Взломали госуслуги

----------
Цитата

user58 пишет:
Проблема в том, что большинство людей не будет работать с Линукс X
----------

Что, своим ежедневным браузером пользоваться в Линухе не сумеют? Тогда это уж совсем умственно отсталые индивидуумы и финансовые транзакции им вообще лучше не проводить.

----------
Цитата

lostintime пишет:
Что, своим ежедневным браузером пользоваться в Линухе не сумеют? Тогда это уж совсем умственно отсталые индивидуумы и финансовые транзакции им вообще лучше не проводить X
----------

Вы Sterling Trader в Линуксе видели? :| Если нет, то не надо делать оскорбительные выводы о людях, которые могут быть гораздо умней некоторых. :D

----------
Цитата

user58 пишет:
Вы, похоже, никокгда не сталкивались с вирусами в роутере. А я сталкивался.
----------
Вы правы, не сталкивался, но много слышал. Впрочем не сталкивался может от того, что всегда был правильно настроен фаервол в роутере)
----------
Цитата

user58 пишет:
И как Вы это сделаете, чтобы был даблбут при этом?
----------
Загрузчик живёт на отдельном разделе. Не на системном. Используется сторонний загрузчик. Впрочем мне и представлять ничего не нужно, ибо оч. давно всё так живёт у меня.
----------
Цитата

user58 пишет:
И про вирусы в загрузчике не слышали?
----------
Тоже слышал, но опять же ответ с фаерволлом и рядом мер, которые почти исключают это в принципе. Но опять же, всё это не для домохозяек, ибо требует специальных знаний.

----------
Цитата

user58 пишет:
Вы Sterling Trader в Линуксе видели? Если нет, то не надо делать оскорбительные выводы о людях, которые могут быть гораздо умней некоторых.
----------

Вы хотите сказать, что этим приложением они смогут пользоваться, а вот обычным браузером - нет? Вижу в этом какой то диссонанс.

О господи, а для нормальных людей можно объяснить что к чему? Куда кидаться, что делать и т.д..

----------
Цитата

Cleo cat пишет:
О господи, а для нормальных людей можно объяснить что к чему? Куда кидаться, что делать и т.д..
----------

Включите в Госуслугах подтверждение входа по телефону и будьте благоразумны.

----------
Цитата

D1dle пишет:
Вы правы, не сталкивался, но много слышал. Впрочем не сталкивался может от того, что всегда был правильно настроен фаервол в роутере)

----------

Роутеры разные бывают и файервол в нём не панацея. Конечно, в Cisco таких проблем не бывает,
а в разных китайских бывают.
----------
Цитата

D1dle пишет:
Впрочем мне и представлять ничего не нужно, ибо оч. давно всё так живёт у меня.

----------

И раздел второй системы не виден из первой?
----------
Цитата

D1dle пишет:
Тоже слышал, но опять же ответ с фаерволлом и рядом мер, которые почти исключают это в принципе. Но опять же, всё это не для домохозяек, ибо требует специальных знаний X
----------

Никакой файервол не может помочь от заражения загруженным приложением с трояном. Даже многие домохозяйки это понимают. :|

----------
Цитата

lostintime пишет:
Вы хотите сказать, что этим приложением они смогут пользоваться, а вот обычным браузером - нет? Вижу в этом какой то диссонанс
----------

Я хочу сказать, что нет этого приложения под Линукс, как и многих других. Поэтому они не будут использовать Линукс как рабочую систему. Неудобно им это. Кстати, не так давно был заражён вирусом один мой комп, где стоит почтовый сервер под Линуксом. Причём на этом компьютере никто в интернет не лазит. Так что вирусы под Линукс тоже бывают и не простые.

Речь шла о установленном Линуксе на отдельном маленьком разделе, где единственным приложением с гуем будет браузер с uBlockOrig. И это всё хозяйство обновляется самостоятельно и своевременно. Ну вот только альтернативно одарённый не сможет пользоваться этим, не считая конечно очень пожилых и никогда не связанных с комп. технологиями людей.

----------
Цитата

user58 пишет:
И раздел второй системы не виден из первой?
----------
Именно.
----------
Цитата

user58 пишет:
Никакой файервол не может помочь от заражения загруженным приложением с трояном. Даже многие домохозяйки это понимают.
----------
Верно, но я о другом. Впрочем развивать тему наверное не стоит, ибо оффтоп уже пошёл. Но кратко отвечу - нечего пк/телефон, на котором имеется доступ к критически важным сервисам, использовать для загрузки всего и вся или как правильно - ответил ещё в первом своём посте в этой теме.

----------
Цитата

Cleo cat пишет:
О господи, а для нормальных людей можно объяснить что к чему? Куда кидаться, что делать и т.д..
----------
Кратко, для домохозяек.
1. Критически важные сервисы, банки, ГУ и аналогичные не должны быть на основном, рабочем пк/телефоне. Для них должно быть выделено отдельное устройство, в т.ч. для смс подтверждений - отдельная сим в кнопочном телефоне без интернета.
2. Во всех сервисах должна быть включена двухфакторная аутентификация.
3. Пароли нигде на рабочем пк/телефоне в явном виде храниться не должны + сами пароли должны быть сложными , включающими буквы в (!)разном регистре, цифры и специальные знаки. Идеальный способ хранения - обычный блокнот, куда вы записываете вручную все пароли, разумеется никаких сканов или фото с телефона в электронном виде этого блокнота существовать не должно!
4. Разумеется все вышенаписанное в части двухфакторной аутентификации (!)обязательно относится и к электронной почте, привязанной к тому или иному сервису. Например в популярных почтовых сервисах есть отличные варианты двухфакторки помимо смс, но если "сложно это как-то всё" можно ограничиться смс.

----------
Цитата

D1dle пишет:
Идеальный способ хранения - обычный блокнот, куда вы записываете вручную все пароли, разумеется никаких сканов или фото с телефона в электронном виде этого блокнота существовать не должно!

----------

Если блокнот бумажный то таки да, все верно. Есть нюанс-тема хранения сего блокнота не раскрыта. И да, в него физически электронные данные (к счастью) не впихиваются. Но зачем тогда их упоминать, не понятно. Только если под блокнотом подразумевается пресловутое виндовое приложение, в миру намазываемое "текстовый редактор"-тады ой, эксперты такие эксперты. Впрочем, даже с электронным "блокнотом" можно жить, если его шифровать.
Хинт. Откройте уже для себя наконец менеджеры паролей. И запомните тупо один длинный пароль. И живите уже спокойно. Как вариант- KeePassXC. Проверенный временем с открытым исходным кодом. Это не реклама. Это универсальное решение для всех, в том числе технически безграмотных.

----------
Цитата

Revolution пишет:
Как вариант- KeePassXC
----------

Ну это вариант для линукса. Есть же варианты для более распространенных систем.

----------
Цитата

Alex133 пишет:
Ну это вариант для линукса. Есть же варианты для более распространенных систем X
----------

Да, в этом вопросе вы совсем не разбираетесь.
Изучайте - https://keepassxc.org/download/#windows

Да уже посмотрел. На странице основного keepass неверная информация, поэтому и я ошибочную написал. ----------
Цитата

KeePassXC (for Linux / MacOS)
----------

Интересно, порты KeePass для андроида и айоси могут работать с той же базой, что и KeePassXC.
Я использую 1password, поскольку он позволяет работать из винды, андроида, айоси с одной и той же базой, притом, на каждом устройстве имеются локальные копии, синхронизирующиеся автоматически через дропбокс.
Вот от него хотелось бы избавиться, он позволяет теперь только 3 устройства подключать.
Хотелось бы иметь и локальные копии и синхронизацию через облако мейл.ру

Вам, нужно получить отчёт(2 раза в год бесплатно) из БКИ (бюро кредитных историй - НБКИ, Скоринг Бюро и ОКБ) станет понятно, что оформили по вашим персональным данным и очень рекомендую заменить паспорт.

----------
Цитата

Revolution пишет:
Есть нюанс-тема хранения сего блокнота не раскрыта
----------

Вот да, только хотел написать.. Что делать в случае утраты блокнота или его компрометации? В случае утраты и отсутствия резервной копии - просто беда, сам замучаешься восстанавливать пароли, т.к. никуда не попадёшь! У меня, наверное, больше полусотни разных паролей различной степени ответственности, рабочих и личных, если я утрачу их все разом!.... :wall: Пользуюсь менеджером паролей, саму зашифрованную базу шифрую другим шифровальщиком (паранойя, да ;) ), храню в таком виде пару бэкапов.
----------
Цитата

Punkav пишет:
рекомендую заменить паспорт
----------

Час от часу не легче.. С какого перепугу и чем это поможет при взломе ГУ? Там будут данные и нового паспорта тоже так-то! Да и вообще, эти паспортные данные где только не оставляем! Течет отовсюду, так не наменяешься по каждому чиху!

МЕГА дыра в ГосУслугах или Как мошенники взяли кучу Кредитов и Займов в МФО, на моё имя, и даже ТРИ циферки не спросили?⁠⁠

Утверждается что мошейники нашли дыру в безопасности между Госуслугами и некоторыми банками, через которые осуществляется идентификация клиента банка (Тинькофф и прочие).

----------
Цитата

user-630214539558 пишет:
Вчера в мфц поменял пароль, сегодня в мфц опять поменял пароль
----------


----------
Цитата

user-630214539558 пишет:
муж не мог зайти на госуслуги
----------


Классика форума банок - ТС то поменял, то у ТС муж не смог.

доб.: вижу, оба поста от немужа. Тогда ладно, можно дальше обсуждать повестку об 2fa на сайте.