Мне одно время после любой операции в Сбере приходили смс с рекламой микрокредитов. Где-то у них или у оператора сидит MITM

и что?

У меня был лютый buttheart, когда я получил спам про кредиты через несколько минут после того как пополнил телефонный счёт в автомате. С тех пор пополняю либо через сайт своего банка либо прошу кого закинуть пару гривен и сам пополняю через мобайл-клиент и сразу же закидываю возвращаю деньги.

и что?

Для таких идиотов как ты, которые до трёх звёзд тут дожились, а ума не напрались, топикстартер русским по серому написал: «не сообщайте незнакомым людям с незнакомых номеров коды SMS, CVC-код карты, дату окончания её действия, девичью фамилию матери. И матерям своим скажите, чтобы они свою девичью фамилию никому не сообщали.»

Для таких идиотов как ты, которые до трёх звёзд тут дожились, а ума не напрались, топикстартер русским по серому написал: «не сообщайте незнакомым людям с незнакомых номеров коды SMS, CVC-код карты, дату окончания её действия, девичью фамилию матери. И матерям своим скажите, чтобы они свою девичью фамилию никому не сообщали.»

для таких идиотов как ты - тебе это и в банке, и в рекламе, и в смс с паролями говорят. Сомневаюсь что на лоре есть такие упоротые люди которые этого не понимают, ну кроме некоторых анонимусов ессно.

Ну понятно, что на данном ресурсе, да ещё и в этом разделе эта история «чисто поржать с обывателей», но мы-то знаем, что телефон нужно шифровать, на симку ставить пинкод, блокировку экрана паролем, отключить показ уведомлений на экране блокировки. На каждом сайте разные пароли, сгенерированные командой dd if=/dev/random bs=32 count=1. Последнее шутка, я генерирую с помощью расширения LastPass или консольной команды pwgen. Есть методы получше?

На каждом сайте разные пароли, сгенерированные командой dd if=/dev/random bs=32 count=1. Последнее шутка,

Да, count=1, конечно, смишно, нужно как минимум 1024..

я генерирую с помощью расширения LastPass или консольной команды pwgen. Есть методы получше?

Я так же поступаю - генерю pwgen, выбираю что читабельнее и записываю в красном блокноте. Идеально было бы всю эту муру сохранять в отдельном девайсе, не умеющем интернеты и вайфаи, но отдельная вычислительная единица увеличивает хозяйственную этропию вдвое в то время как красный блокнот всегда был и есть.

Михаил, а ты не слышал про достойные FOSS-аналоги LastPass с аудитом и прочим. Попробовал только что KeePass: полунативное приложение на дотнете, тьфу.

без перевозки звонивших в багажнике в лес или, на крайняк, простреливания коленей история уныла
как, впрочем, и анонимус

Не следует доверять свои пароли каким-либо он-лайновым сервисам или даже своему диску.

В 21м веке даже пираты не те, корабли на абордаж не берут, а вместо этого качают мокрые писечки Лары Крофт через p2p.

Ну а что ты хотел блин, в век интернета и социальных сетей? Сейчас грабят корованы с помощью социальной инженерии. Вот добавится к тебе подруга какая-нибудь с большими глазами, начнёт общаться с тобой, говорить какой-ты умный линуксоид, боготворить тебя, просить лишить приехать к ней и лишить её девственности. Или даже сама будет мечтать приехать к тебе в ДС-N из своего мухосранска. Потом позвонит тебе с пары левых номеров, попросит перезвонить ей, положит деньги на твой номер мобилы. И всё, теперь она может восстановить твою симку (в Украине для этого нужно назвать только пасспорт человека, который будет её получать), и грабить твои корованы.

Напомнило

Тут что перепись ССЗБ?

У меня для банков виртуальный номер, привязанный к основному, работает только на прием. Телефон на пароле. Симка на пароле. Пароль от ИБ нигде не храню, только в голове, захожу только с линукса и только с хрома. МБ по отпечатку пальца. Пароль в личный кабинет опсоса 40 символов. У опсоса в CRM стоит запрет на перевыпуск симки по доверенности. На основной карте стер CVC2. Операции без присутствия карты разрешены только на одной допке с лимитом операций. Телефоны банка давно забиты в список контактов.

Ты такой крутой!

Нужно называть неверный коды для таких, а лучше сразу несколько.

buttheart

ай не могу! ну вот кто вас заставляет позориться?

Без префикса «с тех пор, как у меня два миллиона украли» ты не крутой.

keepassx ?

Без префикса «с тех пор, как у меня два миллиона украли» ты не крутой.

с пометкой, что все цены в y.e.

только с хрома

Нашел чем гордиться.

Пароли не стоит доверять даже себе)

быстрее всех исправляют уязвимости, самая лучшая песочница... или знаешь более безопасный браузер?

SeaMonkey

Там же технологическая база от FF, да еще и комбайн. Последняя версия от 23 марта. Прошло почти 4 месяца, Карл! Потому что не надо путать олдскульность и безопасность, зачастую это прямо противоположные вещи.

ССЗБ
Пароли не должны выходить за пределы головы.

Это хром-то безопасный? :) Помнится, это было решето похлеше IE.

Другу звонят с днепропетровского номера (код 056) и представляются сотрудниками известного банка, говорят, что платёж такой-то был заблокирован НБУ в целях борьбы с чем-то-там, мы вам выслали SMS, продиктуйте код, чтобы мы смогли всё проверить и разблокировать платёж. Ну вы уже догадались, нет? Знакомый диктует первые 4 цифры

Развод настолько древний, что я прям даже не знаю, как можно назвать твоего знакомого.

только с хрома

Лол, ну и кто тут ССЗБ?

Там же технологическая база от FF

Точнее, у FF и SM общий предок.

да еще и комбайн.

Можно подумать, что Хром — не комбайн (для него NoScript есть?).

Прошло почти 4 месяца,

И что?

Карл!

Ходячих мертвецов не смотрел, но осуждаю

Надо просто понимать, что ты нафиг никому не нужен и никто звонить тебе из банка никогда не будет. У них и без тебя забот хватает. Всё на что можно надеяться - получить СМС от бездушного робота.

У меня для банков виртуальный номер, привязанный к основному, работает только на прием. Телефон на пароле. Симка на пароле. Пароль от ИБ нигде не храню, только в голове, захожу только с линукса и только с хрома. МБ по отпечатку пальца. Пароль в личный кабинет опсоса 40 символов. У опсоса в CRM стоит запрет на перевыпуск симки по доверенности. На основной карте стер CVC2. Операции без присутствия карты разрешены только на одной допке с лимитом операций. Телефоны банка давно забиты в список контактов.

Надо было дописать

... На счету уже два года $7.

Че-то я не понял схему. Ну скажешь ты им пароль, этот пароль-то должен быть привязан к текущей операции. Далее если злоумышленник попытается снять 100500 денег пароль будет уже новый, нэ?

И что?

Как я уже сказал, хром чаще обновляется, последней версии например 2 недели. Если бы вы следили за хакерскими конфами, были бы в курсе, что хром НАМНОГО сложнее ломается. Аналог NoScript у него есть, но ему и не нужен, ибо в отличие от FF, в одной из последних версий скрипты помимо встроенной заперли еще и системной песочницей, из-за чего кстати старые ядра потребовалось патчить.

keepassx?

Надо просто понимать, что ты нафиг никому не нужен и никто звонить тебе из банка никогда не будет

Не надо судить о всех по говнобанкам. У нормальных есть служба антифрода и оттуда звонят при подозрительных операциях.

Если друг еще сюда не отписался, пусть отпишется — http://ccc.gov.ua/ua/feedback-ua

buttheart

Сердце в жопе?

А линукс тут при том, что...

Какой линукс?! Не мешай человеку вести бложек!

Ну Семён Семёныч, что за флуд в техразделе?

Так, прекращаем личную переписку, а то вброшу нацпол!

пароли, сгенерированные

Глупое решение, как по мне, пароди надо держать в голове, а сгенерированные пароли не запомнишь.

Неужели сбер приделал 3D secure?
А знакомый твой ссзб.

А одного меня смутило, что деньги отправил клиент, а смс с кодом пришло к знакомому?

А, всё, понял. Клиент был подставной.

Без лоха...как говорится

Хотя от этого «банка» чего угодно можно ждать, чего стоит фотографирование рожи при получении карты :D