Клиенты боятся, а банки не хотят. ЦБ проверит, почему провалилась биометрия


Страницы: (8) « Первая ... 5 6 [7] 8	[ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]

dnaquest	29.08.2019 - 22:17 [ показать ] 1
Статус: Offline Ярила Регистрация: 23.04.16 Сообщений: 8924	При нищенских пенсиях играться в биометрию... И потом. После сдачи биометрии тебя ж смогут в будущем отслеживать где угодно, в метро, на улице... Хз правда что им это даст. Но вот биометрия голоса, тут уже можно будет генерировать телефонные звонки, что ты типа сам позвонил в банк и взял кредит под 200%
	[^]

Zinictron

29.08.2019 - 22:20

Статус: Offline

Ярила

Регистрация: 7.09.13
Сообщений: 3868

Цитата

Я обслуживаю "один известный банк"

С таких и начинается закабаление .
Один программки юзает, другая клиентов разводит за стоечкой, третий охраняет, четвёртая полы моет.
Как же, устроились на хорошую работу! Кормят же! Что нам до других!
А потом скулёж по интернетам. Грабят, мошенники, кровопийцы!
Как там про крестик в трусах? Сами себе враги, даже в мелочах. А потом "умирают" загодя.
Вперде, электорат!

[^]

~~дратути~~	29.08.2019 - 22:35 [ показать ] 0
Статус: Offline Ярила Регистрация: 17.10.16 Сообщений: 1282	Отпечаток залупы пойдет в качестве биометрии? Тогда я не против.
	[^]

~~system99~~	29.08.2019 - 22:43 [ показать ] 3
Статус: Offline Ярила Регистрация: 24.02.19 Сообщений: 5637	Это надо быть в край ебанутым чтобы сдавать биометрию. Будет как с недавней базой ржд Размещено через приложение ЯПлакалъ
	[^]

~~yaphunter~~

29.08.2019 - 23:10

Статус: Offline

Ярила

Регистрация: 4.08.13
Сообщений: 8941

Угу, конечно

Цитата

Утечка 28 млн записей, используемых в платформе биометрической идентификации BioStar 2
15.08.2019 13:42

Исследователи из компании vpnMentor выявили возможность открытого доступа к БД, в которой хранилось более 27.8 млн записей (23 Гб данных), связанных с работой системы биометрического контроля доступа Biostar 2, которая насчитывает около 1.5 млн установок по всему миру и интегрирована в платформу AEOS, применяемую более чем 5700 организациями в 83 странах, включая как крупные корпорации и банки, так и правительственные учреждения и полицейские участки. Утечка вызвана некорректной настройкой хранилища Elasticsearch, которое оказалось доступно на чтение всем желающим.

Утечку усугубляет то, что большая часть БД не была зашифрована и, помимо персональных данных (ФИО, телефон, email, домашний адрес, должность, время приёма на работу и т.п.), лога доступа пользователей системы, открытых паролей (без хэширования) и данных о мобильных устройствах, включала фотографии лиц и снимки отпечатков пальцев, используемые для биометрической идентификации пользователя.

Всего в БД выявлено более миллиона исходных сканов отпечатков пальцев, связанных с конкретными людьми. Наличие открытых снимков отпечатков пальцев, которые невозможно поменять, даёт возможность злоумышленникам подделать отпечаток по шаблону и воспользоваться им для обхода систем ограничения доступа или для оставления ложных следов. Отдельно обращается внимание на качество паролей, среди которых очень много тривиальных, вида "Password" и "abcd1234".

Более того, так как база включала и учётные данные администраторов BioStar 2, в случае атаки злоумышленники могли получить полный доступ к web-интерфейсу системы и использовать его для добавления, редактирования и удаления записей. Например, могли подменить данные об отпечатке пальцев для получения физического доступа, изменить права доступа и удалить из логов следы проникновения.

Примечательно, что проблема была выявлена 5 августа, но затем несколько дней было потрачено на то, чтобы донести информацию до создателей BioStar 2, которые не желали выслушивать исследователей. Наконец 7 августа информация была доведена до компании, но проблема была устранена только 13 августа. Исследователи выявили БД в рамках проекта по сканированию сетей и анализу доступных web-сервисов. Неизвестно, насколько долго БД оставалась в открытом доступе и знали ли о её существовании злоумышленники.

[^]

hunter64

29.08.2019 - 23:52

Статус: Offline

Ярила

Регистрация: 19.08.11
Сообщений: 4246

Цитата (Chudilo @ 29.08.2019 - 13:04)

Меня банкоматы Сбера все уговаривают подключить обслуживание по морде лица.
Нахер оно мне надо!
Мы с женой передаем друг другу карточку с деньгами, чтобы она была у того кому сейчас деньги нужны (снять или оплатить что-то).

ИМХО, А зачем такие сложности?!
Занесите карту в смартфоны и платите независимо.
Тем более, что смартфон в разы безопаснее карты:
1. смартфон - позволит оплатить только при включенном
NFC и активном (разблокированном) смартфоне. А если
уж совсем хочется масло-маслянное - можно включить
в настройках авторизацию каждой транзакции, например
по отпечатку пальца. Безопасность на высоте!
2. карта - позволит оплатить без согласия владельца,
если сумма меньше лимита (от 1000 до 3000 руб).
Безопасность ниже плинтуса.

[^]

~~Mihido~~

30.08.2019 - 00:48

Статус: Offline

Этноботаник

Регистрация: 3.11.12
Сообщений: 2991

Цитата (ERRATA @ 29.08.2019 - 16:47)

Люди уже понимают, что во-первых это база "для кого надо база", во-вторых базу скомуниздят как обычно.

В свете текущих реалий, это называется: "скапитализдить" - и ни как иначе, ибо: коммунистам, такие масштабы и не снились

Это сообщение отредактировал Mihido - 30.08.2019 - 00:49

[^]

vlad107	30.08.2019 - 02:27 [ показать ] 0
Статус: Offline Ярила Регистрация: 24.12.14 Сообщений: 4367	Да клеймо банка уже хуярьте на лоб и на затылок сразу! Раб банка такого то! Это сообщение отредактировал vlad107 - 30.08.2019 - 02:29
	[^]

vlad107	30.08.2019 - 02:28 [ показать ] 1
Статус: Offline Ярила Регистрация: 24.12.14 Сообщений: 4367	... В России все технологии и нововведения касающиеся безопасности граждан, сохранения их средств и их свобод, финансовая безопасность, анонимность саботируется сразу на уровне правительства! Вор запретил себе воровать...!!! Это сообщение отредактировал vlad107 - 30.08.2019 - 02:32
	[^]

~~stlnpnh~~

30.08.2019 - 02:39

Статус: Offline

Ярила

Регистрация: 29.08.18
Сообщений: 1193

Цитата (1CHiEF1 @ 29.08.2019 - 12:59)

наебулиной единственное что могу передать-пламенный привет и кол в жопу, ебаная пиндосская студентка

Да что там студентка. Шпион пиндосский и имя типичное американское

[^]

ErichLight

30.08.2019 - 02:47

Статус: Offline

#lightshadow

Регистрация: 6.08.13
Сообщений: 5217

Цитата (Нюшенька2409 @ 29.08.2019 - 13:02)

И не говорите! Все е новости, в которых фигурирует имя этой паскуды будут восприниматься народом в штыки. Кроме той, в которой будет сообщение, что её наконец-то поставили к стенке! Очень жду эту новость!

а еще грефа

и всю вовкину шайку воров...
не понимаю, как я мог быть таким глупцом, чтобы доверять свое будущее этому "человеку", который, укрепив свои позиции за счет нас, нас же и трахнул, оставив без нормального будущего... печально, но прожив 39 лет в обещаниях уже ничему не веришь. просто потому, что становится только хуже. кто-то богатеет за счет других и в ус не дует, а кто-то ели как выживает. и ладно, если бы я был пьянчугой конченным, тунеядцем-бездельником, так вроде нет.
меня удручает то, что мне еще эти вшивые бизнесмены говорят: "не ту ты профессию выбрал...". Не ту?
Стоишь такой обосранный всеми и думаешь: "их не победить...". Прям руки опускаются.
"Не ту профессию я выбрал....". А сколько таких людей в нашей стране "не то выбрали"? Т.е. если мы воровать не умеем, то увы, сами мол виноваты?
И их фразы: "Вам государство ничего не должно! Скорее наоборот - это вы должны падать на колени...". Я ничего и не прошу, просто дайте жить. Отъебитесь вы уже от народа. Не нужна нам ваша "помощь" :)
Это государство надо было назвать: "рука руку моет"! Именно так было, так есть...и так будет

[^]

Циммерман

30.08.2019 - 04:55

Статус: Online

Forza Ferrari!

Регистрация: 8.05.11
Сообщений: 7588

Цитата (Mistelroy @ 29.08.2019 - 20:34)

Господа и дамы, я не пойму чего вы хейтите? Ваши паспортные данные есть у государства(это хейтерам электронных паспортов), анализы ваших жидкостей опять же есть у государства в электронной базе(что, кровь в поликлинике не сдавали или в военкомате?). Отпечатки многих, ооочень многих есть в базе МВД(что, ни разу в молодости в обезьяннике не сидели?). А биометрические заграны на 10 лет? Ой, а ведь у многих есть, ибо срок то огого. А ведь вы еще и фото сдавали при получении паспорта. При смене паспорта тоже сдаешь, но не думаю что большинство хейтеров уже пережили эту процедуру.
Блин, я натурально ржу с параноиков. Все ходы уже давно записаны. У каждого есть ИНН, даже если вы не получали бумажку(по крайней мере я еще не видел таких, у кого бы не высветился на налоге).
И да, ФЗ на тему биометрии есть, что-то тут господа параноики проебались, еще в прошлом году был. https://www.garant.ru/news/1207481/

Тут дело не в том, у кого эти данные есть, а кто имеет к ним доступ и что с их помощью можно сделать. К МВДшным базам мало кто может обращаться напрямую, там в основном через запросы, а кто может, мелким мошенничеством заниматься не будет, такие люди дела покрупнее проворачивать могут. Банки же себя полностью дискредитиривали многочисленными утечками, любой может получить информацию о твоих счетах и паспортных данных, это нормально что ли? Так что неее, сейчас время, когда мошенники и воры всех мастей чувствуют себя очень вольготно, поэтому чем меньше возможностей для них, тем лучше

[^]

feya74	30.08.2019 - 05:35 [ показать ] 0
Статус: Offline Хохмач Регистрация: 14.03.18 Сообщений: 628	Я им сказала куда идти,когда мне предложили биометрию снять.
	[^]

~~Baykal~~	30.08.2019 - 05:44 [ показать ] -1
Статус: Offline Русский Регистрация: 12.01.14 Сообщений: 1675	идите лесом со своей биометрией!!!! и путина с собой захватите!
	[^]

~~xerox~~	30.08.2019 - 06:08 [ показать ] 0
Статус: Offline Ярила Регистрация: 30.11.12 Сообщений: 1960	Удивляет не то что пихают биометрию, а удивляют ихние крокодиловы слезы что дескать маловат пока охват населения Наш народ (и не только наш народ) в основной массе, такой, как в том анекдоте, что если надо будет по закону быть выебанным в жопу, то займут очередь пораньше Наибулинский плачь этот фальшивый, думаю что это маневр что замутить что-то вроде обязаловки биометрии для госуслуг, ипотек, страховок
	[^]

Pepelatz	30.08.2019 - 06:29 [ показать ] 2
Статус: Offline Шутник Регистрация: 27.02.15 Сообщений: 3	В статье фактическая ошибка. ЕСИА достаточно давно и успешно внедрена - проще говоря это Госуслуги, городские порталы, с помощью ЕСИА можно авторизоваться на сайте налоговой. Сколько людей ими пользуются говорить не надо. А вот биометрия - запись голоса и фото - это ЕБС, она действительно идёт туго. Но ЦБ заставляет банки её внедрять добровольно-принудительно, и действительно информировал об использовании "тайных покупателей". А хранит все базы и данные ЕБС Ростелеком, и больше никто. Размещено через приложение ЯПлакалъ
	[^]

~~xerox~~	30.08.2019 - 06:30 [ показать ] 3
Статус: Offline Ярила Регистрация: 30.11.12 Сообщений: 1960	Мои претензии к биометрии: 1.) Процедура унизительная, как чип животному, обращение с преступником 2.) Потеря какой либо независимости и частной жизни от надзирателей/"больших братов" Поясню, допустим, сейчас Путин самый лучший, добрый и справедливый правитель в Галактике, а то и самой Галактики. Замечательно! Но что будет, если следующий вдруг придет к власти кто-нибудь не настолько замечательный, ну например Ходорковский? Он первым делом скажет спасибо предшественнику, а дальше отключит свет, еду и кислород неправильным по его мнению людям 3.) Биометрия не защищает поциента в принципе Подделать биометрию проще чем что-либо еще, т.к. и в электронном виде в принципе можно все что угодно подделать. лицо распозновать - процент ошибок очень большой, и меньше не станет, проблема эта не решаема в силу естественных причен (ну например рожа опухла, не то освещение итд) Но, тем не менее, если добровольно сдал свою морду, то все, ты фактически расписался в том что кто-то похожий на тебя может делать операции за тебя. И ты уже не "сбросишь пароль/получишь новую карточку". Т.е, очевидно же, смысле наоборт, не чтобы защитить человека, а наоборот уязвимым, очевидно же? 4.) Довод что "мы уже и так под колпаком, расслабтесь" - несостоятелен. Понятно что до любого из нас можно добраться, "перо в печень, никто не вечен". Но как следует вывод что надо добровольно цеплять себя на уху бирку? Смысл этих манипуляций по внедрению биометрии, в том чтобы систематизировать контроль, а это пока нет, и этот процесс надо бы саботировать-препятствовать Нас варят на медленном огне как лягушку в эксперименте, пока добровольно не сваримся Это сообщение отредактировал xerox - 30.08.2019 - 06:33
	[^]

Pocafred	30.08.2019 - 06:39 [ показать ] 3
Статус: Offline Хохмач Регистрация: 26.12.16 Сообщений: 674	В сбере чуть ли не насильно просят сфотаться и сделать запись голоса, сказали нужно обязательно для получения новой карты. Вежливо их послал даже когда с уговорами подключилась их старший сотрудник, карту все таки выдали. Но стопудово потом вся это биометрия будет в добровольно принудительном порядке, например под видом борьбы с терроризмом... Так же как и всех бюджетников заставили перейти на зп карту Мир Размещено через приложение ЯПлакалъ
	[^]

Pepelatz

30.08.2019 - 06:43

Статус: Offline

Шутник

Регистрация: 27.02.15
Сообщений: 3

Цитата

В сбере чуть ли не насильно просят сфотаться и сделать запись голоса

В сбере своя собственная база биометрии, к ЕСИА и ЕБС она не относится. ЦБ и Сбер не договорились ещё о доступе к базам Сбера, в т.ч. для других банков.

Размещено через приложение ЯПлакалъ

[^]

Colorg	30.08.2019 - 07:06 [ показать ] 2
Статус: Offline Хохмач Регистрация: 5.02.19 Сообщений: 618	воруют деньги со счетов,взламывая их безопасность, но виноват не банк ,а клиент.поэтому нах эту инициативу! И данные утекают, как только сделаешь более менее крупную покупку с карты, начинают звонить непонятно кто предлагая кредит. Я вам свой тел разве давал, возникает всегда у меня такой вопрос?
	[^]

Gamsteb	30.08.2019 - 07:07 [ показать ] 0
Статус: Offline Юморист Регистрация: 22.01.18 Сообщений: 552	Сбербанк вашу аудио биометрию по звонку в колл центр записывает. А морду лица при выдаче кредита и очередной перевыпуск карты. Это сообщение отредактировал Gamsteb - 30.08.2019 - 07:09
	[^]

~~RAMonstr~~

30.08.2019 - 07:49

Статус: Offline

Хохмач

Регистрация: 6.10.15
Сообщений: 734

Цитата (SalotSahr @ 29.08.2019 - 13:08)

Я вообще не понимаю как можно было к денежным вопросам допустить женщину с отчеством Сахипзадовна.

Да и вообще женщину, хуй с ним с фамилией.

Размещено через приложение ЯПлакалъ

[^]

erilar79	30.08.2019 - 08:04 [ показать ] 1
Статус: Offline Хохмач Регистрация: 27.09.14 Сообщений: 723	С электроподписью уже наприкалывались Это сообщение отредактировал erilar79 - 30.08.2019 - 08:06
	[^]

~~Sadeid~~

30.08.2019 - 08:27

Статус: Offline

Ярила

Регистрация: 1.08.17
Сообщений: 19202

Цитата

В целом идея была вполне себе годная: вы сдаёте свои данные в единую систему и сможете обслуживаться дистанционно в любом банке Российской Федерации. И взять, например, кредит или открыть вклад там, где вам предложат наиболее выгодные условия, несмотря на то что до ближайшего отделения этого банка тысячи километров. Идентифицируют банкиры вас в этом случае как раз по голосу или по видеозвонку.

34 года живу и никогда даже мысли такой дебильной не возникало вклад открывать по телефону в банке, ближайшее отделение которого за тысячи километров. Чтоб потом слушать "где вклад оформляли, туда и идите"? Про кредит вообще молчу, сейчас замену лиц любой школьник на бюджетном ноуте проворачивает, про голос я вообще молчу.
Самая востребованная услуга - это ЗАПРЕТ любого взаимодействия с банком, кроме как с комплектом документов и личным присутствием в отделении, с идентификацией подписи и сличением видеозаписей предыдущего посещения с нынешним, дабы другой человек с тем же номером паспорта не мог деньги снять. С нашими долбоёбскими сберами только так и никак иначе.

[^]

Одинец

30.08.2019 - 08:27

Статус: Offline

Мрачный надругатель

Регистрация: 27.10.10
Сообщений: 11045

Цитата (Эдикян @ 29.08.2019 - 22:01)

Цитата

У миллионов россиян только по одной копии их СНИЛСа поднадзорные Эльвиры Сахипзадовны смогли отогнать их накопительные пенсии из одного НПФ в другой, на чём клиенты потеряли миллиарды рублей.

Грех песдеть с копипастой но...

Я помню Павловскую реформу и Ельцинский дефолт.
Убедите меня поверить в искренность намерений этой ёбаной воровской шайки!
Иа злопамятный - шопиздец!

Я тоже помню. Уже работал, если что.

Не так давно в порядке вещей были:
- внутримышечные инъекции куриного белка для лечения сифилиса (примерно как ломом комаров на голове бить, да, комарам точно хана).
- ртуть, выпиваемая больным для лечения болезней ЖКТ.
- героиновая настойка от кашля (кашель пропадал).
- ториевая зубная паста.
- рентгеновские аппараты постоянного действия для примерки обуви (смотрит женщина на экран, изгибает ногу и видит, как сапог на ноге сидит).
- расстрелы прямо на остановке за безбилетный проезд, теперь в этой цивилизованной европейской стране за проезд платят все.

Не все вещи, которые выглядели удобными, остались в обращении...

[^]

Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.

1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)	Просмотры темы: 33475
0 Пользователей: