Президент InfoWatch Касперская посоветовала россиянам не сдавать биометрические данные


Страницы: (9) « Первая ... 5 6 [7] 8 9	[ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]

nikolkas

7.10.2021 - 13:31

Статус: Offline

Слабоумие и отвага!

Регистрация: 28.11.19
Сообщений: 4234

Цитата (saceol @ 7.10.2021 - 12:59)

Цитата

Главное!
Биометрия - средство идентификации. Т.е. ты можешь устраться доказывая, что тебя там не было, но если стоит, что тебя опознали по био - ВСЕ, это был ты.
А документов, которых надо представить лично все меньше.

С другой стороны если я предоставлю данные что в это время был в другом месте - все вводные поменяются)
И опять же - у кого надо и так есть все твои данные - фото, паспорт, инэнэ и тэдэ

Хер там. Извини за резкость.
Если биометрия признается юридически значимой, никто тебя слушать не будет, всем похеру. так банк тебе бабло и вернет, ага... ПОХЕРУ.
Основнаие есть - биометрия, есть! А дальше - хоть помер, хоть не помер. все законно.

[^]

blade79

7.10.2021 - 13:33

Статус: Offline

Ярила

Регистрация: 5.03.15
Сообщений: 1531

Цитата (rubiconlook @ 7.10.2021 - 06:31)

Пока не будет предоставлена политика сбора и обработки данных лучше не торопиться

примерно такая же шляпа с вакцинацией...
вот и начнут потом с ума сходить...
не сдал пальчик? хрен тебе, а не QR-код (в кафе, туалет, да мало ли куда)
не сдал фейс? хрен тебе, а не заграница
ну и так далее

[^]

nikolkas

7.10.2021 - 13:36

-2

Статус: Offline

Слабоумие и отвага!

Регистрация: 28.11.19
Сообщений: 4234

Цитата (SSerg84 @ 7.10.2021 - 13:27)

Если я вам вышлю сейчас скан отпечатка своего пальца - какие шансы, что вы сможете удаленно взломать мой мобильник или получить доступ к банку?

Даже не удаленно... при наличии физического доступа к мобильнику, что бы использовать биометрические данные для взлома вы потратите больше сил и средств, чем у меня (и большинства) на счетах имеется

Нахуя мне взламывать твой мобильник?
ставлю себе приложение банка, подсовываю твои данные, вкорячиваю твою биометрию, выпускаю карту и беру кредит. для полного счастья, можно выпустить симку на твое имя, это недорого.
ты - уважаемый, ляма три тебе дадут, мне приятно. а ты не докажешь банку, что тебя там не было. А банку выгодно, чтобы ты заплатил ебаный кредит, он будет тебя топить. все в плюсе!

[^]

Sergeyrmz

7.10.2021 - 13:48

Статус: Offline

Хохмач

Регистрация: 2.06.15
Сообщений: 626

Цитата (nikolkas @ 7.10.2021 - 13:36)

Цитата (SSerg84 @ 7.10.2021 - 13:27)

"Подсовываю.... вкорячиваю..."

Человек спрашивает - вы представляете как это технически работает? Куда и что вы вкорячивать будете?

[^]

nikolkas

7.10.2021 - 13:51

-1

Статус: Offline

Слабоумие и отвага!

Регистрация: 28.11.19
Сообщений: 4234

Цитата (Sergeyrmz @ 7.10.2021 - 13:48)

Цитата (nikolkas @ 7.10.2021 - 13:36)

Цитата (SSerg84 @ 7.10.2021 - 13:27)

"Подсовываю.... вкорячиваю..."

Человек спрашивает - вы представляете как это технически работает? Куда и что вы вкорячивать будете?

Блин.
тебе программу написать подмены данных на андроид? или сразу ссылку дать?
Я в тюрьму не хочу, но технически это осуществимо. прочитай про уязвимости в приложениях и т.д.
имитировать работу датчика FACE ID тоже возможно. сам он защищен, а вот среда обработки - нет.
открой требования ФСТЭК России, там много про это написано.

[^]

SSerg84

7.10.2021 - 13:57

Статус: Offline

Ярила

Регистрация: 31.01.18
Сообщений: 13689

Цитата (nikolkas @ 7.10.2021 - 13:51)

Цитата (Sergeyrmz @ 7.10.2021 - 13:48)

"Подсовываю.... вкорячиваю..."

Человек спрашивает - вы представляете как это технически работает? Куда и что вы вкорячивать будете?

Блин.
тебе программу написать...

Напиши...

Если ты такое сделаешь, например, для банкомата - тебе каждый из банков (не только российских, но и зарубежных) по миллиону даст - зачем кого-то грабить?
Иначе не пизди.
Ну и программа по которой ты скан пальца датчику отпечатка пальца подсунешь - тоже сильно интересно как это легко запишется и введется. И даже это при наличии физического доступа к мобильнику, который сложнее просто чем украсть карточку.

Это сообщение отредактировал SSerg84 - 7.10.2021 - 13:59

[^]

NoName74	7.10.2021 - 14:01 [ показать ] 0
Статус: Offline Хохмач Регистрация: 14.11.17 Сообщений: 677	В алкомаркете Мавт много лет стоит сканер отпечатков, предлагают на выбор или скидочную карту или приложить палец для получения скидки, немало вижу долбоебов радостно сообщающих, чтоу них скидка по отпечатку - им, блядь, весело!
	[^]

murray	7.10.2021 - 14:03 [ показать ] 0
Статус: Offline Ярила Регистрация: 3.06.13 Сообщений: 1020	Шо? Пропутинская Касперская против решения партии?! Размещено через приложение ЯПлакалъ
	[^]

~~TOS1~~

7.10.2021 - 14:12

Статус: Offline

шутник

Регистрация: 30.10.13
Сообщений: 13791

Цитата (Sergeyrmz @ 7.10.2021 - 13:48)

Цитата (nikolkas @ 7.10.2021 - 13:36)

Цитата (SSerg84 @ 7.10.2021 - 13:27)

"Подсовываю.... вкорячиваю..."

Человек спрашивает - вы представляете как это технически работает? Куда и что вы вкорячивать будете?

Я был уверен что подобную прогу ты уже написал. 25 лет назад.

[^]

Pashtettula

7.10.2021 - 14:15

Статус: Offline

Ярила

Регистрация: 22.05.14
Сообщений: 1604

Цитата (TOS1 @ 7.10.2021 - 02:37)

Цитата (alex555boris @ 7.10.2021 - 02:32)

Цитата

Эксперт отметила, что люди сначала сдают отпечатки пальцев и фото лиц, а потом их без ведома снимают в общественных без местах.

вот тут не понял

На счёт "пальчиков" хз, но записать мой голосок и зафотать меня мне предлагалось в Сбербанке.

Так меня особо и не спрашивали. Получал новую карту взамен старой. Сфоткал попросили вслух посчитать.

[^]

KsandrPRO

7.10.2021 - 14:25

Статус: Offline

Ярила

Регистрация: 12.08.11
Сообщений: 13518

Цитата (TopGanKote @ 7.10.2021 - 12:58)

Цитата

Но мы понимаем, что это НЕ биометрия?
Это просто херня смартфонная. И при разборках тебе покажут хуй, ибо ты авторизовался через не сертифицированную пизду.

Заходим в Сбербанк онлайн в настройки и безопасность .

Читаем и затыкаемся

Заходим в любое приложение: любого банка, ГосУслуги, Налоги, программы для инвестирования, Keepass2Android и еще куча разного софта... И видим там такие же настройки. Это всего лишь использование функции телефона. При этом этот отпечаток никуда не отсылается.
Так что смотрим, читаем и затыкаемся!

[^]

nikolkas

7.10.2021 - 14:26

Статус: Offline

Слабоумие и отвага!

Регистрация: 28.11.19
Сообщений: 4234

Цитата (SSerg84 @ 7.10.2021 - 13:57)

Цитата (nikolkas @ 7.10.2021 - 13:51)

Цитата (Sergeyrmz @ 7.10.2021 - 13:48)

"Подсовываю.... вкорячиваю..."

Человек спрашивает - вы представляете как это технически работает? Куда и что вы вкорячивать будете?

Блин.
тебе программу написать...

Напиши...

Еще раз. Речь не идет о краже твоего мобильника. хотя это м.б.
Схема: любой смартфон, твоя симка (или без нее), приложение банка с идентификации по био плюс твою биометрию - это понятно, я приложению подсовываю твои био и авторизуюсь. далее беру кредит. с точки зрения банка - все законно.

[^]

KsandrPRO

7.10.2021 - 14:27

Статус: Offline

Ярила

Регистрация: 12.08.11
Сообщений: 13518

Цитата (GeorgeSKP @ 7.10.2021 - 13:23)

Цитата (KsandrPRO @ 07.10.2021 - 12:43)

Немного поправлю... Телефон подобно интернет-браузеру просто хранит внутри себя ранее введенные пароли. И по авторизации через отпечаток, передает эти пароли в соответствующие приложения.
Вообще современный смартфон - это кладезь... Нужно его беречь, чтобы не украли. А если украли, нужно чтобы просто так его не могли разблокировать. Это даст вам время заблочить все, что связано со смартфоном.

Ойфон давным давно даёт возможность удалённо затереть данные на телефоне в случае его проёба

Равно как и Андроид. Но взломать все равно все могут. И считать данные, если очень захотят.

[^]

petrovichEkb	7.10.2021 - 14:53 [ показать ] 0
Статус: Offline хохмач Регистрация: 5.12.11 Сообщений: 4312	> Давайте нам сначала объяснят, как эти данные планируется защищать, в том числе от своих сотрудников Умная баба, тезис абсолютно в тему, попадание в аудиторию сто % Как и то что защитой систем такого уровня она сама и занимается - так что на граждан ей по большому счету похер, а вот на гос заказ ей ровно наоборот очень не похер , учитывая какой там объем
	[^]

petrovichEkb

7.10.2021 - 14:58

Статус: Offline

хохмач

Регистрация: 5.12.11
Сообщений: 4312

Цитата (TOS1 @ 7.10.2021 - 05:07)

Цитата (stas1981 @ 7.10.2021 - 02:50)

Цитата

Президент группы InfoWatch Наталья Касперская

не получила жирный подряд и теперь палит контору

Но это не значит что она лжет. Скорее даже наоборот.

Конечно, тем более её слова никак не опровергнуть, ибо надо быть очень хорошим специалистом в IT чтобы доказать что система отлично защищена

Более того, 99 % услышав эти объяснения( при их наличии) ничего не поймут, Касперкая поймет, а мы нет Что никам не помешает ей повторить на публику что защита хуйня и все спиздят , ибо см выше

[^]

nikolkas

7.10.2021 - 15:02

Статус: Offline

Слабоумие и отвага!

Регистрация: 28.11.19
Сообщений: 4234

Цитата (petrovichEkb @ 7.10.2021 - 14:58)

Конечно, тем более её слова никак не опровергнуть, ибо надо быть очень хорошим специалистом в IT чтобы доказать что система отлично защищена

для этого у нас есть контролирующие органы - Роскомнадзор, ФСТЭК России, ФСБ России.
Там есть аттестация и т.д. Только очень дорого.

[^]

Bekas	7.10.2021 - 15:02 [ показать ] 0
Статус: Offline Ярила Регистрация: 31.01.11 Сообщений: 6305	А кому они кроме нашего правительства нужны? Как ими потом пользоваться, свою систему камер развешивать? НУ сольют их и что дальше?
	[^]

Bekas

7.10.2021 - 15:03

Статус: Offline

Ярила

Регистрация: 31.01.11
Сообщений: 6305

Цитата (petrovichEkb @ 7.10.2021 - 14:58)

Цитата (TOS1 @ 7.10.2021 - 05:07)

Цитата (stas1981 @ 7.10.2021 - 02:50)

Цитата

Президент группы InfoWatch Наталья Касперская

не получила жирный подряд и теперь палит контору

Но это не значит что она лжет. Скорее даже наоборот.

Была бы хорошим спецом не несла бы такую ересь. Или вы не знаете кому и для чего нужны ваши биометрические данные? Смысл их воровать?

[^]

Raino

7.10.2021 - 15:04

Статус: Offline

Sceptic

Регистрация: 25.08.13
Сообщений: 3124

Цитата (SSerg84 @ 7.10.2021 - 13:27)

Цитата (anton79 @ 7.10.2021 - 13:18)

Цитата (SSerg84 @ 07.10.2021 - 12:43)

Как, по вашему, будет выглядеть процесс авторизации на банкомате с украденной "базой биометрии"?
Чисто технически?
Вот у вас база с моими биомеритческими данными, куча цифр, точек, векторов и т.п.... и камера банкомата.
Что дальше?

А зачем банкомат?
Сама идеология биометрии подразумевает и рекламируется, что ты сможешь удаленно сидеть за пультом запуска стратегических ракет из дома (шутка), а не совершаешь никаких лишних движений, типа, беготни к банкомату.
Получив доступ к твоей биометрии, мошенники получат доступ к твоим не только деньгам, но и всем данным. И говорю в третий раз: если пароль поменять можно, то свою биометрию нет.
Ну, а если конкретно про биометрию, то если сейчас выпускают поддельные карты, по которым и снимают деньги, то тут даже ничего выпускать не нужно.
Опять же, сейчас можно карту получить прямо на дому. Зарегистрировался, предоставил левые данные и карту тебе на любой адрес доставят. А что такого, ведь биометрия предоставлена? Предоставлена. Это самый надёжный метод идентификации? Самый. Поэтому знать ничего не знаем. Вот ваши отпечатки, вот сетчатка, вот уши, нос и хвост. Это вы взяли кредит.

Да тут 99% не представляют, как это всё работает, но уже паникуют. Один уникум выше аж библию цитирует.

[^]

nikolkas

7.10.2021 - 15:08

Статус: Offline

Слабоумие и отвага!

Регистрация: 28.11.19
Сообщений: 4234

Цитата (Raino @ 7.10.2021 - 15:04)

Да тут 99% не представляют, как это всё работает, но уже паникуют. Один уникум выше аж библию цитирует.

Ну, раскрой.
Особенно в части защиты информации, программной среды и сертификации ФСТЭК.

[^]

Raino

7.10.2021 - 15:08

Статус: Offline

Sceptic

Регистрация: 25.08.13
Сообщений: 3124

Цитата (nikolkas @ 7.10.2021 - 15:08)

Цитата (Raino @ 7.10.2021 - 15:04)

Да тут 99% не представляют, как это всё работает, но уже паникуют. Один уникум выше аж библию цитирует.

Ну, раскрой.
Особенно в части защиты информации, программной среды и сертификации ФСТЭК.

Сначала назови приложение, которому ты подсунешь биометрию.

[^]

anton79

7.10.2021 - 15:09

Статус: Offline

Ярила

Регистрация: 24.11.16
Сообщений: 2635

Цитата (SSerg84 @ 07.10.2021 - 13:27)

Я выше уже писал...
Вы вообще представляете как это технически работает?

"...Получив доступ к твоей биометрии, мошенники получат доступ к твоим не только деньгам, но и всем данным..." - ещё раз - как?
Если я вам вышлю сейчас скан отпечатка своего пальца - какие шансы, что вы сможете удаленно взломать мой мобильник или получить доступ к банку?
Даже не удаленно... при наличии физического доступа к мобильнику, что бы использовать биометрические данные для взлома вы потратите больше сил и средств, чем у меня (и большинства) на счетах имеется

У мошенников нет цели взломать кого-то конкретного.
Есть база данных банка, где лежат данные по картам. Есть база данных биометрии.
Точно также, как сейчас уводят бабки с карты, также и там будет. Но если пароль ты сменить, то биометрию нет. И если пароли один раз утекли в сеть и сменились, то биометрия как была у тебя, так и останется и поменять ты её не сможешь.
При этом, как раньше были волшебными словами инновации, нанотехнологии, то сейчас эти слова цифровизация, аатоматизация и биометрия. Под это дело выделяют огромные бабки и сейчас все причастные готовы на все ради этого, нихера не понимая в этом.
Закончится все это тем что вся биометрия окажется в открытом доступе очень скоро. А поскольку уровень доверия к этому очень высок (это же так важно, значит и надёжно), то одномоментно мошенники таким образом получат пароли ко всему.

Размещено через приложение ЯПлакалъ

[^]

Raino

7.10.2021 - 15:12

Статус: Offline

Sceptic

Регистрация: 25.08.13
Сообщений: 3124

Цитата (anton79 @ 7.10.2021 - 15:09)

Цитата (SSerg84 @ 07.10.2021 - 13:27)

Вернись обратно в реальность, тут тебе не шпионский боевик с Томом Кукурузом.

[^]

nikolkas

7.10.2021 - 15:12

Статус: Offline

Слабоумие и отвага!

Регистрация: 28.11.19
Сообщений: 4234

Цитата (Raino @ 7.10.2021 - 15:08)

Цитата (nikolkas @ 7.10.2021 - 15:08)

Цитата (Raino @ 7.10.2021 - 15:04)

Да тут 99% не представляют, как это всё работает, но уже паникуют. Один уникум выше аж библию цитирует.

Ну, раскрой.
Особенно в части защиты информации, программной среды и сертификации ФСТЭК.

Сначала назови приложение, которому ты подсунешь биометрию.

Банк-клиент. сбербанк-клиент, например.
вариант, атака посредника, или атака «человек посередине» (англ. Man in the middle (MITM)).
Ключевое - ты не оспоришь авторизацию биометрией.

[^]

Raino

7.10.2021 - 15:14

Статус: Offline

Sceptic

Регистрация: 25.08.13
Сообщений: 3124

Цитата (nikolkas @ 7.10.2021 - 15:12)

Цитата (Raino @ 7.10.2021 - 15:08)

Цитата (nikolkas @ 7.10.2021 - 15:08)

Цитата (Raino @ 7.10.2021 - 15:04)

Да тут 99% не представляют, как это всё работает, но уже паникуют. Один уникум выше аж библию цитирует.

Ну, раскрой.
Особенно в части защиты информации, программной среды и сертификации ФСТЭК.

Сначала назови приложение, которому ты подсунешь биометрию.

Как ты это сделаешь? Ну есть у тебя данные об отпечатке - дальше что? Есть фотка, уже лучше, но тот-же faceid на телефоне тоже не идиот и по фотке тебе зрен что откроет.

[^]

Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.

1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)	Просмотры темы: 23235
0 Пользователей: