LINUX.ORG.RU

История изменений

Исправление kirk_johnson, (текущая версия) :

@jollheef, расскажи ещё раз, почему оно безопасно, я начал было, но понял, что не понял. Помню ты доходчиво алгоритм объяснял, почему с твоей фоткой никто не сымет честно накопленные миллиарды.

http://safe.cnews.ru/news/top/2019-05-17_v_rossii_vpervye_ukrali_kvartiru_s_p...

Поскольку Роман никогда не оформлял электронную подпись, то для кражи квартиры мошенники заранее подделали ее. Как именно им удалось это сделать, пока неизвестно, но полиция уже приступила к расследованию происшествия. По мнению руководителя центра IT-исследований и экспертизы РАНХиГС Михаила Брауде-Золотарева, после получения ЭЦП злоумышленники заверили ее в одном из удостоверяющих центров, оформив фиктивную доверенность от Романа, что дало им возможность совершать любые действия от его имени, в том числе и распоряжаться его жилплощадью. Брауде-Золотарев отметил, что подобное нередко встречается в корпоративной среде, но там, по его словам, все ограничивается фиктивными подписями бухгалтеров и поддельными документами. К слову, закон «Об электронной цифровой подписи» был подписан президентом России 10 января 2002 г., а об опасности, которую таят в себе ЭЦП, эксперты заговорили уже спустя два месяца, в марте 2002 г.

По факту провалидировали токен в «Рога И Копыта». То же самое могут сделать и с биометрией, если её реализуют настолько же убого.

Исправление kirk_johnson, :

@jollheef, расскажи ещё раз, почему оно безопасно, я начал было, но понял, что не понял. Помню ты доходчиво алгоритм объяснял, почему с твоей фоткой никто не сымет честно накопленные миллиарды.

http://safe.cnews.ru/news/top/2019-05-17_v_rossii_vpervye_ukrali_kvartiru_s_p...

Поскольку Роман никогда не оформлял электронную подпись, то для кражи квартиры мошенники заранее подделали ее. Как именно им удалось это сделать, пока неизвестно, но полиция уже приступила к расследованию происшествия. По мнению руководителя центра IT-исследований и экспертизы РАНХиГС Михаила Брауде-Золотарева, после получения ЭЦП злоумышленники заверили ее в одном из удостоверяющих центров, оформив фиктивную доверенность от Романа, что дало им возможность совершать любые действия от его имени, в том числе и распоряжаться его жилплощадью. Брауде-Золотарев отметил, что подобное нередко встречается в корпоративной среде, но там, по его словам, все ограничивается фиктивными подписями бухгалтеров и поддельными документами. К слову, закон «Об электронной цифровой подписи» был подписан президентом России 10 января 2002 г., а об опасности, которую таят в себе ЭЦП, эксперты заговорили уже спустя два месяца, в марте 2002 г.

По факту провалидировали токен в «Рога И Копыта». То же самое могут сделать и с биометрией.

Исходная версия kirk_johnson, :

@jollheef, расскажи ещё раз, почему оно безопасно, я начал было, но понял, что не понял. Помню ты доходчиво алгоритм объяснял, почему с твоей фоткой никто не сымет честно накопленные миллиарды.

http://safe.cnews.ru/news/top/2019-05-17_v_rossii_vpervye_ukrali_kvartiru_s_p...