертифікатом і паролем до нього теж можна багато біди наробити. Залишається лише питання, чому поки на цей веселий спам скаржиться лише 500, де решта постраждалих?

так сам сертификат у пользователя хранится и его еще надо как-то получить, чтобы использовать...

В теорії і пароль лише користувач знає, але якщо вдалося злити пароль, то де гарантія, що до нього не додавався приватний сертифікат?

У меня товарищ живет в сельской местности и у него работает там строго один оператор, отличны от моего основного. Для общения с ним у меня есть карта этого оператора т.к. звонок может быть и 30 минут. На эту карту записываются все его коллеги по оператору и общение с ними идет внутри сети за небольшую сумму в месяц.
В одним оператором такое будет ощутимо дороже. Зачем тратить на связь 300-400, когда можно за 120 не задумываться об остатках?
В месенжерах общаются голосом далеко не все.

на водафоне за 110грн (это сейчас - было дешевле + год без абонплат еще дешевле) в месяц безлимит внутри сети + куча минут на других операторов и на городские + 4Гб Интернета. Звоню на все телефоны без ограничений и никаких доп. трат., правда СМС стали платные, но я ими уже давно не пользуюсь, разве что на рассрочку от Альфы, но то бесплатно.

лучше всего всю технику: комп, смарт, планшет, где вводился данный пароль на уничтожение

дом тоже сжечь?

если есть локалка, то ... да, все что в локалке тоже - а что делать? У товарища мониторят пароли и потом их присылают с требованиями выкупа... а не то про него порнуху всем разошлют...