Автор | Сообщение |
Nik_Al
Старый таёжник
Сообщения: 32250
|
|
JohnK
|
Сертификат можно слить легко. Закрытый ключ если он не в реестре винды без физического устройства хранения закрытого ключа слить сложнее. ЭЦП по сути состоит из личного сертификата и закрытого ключа. Но ведь дело в том, что это наказуемо, а человеку достаточно заявить, что у него ключ угнали. |
|
RomanRB
Модератор
Сообщения: 29339
|
Как у меня можно "угнать" физическую флешку с тем-же ключом Guardant?
Ну если только по башне мне надавать....
ДОБАВЛЕНО 05/02/2021 19:43
Да и шифрование там к SQL привязано. Попробуй подбери 10-ку с 16-ю нулями? |
|
JohnK
|
RomanRB писал: | Как у меня можно "угнать" физическую флешку с тем-же ключом Guardant?
Ну если только по башне мне надавать.... | Ну как бы гаэрдент скопировать не так просто, я бы сказал сложно, единственное, что можно сделать, так это снять дамп и использовать в эмуляторе. Как угнать, хз, способов много, вплоть до твоего предположения. |
|
lenin
Фанат форума
Сообщения: 3847
|
Николай и в соседней теме по проблеме ссылки приводил.Это редчайшее исключение из правил . |
|
Nik_Al
Старый таёжник
Сообщения: 32250
|
RomanRB писал: | Как у меня можно "угнать" физическую флешку с тем-же ключом Guardant?
Ну если только по башне мне надавать.... |
Там не про угон ключа. Регистрируют по поддельным документам ЭЦП на человека
у которого её никогда не было. А после можно будет повесить на него однодневные фирмы банкроты . B потом поди докажи.. что ОН это не ТЫ. |
|
виктор-теледоктор
Фанат форума
Сообщения: 13900
|
Как оказывается всё просто,приехали к челу домой,связали,включили утюг и получили ЭЦП,затем оформили кредит на нес.лямов ,продали квартиру и офис. |
|
n max
Модератор
Сообщения: 16645
|
виктор-теледоктор писал: | Как оказывается всё просто,приехали к челу домой,связали,включили утюг и получили ЭЦП,затем оформили кредит на нес.лямов ,продали квартиру и офис. |
С таким же успехом и паспорт можно отжать и сделать то же самое |
|
JohnK
|
Nik_Al писал: | RomanRB писал: | Как у меня можно "угнать" физическую флешку с тем-же ключом Guardant?
Ну если только по башне мне надавать.... |
Там не про угон ключа. Регистрируют по поддельным документам ЭЦП на человека
у которого её никогда не было. А после можно будет повесить на него однодневные фирмы банкроты . B потом поди докажи.. что ОН это не ТЫ. | Что бы этого не происходило, нужно нормальную нормативно-правовую базу подготавливать, а так же возвращать и создавать новые ГОСТы, СНиПы, СанПИНы и прочие, которые наши управители умудрились упразднить, дабы быдло жрало шрот всякий в тридорого.
Ведь если поискать в законах как должно оформляться покупки ЭЦП, ответственность за продажу не самому человеку и прочее - я уверен, что нет ничего.
ДОБАВЛЕНО 05/02/2021 21:51
JohnK писал: | Сертификат можно слить легко. Закрытый ключ если он не в реестре винды без физического устройства хранения закрытого ключа слить сложнее. ЭЦП по сути состоит из личного сертификата и закрытого ключа. Но ведь дело в том, что это наказуемо, а человеку достаточно заявить, что у него ключ угнали. | Так вот продолжу. По сертификату скорее всего возможно будет зайти на какие нибудь ресурсы или даже в личный кабинет на этих ресурсах, но подписать не получится т.к. нет закрытого ключа. Иначе говоря нечем шифровать.
Потому то по сути и нужно копировать полностью ЭЦП. Но вот если юзер поставил ЭЦП на комп, иначе говоря внес данные в реестр, то угонщику вообще просто слить ЭЦП на свой носитель.
Как то так. |
|
Nik_Al
Старый таёжник
Сообщения: 32250
|
виктор-теледоктор писал: | Как оказывается всё просто,приехали к челу домой,связали,включили утюг и получили ЭЦП,затем оформили кредит на нес.лямов ,продали квартиру и офис. |
Ну.. утюги нынче не модно. Дешёвые ещё в 90-х рекетиры с полок магазинов все скупили, а нынешние нынче дорогие.
Ну ещё паяльники остались вроде как.. Говорят.. надёжная штука для расшифровки паролей. Ибо достоверность пароля прямо пропорциональна ректальной температуре. |
|
RomanRB
Модератор
Сообщения: 29339
|
Nik_Al писал: | RomanRB писал: | Как у меня можно "угнать" физическую флешку с тем-же ключом Guardant?
Ну если только по башне мне надавать.... |
Там не про угон ключа. Регистрируют по поддельным документам ЭЦП на человека
у которого её никогда не было. А после можно будет повесить на него однодневные фирмы банкроты . B потом поди докажи.. что ОН это не ТЫ. |
ЭЦП это не пачка сигарет. Это отдельные специализированные конторы их продают. Без личного посещения никак не получить.
Есть сейчас услуга получения ЭЦП, ну к примеру на Почте России, но опять же через сайт Госуслуги. И опять же с подтверждёнными документами и регистрацией на этом сайте.
Как это вообще можно сделать? Можно, выкрав все документы у физлица или контрагента. Но это уже уголовка.
Как и все другие способы кроме тех, что я описал выше.
Про правовую базу уже сказал Женя. Это отдельная тема для разговора.
И доказать в том-же суде, что я не совершал сделку, да как два пальца об асфальт. Во первых после первого-же рассмотрения дела, на недвижимость или другое имущество накладывается арест. А потом хоть годами разбирайтесь и по итогу сделка признается ничтожной. |
|
JohnK
|
А если взять старый добрый 100W паяльничег, то там только от вида его 50% символов в подряд уже начинают совпадать. |
|
Nik_Al
Старый таёжник
Сообщения: 32250
|
JohnK писал: | Nik_Al писал: | RomanRB писал: | Как у меня можно "угнать" физическую флешку с тем-же ключом Guardant?
Ну если только по башне мне надавать.... |
Там не про угон ключа. Регистрируют по поддельным документам ЭЦП на человека
у которого её никогда не было. А после можно будет повесить на него однодневные фирмы банкроты . B потом поди докажи.. что ОН это не ТЫ. | Что бы этого не происходило, нужно нормальную нормативно-правовую базу подготавливать, а так же возвращать и создавать новые ГОСТы, СНиПы, СанПИНы и прочие. |
Ну я же говорил, про дыры в законодательстве которыми умело пользуются мошенники. Майкрософт постоянно заплатки для винды выпускает, а наши чиновники в законах порядок навести не могут, спят.
Самое простое - ужесточить процедуру получение ЭЦП, приравнять её к получению паспорта, поручив органам МВД.
ДОБАВЛЕНО 05/02/2021 21:05
RomanRB писал: | Nik_Al писал: | RomanRB писал: | Как у меня можно "угнать" физическую флешку с тем-же ключом Guardant?
Ну если только по башне мне надавать.... |
Там не про угон ключа. Регистрируют по поддельным документам ЭЦП на человека
у которого её никогда не было. А после можно будет повесить на него однодневные фирмы банкроты . B потом поди докажи.. что ОН это не ТЫ. |
ЭЦП это не пачка сигарет. Это отдельные специализированные конторы их продают. Без личного посещения никак не получить. |
Тогда расскажи мне про тот эксперимент на который я выше дал ссылку. Как редакции удалось получить ключ на совсем другого человека?
И выкрасть СНИЛС и паспортные данные сейчас не проблема. Обыкновенный человеческий фактор - всякие там поликлиники, собесы и даже налоговая могут слить их за вознаграждение. Везде живые люди сидят и все красиво жить хотят. Или ты думаешь все вокруг такие честные как мы с тобой? |
|
RomanRB
Модератор
Сообщения: 29339
|
Nik_Al писал: |
Тогда расскажи мне про тот эксперимент на который я выше дал ссылку. Как редакции удалось получить ключ на совсем другого человека?
И выкрасть СНИЛС и паспортные данные сейчас не проблема. Обыкновенный человеческий фактор - всякие там поликлиники, собесы и даже налоговая могут слить их за вознаграждение. Везде живые люди сидят и все красиво жить хотят. Или ты думаешь все вокруг такие честные как мы с тобой? |
Это уже вопрос к правовой базе. Пару тройку манагеров, которые жить хорошо хотят, на Площади повесить, может по другому будут думать о "лёгких деньгах".
Ну хорошо, выкрали у меня данные паспорта, дальше что? Возьмут кредит? Базаров нет, берите!
Только потом банк с коллекторами устанут в судах сидеть. Всю задницу измозолят и нихрена не выседят, кроме геморроя. |
|
JohnK
|
RomanRB писал: | Nik_Al писал: |
Тогда расскажи мне про тот эксперимент на который я выше дал ссылку. Как редакции удалось получить ключ на совсем другого человека?
И выкрасть СНИЛС и паспортные данные сейчас не проблема. Обыкновенный человеческий фактор - всякие там поликлиники, собесы и даже налоговая могут слить их за вознаграждение. Везде живые люди сидят и все красиво жить хотят. Или ты думаешь все вокруг такие честные как мы с тобой? |
Это уже вопрос к правовой базе. Пару тройку манагеров, которые жить хорошо хотят, на Площади повесить, может по другому будут думать о "лёгких деньгах".
Ну хорошо, выкрали у меня данные паспорта, дальше что? Возьмут кредит? Базаров нет, берите!
Только потом банк с коллекторами устанут в судах сидеть. Всю задницу измозолят и нихрена не выседят, кроме геморроя. | Вот сто пудово.
|
|
RomanRB
Модератор
Сообщения: 29339
|
JohnK, Вот да. А это уже не мои и не ваши проблемы. Это проблемы тех-же финансовых организаций. Вот пусть они и думают, как не потерять свои "кровно заработанные". |
|
JohnK
|
Другое дело, что они не хотят ничего делать. |
|
RomanRB
Модератор
Сообщения: 29339
|
JohnK писал: | Другое дело, что они не хотят ничего делать. |
Невозвратные кредиты. Это ещё один из способов нелегального увода бабла. |
|
Nik_Al
Старый таёжник
Сообщения: 32250
|
RomanRB писал: |
Только потом банк с коллекторами устанут в судах сидеть. Всю задницу измозолят и нихрена не выседят, кроме геморроя. |
Это-то да. Лишь бы хату не подожгли.. а могут для "воспитательной работы" и братву с паяльником прислать..
Или ты веришь, что все они работают честными методами?
ДОБАВЛЕНО 05/02/2021 23:56
RomanRB писал: |
Невозвратные кредиты. Это ещё один из способов нелегального увода бабла. |
Расскажи это тем, кого коллекторы до грани самоубийства довели.. |
|
Мелиор
Старший модератор
Сообщения: 33876
|
Вас беспокоят из налоговой инспекции. Только что наша служба безопасности зафиксировала подозрительную активность движения документов с вашей электронной подписью. Если вы не делали никаких операций в последние два часа, продиктуйте нам пароль доступа к вашей электронной подписи, чтобы мы могли пресечь действие злоумышленников |
|