yurikhan: (Default)

Что-то я не понимаю.

Мне звонят с незнакомого номера, обращаются по имени-отчеству. Представляются какой-нибудь организацией, с которой я когда-либо имел дело — банком, в котором у меня кредит, или кадровым агентством, которое устраивало меня на мою текущую работу. И дальше начинают что-нибудь предлагать или спрашивать.

Очень легко в такой ситуации забыть проверить, что звонящий действительно имеет отношение к той организации, которую назвал.

Модель угроз пока не вижу (ну, кроме «назовите ваше кодовое слово»), но что-то тут не так.

yurikhan: (Default)

Преамбула

Пытаюсь купить билеты на поезд через сайт РЖД. На шаге подтверждения транзакции через схему Verified by VISA, вместо формы ввода кода из SMS, получаю сообщение: «Ошибка аутентификации».

Звоню в поддержку банка. Там мне говорят, что у меня не привязан номер телефона, и что привязать мне его смогут не раньше начала ближайшего операционного дня. (Дело было в воскресенье вечером, так что операционный день — это сегодня, понедельник.) Прошу их мне позвонить, когда сделают.

Сегодня утром мне не звонят. В обед я пробую ещё раз, снова звоню в поддержку, узнаю, что телефон прописали утром, но все базы прососутся (у них это называется словом «прогрузятся») только к 14:00 Москвы (а было около 14:00 Новосибирска).

Ставлю напоминалку на 17:15, успешно покупаю билеты.

А теперь собственно амбула.

В 18:23 местного времени звонит мне некто с номера +74957219100, и человеческим голосом, похожим на ту оператора поддержки, которую я вчера просил перезвонить, спрашивает: «Юрий Владимирович?» — «Да.» — «Вам удобно сейчас говорить?» — «Да.» — «Это Райффайзенбанк, скажите, пожалуйста, ваше кодовое слово, чтобы мы могли вам сообщить важную информацию.»

Тут у меня срабатывает булщит-детектор, и я говорю: «А как я могу быть уверен, что вы действительно Райффайзен-банк? Вы звоните с неизвестного номера.» — «Этот номер написан у вас на обороте карточки.» — «Минутку, я проверю… Нет, ваш номер не совпал ни с одним из написанных на карточке.»

Кончилось тем, что я «догадался», что мне хотят сообщить, что телефон привязали и я могу попробовать уже что-нибудь купить. После этого им секретничать смысла не осталось.

(В принципе, 2ГИС знает, что +74957219100 — это Райффайзенбанк в Москве, на Марксистском переулке, дом 3. И будь у меня андроидофон и 2GIS Dialer, я бы даже смог их вовремя опознать. Но я жду телефонов с GNU/Linux, а не Dalvik/Linux, внутри.)

yurikhan: (Default)

Personas.

Свежеобновлённый Firefox открывает страницу, которая сразу демонстрирует эксплойт против новой версии — сайт, прописанный по умолчанию в доверенных (www.getpersonas.com), может поменять внешний вид браузера без каких-либо действий со стороны пользователя. (Наведение мыши на картинку за действие не считаем — во-первых, на том сайте их До Хрена и не навестись ни на одну довольно сложно; во-вторых, сама замена темы делается при помощи скрипта.)

При этом баг преподносится как фича, демонстрация занимает заметную часть страницы, весь остальной changelog скрыт за ссылкой More features. Хотя там:

  • Improved JavaScript performance, overall browser responsiveness, and startup time.
  • The ability for web developers to indicate that scripts should run asynchronously to speed up page load times.
  • Support for new CSS attributes such as gradients, background sizing, and pointer events.

Нет, блин, они на первое место ставят перделку/трещалку.

А, да. Лечится удалением www.getpersonas.com из Tools | Options | Security | ☑ Warn me when sites try to install add-ons | Exceptions.

А, и ещё obligatory quote из [livejournal.com profile] mattlazycat:

Also, whenever a programmer thinks, "Hey, skins, what a cool idea", their computer's speakers should create some sort of cock-shaped soundwave and plunge it repeatedly through their skulls.

Profile

yurikhan: (Default)
Yuri Khan

June 2017

S M T W T F S
    123
45678910
1112 1314151617
18192021222324
252627282930 

Links

Syndicate

RSS Atom

Most Popular Tags

Style Credit

Expand Cut Tags

No cut tags
Page generated 2017-07-22 04:42
Powered by Dreamwidth Studios