Category: криминал

Category was added automatically. Read all entries about "криминал".

Выше облаков

(no subject)

Вы когда-нибудь задавались одним вопросом?

Человек управляет своей жизнью или судьба несет его в водовороте событий по некоей никому неизвестной траектории? Это не сам вопрос, это преамбула.
Допустим, что человек принимает решение самому управлять своей жизнью. Он начинает искать способы. Начинает читать книги, искать единомышленников, прислушиваться к совету более продвинутых в этом вопросе людей. И находит нечто общее в различных описаниях различных книг и различных мнений. Типа, хочешь быть счастливым - будь им. Визуализируй желаемое. Вырази свое решение. Короче, четко определись с тем, что, сколько, где и когда именно тебе нужно. Мир изобилен и твое всегда будет твоим. Формулируй и заявляй намерение. Проговори. Осуществи посыл.
И вот человек формулирует-формулирует, визуализирует-визуализирует и что-то все никак.
И вот собственно вопрос: почему у одних людей получается материализовать свое решение-намерение, а у других - воз и ныне там? Импульс решения куда как более конкретен и силен.

Выражу свое мнение:Collapse )
Выше облаков

(no subject)

Если вы пользуетесь интернет-банкингом, электронными кошельками и проводите платежи через интернет, наверное, вы обеспокоились вопросом безопасности. ОС на компьютере - официальная, со всеми обновлениями, антивирус - платный, и даже потратили время на тщательную настройку брандмаузера. На подозрительные сайты не ходите. Лишних программ на комп не ставите. Или даже прибегли к радикальному методу: для ИБ - отдельный ноут с установленным Linux-ом. И на смартфон никаких приложений банка не ставите - а как же, столько зловредов под Андроид уже гуляет...
Отчайтесь! Если уязвимостей не было вчера, завтра Ваш оператор сотовой связи в порыве истовой заботы о вашем удобстве создаст уязвимость, которая отправит вашу эшелонированную оборону коту под хвост.
МегаФон: история одного взлома
Вкратце:
Запуск сервиса MegaLabs UMS, регистрация в котором происходит автоматически после ввода номера телефона и пароля к Сервис-Гиду, без защиты от автоматического подбора пароля, сделало возможным кражу пароля от Сервис-гида, позволяющего управлять услугами номера абонента. Как минимум это привело к несанкционированной массовой активации платных услуг.
Более серьезные последствия произошли с теми, кто привязал к номеру телефона вход в интернет-банкинг.

Жертва №1
Жертва №2

UPD:
Выводы:
1. Как минимум нужно поменять пароль в Сервис-гид на более сложный. У тех, кто Сервис-гид не подключал - так и не пользоваться им.

2. Не светить номер договора с ОПСОСом, свои паспортные данные и прочее, чтобы злоумышленники не могли перевыпустить симку или сделать переадресацию на другой номер через звонок в call-центр оператора (там как раз через запрос этих данных происходит идентификация абонента)

3. Нужно прийти к пониманию, что привязка любого он-лайн сервиса, интернет-банкинга, аккаунта к номеру сотового телефона не делает это сервис безопасным, а, наоборот, делает уязвимым.

4. Нельзя держать крупные суммы на счете телефона и нужно постоянно контролировать расход по счету. Мониторить сайт оператора и следить за его нововведениями.

5. Безопасность он-лайн платежей в интернет-банкинге не доверять оператору сотовой связи. Карты с интегрированным генератором одноразовых кодов хоть и дороже, но безопаснее в разы.

6. Лучше не объединять аккаунты в сети и различные сервисы, привязки карт и прочее. Может это и удобно для пользователя, но так же удобно и взломщикам. Учитывая то, что происходят непрерывные обновления и изменения услуг сервисов разных порталов и организаций без координации и отслеживания взаимного влияния, появление все новых уязвимостей - неизбежно.

В отрыве от темы поста еще один пункт из личного опыта:
7. Не верить сообщениям оператора и не пользоваться USSD-запросами, назначение которых не ясно абоненту. То есть если написано "Вам подключена услуга такая-то. Она будет бесплатна до такого-то числа. С такого-то числа стоимость услуги столько-то. Чтобы отключить услугу, наберите ХХХХХ." Вот это ХХХХХ в реальности может оказаться USSD- запросом преднамеренно неверным, на самом деле подключающим эту услугу, либо другую услугу, еще дороже. Причем именно оператор рассылает эти смс, не злоумышленники.
Выше облаков

(no subject)

Это - самое полное и исчерпывающее описание и анализ того, что называется обыкновенной человеческой любовью.

"Отношенческим извращенцам" и все поклонникам анализа отношений посвящается.

Collapse )
Выше облаков

(no subject)

"Первая французская книга, посвященная графологическому анализу почерка самых почитаемых святых, вызвала настоящий скандал. Оказалось, что если бы эти выдающиеся личности, которым поклоняются как святым, не посвятили себя религии, все они стали бы или знаменитыми преступниками, если речь идет о мужчинах, или знаменитыми проститутками, если речь идет о женщинах. Графолог объяснил, что, если бы столь яркие личности не сублимировали свои страсти при помощи религии, они стали бы выдающимися убийцами или проститутками"

Хуан Ариас
"Паоло Коэльо: Исповедь паломника"
Выше облаков

(no subject)

Интересно:
Страх или просто неприятная эмоция перед каким-то событием гораздо сильнее именно если ничего не делать, ждать развития событий. Ожидание проблемы страшнее самой проблемы.
И насколько упоительнее бой (ну, боем можно назвать любое противостояние, трудное достижение цели или решение проблемы). Можно сказать, что бой успокаивает.
Вот - парадоксально, но это так.
Так вот, практическое наблюдение этого парадокса подталкивает к мысли, что при назревающем конфликте, нужно ввязываться в поединок и чем быстрее, тем меньше бесплодно растраченных сил на обуздание своих эмоций и меньше дальнейших фактических потерь.
Но!
Те же жизненные наблюдения говорят, что не любой бой выигрывает дерзкий и скорый на расправу воин. Мудрый воин применяет силу в нужный момент. Ожидание этого момента может длиться очень долго. Как справляется со страхом мудрец?
Страх перед обстоятельствами, событиями – это незнание будущего.
Знание будущего – это вИдение перспективы развития событий. Иной масштаб взгляда на ситуацию.
В достижении цели мудрый воин не мчится на врага. Он приходит в нужное время и в нужное место и ждет, когда соперник придет сам, сложатся выгодные для боя обстоятельства. Ждет, когда наступит момент нанести один решительный удар.
А иногда не возникает необходимости и в самом нанесении этого удара.
«Если очень долго сидеть на берегу реки, то рано или поздно можно увидеть труп врага, проплывающего вниз по течению»
Помните это самурайское изречение?