ESpec - мир электроники для профессионалов


Вас ещё не назначили гендиректором?

  Список форумов » Свободное общение
На страницу 1, 2  След.
Следующая тема · Предыдущая тема
АвторСообщение
Nik_Al 
Старый таёжник
Старый таёжник
Сообщения: 32250
 
Сообщение #1 от 05/02/2021 14:20 цитата  

Всё об электронной подписи и её последствиях, если вы не знали. голливудская улыбка
JohnK 
Комповед
Комповед
Сообщения: 7378
JohnK
 
Сообщение #2 от 05/02/2021 18:38 цитата  

Сертификат можно слить легко. Закрытый ключ если он не в реестре винды без физического устройства хранения закрытого ключа слить сложнее. ЭЦП по сути состоит из личного сертификата и закрытого ключа. Но ведь дело в том, что это наказуемо, а человеку достаточно заявить, что у него ключ угнали.
RomanRB 
Модератор
<B>Модератор</B>
Сообщения: 29339
RomanRB
 
Сообщение #3 от 05/02/2021 18:42 цитата  

Как у меня можно "угнать" физическую флешку с тем-же ключом Guardant?
Ну если только по башне мне надавать.... смех

ДОБАВЛЕНО 05/02/2021 19:43

Да и шифрование там к SQL привязано. Попробуй подбери 10-ку с 16-ю нулями? подшучивать, дразнить
JohnK 
Комповед
Комповед
Сообщения: 7378
JohnK
 
Сообщение #4 от 05/02/2021 18:51 цитата  

RomanRB писал:
Как у меня можно "угнать" физическую флешку с тем-же ключом Guardant?
Ну если только по башне мне надавать.... смех
Ну как бы гаэрдент скопировать не так просто, я бы сказал сложно, единственное, что можно сделать, так это снять дамп и использовать в эмуляторе. Как угнать, хз, способов много, вплоть до твоего предположения.
lenin 
Фанат форума
Сообщения: 3847
 
Сообщение #5 от 05/02/2021 18:54 цитата  

Николай и в соседней теме по проблеме ссылки приводил.Это редчайшее исключение из правил .
Nik_Al 
Старый таёжник
Старый таёжник
Сообщения: 32250
 
Сообщение #6 от 05/02/2021 19:33 цитата  

RomanRB писал:
Как у меня можно "угнать" физическую флешку с тем-же ключом Guardant?
Ну если только по башне мне надавать.... смех

Там не про угон ключа. Регистрируют по поддельным документам ЭЦП на человека
у которого её никогда не было. А после можно будет повесить на него однодневные фирмы банкроты . B потом поди докажи.. что ОН это не ТЫ.
виктор-теледоктор 
Фанат форума
Сообщения: 13900
виктор-теледоктор
 
Сообщение #7 от 05/02/2021 19:40 цитата  

Как оказывается всё просто,приехали к челу домой,связали,включили утюг и получили ЭЦП,затем оформили кредит на нес.лямов ,продали квартиру и офис.
n max 
Модератор
<B>Модератор</B>
Сообщения: 16645
 
Сообщение #8 от 05/02/2021 19:47 цитата  

виктор-теледоктор писал:
Как оказывается всё просто,приехали к челу домой,связали,включили утюг и получили ЭЦП,затем оформили кредит на нес.лямов ,продали квартиру и офис.

С таким же успехом и паспорт можно отжать и сделать то же самое
JohnK 
Комповед
Комповед
Сообщения: 7378
JohnK
 
Сообщение #9 от 05/02/2021 19:48 цитата  

Nik_Al писал:
RomanRB писал:
Как у меня можно "угнать" физическую флешку с тем-же ключом Guardant?
Ну если только по башне мне надавать.... смех

Там не про угон ключа. Регистрируют по поддельным документам ЭЦП на человека
у которого её никогда не было. А после можно будет повесить на него однодневные фирмы банкроты . B потом поди докажи.. что ОН это не ТЫ.
Что бы этого не происходило, нужно нормальную нормативно-правовую базу подготавливать, а так же возвращать и создавать новые ГОСТы, СНиПы, СанПИНы и прочие, которые наши управители умудрились упразднить, дабы быдло жрало шрот всякий в тридорого.
Ведь если поискать в законах как должно оформляться покупки ЭЦП, ответственность за продажу не самому человеку и прочее - я уверен, что нет ничего.

ДОБАВЛЕНО 05/02/2021 21:51

JohnK писал:
Сертификат можно слить легко. Закрытый ключ если он не в реестре винды без физического устройства хранения закрытого ключа слить сложнее. ЭЦП по сути состоит из личного сертификата и закрытого ключа. Но ведь дело в том, что это наказуемо, а человеку достаточно заявить, что у него ключ угнали.
Так вот продолжу. По сертификату скорее всего возможно будет зайти на какие нибудь ресурсы или даже в личный кабинет на этих ресурсах, но подписать не получится т.к. нет закрытого ключа. Иначе говоря нечем шифровать. подмигивание
Потому то по сути и нужно копировать полностью ЭЦП. Но вот если юзер поставил ЭЦП на комп, иначе говоря внес данные в реестр, то угонщику вообще просто слить ЭЦП на свой носитель.
Как то так.
Nik_Al 
Старый таёжник
Старый таёжник
Сообщения: 32250
 
Сообщение #10 от 05/02/2021 19:54 цитата  

виктор-теледоктор писал:
Как оказывается всё просто,приехали к челу домой,связали,включили утюг и получили ЭЦП,затем оформили кредит на нес.лямов ,продали квартиру и офис.

Ну.. утюги нынче не модно. Дешёвые ещё в 90-х рекетиры с полок магазинов все скупили, а нынешние нынче дорогие. смех
Ну ещё паяльники остались вроде как.. голливудская улыбка Говорят.. надёжная штука для расшифровки паролей. Ибо достоверность пароля прямо пропорциональна ректальной температуре. подшучивать, дразнить
RomanRB 
Модератор
<B>Модератор</B>
Сообщения: 29339
RomanRB
 
Сообщение #11 от 05/02/2021 19:58 цитата  

Nik_Al писал:
RomanRB писал:
Как у меня можно "угнать" физическую флешку с тем-же ключом Guardant?
Ну если только по башне мне надавать.... смех

Там не про угон ключа. Регистрируют по поддельным документам ЭЦП на человека
у которого её никогда не было. А после можно будет повесить на него однодневные фирмы банкроты . B потом поди докажи.. что ОН это не ТЫ.


ЭЦП это не пачка сигарет. Это отдельные специализированные конторы их продают. Без личного посещения никак не получить.
Есть сейчас услуга получения ЭЦП, ну к примеру на Почте России, но опять же через сайт Госуслуги. И опять же с подтверждёнными документами и регистрацией на этом сайте.
Как это вообще можно сделать? Можно, выкрав все документы у физлица или контрагента. Но это уже уголовка.
Как и все другие способы кроме тех, что я описал выше.
Про правовую базу уже сказал Женя. Это отдельная тема для разговора.
И доказать в том-же суде, что я не совершал сделку, да как два пальца об асфальт. Во первых после первого-же рассмотрения дела, на недвижимость или другое имущество накладывается арест. А потом хоть годами разбирайтесь и по итогу сделка признается ничтожной.
JohnK 
Комповед
Комповед
Сообщения: 7378
JohnK
 
Сообщение #12 от 05/02/2021 19:58 цитата  

А если взять старый добрый 100W паяльничег, то там только от вида его 50% символов в подряд уже начинают совпадать. смех
Nik_Al 
Старый таёжник
Старый таёжник
Сообщения: 32250
 
Сообщение #13 от 05/02/2021 19:59 цитата  

JohnK писал:
Nik_Al писал:
RomanRB писал:
Как у меня можно "угнать" физическую флешку с тем-же ключом Guardant?
Ну если только по башне мне надавать.... смех

Там не про угон ключа. Регистрируют по поддельным документам ЭЦП на человека
у которого её никогда не было. А после можно будет повесить на него однодневные фирмы банкроты . B потом поди докажи.. что ОН это не ТЫ.
Что бы этого не происходило, нужно нормальную нормативно-правовую базу подготавливать, а так же возвращать и создавать новые ГОСТы, СНиПы, СанПИНы и прочие.

Ну я же говорил, про дыры в законодательстве которыми умело пользуются мошенники. Майкрософт постоянно заплатки для винды выпускает, а наши чиновники в законах порядок навести не могут, спят.
Самое простое - ужесточить процедуру получение ЭЦП, приравнять её к получению паспорта, поручив органам МВД.

ДОБАВЛЕНО 05/02/2021 21:05

RomanRB писал:
Nik_Al писал:
RomanRB писал:
Как у меня можно "угнать" физическую флешку с тем-же ключом Guardant?
Ну если только по башне мне надавать.... смех

Там не про угон ключа. Регистрируют по поддельным документам ЭЦП на человека
у которого её никогда не было. А после можно будет повесить на него однодневные фирмы банкроты . B потом поди докажи.. что ОН это не ТЫ.


ЭЦП это не пачка сигарет. Это отдельные специализированные конторы их продают. Без личного посещения никак не получить.

Тогда расскажи мне про тот эксперимент на который я выше дал ссылку. Как редакции удалось получить ключ на совсем другого человека?
И выкрасть СНИЛС и паспортные данные сейчас не проблема. Обыкновенный человеческий фактор - всякие там поликлиники, собесы и даже налоговая могут слить их за вознаграждение. Везде живые люди сидят и все красиво жить хотят. Или ты думаешь все вокруг такие честные как мы с тобой? голливудская улыбка
RomanRB 
Модератор
<B>Модератор</B>
Сообщения: 29339
RomanRB
 
Сообщение #14 от 05/02/2021 20:12 цитата  

Nik_Al писал:

Тогда расскажи мне про тот эксперимент на который я выше дал ссылку. Как редакции удалось получить ключ на совсем другого человека?
И выкрасть СНИЛС и паспортные данные сейчас не проблема. Обыкновенный человеческий фактор - всякие там поликлиники, собесы и даже налоговая могут слить их за вознаграждение. Везде живые люди сидят и все красиво жить хотят. Или ты думаешь все вокруг такие честные как мы с тобой? голливудская улыбка


Это уже вопрос к правовой базе. Пару тройку манагеров, которые жить хорошо хотят, на Площади повесить, может по другому будут думать о "лёгких деньгах".
Ну хорошо, выкрали у меня данные паспорта, дальше что? Возьмут кредит? Базаров нет, берите!
Только потом банк с коллекторами устанут в судах сидеть. Всю задницу измозолят и нихрена не выседят, кроме геморроя. голливудская улыбка
JohnK 
Комповед
Комповед
Сообщения: 7378
JohnK
 
Сообщение #15 от 05/02/2021 20:16 цитата  

RomanRB писал:
Nik_Al писал:

Тогда расскажи мне про тот эксперимент на который я выше дал ссылку. Как редакции удалось получить ключ на совсем другого человека?
И выкрасть СНИЛС и паспортные данные сейчас не проблема. Обыкновенный человеческий фактор - всякие там поликлиники, собесы и даже налоговая могут слить их за вознаграждение. Везде живые люди сидят и все красиво жить хотят. Или ты думаешь все вокруг такие честные как мы с тобой? голливудская улыбка


Это уже вопрос к правовой базе. Пару тройку манагеров, которые жить хорошо хотят, на Площади повесить, может по другому будут думать о "лёгких деньгах".
Ну хорошо, выкрали у меня данные паспорта, дальше что? Возьмут кредит? Базаров нет, берите!
Только потом банк с коллекторами устанут в судах сидеть. Всю задницу измозолят и нихрена не выседят, кроме геморроя. голливудская улыбка
Вот сто пудово.
улыбка
RomanRB 
Модератор
<B>Модератор</B>
Сообщения: 29339
RomanRB
 
Сообщение #16 от 05/02/2021 20:33 цитата  

JohnK, Вот да. А это уже не мои и не ваши проблемы. Это проблемы тех-же финансовых организаций. Вот пусть они и думают, как не потерять свои "кровно заработанные". смех
JohnK 
Комповед
Комповед
Сообщения: 7378
JohnK
 
Сообщение #17 от 05/02/2021 20:43 цитата  

Другое дело, что они не хотят ничего делать.
RomanRB 
Модератор
<B>Модератор</B>
Сообщения: 29339
RomanRB
 
Сообщение #18 от 05/02/2021 20:45 цитата  

JohnK писал:
Другое дело, что они не хотят ничего делать.


Невозвратные кредиты. Это ещё один из способов нелегального увода бабла. подмигивание
Nik_Al 
Старый таёжник
Старый таёжник
Сообщения: 32250
 
Сообщение #19 от 05/02/2021 22:54 цитата  

RomanRB писал:

Только потом банк с коллекторами устанут в судах сидеть. Всю задницу измозолят и нихрена не выседят, кроме геморроя. голливудская улыбка

Это-то да. Лишь бы хату не подожгли.. а могут для "воспитательной работы" и братву с паяльником прислать.. голливудская улыбка
Или ты веришь, что все они работают честными методами? подшучивать, дразнить

ДОБАВЛЕНО 05/02/2021 23:56

RomanRB писал:

Невозвратные кредиты. Это ещё один из способов нелегального увода бабла. подмигивание

Расскажи это тем, кого коллекторы до грани самоубийства довели.. подшучивать, дразнить
Мелиор 
Старший модератор
<B>Старший модератор</B>
Сообщения: 33876
Мелиор
 
Сообщение #20 от 05/02/2021 23:01 цитата  

Вас беспокоят из налоговой инспекции. Только что наша служба безопасности зафиксировала подозрительную активность движения документов с вашей электронной подписью. Если вы не делали никаких операций в последние два часа, продиктуйте нам пароль доступа к вашей электронной подписи, чтобы мы могли пресечь действие злоумышленников смех

Перейти: 
Следующая тема · Предыдущая тема
На страницу 1, 2  След.
Показать/скрыть Ваши права в разделе

Интересное от ESpec


Другие темы раздела Свободное общение



Rambler's Top100 Рейтинг@Mail.ru liveinternet.ru RadioTOP