AK
скорее всего тренд следующих 5 лет - это фишинг и мошенничества дипфейками
Size: a a a
2020 December 21
q
а вот написать политику для удалённой идентификации при принятии каких-либо критичных решений - будет полезно
СК
если этого пока никто не делал - это не значит что это не реализуемо
я согласен с вами, но это хоть что то.
LE
А что там с Кудрявцевым? 2 недели назад уволился?
СК
ну + рега домена
и будет вполне нормальное преступление. Когда уже на чьё то имя регали домен, где то размещали. Потом не моя забота, пусть полиц ищет.
AK
Langue E
А что там с Кудрявцевым? 2 недели назад уволился?
отхватит по службе капитальных, считай крест на карьере
Z
С К
и будет вполне нормальное преступление. Когда уже на чьё то имя регали домен, где то размещали. Потом не моя забота, пусть полиц ищет.
ну ты же не полицейский, ты же понимаешь что оплата битки, имя фейк, почта на 10 минут
Z
хостинг так же
СК
а вот написать политику для удалённой идентификации при принятии каких-либо критичных решений - будет полезно
+1
вот просто тогда я отбился. В том числе задав бухгалтеру вопрос. Если бы вам сейчас начальник позвонил и сказал, что надо немедленно перечислить 10 тысяч по прямому договору -- перечислили бы? Она не ответила но сразу стала пытаться думать, как можно проверить на моём месте, что он именно начальник. И в итоге сказала, что я правда убедится в этом не могу, скажет ему сама.
вот просто тогда я отбился. В том числе задав бухгалтеру вопрос. Если бы вам сейчас начальник позвонил и сказал, что надо немедленно перечислить 10 тысяч по прямому договору -- перечислили бы? Она не ответила но сразу стала пытаться думать, как можно проверить на моём месте, что он именно начальник. И в итоге сказала, что я правда убедится в этом не могу, скажет ему сама.
СК
ну ты же не полицейский, ты же понимаешь что оплата битки, имя фейк, почта на 10 минут
это будут проблемы полиц. Я за полиц могу не думать.
СК
просто отмечу. Ранее была ситуация наоборот, я айтишник, она какой то бух мелкий, мне не известный. Я заходил удалённо и просил открыть пару документов, где видно, что она именно с этого учреждения. Пара секунд замешательства и мне открывались документы, какие то договора, что сразу видно, да -- как минимум она где то рядом.
Там не критическая инфа, этого хватает. Но начальники бывают очень высокие. К тому же удалёнка судя по всему навечно (ну если все не вымрем). Вот думаю.
Там не критическая инфа, этого хватает. Но начальники бывают очень высокие. К тому же удалёнка судя по всему навечно (ну если все не вымрем). Вот думаю.
R
Такой вопрос, tasklist если запускать от юзера просит SeProfileSingleProcessPrivilege и обламывается чтобы, как я понял (смотрел вывод от юзера и админа), смотреть на юзеров которые запускали процессы, от админа тасклист просит дебажные привилегии и показывает всех юзеров-овнеров, но это ж не одно и то же по правам, или он просит дебаг просто на всякий случай? Или я нихуя не понял?
q
Такой вопрос, tasklist если запускать от юзера просит SeProfileSingleProcessPrivilege и обламывается чтобы, как я понял (смотрел вывод от юзера и админа), смотреть на юзеров которые запускали процессы, от админа тасклист просит дебажные привилегии и показывает всех юзеров-овнеров, но это ж не одно и то же по правам, или он просит дебаг просто на всякий случай? Или я нихуя не понял?
q
возможно тут есть ответ
R
Спасибо
A
С К
+1
вот просто тогда я отбился. В том числе задав бухгалтеру вопрос. Если бы вам сейчас начальник позвонил и сказал, что надо немедленно перечислить 10 тысяч по прямому договору -- перечислили бы? Она не ответила но сразу стала пытаться думать, как можно проверить на моём месте, что он именно начальник. И в итоге сказала, что я правда убедится в этом не могу, скажет ему сама.
вот просто тогда я отбился. В том числе задав бухгалтеру вопрос. Если бы вам сейчас начальник позвонил и сказал, что надо немедленно перечислить 10 тысяч по прямому договору -- перечислили бы? Она не ответила но сразу стала пытаться думать, как можно проверить на моём месте, что он именно начальник. И в итоге сказала, что я правда убедится в этом не могу, скажет ему сама.
Ну а чего тут такого сложного? Если не про тайную/секретную инфу говорим, а просто о житейском.
1. всегда отзванивай на номер, который получил по другому каналу (номера начальства небось знаешь, номера рандомных хуев, с которыми просит связаться начальство, узнаешь по мере необходимости у начальства)
2. если есть подозрения, информация важная, идет речь о финансах, и т.д. то вместо обычного телефона звонишь на WhatsApp/Signal (паранойя-моуд - сверяя фингерпринты)
Первое спасет от Caller ID spoofing и Максима Галкина / ML, второе спасет и от SIM-swapping. Если твои adversaries - рыбка меньше клиентов NSO Group, то этого вполне достаточно.
1. всегда отзванивай на номер, который получил по другому каналу (номера начальства небось знаешь, номера рандомных хуев, с которыми просит связаться начальство, узнаешь по мере необходимости у начальства)
2. если есть подозрения, информация важная, идет речь о финансах, и т.д. то вместо обычного телефона звонишь на WhatsApp/Signal (паранойя-моуд - сверяя фингерпринты)
Первое спасет от Caller ID spoofing и Максима Галкина / ML, второе спасет и от SIM-swapping. Если твои adversaries - рыбка меньше клиентов NSO Group, то этого вполне достаточно.
T
скорее всего тренд следующих 5 лет - это фишинг и мошенничества дипфейками
кстати , есть качественный нейронный транссексуализатор голоса. чтоб женщину сделать?
q
Ну а чего тут такого сложного? Если не про тайную/секретную инфу говорим, а просто о житейском.
1. всегда отзванивай на номер, который получил по другому каналу (номера начальства небось знаешь, номера рандомных хуев, с которыми просит связаться начальство, узнаешь по мере необходимости у начальства)
2. если есть подозрения, информация важная, идет речь о финансах, и т.д. то вместо обычного телефона звонишь на WhatsApp/Signal (паранойя-моуд - сверяя фингерпринты)
Первое спасет от Caller ID spoofing и Максима Галкина / ML, второе спасет и от SIM-swapping. Если твои adversaries - рыбка меньше клиентов NSO Group, то этого вполне достаточно.
1. всегда отзванивай на номер, который получил по другому каналу (номера начальства небось знаешь, номера рандомных хуев, с которыми просит связаться начальство, узнаешь по мере необходимости у начальства)
2. если есть подозрения, информация важная, идет речь о финансах, и т.д. то вместо обычного телефона звонишь на WhatsApp/Signal (паранойя-моуд - сверяя фингерпринты)
Первое спасет от Caller ID spoofing и Максима Галкина / ML, второе спасет и от SIM-swapping. Если твои adversaries - рыбка меньше клиентов NSO Group, то этого вполне достаточно.
каким образом отзвон в месседжер спасет от симсвапа?