Ford Club 55 Logo  
    Форум

Форум клуба
  Поиск

Поиск
  FAQ

FAQ по клубу
  Всё о Ford

Всё о Ford
  Партнёры

Партнёры клуба
  Контакты

Контакты, обратная связь
  Заказать звонок

Заказать звонок в Автоцентр ВИАДУК совершенно бесплатно за 1 клик
  Логин: Пароль:

Акция от Виадука, щелчок для детальной информации...
 

Ford Club 55, Ford, Club, 55, Omsk, Форд, Форд Омск, Клуб, 55, Омск, Форум, Авто, Auto, СТО, автоцентр, Focus, Фокус, Fusion, Fiesta, Mondeo, Transit, Tourneo, Connect, S-MAX, Galaxy, C-MAX, Explorer, Ranger, Kuga, Ka, B-MAX, Maverick, Escape


Ford Club 55 :: Просмотр темы - Защита персональных данных
 FAQFAQ   ПоискПоиск   ГруппыГруппы   ПрофильПрофиль   ВходВход 

Защита персональных данных
На страницу Пред.  1, 2, 3, 4, 5 ... 10, 11, 12  След.
 
Начать новую тему   Ответить на тему    Список форумов Ford Club 55 -> Курилка
Предыдущая тема :: Следующая тема  

Пользуетесь ли вы менеджерами паролей
Да, отдельным менеджером паролей
8%
 8%  [ 3 ]
Да, встроенным в браузер
34%
 34%  [ 12 ]
Нет
57%
 57%  [ 20 ]
Всего проголосовало : 35

Автор Сообщение
Igor
Эксперт
Эксперт


Зарегистрирован:
Jul 22, 2011
Сообщения: 1607
Заслуги: За выдающийся вклад в развитие Клуба Автоэксперт Благодарность за сданные взносы Клубу

СообщениеДобавлено: 26.11.2012 15:06    Заголовок сообщения: Ответить с цитатой

В популярной модели бюджетного маршрутизатора TL-WR841N от компании TP-Link обнаружена опасная уязвимость, которая допускает неавторизованный доступ к локальным файлам с паролями (Local File Inclusion) и осуществление межсайтового скриптинга (XSS) после авторизации.

Злоумышленник, имея доступ к веб-панели маршрутизатора, может с помощью HTTP-запросов получить доступ к конфигурационным файлам, а также к файлам с паролями, поскольку параметр URL неправильно фильтруется перед исполнением команды.

http://www.xakep.ru/post/59676/
_________________
harakiri 
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Igor
Эксперт
Эксперт


Зарегистрирован:
Jul 22, 2011
Сообщения: 1607
Заслуги: За выдающийся вклад в развитие Клуба Автоэксперт Благодарность за сданные взносы Клубу

СообщениеДобавлено: 26.11.2012 15:08    Заголовок сообщения: Ответить с цитатой

Креативный директор американской компании Generator Content и преподаватель, 49-летний Джеффри Макгэнн (Geoffrey McGann) в прошлый четверг был арестован в аэропорту Окленда. Внимание службы безопасности аэропорта привлекли слишком большие «хипстерские» ботинки с несколькими слоями изолирующего материала, а также необычные самодельные часы (на фото внизу). У охранников сложилось впечатление, что эти часы могут использоваться для создания бомбы с часовым механизмом.

http://www.xakep.ru/post/59667/
_________________
harakiri 
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
MailBosst
Константин
Эксперт
Эксперт


Зарегистрирован:
Jan 17, 2012
Сообщения: 3325
Заслуги: За большой вклад в развитие Клуба Завсегдатай Клуба Благодарность за сданные взносы Клубу

СообщениеДобавлено: 26.11.2012 15:22    Заголовок сообщения: Ответить с цитатой

Igor писал(а):
Креативный директор американской компании Generator Content ...

это была провокация... haha
К чему стремился - того и добился.
_________________
Ни гвоздя, ни жезла! (с)
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Igor
Эксперт
Эксперт


Зарегистрирован:
Jul 22, 2011
Сообщения: 1607
Заслуги: За выдающийся вклад в развитие Клуба Автоэксперт Благодарность за сданные взносы Клубу

СообщениеДобавлено: 26.11.2012 16:13    Заголовок сообщения: Ответить с цитатой

Может быть, но в Праге нас попросили сдать бутылочку с водой 0.3 л.
_________________
harakiri 
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Igor
Эксперт
Эксперт


Зарегистрирован:
Jul 22, 2011
Сообщения: 1607
Заслуги: За выдающийся вклад в развитие Клуба Автоэксперт Благодарность за сданные взносы Клубу

СообщениеДобавлено: 22.02.2013 10:51    Заголовок сообщения: Ответить с цитатой

Перед наступлением туристических сезонов решил предупредить тех кто ещё не знает, что:
При бронировании отелей, билетов, туристических туров и т.п. через Интернет с помощью электронных банковских карт для списания средств достаточно сведений с лицевой части карты. Применение проверочного кода CVV/CVV2 не является обязательным для продавцов услуг и банков эмитентов.
В целом система карт VISA Classic/MasterCard Standard обеспечивает упрощенный вариант обеспечения безопасности, в основе которого лежит контроль за всеми транзакциями со стороны самого держателя карты.
Именно поэтому в правилах пользования данными картами прописано "не передавайте карту посторонним людям и не выпускайте её из поля зрения". Даже фотография лицевой поверхности карты позволит злоумышленнику провести транзакцию. Именно на этом строится система мошенничества с микроплатежами.

Более защищенными являются карты VISA Electron/Maestroi, в системе пользования которых обязательна авторизация всех транзакций.
_________________
harakiri 
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
almus
Александр
Мастер
Мастер




Зарегистрирован:
Apr 08, 2009
Сообщения: 8224
Откуда: Омск, Нефтяники
Заслуги: Один из основателей Клуба За выдающийся вклад в развитие Клуба Завсегдатай Клуба Повар Клуба Благодарность за сданные взносы Клубу

СообщениеДобавлено: 22.02.2013 12:22    Заголовок сообщения: Ответить с цитатой

Нужно только не забывать, что в системах VISA Classic/MasterCard Standard есть еще одно фундаментальное условие - если держатель карты оперативно обратился в банк, работающий с этими системами (т.е. в настоящее время практически в любой) с письменным заявлением о мошеннической транзакции, то этого более чем достаточно для возврата денег на карту! Так что совершенно правильно пишут - свои деньги нужно постоянно контролировать. Более того, граждан некоторых стран очень многие продавцы сильно не любят из-за злоупотребления этими правилами, ибо пообедав в ресторане перед отъездом, они в другом городе заявляют о "мошенничестве" и возвращают деньги, уплаченные за обед. И т.п. Так что еще большой вопрос, для кого эти системы опаснее.

P.S. Если кошелек с деньгами положить в людном месте - он не долго там пролежит, если сильно стараться потерять деньги - это всегда увенчается успехом. Very Happy
_________________
302 кобылки
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
anarresti
Юрий
Эксперт
Эксперт


Зарегистрирован:
Apr 08, 2009
Сообщения: 2295
Откуда: Калифорния
Заслуги: Один из основателей Клуба Завсегдатай Клуба Благодарность за сданные взносы Клубу

СообщениеДобавлено: 22.02.2013 12:37    Заголовок сообщения: Ответить с цитатой

Igor писал(а):
Перед наступлением туристических сезонов решил предупредить тех кто ещё не знает, что:
При бронировании отелей, билетов, туристических туров и т.п. через Интернет с помощью электронных банковских карт для списания средств достаточно сведений с лицевой части карты. Применение проверочного кода CVV/CVV2 не является обязательным для продавцов услуг и банков эмитентов.
В целом система карт VISA Classic/MasterCard Standard обеспечивает упрощенный вариант обеспечения безопасности, в основе которого лежит контроль за всеми транзакциями со стороны самого держателя карты.
Именно поэтому в правилах пользования данными картами прописано "не передавайте карту посторонним людям и не выпускайте её из поля зрения". Даже фотография лицевой поверхности карты позволит злоумышленнику провести транзакцию. Именно на этом строится система мошенничества с микроплатежами.

Более защищенными являются карты VISA Electron/Maestroi, в системе пользования которых обязательна авторизация всех транзакций.


Какие-то страсти рассказываете. У меня карты четырех банков, Виза/Мастеркард, и дебетовые и кредитные.

Дебетовые, пофиг что виза классик, что мастеркард, что электрон с маэстро — без авторизации ничего не дают списать, потому что деньги твои.

С кредитками другое — это деньги банка. И до $20 для кредиток не спрашивается авторизация, но я сомневаюсь что для бронирования чего-либо достаточно $20.

Далее, хз как в турциях-тайландах, но в цивилизованном мире забронировать машину/отель/дорогстоящие билеты на дебетовую не дают, только на кредитку. Ну а банк по кредитке спорные транзакции откатывает на раз-два.

Короче, мойте руки перед едой и имейте голову на плечах и все будет ок.
_________________
Желтый грузовик.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
Igor
Эксперт
Эксперт


Зарегистрирован:
Jul 22, 2011
Сообщения: 1607
Заслуги: За выдающийся вклад в развитие Клуба Автоэксперт Благодарность за сданные взносы Клубу

СообщениеДобавлено: 22.02.2013 20:00    Заголовок сообщения: Ответить с цитатой

anarresti
Вчера наша знакомая имела опыт нежданной оплаты (было указано, что за бронь денег не берут) при бронировании отеля в Париже по дебетовой карте Сбербанка через сайт booking.com. Сняли 99 евро. Несколько больше $20, не находите?.
Сегодня я имел личную беседу с представителем Сбербанка, который подтвердил, что они не проверяют CVV2 если его не предоставляет продавец. Предложили подать письменное заявление, которое будет рассматриваться от 25 дней.
Т.о., работает описанная мной система.

З.Ы. Вам надо замораживать деньги на такой срок?
З.Ы.З.Ы. А если ночью выбрать транзакциями по $100 всю сумму по карте? Приятная картина да? Wink
_________________
harakiri 
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
almus
Александр
Мастер
Мастер




Зарегистрирован:
Apr 08, 2009
Сообщения: 8224
Откуда: Омск, Нефтяники
Заслуги: Один из основателей Клуба За выдающийся вклад в развитие Клуба Завсегдатай Клуба Повар Клуба Благодарность за сданные взносы Клубу

СообщениеДобавлено: 22.02.2013 20:11    Заголовок сообщения: Ответить с цитатой

Дык с этих подробностей и надо было начинать! Very Happy Пользоваться в инете картами сбера - наказывать самого себя! И дело не в картах и системе, а в структуре самого сбера, это большой и неповоротливый совок с теми еще взглядами и подходами плюс полная и абсолютная некомпетентность персонала в современных технологиях. Про кошелек в людном месте я писал чуть выше, так что знакомая к чему стремилась - то и получила. Есть масса банков с куда более вменяемой поддержкой и ценовой политикой для таких операций.

P.S. Юра! У нас, в отличие от ваших Америк, самые удобные и безопасные карты именно дебетовые, ибо по кредитке пользователя наколет в первую очередь его собственный банк, он не будет обманывать, но за каждый вздох выставит такие проценты и комиссии, что мало не покажется! А в остальном и нас все также, глобализация однако! Very Happy
_________________
302 кобылки
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Igor
Эксперт
Эксперт


Зарегистрирован:
Jul 22, 2011
Сообщения: 1607
Заслуги: За выдающийся вклад в развитие Клуба Автоэксперт Благодарность за сданные взносы Клубу

СообщениеДобавлено: 22.02.2013 22:28    Заголовок сообщения: Ответить с цитатой

На самом деле не суть, что Сбер.
Собственно до звонка в Сбербанк ответ был известен.
Информация была получена с оф.сайтов VISA (http://usa.visa.com/personal/security/visa_security_program/3_digit_security_code.html) и MasterCard.
В Сбер уже звонил для получения подтверждения.
Собственно CVV нужен продавцу, чтобы убедиться, что у вас на руках действительно есть эта карта. Проверка CVV создает определенные технические трудности, т.к. нужна поддержка терминалами и платежными системами.

По изучению вопроса выявлено, что подавляющее количество банков не требуют обязательной проверки по CVV.
Например:
http://www.buyincoins.co.ua/bankcards (хоть и Украина, но банки те же)
_________________
harakiri 
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
almus
Александр
Мастер
Мастер




Зарегистрирован:
Apr 08, 2009
Сообщения: 8224
Откуда: Омск, Нефтяники
Заслуги: Один из основателей Клуба За выдающийся вклад в развитие Клуба Завсегдатай Клуба Повар Клуба Благодарность за сданные взносы Клубу

СообщениеДобавлено: 22.02.2013 23:12    Заголовок сообщения: Ответить с цитатой

Цитата:
если сильно стараться потерять деньги - это всегда увенчается успехом

_________________
302 кобылки
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Igor
Эксперт
Эксперт


Зарегистрирован:
Jul 22, 2011
Сообщения: 1607
Заслуги: За выдающийся вклад в развитие Клуба Автоэксперт Благодарность за сданные взносы Клубу

СообщениеДобавлено: 23.02.2013 11:39    Заголовок сообщения: Ответить с цитатой

almus писал(а):
Цитата:
если сильно стараться потерять деньги - это всегда увенчается успехом

Сколько связан с информационной безопасностью (а это с 2005 г.), всегда сталкиваюсь с тем, что пока нашего человека не нагреют как следует, он ходит с высоко поднятой головой, уверенный, что уж его то это точно не коснется.
Вы действительно уверены, что эти 12,5 милионов очень старались потерять свои деньги? http://www.securitylab.ru/news/437879.php
_________________
harakiri 
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
almus
Александр
Мастер
Мастер




Зарегистрирован:
Apr 08, 2009
Сообщения: 8224
Откуда: Омск, Нефтяники
Заслуги: Один из основателей Клуба За выдающийся вклад в развитие Клуба Завсегдатай Клуба Повар Клуба Благодарность за сданные взносы Клубу

СообщениеДобавлено: 23.02.2013 14:58    Заголовок сообщения: Ответить с цитатой

Igor писал(а):
Вы действительно уверены, что эти 12,5 милионов очень старались потерять свои деньги? http://www.securitylab.ru/news/437879.php

Абсолютно уверен! Сколько сталкиваюсь с рассказами о происшедших событиях - столько раз и убеждаюсь в этом. Пример с Вашей знакомой очень показателен. Вместо того, чтобы разобраться в тонкостях - вперед на баррикады, а потом огорчение по поводу того, что за ними вместо светлого будушего оказалась большая задница. Мошенники всегда играют на психологии масс, и если их деятельность успешна - значит процент лохов не уменьшился. И это не только в инете, я лично знаю случай, когда чел зашел на оптовку держа в руках (именно в руках!) кошелек с только что полученной зарплатой, а когда подошел к киоску - кошелька в руке уже не было! И вот как такого можно защитить от мошенников? Это просто судьба.
_________________
302 кобылки
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Igor
Эксперт
Эксперт


Зарегистрирован:
Jul 22, 2011
Сообщения: 1607
Заслуги: За выдающийся вклад в развитие Клуба Автоэксперт Благодарность за сданные взносы Клубу

СообщениеДобавлено: 26.02.2013 12:30    Заголовок сообщения: Ответить с цитатой

Мнение Роскомнадзора про биометрические персональные данные.
http://www.securitylab.ru/blog/personal/80na20/28863.php
_________________
harakiri 
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Igor
Эксперт
Эксперт


Зарегистрирован:
Jul 22, 2011
Сообщения: 1607
Заслуги: За выдающийся вклад в развитие Клуба Автоэксперт Благодарность за сданные взносы Клубу

СообщениеДобавлено: 26.02.2013 12:33    Заголовок сообщения: Ответить с цитатой

Новость старая, но актуальность непроходящя.
Взлом учетной записи в Gmail стоил калифорнийцу 8 тысяч долларов.
http://www.securitylab.ru/news/435574.php
_________________
harakiri 
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Показать сообщения:   
Начать новую тему   Ответить на тему    Список форумов Ford Club 55 -> Курилка Часовой пояс: GMT + 6
На страницу Пред.  1, 2, 3, 4, 5 ... 10, 11, 12  След.
Страница 4 из 12

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах


Powered by phpBB © 2001 phpBB Group

Version 2.0.6 of PHP-Nuke Port by Tom Nitzschner © 2002 www.toms-home.com
Forums ©

Форум  :: Архив статей  ::  Добавить новость ::  Контакт с автором ::  Рекомендовать Нас


Быстрая навигация:

Новости: Новости Клуба | Новости Сайта | Новости СТО Виадук | Новости FAQ | Вокруг Форд | Новости Омска | Авто новости | Другие новости

FAQ по сайту: FAQ по Клубу | FAQ от Автоцентра по эксплуатации авто | FAQ от Автоцентра по устройству авто | FAQ от Автоцентра по дополнительному оборудованию авто

Памятка водителю: Памятка 911 | Новый состав аптечки | Таблица коэффициентов ОСАГО | Световая азбука автолюбителя | Движение в колонне | Защита от клещевого энцефалита | Зимний пуск бензинового ДВС | Памятка владельцам видеорегистраторов

Статьи: История клуба | Символика клуба | Правила форума | Ford.ETIS

Автомобили: Ford Focus III.

Статьи партнёров клуба: Магазин «Запчасти для Форд» | Шумоизоляция

Файлы: Руководства по эксплуатации автомобилей (1 стр., 2 стр.) | Видеоматериалы (1 стр., 2 стр., 3 стр.) | Полезные файлы | Прочие файлы

Энциклопедия: Энциклопедия Форд | Терминология сетевого общения


Все права зарегистрированы © 2009-2018 by Ford-Club-55.ru
Движок сайта © PHP-Nuke. Адаптация для Ford-Club-55 © SilentSmart.

Открытие страницы: 0.08 секунды