Осторожно! Мошеничество.

Re: Осторожно! Мошеничество.

Сообщение Сергей_Шмырин » Пт авг 18, 2017 9:20 am

texnik писал(а): Интересно к какой почты такое приходит.
Сергей_Шмырин
 
Сообщения: 276
Зарегистрирован: Пн фев 13, 2012 3:21 pm

Re: Осторожно! Мошеничество.

Сообщение techcontrol33 » Пт авг 18, 2017 3:13 pm

Коллеги, вчера взломали и нас( Так как в конце дня делаем всегда отчет, просекли эту тему сразу и моментально поменяли пароль. Но суть не в этом: пароль эксперта был очень сложный - f48vGKLQ*fit , пароль знаю только я и эксперт, ввод пароля в ЕАСТО осуществляли через прогу " Виртуальная клавиатура", на компе он нигде не хранился, отключена функция сохранения паролей для этого сайта, антивирус ДРВЭБ стоит. То есть пароль украсть или взломать никто не смог бы. Письма и прочую ерунду, которую шлют долбоебы на почту не читаем. Вчера пару коллег озвучили мысль о том, что мошенники не крадут пароли у нас, а напрямую взламывают базу РСА и крадут их оттуда. Теперь я в этом УВЕРЕН!! Получается мы никак не защищены от этого - НИ КАК!!! :( Уважаемые сотрудники РСА,я знаю, что вы читаете этот форум и знаю что среди вас есть честные и порядочные люди-примите хоть какие нибудь мало мальские меры!
techcontrol33
 
Сообщения: 613
Зарегистрирован: Вт янв 24, 2012 6:12 pm
Откуда: г.Гусь-Хрустальный

Re: Осторожно! Мошеничество.

Сообщение arinosov » Пт авг 18, 2017 3:50 pm

Есть еще одна дыра - провайдер. Канал передачи данных - http - вообще не защищен. Если его просниферить (врезаться в линию), то все пароли и все, что передается при взаимодействии - в обычном читаемом виде. Даже дешифровывать не надо. Любой роутер, который стоит между вашим компом и сайтом - потенциальный источник утечки.
arinosov
 
Сообщения: 442
Зарегистрирован: Пт дек 09, 2016 7:34 am
Откуда: Егорьевск, Моск обл

Re: Осторожно! Мошеничество.

Сообщение ioff83 » Пт авг 18, 2017 4:28 pm

techcontrol33 писал(а):Коллеги, вчера взломали и нас( Так как в конце дня делаем всегда отчет, просекли эту тему сразу и моментально поменяли пароль. Но суть не в этом: пароль эксперта был очень сложный - f48vGKLQ*fit , пароль знаю только я и эксперт, ввод пароля в ЕАСТО осуществляли через прогу " Виртуальная клавиатура", на компе он нигде не хранился, отключена функция сохранения паролей для этого сайта, антивирус ДРВЭБ стоит. То есть пароль украсть или взломать никто не смог бы. Письма и прочую ерунду, которую шлют долбоебы на почту не читаем. Вчера пару коллег озвучили мысль о том, что мошенники не крадут пароли у нас, а напрямую взламывают базу РСА и крадут их оттуда. Теперь я в этом УВЕРЕН!! Получается мы никак не защищены от этого - НИ КАК!!! :( Уважаемые сотрудники РСА,я знаю, что вы читаете этот форум и знаю что среди вас есть честные и порядочные люди-примите хоть какие нибудь мало мальские меры!


А программа какая для работы с ЕАИСТО?
Иван Антюхин, Компания "Бит"
Разработка программного обеспечения http://sc-bit.ru
ioff83
 
Сообщения: 1264
Зарегистрирован: Пт янв 06, 2012 8:49 am
Откуда: Алтайский край

Re: Осторожно! Мошеничество.

Сообщение ioff83 » Пт авг 18, 2017 4:28 pm

arinosov писал(а):Есть еще одна дыра - провайдер. Канал передачи данных - http - вообще не защищен. Если его просниферить (врезаться в линию), то все пароли и все, что передается при взаимодействии - в обычном читаемом виде. Даже дешифровывать не надо. Любой роутер, который стоит между вашим компом и сайтом - потенциальный источник утечки.


Слишком сложно "врезаться в линию"!
Иван Антюхин, Компания "Бит"
Разработка программного обеспечения http://sc-bit.ru
ioff83
 
Сообщения: 1264
Зарегистрирован: Пт янв 06, 2012 8:49 am
Откуда: Алтайский край

Re: Осторожно! Мошеничество.

Сообщение arinosov » Пт авг 18, 2017 7:03 pm

ioff83 писал(а):Слишком сложно "врезаться в линию"!

Я вас умоляю. Любой админ-нуб, получивший доступ в подсеть это сделает.
Сообщения о краже паролей на нашем форуме начались не так давно. Еаисто управляет какой-то отдел. Может они работника взяли нового. А тот доступа к базе не имеет, зато как админ имеет доступ в подсеть.
Такой же нуб может быть у оператора.
Сейчас любой школьник с роутерами разбирается на ура.
arinosov
 
Сообщения: 442
Зарегистрирован: Пт дек 09, 2016 7:34 am
Откуда: Егорьевск, Моск обл

Re: Осторожно! Мошеничество.

Сообщение ioff83 » Сб авг 19, 2017 1:32 am

arinosov писал(а):
ioff83 писал(а):Слишком сложно "врезаться в линию"!

Я вас умоляю. Любой админ-нуб, получивший доступ в подсеть это сделает.
Сообщения о краже паролей на нашем форуме начались не так давно. Еаисто управляет какой-то отдел. Может они работника взяли нового. А тот доступа к базе не имеет, зато как админ имеет доступ в подсеть.
Такой же нуб может быть у оператора.
Сейчас любой школьник с роутерами разбирается на ура.


Вы в интернете прочитали что все так просто или есть самостоятельный опыт!? Никто и заморачиваться не будет с таким способом кражи паролей
Иван Антюхин, Компания "Бит"
Разработка программного обеспечения http://sc-bit.ru
ioff83
 
Сообщения: 1264
Зарегистрирован: Пт янв 06, 2012 8:49 am
Откуда: Алтайский край

Re: Осторожно! Мошеничество.

Сообщение Сергей_Шмырин » Сб авг 19, 2017 3:19 am

Раз взламывают, значит это кому-то нужно (аксиома)
ИМХО . Может написать коллективное письмо в Ген.прокуратуру с фактами продажи ОСАГО по поддельным ДК.
У меня в районе тысячи полторы таких фактов.
Тех. осмотр пройден в , к примеру, Красноярском крае или в Бурятии, а ОСАГО через 15 минут продано в Кировской области.
Есть фамилии СА, названия СК, данные на ТС и собственников, ксерокопии левых ДК которые выдают СА.
327 статью УК ведь не кто не отменял.
Сергей_Шмырин
 
Сообщения: 276
Зарегистрирован: Пн фев 13, 2012 3:21 pm

Re: Осторожно! Мошеничество.

Сообщение Dim » Сб авг 19, 2017 6:40 am

techcontrol33 писал(а):Вчера пару коллег озвучили мысль о том, что мошенники не крадут пароли у нас, а напрямую взламывают базу РСА и крадут их оттуда. Теперь я в этом УВЕРЕН!!

В базе РСА нет никаких паролей :lol: Там только открытая информация.
Dim
 
Сообщения: 701
Зарегистрирован: Вс янв 22, 2012 5:32 pm
Откуда: Кировская область

Re: Осторожно! Мошеничество.

Сообщение Dim » Сб авг 19, 2017 6:49 am

Сергей_Шмырин писал(а):Тех. осмотр пройден в , к примеру, Красноярском крае или в Бурятии, а ОСАГО через 15 минут продано в Кировской области.
Есть фамилии СА, названия СК, данные на ТС и собственников, ксерокопии левых ДК которые выдают СА.
327 статью УК ведь не кто не отменял.


Лично видел пару карт с примерно таким содержанием:
- в номере карты рег. номер оператора ТО один, в тексте - другой;
- название оператора не совпадает ни с первым номером, ни со вторым;
- адрес оператора вообще третий.
Dim
 
Сообщения: 701
Зарегистрирован: Вс янв 22, 2012 5:32 pm
Откуда: Кировская область

Пред.След.

Вернуться в Об операторах ТО

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 38