Моя первая статья этого года

Jan. 9th, 2019 07:36 pm
Tags:
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Date: 2019-01-09 04:55 pm (UTC)
juan_gandhi: (Default)
From: [personal profile] juan_gandhi
Гениально.

Date: 2019-01-09 05:11 pm (UTC)
beldmit: (Default)
From: [personal profile] beldmit
Да. Статья в итоге получилась весёлая.

Date: 2019-01-09 06:11 pm (UTC)
From: [personal profile] alexott
я видел такое уже несколько лет назад, поскольку работал как раз в этой части :-)

Date: 2019-01-09 06:15 pm (UTC)
ufm: (Default)
From: [personal profile] ufm
Сначала прикручиваем поддержку нахер не нужных национальных символов в доменных именах, а потом начинаем мучительно бороться с последствиями.
Дебилы, бл...
Ну и дизайнеров тоже надо расстреливать, что-бы не "учили детей плохому".

Ну а главное - расстреливать надо программистов, которые вместо того что-бы подумать что они делают и посылать нафиг пришедших с дурацкими идеями - радостно это всё реализуют. Ну а как-же, деньги ведь платят в тёплом офисе...

Date: 2019-01-09 07:34 pm (UTC)
stas: (Default)
From: [personal profile] stas
А в конце статьи напоминаем, что по-прежнему единственным надёжным способом противостояния фишингу остаётся один. Все страницы входа в личные кабинеты должны быть сохранены в закладках браузеров/.../Чего никак нельзя делать, так это переходить на сайты по ссылкам из писем

Это всё, конечно, очень благородно, но я чуть ли не ежедневно получаю письма от различных финансовых учреждений - включая крупнейшие банки - в которых написано "чтобы сделать то-сё, нажмите сюда!". В таких условиях убеждать людей, что можно только через закладку браузера, пмсм, дело абсолютно бесполезное. Вот когда сами банки и т.п. перестанут это дело саботировать, тогда м.б. медленно-медленно удастся кого-то переубедить. Иначе получается, что вы говорите пользователю - не нажимай, а банк говорит - дорогой, нажимай скорее, получишь отличную ссуду под низкий процент! (чтобы не было неясностей, я говорю не о фишинге, а о оригинальном аутентичном письме из настоящего банка).

Date: 2019-01-09 07:49 pm (UTC)
beldmit: (Default)
From: [personal profile] beldmit
Нет в мире совершенства.

Date: 2019-01-11 06:43 am (UTC)
filin: (Default)
From: [personal profile] filin
Банк в этом месте тоже злоумышленник. Только на... обманывает в другом.

Поэтому в письмах от банков тоже никуда нажимать не надо. А что наш человек (да и не наш тоже) на приманку халявы ткнет куда угодно, так это тоже правда, и фишер от банка тут ничем не отличается.
Edited Date: 2019-01-11 06:46 am (UTC)

Date: 2019-01-11 08:16 pm (UTC)
stas: (Default)
From: [personal profile] stas
Ну это можно долго рассказывать, что "не надо" - но обьяснить обычному человеку, почему он должен отказываться от сервиса, предлагаемого ему банком, и единственным способом получить который является кликнуть на линк - не удастся никогда, потому что usability всегда бьёт security. Поэтому призывы "никогда не кликайте на линки" будут восприниматься как "выше знамя социалистического соревнования!" - как что-то, что положено говорить, но не делать.
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Profile

beldmit: (Default)
Dmitry Belyavskiy

May 2025

S M T W T F S
    123
45678910
11121314151617
181920212223 24
25262728293031

Most Popular Tags

Page Summary

Style Credit

Expand Cut Tags

No cut tags
Page generated May. 27th, 2025 07:26 pm
Powered by Dreamwidth Studios