Байки про банки і не тільки....

Коллеги, происходит какая-то фигня.
На электронную почту пришло типовое вымагательное письмо - дайте биткоинов или мои фото с вебкамеры во время просмотра порносайтов разойдутся по контактам.
Нюанс в том, что в этот раз письмо начиналось моим действующим паролем.
Этот пароль задействован только в одном месте и с почтой этой пересекается только там же.
Это мой пароль от ЭЦП и ЭЦП эта от бегемота.
Пароль больше не используется нигде. По ряду технических причин вводился он строго на одном компьютере и использовался для ПФУ и ДИИ по линии соцзащиты.
Компьютер рабочий и левого ПО на нем не используется. Теоретически кейлогер на него попасть, конечно, может, но характер использования конкретно этого компьютера сводит такую вероятность к минимуму. Правда при использовании кейлогера проассоциировать конкретную почту с этим паролем простым способом нельзя, а сложным - нет смысла с учетом моего значения в мировой политике .
Почта та же, что и при выдаче ЭЦП указывалась.
В связи с этим возникает вполне резонный вопрос - как? Наиболее очевидным для меня являются 2 версии:
1) Утечка из бегемота.
2) Утечка из ИОЦ Минсоцполитики т.к. там используется ЭЦП для подписи документов способом считывания ключа и пароля в начале сессии и потом можно подписывать все документы в рамках сессии без повторного ввода пароля.
3) овер9000 иных вариантов, но первые 2 наиболее очевидны + в явном виде этот пароль вводился только в форме минсоцполитики. ПФУ вообще никак не мог бы проассоциировать этот пароль с почтой, на которую пришло письмо. Если только почта не является частью данных ЭЦП. Но структуру данных внутри ЭЦП и при подтверждении я не знаю.
Такие вот дела. Будьте внимательны. Мне казалось, что мною предпринимаются достаточные меры предосторожности по защите личной информации от явной кражи, но в этом случае, как мне кажется, проблема не на моей стороне.

История получила продолжение.
Сегодня на мой "финансовый номер" позвонили с номера 089 440 01 20 с заманчивым предложением дополнительного заработка на биржевой торговле.
Звонящие знали верное ФИО, вели себя вызывающие как для желающих что-то впарить.
Этот обезличенный номер привязан только к онлайн банкингу бегемота, стоит в кнопочном телефоне и нигде более не светился т.к. покупался строго для этих целей.
Чет много совпадений.

щодо "На электронную почту пришло типовое вымагательное письмо - дайте биткоинов или мои фото с вебкамеры во время просмотра порносайтов разойдутся по контактам."

а ви пробували відслідкувати звідки прийшлов лист

Генерація при тому, що у 500 витік не лише пароль, а і пошта та ймовірно телефон, які між собою ніяк, крім АЦСК Прихвата не зв'язані і на машині кожного разу не вводяться, але вам аби щось спалити.

а вам аби щось написати. Это совсем разные истории и утечки... Одна утечка - это "хакеры" прислали письмо с паролем, которым был подписан ключ.
Отдельно ему позвонили с рекламой на фин номер.
Имхо пароль от ключа на стороне привата не хранится (хотя не уверен - все может быть) и скорее всего утечка прошла с его компа (телефона).
На фин номер звонят постоянно и после УБКИ и после регистрации в проверке рейтинга (было такое на или тут или на минфине), мне, например, стал постоянно приходить спам от МФО.
Но нельзя исключать что протекло у привата и он все таки хранит пароли, доказать это невозможно, тем более приват давно прописал в договоре, что все его тех. сбои за ваш счет.
Еще раз повторю знание этого пароля ничего мошенникам не дает без наличия ключа.

Генерація при тому, що у 500 витік не лише пароль, а і пошта та ймовірно телефон, які між собою ніяк, крім АЦСК Прихвата не зв'язані і на машині кожного разу не вводяться, але вам аби щось спалити.

а вам аби щось написати. Это совсем разные истории и утечки... Одна утечка - это "хакеры" прислали письмо с паролем, которым был подписан ключ.
Отдельно ему позвонили с рекламой на фин номер.
Имхо пароль от ключа на стороне привата не хранится (хотя не уверен - все может быть) и скорее всего утечка прошла с его компа (телефона).
На фин номер звонят постоянно и после УБКИ и после регистрации в проверке рейтинга (было такое на или тут или на минфине), мне, например, стал постоянно приходить спам от МФО.
Но нельзя исключать что протекло у привата и он все таки хранит пароли, доказать это невозможно, тем более приват давно прописал в договоре, что все его тех. сбои за ваш счет.
Еще раз повторю знание этого пароля ничего мошенникам не дает без наличия ключа.

Пароль і пошта між собою асоційовані лише за допомогою одного сервісу, більше вони ніде разом не використовуються, не зберігаються і не вводяться, складність пароля дозволяє виключити випадковий збіг. Невже вам важче побачити тут зв'язок, ніж писати маячню про віруси у UEFI? Ще раз повторюю, що масштаби витоку нам невідомі і, судячи з тенденції, Прихват може зберігати у себе значно більше, ніж мав би.

цікаві думки вголос від Шапрана щодо недавньої догани в НБУ,

забавно читати як він тактично спалив Рожкову і не тільки, і інші пікантнті подробиці (про драгонів і тд)

https://minfin.com.ua/ua/blogs/vshapran/156762/

цікаві думки вголос від Шапрана щодо недавньої догани в НБУ,

забавно читати як він тактично спалив Рожкову і не тільки, і інші пікантнті подробиці (про драгонів і тд)

https://minfin.com.ua/ua/blogs/vshapran/156762/

Не можу нічого сказати по суті, але за формою таке враження, ніби читаєш текст єдинороса, який побачив Навального. Термін "опозиція" зустрічається у тексті 33 рази і це при тому, що "НБУ має бути поза політикою". Типу, ми - аполітична правляча партія-господар категорично розлючені тим, що хтось може сам вирішувати чи обговорювати наші рішення і трактувати наші тексти.

цікаві думки вголос від Шапрана щодо недавньої догани в НБУ,

забавно читати як він тактично спалив Рожкову і не тільки, і інші пікантнті подробиці (про драгонів і тд)

https://minfin.com.ua/ua/blogs/vshapran/156762/

Це хотіли в секреті недовіру Катерині і Дмитру тримати.
А цей Щапран інтриганище.
Готовий служити своєму панові.
Хто Ваш пан.... пане Шапран?
Ігрища Вашого пана призведуть до того шо транша МВФ не буде...шо тоді заспіваєте?

Коллеги, происходит какая-то фигня.
На электронную почту пришло типовое вымагательное письмо - дайте биткоинов или мои фото с вебкамеры во время просмотра порносайтов разойдутся по контактам.
Нюанс в том, что в этот раз письмо начиналось моим действующим паролем.
Этот пароль задействован только в одном месте и с почтой этой пересекается только там же.
Это мой пароль от ЭЦП и ЭЦП эта от бегемота.
Пароль больше не используется нигде. По ряду технических причин вводился он строго на одном компьютере и использовался для ПФУ и ДИИ по линии соцзащиты.
Компьютер рабочий и левого ПО на нем не используется. Теоретически кейлогер на него попасть, конечно, может, но характер использования конкретно этого компьютера сводит такую вероятность к минимуму. Правда при использовании кейлогера проассоциировать конкретную почту с этим паролем простым способом нельзя, а сложным - нет смысла с учетом моего значения в мировой политике .
Почта та же, что и при выдаче ЭЦП указывалась.
В связи с этим возникает вполне резонный вопрос - как? Наиболее очевидным для меня являются 2 версии:
1) Утечка из бегемота.
2) Утечка из ИОЦ Минсоцполитики т.к. там используется ЭЦП для подписи документов способом считывания ключа и пароля в начале сессии и потом можно подписывать все документы в рамках сессии без повторного ввода пароля.
3) овер9000 иных вариантов, но первые 2 наиболее очевидны + в явном виде этот пароль вводился только в форме минсоцполитики. ПФУ вообще никак не мог бы проассоциировать этот пароль с почтой, на которую пришло письмо. Если только почта не является частью данных ЭЦП. Но структуру данных внутри ЭЦП и при подтверждении я не знаю.
Такие вот дела. Будьте внимательны. Мне казалось, что мною предпринимаются достаточные меры предосторожности по защите личной информации от явной кражи, но в этом случае, как мне кажется, проблема не на моей стороне.

История получила продолжение.
Сегодня на мой "финансовый номер" позвонили с номера 089 440 01 20 с заманчивым предложением дополнительного заработка на биржевой торговле.
Звонящие знали верное ФИО, вели себя вызывающие как для желающих что-то впарить.
Этот обезличенный номер привязан только к онлайн банкингу бегемота, стоит в кнопочном телефоне и нигде более не светился т.к. покупался строго для этих целей.
Чет много совпадений.

щодо "На электронную почту пришло типовое вымагательное письмо - дайте биткоинов или мои фото с вебкамеры во время просмотра порносайтов разойдутся по контактам."

а ви пробували відслідкувати звідки прийшлов лист

бесполезно, почта там левая - не существующая стоит, а IP сервра с которого пришло, как правило из США. Скорее всего через прокси шлют.

Пароль і пошта між собою асоційовані лише за допомогою одного сервісу, більше вони ніде разом не використовуються, не зберігаються і не вводяться, складність пароля дозволяє виключити випадковий збіг. Невже вам важче побачити тут зв'язок, ніж писати маячню про віруси у UEFI? Ще раз повторюю, що масштаби витоку нам невідомі і, судячи з тенденції, Прихват може зберігати у себе значно більше, ніж мав би.

с чего вы взяли этот бред, что у 500 пароль и почта связаны? При генерации ключа почта не используется. А шлют подобный спам на почту даже методом подбора. Я мониторю корп. почту так подобный спам лезет и на существующие ящики и на кучу взятых с потолка. На сервера типа гмейл подобное сразу в спам (или даже удаляется) уходит и на такие адреса не доходит.

Пароль і пошта між собою асоційовані лише за допомогою одного сервісу, більше вони ніде разом не використовуються, не зберігаються і не вводяться, складність пароля дозволяє виключити випадковий збіг. Невже вам важче побачити тут зв'язок, ніж писати маячню про віруси у UEFI? Ще раз повторюю, що масштаби витоку нам невідомі і, судячи з тенденції, Прихват може зберігати у себе значно більше, ніж мав би.

с чего вы взяли этот бред, что у 500 пароль и почта связаны? При генерации ключа почта не используется. А шлют подобный спам на почту даже методом подбора. Я мониторю корп. почту так подобный спам лезет и на существующие ящики и на кучу взятых с потолка. На сервера типа гмейл подобное сразу в спам (или даже удаляется) уходит и на такие адреса не доходит.

Таварищи!!! -- хватит свой пароль мусолить -- к банкам оно какое, вообще, отношение имеет?..

Тігіпко планує вивести Промінвестбанк з ринку і перевести робочі активи в інший свій банк

"Ми звернулися в НБУ, щоб купити ще один банк - ПІБ. Якщо буде рішення НБУ, ми відразу звернемося і будемо робити все для того, щоб дістати ліцензію ПІБу і інтегрувати те, що залишиться з робочих активів, в першу чергу в ТАСкомбанк, інше залишимо на фінансові компанії", - зазначив Тігіпко.

Він додав, що розраховує на досить швидке виведення банку з ринку.

"Ми готові до такої роботи, у нас є хороший досвід, багато банків купували, багато продавали, тому сподіваємося, що тут ми зможемо досить швидко банк вивести з ринку і наростити свої активи", - зазначив бізнесмен.