НП "Учебный центр компьютерных технологий" (компьютерные курсы в Туле) - закрыто. О новом открытии будет сообщено дополнительно.
тел. 8-910-943-59-57 (личный Махрин Василий Викторович; МТС, основной,
с 8ч00 до 23ч00),   8 (915) 78-166-75 (запасной), 8 (910) 551-52-92 (запасной),    (4872) 37-15-13,    555-156. E-mail:   89109435957@mail.ru , scct-tula@ya.ru  , m79109435957@gmail.com , vas_vic@klax.tula.ru

 

  Вы можете собственными глазами увидеть качество преподавания на нашем канале в YouTube

 

Внимание конкурс! На нашем сайте запущен конкурс на РАЗУМНЫЙ комментарий и УДАЧНОЕ изображение. Не забудьте зарегистрироваться, а потом ещё и войти в систему!

Внимание! Achtung! Attention! Бесконтактные карты. Угрозы

Эпиграф. «А знаете ли вы Дьяка диканьской церкви, Фому Григорьевича? Эх, голова! Что за истории умел он отпускать!» [4]
---
Внимание! Achtung! Attention! Бесконтактные карты. Угрозы:
А. Компрометация номера CVV и номера самой карты на средства видеонаблюдения.
Ведь когда в транспорте даже САМ владелец карты прижимает её к считывателю, то гарантировать что номера (карты и CVV) с неё не попали в чей-либо объектив не возможно (это же не кабинка банка! А 100%-я толчея + обилие любителей непрерывно вертеть в руках свои телефоны-смартфоны, оборудованные фото- и видеокамерами). Тем более если это (приложение карты к считывателю), как у нас почему-то повсеместно принято, выполняет водитель или кондуктор.
Что будет потом? Злоумышленник может попытаться выполнить покупку через Интернет используя как раз эти два номера. Большего Интернет-магазины с покупателя и не запрашивают ВНЕ ЗАВИСИМОСТИ ОТ СУММЫ ПЛАТЕЖА!
Решение: мягкие, тонкие тряпочные чехольчики для карты, не позволяющие увидеть номеров на ней. Проверено. Карты через трикотаж считываются.
---
Б. Снятие денег с карт в различных узких местах магазинов, метро и т. д.
Пока в Интернет нет (не обнаружено) инструкций по модификации считывателей (и/или Программного Обеспечения для них) так, чтобы повысить их чувствительность на расстоянии в метр, угроза пока что эфемерная. Но на практике уже проверено, что тонкая фольга поверх трикотажного чехла карточку не защищает при приложении её к считывателю банкомата!
Учитывая, что стороной ЦБ планируется увеличить лимит бесконтактной оплаты без дополнительных запросов пин-кода до 3000 рублей, у мошенников появляется очень-очень большое пространство для манёвра.
А уж встраивание считывателей во всевозможную торговую технику и ежедневный съём небольших сумм — проблема уже сегодняшнего-завтрашнего дня.
---
В. Отслеживание.
Самая (по моему мнению) опасная из угроз. Ибо перехват информации о физическом перемещении интересующего объекта по транспортной инфраструктуре региона может быть получен: как через бухгалтерскую базу транспортного предприятия (и системы обмена сообщениями клиент-банк), так и через банковские структуры. Ведь любая оплата — это всего-навсего проводка в Базе Данных.
Попробуй, уследи за всеми девочками-операторами [2]/кондукторами и водителями + системными и сетевыми администраторами, обслуживающими компьютеры.
Например, в нашем многоквартирном жилом доме все помнят, факты воровства:
- одна семья осталась на даче на ночь и... С тех пор люди боятся оставлять квартиру на ночь... Да-сс...
- другая семья ушла в гости и... И часами сиди потом понятым... Неприятное это дело.
- третья семья ушла в цирк, но бдительный сосед выявил воришек-форточников и сдал их в милицию, а отпустил их оттуда уже тогдашний хозяин квартиры (по его словам надавав пинков в воспитательных целях). Аж дворничихе пришлось лавочку и столик за которым до того годами сидели картёжники-доминошники переломать, чтобы воровской пункт наблюдения убрать и набеги прекратить.
- ну а уж про одного несчастного постояльца ЛТП (алкоголика), который по слухам запускал мальчишек воровать для него суп по балконам и рубашки по вагонам и писать как-то не прилично. Хотя судьбы тот алкоголик людям ломал... Ведь укравший рубашку по странным «понятиям» должен из домашнего мальчика (с ну очень громкой фамилией) вмиг превратиться в «бывалого», а для этого подельников не сдать...
---
Ссылки
1. "Бесконтактная карта Сбербанка" https://sbankami.ru/karty/beskontaktnaya-karta-sberbanka-chto-eto-i-kak-polzovatsya.html
2. «Самой главной персоной будущего станет девушка-оператор базы данных» http://tula-it.ru/node/396
3. «В каких случаях понадобится cvc cvv-код на карте?» https://yandex.ru/znatoki/question/computers/v_kakikh_sluchaiakh_ponadobitsia_cvc_cvv_d07fe198/?utm_source=yandex&utm_medium=wizard#0929aaa3-21c3-4177-ae45-3a9f26df189d
4. «ВЕЧЕРА НА ХУТОРЕ БЛИЗ ДИКАНЬКИ» https://rvb.ru/gogol/01text/vol_01/02_vechera/0002.htm
---
Постояный адрес http://tula-it.ru/node/1319

Комментарии

Цена правды
Эпиграф 1. Старый анекдот: Экономический факультет. Занятия по математике.
- Студент Петров! Сколько будет дважды два?
- Четыре!
- Садитесь! Четыре!
- Студент Иванов! Сколько будет дважды два?
- А сколько нужно?
Эпиграф 2. «Позвольте склониться перед вами в глубоком пардоне» [1]
---
В своё время был очередной не то кадровый конкурс, не то — приглашение на должность соискателя в нашем Сером Доме на площади Ленина. Я туда одно время часто [и безрезультатно, если не считать предварительного длительного сбора документов и заполнения анкет] ходил.
Привели аж на элитный Седьмой этаж. Комиссия в президиуме на возвышении. Мы с кадровиком в зале смотрим снизу вверх. Интересуются тем, как я отношусь к идее массового [кажется и обязательного] введения электронной подписи для населения. Я [имел неосторожность] правду и брякнуть: «Так как большая часть населения не имеет хорошей подготовки в области компьютерных технологий, то закончиться это может исключительно множеством ограблений: когда бабушка и знать то не будет, что ей уже годы как должны были повысить пенсию, а надбавка куда-то испаряется в строгом соответствии с якобы ею электронно подписанным указанием. Вот для предприятий электронная подпись вещь нужная. И следить они за её использованием смогут. И времени экономит много».
Чувствую президиум мной не очень доволен: то возмутился слишком сильно включенным кондиционером и попросил убавить мощность, а то -  против чьей-то идеи фикс пошёл.
А как объяснил мне некто близкий к кадровому отделу Серого Дома: во власти регионального уровня нужны те, кто чётко исполняют указания министерств и ведомств. А своё мнение иметь не нужно: власть она как телефон — передаёт указания сверху вниз...
То есть правильный ответ в таком случае должен был быть таким: «А какие будут указания СВЫШЕ по поводу массового введения эл. подписи?»
Ссылки
1. Фильм «Гардемарины». Сценка в домике на болотах. Когда некто [лицо из дипмиссии другого государства], как снег на голову, приехал в царский охотничий домик, а местный сторож-смотритель, увидев что он дорого одет и при шпаге, автоматически перешёл ему в услужение и проявил полиглотическое холуйство.

Продажа акций. Ещё криминально-оригинальная схема
Когда продаёшь какие-либо акции ПАО/ОАО, то как дельный приходишь к гос. регистратору. При нём (ней) подписываешь указание о смене владельца акций путём внесения изменения в Базу.
И открыв рот от изумления спрашиваешь: «А где МОИ деньги???»
После чего регистратор тебя практически выгоняет ВОН из весьма просторного помещения, где есть и стол и стулья и тишина для пересчёта денег, так как по ЗАКОНУ регистратор ни в коем случае не должен присутствовать при передаче денег. И если покупатель (представитель покупателя) при этом повернётся к тебе спиной и спокойно удалиться восвояси, то всё будет якобы ПО ЗАКОНУ!
Но кто же принял то такую схему, которая просто провоцирует криминал???

Рекомендация от спеца по банкоматам.

Пообщался я сегодня с мастером, который обслуживает банкоматы Сбербанка. Так свою бесконтактную карточку он хранит в чехольчике RFID Protection, купленном за 100 руб. 5 штук на AliExpress.

По крайней мере угроза Б таким образом нивелируется.

Банковское воровство.

Как рассказали опрошенные изданием специалисты в области информационной безопасности, основной риск связан не с техническими аспектами, а с утечками персональных данных, которыми пользуются злоумышленники. [1]

Ссылки

1. "22 июля 2019. Со счетов россиян пытались похитить миллиарды рублей" https://lenta.ru/news/2019/07/22/fraud/