|
Foxbat
P.M.
|
Как же, все-таки, глупы бывают люди! Звонит клиент, хочет купить детали и оплатить картой. Обычно мы карту берем по телефону, после того, как уже сделан инвойс, но он хочет быстрее, поэтому готов дать данные карты сейчас.. . готов по емейлу. Я ему говорю, что личные данные по емейлу я не люблю, но если он настаивает, то пусть разоб'ет их на три посылки, для спокойствия. "Отличная идея!", говорит, сейчас, мол так и сделает. Получаю от него разом четыре емайла. В первой посылке - его адрес. Во второй - вся первая, ПЛЮС его имя. В третьей все то же, ПЛЮС номер карты в четвертой вся эта информация ПЛЮС экспирэйшн дата и секьюрити код. Я уж не стал его расстраивать.. . все равно поздно уже.
|
|
|
sergeis64
P.M.
|
15-1-2016 18:07
sergeis64
Idiocy abounds.. . One cannot buy " smarts".
|
|
|
Lehmen
P.M.
|
Foxbat:
Я ему говорю, что личные данные по емейлу я не люблю, но если он настаивает, то пусть разоб'ет их на три посылки, для спокойствия
Мера разве что для спокойствия. Если кто то получил доступ к ящику, ему всё равно, сколько писем читать, одно или три. Я, когда надо что-нибудь чувствительное отправить, обычно просто отправляю zip файл с паролем, пароль обговаривается по другому каналу (например через SMS).
|
|
|
Foxbat
P.M.
|
Речь не о доступе к ящику, а о программах-перехватчиках.
|
|
|
Lehmen
P.M.
|
Foxbat:
Речь не о доступе к ящику, а о программах-перехватчиках.
Этот "перехватчик" должен сидеть на узле между тобой и респондентом, что маловероятно. В любом случае, шифрование и раздельный канал связи для пароля надёжнее чем несколько писем слать (которые перехватываются одинаково, а значит будут перехваченны все, если "перехватчиков" опасаться).
|
|
|
Foxbat
P.M.
|
Я не специалист по перехвату, но говорят, что это не совсем так. Что шифрованные линии надежнее, никто вроде не спорит. Если они есть.
|
|
|
Lehmen
P.M.
|
Foxbat: Я не специалист по перехвату, но говорят, что это не совсем так. Что шифрованные линии надежнее, никто вроде не спорит. Если они есть.
Бесплатный 7-Zip с открытым кодом умеет делать шифрованые архивы, которые открываются и расшифровываются стандартными средствами Windows начиная с XP (вроде бы, не помню точно с какого виндовса, но давно уже).
|
|
|
Самал Ришон
P.M.
|
15-1-2016 18:34
Самал Ришон
перехватить несколько емейлов, сидя на линии между клиентом и сервером и соединить - очень тяжело - надо перехватывать ВСЕ пакеты идущие в сервер и потом через них просеивать (громадный обьем)просматривая хедеры до 8-го уровня OSI или ломать сервер чтоб иметь доступ к инспекции содержания почтового яшика, а это уже другие фишки - надо иметь доступ к закрытой сети и пробраться через брэндмауеры и тд. намного легче словить зип файл и сломать пароль - занимает максимум пару часов с помощью приложений доступных для скачивания на интернете это конечно все верно если клиент не ходит скачивать/смотреть холявные русские фильмы с русских сайтов и уже не имеет в компе пару ки-логгеров, троянов и рут-китов
|
|
|
Lehmen
P.M.
|
Самал Ришон:
перехватить несколько емейлов, сидя на линии между клиентом и сервером и соединить - очень тяжело - надо перехватывать ВСЕ пакеты идущие в сервер и потом через них просеивать (громадный обьем)просматривая хедеры до 8-го уровня OSI или ломать сервер чтоб иметь доступ к инспекции содержания почтового яшика, а это уже другие фишки - надо иметь доступ к закрытой сети и пробраться через брэндмауеры и тд.
Коль пошла такая пьянка, достаточно один раз перехватить авторизацию. Вообще, тут такое правило - надо либо предпологать что твоё письмо не вычислят среди кучи других пакетов, потому что "очень тяжело", ЛИБО предпологать что если могут перехватить одно, то перехватят и всё остальные. Надежды "на авось" в вопросах безопасности быть не должно. намного легче словить зип файл и сломать пароль - занимает максимум пару часов с помощью приложений доступных для скачивания на интернете
Я не спец, но реально работающие ломальщики зиповских архивов, что видел, делали это перебором. Пара часов - это в лучшем случае 6 символов. С каждым следующим символом требуемое время растёт по экспоненте. 10 символов уже достаточно, что бы никто не заморачивался. Символов 15, и это ломать будет разве что АНБ 
|
|
|
Foxbat
P.M.
|
Никто не утверждает, что три емейла достаточно надежны, чтобы передавать планы нападения на Россию, но тут надо взвешивать риск.. . который, на самом деле, минимальный, и выражается лишь в некотором неудобстве. В случае левых пользователей карты достаточно позвонить в банк, и они эти суммы тут же снимают, и присылают новую карту.
|
|
|
Самал Ришон
P.M.
|
15-1-2016 18:59
Самал Ришон
Originally posted by Lehmen:
достаточно один раз перехватить авторизацию
я спец с почти 20 летним стажем но фразы не понял
это как? что эта фраза значит? даже если перехватят одно сообшение (несколько сот пакетов принадлежаших одной и той же сессии TCP и с одним и тем-же заголовоком SMTP), номер и индикация сессии TCP и идентификация заголовка SMTP - будут разные от сообшения к сообщению. то-есть имея всю информацию из одного сообщения это не облегчить поиск другого ващего собщения, пока ВСЕ пакеты не будут проинспектированы до заголовка SMTP с вашим адресом електронной почты. вот тот как раз нужна мощность АНБ
|
|
|
Самал Ришон
P.M.
|
15-1-2016 19:16
Самал Ришон
я подумал - вы имеете в виду если перехватят заголовок SMTP с аутентикацией клиента? авторизация - совершенно другое чем аутентикация, хотя часто люди не профессионалы их путают... SMTP не несет пароль, так же как практически ни один современный протокол аутентикации не содержат пароль в трансмиссии. очень упрощенно пароль печатается на клиенте, хэшируется и это значие - хэш пароля пересылается серверу. сервер. которые тоже знает ваш пароль, хэширует свою копию и сравнивает результат своей операции со значением хэша пришедшего от клиента. при этом часто используется маркировка временем при подсчете этого значения, тоесть даже перехватив хэш его нельзя проиграть еще раз, так как время хэширования зашито тоже в этом значении
|
|
|
Ротмистр Чачу
P.M.
|
15-1-2016 22:56
Ротмистр Чачу
Обмеривайтесь сообщениями в виде зашифрованного контейнера ТруКрипт.
|
|
|
z-zebra
P.M.
|
"Корбин", кстати, запрашивал CVV2 по почте.
Я, честно говоря, офигел.
В итоге платил через банк.
|
|
|
vulcan
P.M.
|
"Корбин", кстати, запрашивал CVV2 по почте.
Спайдерко тоже. Двумя письмами. Отправил одним. Если надо, то какая разница, как сказали выше сколько писем перехватить.
|
|
|
z-zebra
P.M.
|
Originally posted by vulcan:
Двумя письмами.
Там карту на сайте вводишь. А потом код отправляешь. Но все одно дергался. 
|
|
|
hiursa
P.M.
|
Может проще, отослав по почте все остальное, продиктовать номер карты по телефону?
|
|
|
Шатун Затворов
P.M.
|
16-1-2016 01:23
Шатун Затворов
Вообще-то самое простое - это карта с нулевой ответственностью пользователя. Если вдруг что-то где-то непонятное на эту карту кто-то купил.. Позвонил, сказал "я это не покупал" и пусть у банковской службы безопасности голова болит ------
Formerly known as Chicago Typewriter
|
|
|
Lehmen
P.M.
|
Самал Ришон:
я спец с почти 20 летним стажем но фразы не понял
это как? что эта фраза значит?
Я не спец, но я знаю, что есть ящики с непонятными абривеатурами типа SSL/TLS, а есть и без них. И я знаю, что зашифрованый архив с нормальной длиной ключа есть зашифрованый архив, и пофиг что там за ящик, и как его взломали. А ещё я знаю, что если взломают одно письмо, то это значит что могут взломать и три, и 10, и 1000, и вообще любое и каждое на взломаном ящике. Думать по другому - верх наивности.
|
|
|
Foxbat
P.M.
|
Originally posted by Lehmen:
Думать по другому - верх наивности.
Вообще думать это верх наивности.
|
|
|
Lehmen
P.M.
|
Foxbat:
Вообще думать это верх наивности.
Дык у нас свободные страны, никто не запрещает не думать. Думать - зачастую это привилегия, и почти никогда обязаность.
|
|
|
Evil_Kot
P.M.
|
Вообще, надо сказать что американцы (белые не-иммигранты) в массе добродушные, но туповатые. Это, если что, за почти 20 лет личных наблюдений 
|
|
|
sergeis64
P.M.
|
16-1-2016 05:30
sergeis64
но туповатые.
Пойди посмотри в зеркало. что то мне подсказывает что их отношение к тебе получше чем твое- к ним. Делает им честь, но не тебе.
|
|
|
Ingermanland
P.M.
|
16-1-2016 05:41
Ingermanland
Evil_Kot: Вообще, надо сказать что американцы (белые не-иммигранты) в массе добродушные, но туповатые. Это, если что, за почти 20 лет личных наблюдений
Наверное именно благодаря этой туповатости США является одной из наиболее развитых в экономическом смысле стран. Были бы умнее - просто продавали бы нефть как саудиты, ни хера не создавая. ------
Еще в детстве ориентация Бори Моисеева была настолько очевидна, что его приглашали играть в дворовый футбол только в качестве судьи.
|
|
|
Evil_Kot
P.M.
|
sergeis64:
Пойди посмотри в зеркало. что то мне подсказывает что их отношение к тебе получше чем твое- к ним. Делает им честь, но не тебе.
Я к ним очень хорошо отношусь, без всяких шуток. Просто, что есть, то есть. Кстати, мой киндер, которому 21 год сейчас, и который не то чтоб здесь родился, но был привезён в два года отроду, т.е. можно считать что родился. Так вот, он говорит то же самое. (Он общается с корешами-студентами и в США и в РФ. Сравнение не в пользу США)
|
|
|
Самал Ришон
P.M.
|
16-1-2016 05:46
Самал Ришон
Evil_Kot: Вообще, надо сказать что американцы (белые не-иммигранты) в массе добродушные, но туповатые. Это, если что, за почти 20 лет личных наблюдений
не туповатые, а немного наивные.. . у них жизнь проходит поглаже и поспокойней в основном. мне это нравится - американское добродушие и здорование с незнакомыми людьми, и улыбки продавцов и незнакомцев (как мне этого не хватало в европе) и все остальные американские идиосинкразии.
|
|
|
Ingermanland
P.M.
|
16-1-2016 05:50
Ingermanland
Originally posted by Самал Ришон:
не туповатые, а немного наивные.. .
this! Процент хитрожопых среди американцев сравнительно мал. Плюс, чересчур доверчивые. Когда кто-то хитрожопит, то это конкретно режет глаз с непривычки. ------
В цыганском варианте "Звездных войн" джедайское пожелание звучит как: "May the horse be with you!"
|
|
|
Evil_Kot
P.M.
|
Ingermanland: Наверное именно благодаря этой туповатости США является одной из наиболее развитых в экономическом смысле стран. Были бы умнее - просто продавали бы нефть как саудиты, ни хера не создавая.
Во-первых, я сказал "в массе", а во-вторых, я работаю в одной из крупных телекоммуникационных компаний США. В десятке первых компаний, так скажем. Программистов - белых американцев я не знаю. Да и директоров немного. Высший менеджмент - да. Но это не та публика, о которой я говорил.
|
|
|
Gilder
P.M.
|
По сравнению с американцами ты Кот конечно же туповат, нет сомнений.
А американцы мне нравятся всем, и добродушием и улыбкой и всем. Среди них приятно жить.
|
|
|
Самал Ришон
P.M.
|
16-1-2016 05:59
Самал Ришон
а зачем им быть програмистами? это иммигрантская профессия для тех кто не смог просочиться в юнионы. иммигрантам нет выхода - или высшее образование, и беловоротничковая работа или бизнес или посуду мыть в ресторанах или на конвеере стоять. опять же - родители здесь не жили, ничего не оставили, все с нуля а американцы имеют намного больше выбора. дома без моргаджей часто от родителей, в 16 лет становятся подмастерьями в юнионе слесарей или операторов кранов или водопроводчиков, к 25 - становятся джорнейменами, к 35 мастерами, зарабатывают 60-80 тыс в год, без напряжения, зимой сидят дома с той-же зарплатой, юнионовские пенсии обеспечены, медицина тоже.. . нафиг им колледжи в массе?
|
|
|
Gilder
P.M.
|
Xотя должен признать у тебя есть яйца, с парашута прыгать я бы зассал.
|
|
|
Foxbat
P.M.
|
Я туповатых никогда не выискивал, и, наверное, поэтому имел дело в основном с нормальными и очень способными людьми. Большинство их было простыми людьми, Феллини они не знали, но специалисты были отличные. В подавляющем большинстве доброжелательные. Но у меня нет желания видеть других тупее меня.. . наверное от того такая путаница у меня в голове. Российской надменностью, вроде, никогда тоже не страдал.
|
|
|
Ingermanland
P.M.
|
16-1-2016 06:01
Ingermanland
Originally posted by Evil_Kot:
Программистов - белых американцев я не знаю.
Ну, это благодаря политикам все программисты сейчас индусы и китайцы. Кстати, программисты более высокого ранга в основном белые (пока). ------
Официальный фан-клуб Александра Буйнова ищет третьего для празднования юбилея певца.
|
|
|
sergeis64
P.M.
|
16-1-2016 06:01
sergeis64
Кот, про своего киндера не надо, а то можно сказать- яблоко от яблони.. . В массе своей- какое дебильное высказывание- по таким меркам русские в массе- алкаши, Французы- ебыри поросячьи, немцы- тупые дебилы с хорошей строевой подготовкой. за 20 лет в Америке ты видимо нихуя не понял.
|
|
|
Foxbat
P.M.
|
Originally posted by Самал Ришон:
нафиг им колледжи в массе?
В массе не надо. А там, где нужны, у них все путем. Там, где я работал, уровень специалистов был весьма и весьма.
|
|
|
Gilder
P.M.
|
Да тебе Кот нужно поменять компанию с которой обшаешься, откроешь для себя совсем другой мир. Найди приличную тусовку.
|
|
|
Evil_Kot
P.M.
|
Самал Ришон: не туповатые, а немного наивные.. . у них жизнь проходит поглаже и поспокойней в основном.
Наивные да. И при этом очень часто отклонение от проторенной дороги вызывает у них реальный ступор. Я, конечно, не Задорнов, но в его словах "страна непуганных идиотов" что-то есть.
|
|
|
Gilder
P.M.
|
Вот мой кореш, я его обожаю. Он из колхозников но по его роже нельзя сказать ничего, я его просто обожаю.
https://ballotpedia.org/Gordon_Smith_(Indiana)
|
|
|
Foxbat
P.M.
|
Originally posted by Evil_Kot:
Я, конечно, не Задорнов, но в его словах "страна непуганных идиотов" что-то есть.
Мудрец в нем видел мудреца
Глупец - глупца
Баран - барана.. .
|
|
|
