Вот тут интересно. Страница с фоткой заламинирована. Т.е. надо изготовить (!) бланк-двойник. Или каким-то образом ооооочень аккуратно разламинировать, чтоб муха нииплась. Кароч, походу, новая схема, притом у очень организованной группы. "на коленке" такое не провернуть
Да все гораздо проще, - я был поражен простой получения паспорта, как и возможностью обрести новую личность.
Когда в декабре прошлого года менял в мфц местном паспорт (по истечению срока) , предоставил старый паспорт и 2 фотки. Через 20 минут я получил документ, - за это время я ниразу не снял большой маски во всё ебало и черных очков - меня и не просил об этом никто.
Я даже подумал - можно было послать водилу с работы, а не тратить время на эту движуху.
Размещено через приложение ЯПлакалъ
Ну а такто пиздешь голимый статья, - симка аннулируется и никакая движуха с помощью мобилы невозможна, разве что автор подробную инструкцию не предоставил мошенникам. Такие схемы тоже есть, поэтому и банки неспешат возвращать бабло, ибо пострадавший может быть вовсе не поросенок, а самый главный волчара.
Размещено через приложение ЯПлакалъ
То есть три тысячи и стоимость айфона - это небольшой ущерб??? Да за кражу в магазине буханки хлеба и банки консервов уже статью шьют... ...А, это другое...
Чё ты пистишь! За продукты не посадят, если стоимости хищения не больше 1000 руб!
Мальчик... Я разве где-нибудь написал что за буханку хлеба сажают??? Это ты сам придумал. А вот статью заведут... При повторном - рецидив... И т.д. и т.п. Короче, мозги еще поебут...
Про вечный токен - явный пиздёж. Потому как в тело токена "зашифровывается" сетевой путь: от источника со всеми ID что есть по пути (в телефоне/компьютере), до всех промежуточных сетевых устройств (от вашего провайдера до банка).
Его и обмануть практически невозможно, там временные метки открытых сессий, и собрать заново так чтобы совпало вообще невозможно - специально добавляется шум, и он должен проходить проверку на вшивость.
Токен работает пока телефон лежит на одном месте с выключенным режимом сна, телефон связывается с одной единственной вышкой (других не видит), работает приложение без вырубания, и в округе нет отключений электроэнергии. Так много условий, и достаточно одного чиха чтоб всё сломалось.
А вот про взлом аккаунта на гос.услугах - верю. Там реально детская защита. Такое ощущение что её писали первокурсники за оценки.
Конечно, пиздец. Но, я может чего-то не догоняю. Если какое-то лицо с его паспортом куда-то приходило физически, почему его тупо нельзя отследить по камерам?
Размещено через приложение ЯПлакалъ
Вот что то про вечный токен не понял. У него срок жизни по умолчанию год, и после смены пароля он должен сразу устареть, хеш не совпадет
Полностью согласен... Закон под долбобея у него не очень))) мозгов хватило карточки забанить и а на айклауде пороль поменять нет))))
Размещено через приложение ЯПлакалъ
Вывод простой: если у вас украли телефон, то нужно поступить в школу милиции, отучиться и заниматься расследованием вашего дела, потому что кроме вас, им заниматься никто не станет.
Размещено через приложение ЯПлакалъ
Во всей этой истории, самое интересное, как «воришки» взломали яблофон. Да не просто взломали, а еще и эпл id уперли. Если толко “Юрий» не поставил пароль на телефон 1234, а на эпл id дату рождения или еще лучше, если записывал все пароли в блокнотике телефона
Размещено через приложение ЯПлакалъ
Кто нибудь скажет мне, как можно взять кредит без владельца? 1- нужна кредитная карта 2-нужно приложение сбербанка на эту карту (например сбер) 3- приложение привязано к номеру телефона 4-номер телефона привязан к паспорту 5-паспорт у хозяина 6-госуслуги привязаны к номеру телефона и еще есть пароль. Что мне надо сделать, чтобы удаленно взять кредит?
Выполнить еще одно условие - иметь друга-операциониста или манагера по кредитам в том банке, где собираетесь кредит брать. Ну а потом этот друг может перейти работать в другой банк... и т.д.
Получается телефон не запаролен, заблокировать его потом тоже легко удаленно, отследить соответственно тоже, тут даже с андроидом недавно проверял на всяк случай, все отслеживается через комп, симку поменять тоже элементарно, как мне кажется мужик тупо забил на безопасность, а в итоге получил массу проблем.
Если телефон у мошенников и симку не заблокировали войти в госуслуги не сложно. Не знаю правда что такое вечный токен, у меня запрашивает код из 4цифр, это чтоб не вводить логин-пароль каждый раз. Подобрать 4 цифры не проблема. С банковскими приложениями тоже самое 4 или 5 цифр. Данные паспорта меняла недавно 3-5 дней меняют. В любом банке где у вас хорошая история практически готова кредитная карта, мне постоянно звонят из них и говорят только скажи да и она твоя. Думаю таких преступлений будет все больше. А у многих даже паролей нет на телефонах. Снесу ка я госуслуги на всякий пожарный. Можно и в компе все оформлять.
4 цифры раз. 4 цифры два. 4 цифры 3. Заблокировано обратитесь в банк для разблокировки.
Вот что то про вечный токен не понял. У него срок жизни по умолчанию год, и после смены пароля он должен сразу устареть, хеш не совпадет
А вдруг на сервере хранится несколько токенов? Для поддержки логина с нескольких устройств. Ноутбука домашнего, компа рабочего, телефона. Ну, и говорить про "срок по-умолчанию" - смешно. Меняется дефолт не раздумывая.
14-значный пароль взломать - если автор не фантазер, то ОЧЕНЬ сложно сломать. При условии, что там конечно не "ЯЛохНаебитеМеня123456". Взлом Apple ID - отдельная песня - если владелец не конченый дебил и активировал режим кражи, то невозможно СОВСЕМ. Никак! Еще пусть скажут что мошенники правильно ответили на 2 из 3 контрольных вопросов. Короче - мрак. Вечный токен со сроком действия 1,5 года - ущипните меня! Срок - 1 год, пиздеж галимый!
Это сообщение отредактировал Amartp18 - 20 июл 2021 в 20:19
Поучительная история. У меня так: приложение Госуслуги (как и банковские проги) - "заморожено" (отключено при помощи root, система его не видит). При необходимости что-то сделать - разморозил, провёл операцию, заморозил. Двухфакторная - с начала пользования. Периодически меняю пароль. В браузере пароль не сохраняю. Карту привязал только цифровую, на которой всегда 0. Надо оплатить - перегнал на нее нужную сумму, оплатил и опять 0. P.S. Очень полезно: 1) вычистить ненужные проги с телефона - root), 2) запретить всяким галереям и прочему хламу доступ в сеть (есть проги-файрволы, работающие без рута), 3) штатными средствами также порезать доступ в сеть прогам, для работы которых инет не нужен, 4) при работе на десктопе не сохранять пароли в браузере 5) для финансов и всего такого использовать отдельный "чистый" смарт и ноутбук, 6) использовать старые проги, которые не имеют лишних разрешений (всё есть на 4PDA). У меня всё так, как написал.
Размещено через приложение ЯПлакалъ
ну щас тока в приемную президента..не сарказм.. увы но мужик попал.. а всем этим СК и прокуратуре похрен.. банки тупо отморозятся... разве что при указе Сверху малость закрутятся..
14-значный пароль взломать - если автор не фантазер, то ОЧЕНЬ сложно сломать. При условии, что там конечно не "ЯЛохНаебитеМеня123456". Взлом Apple ID - отдельная песня - если владелец не конченый дебил и активировал режим кражи, то невозможно СОВСЕМ. Никак! Еще пусть скажут что мошенники правильно ответили на 2 из 3 контрольных вопросов. Короче - мрак. Вечный токен со сроком действия 1,5 года - ущипните меня! Срок - 1 год, пиздеж галимый!
Где написано, что был взломан 14-значный пароль? Правильно, нигде.
Во-первых, токены бывают разные. Во-вторых, если говорить о JWT-токенах, как самых распространенных, то там нет никаких умолчаний. Поле exp может быть вообще не заполнено. Все умолчания реализуются используемой библиотекой. Вот, напримр, в этой https://www.npmjs.com/package/jsonwebtoken четко написано, что нет никаких умолчаний. Так что там насчет галимого пиздежа?
14-значный пароль взломать - если автор не фантазер, то ОЧЕНЬ сложно сломать. При условии, что там конечно не "ЯЛохНаебитеМеня123456". Взлом Apple ID - отдельная песня - если владелец не конченый дебил и активировал режим кражи, то невозможно СОВСЕМ. Никак! Еще пусть скажут что мошенники правильно ответили на 2 из 3 контрольных вопросов. Короче - мрак. Вечный токен со сроком действия 1,5 года - ущипните меня! Срок - 1 год, пиздеж галимый!
Где написано, что был взломан 14-значный пароль? Правильно, нигде.
Во-первых, токены бывают разные. Во-вторых, если говорить о JWT-токенах, как самых распространенных, то там нет никаких умолчаний. Поле exp может быть вообще не заполнено. Все умолчания реализуются используемой библиотекой. Вот, напримр, в этой https://www.npmjs.com/package/jsonwebtoken четко написано, что нет никаких умолчаний. Так что там насчет галимого пиздежа?
Хорошо - вопрос: как Юрия выкинуло из ГосУслуг? Ветром сдуло? Читайте внимательно. Во вторых, если вы из Минцифры и так смело заявляете, то как тогда это согласуется с политикой безопасности? Значит можно поставить срок действия сертификата до бесконечности что ли? Ваш пример ни о чем
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
yaplakal.com