https://yurikhan.dreamwidth.org/ Блокнотик Centaur’а - Dreamwidth Studios Fri, 18 Jul 2014 13:20:26 GMT LiveJournal / Dreamwidth Studios yurikhan personal https://v2.dreamwidth.org/15796844/1181104 https://yurikhan.dreamwidth.org/ 100 100 https://yurikhan.dreamwidth.org/60621.html Fri, 18 Jul 2014 13:20:26 GMT https://yurikhan.dreamwidth.org/60621.html <p>Что-то я не понимаю.</p> <p>Мне звонят с незнакомого номера, обращаются по имени-отчеству. Представляются какой-нибудь организацией, с которой я когда-либо имел дело — банком, в котором у меня кредит, или кадровым агентством, которое устраивало меня на мою текущую работу. И дальше начинают что-нибудь предлагать или спрашивать.</p> <p>Очень легко в такой ситуации забыть проверить, что звонящий действительно имеет отношение к той организации, которую назвал.</p> <p>Модель угроз пока не вижу (ну, кроме «назовите ваше кодовое слово»), но что-то тут не так.</p><br /><br /><img src="https://www.dreamwidth.org/tools/commentcount?user=yurikhan&ditemid=60621" width="30" height="12" alt="comment count unavailable" style="vertical-align: middle;"/> comments https://yurikhan.dreamwidth.org/60621.html security public 0 https://yurikhan.dreamwidth.org/57930.html Mon, 25 Nov 2013 11:57:42 GMT https://yurikhan.dreamwidth.org/57930.html <h3>Преамбула</h3> <p>Пытаюсь купить билеты на поезд через сайт РЖД. На шаге подтверждения транзакции через схему Verified by VISA, вместо формы ввода кода из SMS, получаю сообщение: «Ошибка аутентификации».</p> <p>Звоню в поддержку банка. Там мне говорят, что у меня не привязан номер телефона, и что привязать мне его смогут не раньше начала ближайшего операционного дня. (Дело было в воскресенье вечером, так что операционный день — это сегодня, понедельник.) Прошу их мне позвонить, когда сделают.</p> <p>Сегодня утром мне не звонят. В обед я пробую ещё раз, снова звоню в поддержку, узнаю, что телефон прописали утром, но все базы прососутся (у них это называется словом «прогрузятся») только к 14:00 Москвы (а было около 14:00 Новосибирска).</p> <p>Ставлю напоминалку на 17:15, успешно покупаю билеты.</p> <h3>А теперь собственно амбула.</h3> <p>В 18:23 местного времени звонит мне некто с номера +74957219100, и человеческим голосом, похожим на ту оператора поддержки, которую я вчера просил перезвонить, спрашивает: «Юрий Владимирович?» — «Да.» — «Вам удобно сейчас говорить?» — «Да.» — «Это Райффайзенбанк, скажите, пожалуйста, ваше кодовое слово, чтобы мы могли вам сообщить важную информацию.»</p> <p>Тут у меня срабатывает булщит-детектор, и я говорю: «А как я могу быть уверен, что вы действительно Райффайзен-банк? Вы звоните с неизвестного номера.» — «Этот номер написан у вас на обороте карточки.» — «Минутку, я проверю… Нет, ваш номер не совпал ни с одним из написанных на карточке.»</p> <p>Кончилось тем, что я «догадался», что мне хотят сообщить, что телефон привязали и я могу попробовать уже что-нибудь купить. После этого им секретничать смысла не осталось.</p> <p>(В принципе, 2ГИС знает, что <a href="http://go.2gis.com/szlf">+74957219100 — это Райффайзенбанк в Москве, на Марксистском переулке, дом 3</a>. И будь у меня андроидофон и 2GIS Dialer, я бы даже смог их вовремя опознать. Но я жду телефонов с GNU/Linux, а не Dalvik/Linux, внутри.)</p><br /><br /><img src="https://www.dreamwidth.org/tools/commentcount?user=yurikhan&ditemid=57930" width="30" height="12" alt="comment count unavailable" style="vertical-align: middle;"/> comments https://yurikhan.dreamwidth.org/57930.html security banking public 1