Изпечатай

[Acho]

Типично.

[Nik123]

То само като прочетеш тоя изблик на увереност в статията- "..Той допълни, че атаките носят характерните белези на предишни кибершпионски кампании, приписвани на Китай. ..", и ти става ясно, че е същото като украинските диарии за руските мобилни крематориуми. Или като вековната македонска идентичност.

[Acho]

Не са само руснаците набедени в хакерство. И тия в Укарайна и те са опасни за мрежата:

https://www.vesti.bg/sviat/goliam-udar-po-kiberprestypnostta-zadyrzhaha-kliuchov-haker-v-ukrajna-6234201

[spec1a]

   То бива наглост,бива,ама ...


Внимание. Новият Windows тихо прави снимка на екрана ви всяка секунда. Но не и в Европа

https://www.kaldata.com/it-%d0%bd%d0%be%d0%b2%d0%b8%d0%bd%d0%b8/%d0%b2%d0%bd%d0%b8%d0%bc%d0%b0%d0%bd%d0%b8%d0%b5-%d0%bd%d0%be%d0%b2%d0%b8%d1%8f%d1%82-windows-%d1%82%d0%b8%d1%85%d0%be-%d0%bf%d1%80%d0%b0%d0%b2%d0%b8-%d1%81%d0%bd%d0%b8%d0%bc%d0%ba%d0%b0-%d0%bd%d0%b0-588799.html

[Acho]

А скоро очаквайте и в Европа................

[4096bits]

Надявам се това допълнително да тласне хората към Линукс.

[remotexx]

Не само на малките им е мек 
Въобще внимавайте със всички онлайн сервизи които искат достъп до личните ви документи
Не знам що всяка банка (вече и некой други услуги) първата има работа е да ви сканират личната карта?!

Никсън как седят нещата там законово - навремето разправяха че нямали право да го правят - уж само полицейските имали право да изискват документ за самоличност ама.. кат ти кажат че няма да ти пратят the cable guy и нема да те вържат там към местната кабеларка, интернет и пр. и нещата отиват у киреча много бързо.

https://www.reddit.com/r/4chan/comments/1m8z2w4/4chan_the_hacker_does_it_again_tea_app/

ма за dating app може ( да си дадът.. и оная работа ако требе)
https://www.cnet.com/tech/services-and-software/tea-app-breach-exposes-72000-selfies-id-photos-and-other-user-images/

--
- Create a women-centric app for doxxing men out of envy, End up accidentally doxxing the women clients.
- Probably should have got men to code it.
- Best I can do is 5 Bangladeshis and a MBA vibe coder who only knows ChatGPT prompts.
 

[spec1a]

   И аз знам,че банките нямат право да сканират личните документи.

[spec1a]

   А такаааааааа...


Microsoft: не можем да гарантираме суверенитета на данните в Европа
Законът за облачните технологии (Cloud Act) дава на правителството на САЩ правото да получава цифрови данни, съхранявани от
американски компании, независимо дали на сървъри в страната или в чужбина и дори ако тези данни не принадлежат на граждани на САЩ.

https://technews.bg/article-170293.html

[4096bits]

Ще си правим, каквото си искаме, с една дума.
Кви сте вие, да ни казвате!

С ЕС ташак си правят 
Никой не ги ебава и за сливи

[spec1a]

   Ами да, икономическата и политическата тежест на САЩистан е
по-голяма от тази на ЕС, ебавки отвсякъде ...

[Nik123]

Банките в някои отношения са държава в държавата.. Дам, в последните години изгубиха някои силни позиции, например порязаха ги за вечните длъжници законодателно, но лобито им си остава силно. Вероятно си кихат, дето трябва, това са игри на високо ниво. Или пък друг вид влияние- то у нас повечето банки са чуждестранни.
Това за копията на лични карти- като си откриваш сметка, ти сам се съгласяваш с това, подписваш една декларацийка. Ако не я подпишеш- няма да ти открият сметката. Отиваш в другата банка- и там същото.
От една страна, в копирането на личните карти има и полезен елемент. Навъдили са се отдавна много фалшификатори, с фалшиви лични карти опразват сметки. Така, с копие на личната карта в масива, съответният служител сравнява представената му от клиента такава, и сверява- яяяя, тоя на снимката е друг..
От друга страна, не знаеш пък дали тая сканирана лична карта, няма някой банков служител за кинти да я даде на някой фалшификатор, и последният да изтегли 2-3 бързи кредита с чуждата самоличност, само като си сложи своя снимка в личната карта.. мой клиент така го опържиха, че дело водих, а после един куп разправии с бързите кредитори, че тия кредити, аджеба, не са теглени от клиента ми, а от някой друг с фалшива лична карта..
Може би с един контрол върху тия информационни системи, в банките- например кой и кога е бърникал в копията на личните карти, ще се предотврати в голяма степен една възможна злоупотреба. Но не знам възможно ли е (предполагам, че чисто технически е възможно), и ако е, колко би струвало, щото от банките не обичат разходите, а само приходите.

Доп. Сещам се за един по-евтин вариант. Не знам по какви причини не е направено досега.
По принцип един куп институции, имат достъп до база данни "Население" - вкл. и банките, и могат да видят дали една лична карта е валидна- там дата на издаване, човека кой е, и т.н. Но в тази база данни не визуализира снимка, а само данните на документа. Нищо не пречи, да се показва и снимка на човечЕто- тогава няма да има нужда в банката да правят копия на лична карта.
 

[spec1a]

Банките в някои отношения са държава в държавата.. Дам, в последните години изгубиха някои силни позиции, например порязаха ги за вечните длъжници законодателно, но лобито им си остава силно. Вероятно си кихат, дето трябва, това са игри на високо ниво. Или пък друг вид влияние- то у нас повечето банки са чуждестранни.
Това за копията на лични карти- като си откриваш сметка, ти сам се съгласяваш с това, подписваш една декларацийка. Ако не я подпишеш- няма да ти открият сметката. Отиваш в другата банка- и там същото.
От една страна, в копирането на личните карти има и полезен елемент. Навъдили са се отдавна много фалшификатори, с фалшиви лични карти опразват сметки. Така, с копие на личната карта в масива, съответният служител сравнява представената му от клиента такава, и сверява- яяяя, тоя на снимката е друг..
От друга страна, не знаеш пък дали тая сканирана лична карта, няма някой банков служител за кинти да я даде на някой фалшификатор, и последният да изтегли 2-3 бързи кредита с чуждата самоличност, само като си сложи своя снимка в личната карта.. мой клиент така го опържиха, че дело водих, а после един куп разправии с бързите кредитори, че тия кредити, аджеба, не са теглени от клиента ми, а от някой друг с фалшива лична карта..
Може би с един контрол върху тия информационни системи, в банките- например кой и кога е бърникал в копията на личните карти, ще се предотврати в голяма степен една възможна злоупотреба. Но не знам възможно ли е (предполагам, че чисто технически е възможно), и ако е, колко би струвало, щото от банките не обичат разходите, а само приходите.

Доп. Сещам се за един по-евтин вариант. Не знам по какви причини не е направено досега.
По принцип един куп институции, имат достъп до база данни "Население" - вкл. и банките, и могат да видят дали една лична карта е валидна- там дата на издаване, човека кой е, и т.н. Но в тази база данни не визуализира снимка, а само данните на документа. Нищо не пречи, да се показва и снимка на човечЕто- тогава няма да има нужда в банката да правят копия на лична карта.

   Там е работата,че системен администратор в някоя банка,със
достатъчно сериозно ниво на достъп може да направи наистина
големи поразии,и вероятността да го хванат е много малка.
   Този случай (с данните на чужда лична карта) , в който
пострадалия те е наел като адвокат, е "бял кахър",както се казва.
   Много случаи за злоупотреби в банките не стигат до медиите.
Само най-скандалните (и то не всички).

   Преди около 12 -на години имаше случай на наистина брутално
източване на сметки - някаква циганка (очевидно "сламен човек")
всеки ден теглеше големи суми с банковата си карта; разчу се
(говорим общо за стотици хиляди !),спряха и достъпа, тая обаче вдигнала
голям скандал в някакъв банков клон, все пак взимала процент от
изтеглените суми,  викала - "дай си ми банкомата бе !" и т.н.
И всичко това някак го покриха ! 

[Nik123]

Да, обикновено който отиде да тегли с фалшивата лична карта, е сламен човек, за някакви смешни пари от цялото.
С банковите карти не съм запознат как стои въпроса в момента. Преди ги скимираха и с китайски MSR-и в .мп3 файлове  набиваха данните в празна пластика с магнитна лента, сега не знам- говори се, че новите били много по-добре защитени.
Аз имах случай, преди години, банкова служителка на средно ниво, с електронните подписи на подчинените си, нареждаше по малки суми, от рода на 50-100 лева, към определена сметка, като дърпаше от сметки на юридически лица, с голям оборот (едното такова лице ми беше клиента по случая). И не се бяха усещали година и кусур, че по малко капе към друга сметка. Някви там 50 лева.. Тая се беше издънила, че ползвала ел.подписа на служител в отпуска, и оттам лъсна работата.
Но все си мисля, че може да се създаде система за контрол. Може би с разпределение на функциите- сисадмина да си гледа само дали системата бачка, или не, без права за операциите по сметките, а тия с операциите по сметките  да са разпределени по вид операции- примерно тия 5- само корпоративни клиенти, тия други 5- само физически лица, следващите 5- само да плащат сметките за ток и вода на банката и т.н. Така по-бързо ще лъсне някоя злоупотреба. Не съм аз човека, който да дава акъл как да се изграждат онлайн системи за сигурност, но предполагам, че при желание- може да се изгради такава, с приемливо ниво на сигурност.

Доп. Съвсем друг е въпросът, че има много тъпанари, които са си написали пин-кода на картата върху самата карта, и като ги преджобят, после- въй, теглили ми от сметката..

[4096bits]

Администратор в банката няма да може да прави магарии, ако банката използва блокчейн за да оперира по транзакциите.
Това първо.

Второ, би трябвало да има интерфейс към клиента и директно да бъде уведомяван за всяка транзакция.
През приложение или по друг начин.
В момента, в който се появи запис в тефтера, се изпраща съобщение.
И сега има уведомление по СМС, но то се плаща и не съм сигурен, дали не може и това да се изманипулира от администратора.
Една промяна в настройките по акаунта и уведомлениеята се спират, да речем за два часа, извън времето на регулярното ти движение по сметката.

Може много промени да се направят и това да се спре.
Но за банките това са разходи.
А клиентите няма къде да ходят.
Това е основния проблем.
Нямаш алтернативи на банковата ситема.