Вирус просит биткоины. Хелп

[Wowa]

Будет ли возможность зайти на сайт ПФУ по двум разным сертификатам одного и того же лица тоже не понятно.

Зайти с разными сертификатами можно, если они от разных ЦС. А вот с отозванным приватовским, по идее, не должно пустить. Но, надо проверять. С пенсионного станется проверять только подходит ли пароль к ключу.

 

[SergSerg1]

Зайти с разными сертификатами можно, если они от разных ЦС. А вот с отозванным приватовским, по идее, не должно пустить. Но, надо проверять. С пенсионного станется проверять только подходит ли пароль к ключу.

так вот неизвестно аннулируется ли приватовский если вы ав П24 для бизнеса делаете новый досрочно. Если пенсионный сайт для проверки подходит ли пароль к ключу загружает к себе на сервер и ключ и пароль, то лучше у них на сайте авторизоваться не по ЭЦП, а по логину и паролю.

 

[partola]

Заключение нового договора с налоговой с новой подписью, согласен, это некоторая защита.

Там тётка сверяет твою личность с пачпортом, потом при генерации моего ключа нужно также вставлять её ключ (по видимому, в качестве подтверждения, шо она убедилась, шо я - это я и подпись моя), а какая защита в Привате, если без сверки личности можно нагенерить сколько угодно ключей?

 

[9life]

https://bank.gov.ua/control/uk/publ...DC0A36C07B300F25?art_id=53735065&cat_id=80928

 

[SergSerg1]

Там тётка сверяет твою личность с пачпортом, потом при генерации моего ключа нужно также вставлять её ключ (по видимому, в качестве подтверждения, шо она убедилась, шо я - это я и подпись моя), а какая защита в Привате, если без сверки личности можно нагенерить сколько угодно ключей?

Здрасте. Они тебя в банке сто раз фотографируют и сто раз верифицируют твой финансовый телефон и ксерокопии паспорта и инна делают с оригиналов.

А вот можно ли в П24 наделать несколько цифровых ключей одного и того же лица и чтобы эти ключи все были активны - вопрос требует практической проверки. То что при генерации нового ключа в П24 для бизнеса не наблюдается процедура аннулирования старого не просроченного - это факт. Лично я на сайтах приватбанка причем разных сайтах находил не одну дыру в системе безопасности, в логике безопасности. Причем это были и дыры и даже огромные дырищи. Так что если у них старый сертификат не удаляется при генерации нового не сильно удивлюсь.

Господа, если хотим шариться со своим сертификатом по различным стрёмным не защищенным и недоделанным сайтам типа ПФУ, достаём из кармана лишние гривен 600 одноразово и покупаем не просто сертификат, а сертификат на защищенном носителе информации. Его никак нельзя украсть, кроме как вместе с носителем информации. Вирус Петя такой сертификат скомпроментировать не может.

Нотариусам и некоторым госслужащим уже давно запрещен доступ к госреестрам с помощью сертификата на обычной флешке.

⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.

Сертификат стоит сущщую фигню 96 гривен на два года т.е. меньше полтинника в год.

Защищенный носитель вроде должен прослужить не менее 10 лет если его не стирать в машинке и не поливать пивом.

 

[SergSerg1]

Вот к стати есть некий, судя по всему, разводнячок по видам сертификатов

⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.

Сертификат "Предприниматель" за 96 грн

⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.

Утверждают что он будет годен только для

отчетность в Государственную фискальную службу;
отчетность в Пенсионный фонд Украины;
отчетность в Государственный комитет статистики Украины;
отчетность в другие Государственные учреждения, в том числе подача сведений в Государственную службу Украины по вопросам защиты персональных данных и подписание документов, касающихся подачи электронных отчетов, в том числе подписание электронных договоров про подачу отчетов в электронной форме с ЭЦП.

И так называемый сертификат "ПОЛНЫЙ" за 540 гривен

⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.

Утверждают что будет годен для

таможенное электронное декларирование;
подача информации в ГКФМ ПО "Сфера-КС";
подача документов в Государственную аватоинспекцию Украины

⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.

обмен информацией з Госземагентством;
информационного обмена с "бюро кредитных историй";
защита электронной почты и т.п.

Немножко напоминает официальный развод лохов на деньги.

Зачем платить 540 гривен на год если за 96 гривен на два года дают доступ к 68-ми информационным системам

⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.

 

[9life]

Постраждалі від кібератаки повинні переукласти договір про визнання електронних документів

⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.

 

[SergSerg1]

Постраждалі від кібератаки повинні переукласти договір про визнання електронних документів

⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.

Те кто использует цифровую подпись на захыщеном носителе информации (так называемых "токенах") НЕ повинні переукласти договір про вызнання електронних документів поскольку их подписи ни у какого вируса - ни пети , ни васи, ни коли - нет возможности скомпроментировать.

Все остальные постраждалі від кібератаки, например те кто пользовался услугами АЦСК "Украина", который в перечне своих услуг не предлагает клиентам цифровую подпись на защищенных носителях информации, повыни перевыпустить свои сертификаты, которые будучи размещенными на обычных флешках считаются скомпроментированными.

 

[9life]

⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.

 

[NV-SD2AM]

Знатоки, ану-ка, кто сходу посоветует современный браузер без субпиксельного сглаживания, кроме firefox? желательно на chromium.
Пардон за офф.

 

[9life]

ану-ка

⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.

 

[NV-SD2AM]

⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.

Спс, но нет. У Вивальди также отсутствует флаг DirectWrite, как и остальных хромоподобных старше 52-й версии.
Нарыл тут CentBrowser, вроде да, там этот флаг пока не выпилили, тока поставил, потихоньку пробую. Но уже заметил глюки другого плана.

 

[alex444]

Знатоки, ану-ка, кто сходу посоветует современный браузер без субпиксельного сглаживания, кроме firefox? желательно на chromium.
Пардон за офф.

они (браузеры), кроме фирефокса - все на хромиуме. и старше 52-го оригинала - опачки..

 

[NV-SD2AM]

они (браузеры), кроме фирефокса - все на хромиуме. и старше 52-го оригинала - опачки..

Саме так. Выше написал, что СентБраузер каким-то чудом оставил у себя directwrite, несмотря, что сделан на 60-м хроме, я от удивления аж младенца изо рта выплюнул.

 

[9life]

⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.

 

[juriks]

Обновление программы CCleaner заразили вирусом – киберполиция Украины

⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.

В период с 15 августа по 12 сентября вышла версия программы CCleaner (5.33), которую заразили вирусом. Об этом 18 сентября сообщил департамент киберполиции Национальной полиции Украины со ссылкой на данные подразделения компании Cisco Talos.

Утверждается, что она была подписана с использованием действительного цифрового сертификата, который был выпущен компанией-разработчиком – Symantec Piriform Ltd. Поэтому пользователи при загрузке обновлений не сомневались, что источник надежный.

"Пока нет окончательной информации относительно того, атаковали злоумышленники компанию-разработчика извне или же среди них был инсайдер. Также стоит отметить, что обнаружение этой угрозы антивирусными продуктами остается очень низким", – сказано в сообщении.

Хорошо,что у мну ещё 4-я версия, пох

 

[NV-SD2AM]

Юзаю Нетскейп Навигатор, всем доволен

ну, ты ж динозавр, чо

 

[9life]

⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.

 

[dimab]

Извиняюсь за некропостинг, но новость не заслуживает отдельной темы "ничего нового":

Белый дом обвинил Россию в организации кибератаки с помощью компьютерного вируса Petya.

В Белом доме заявили, что кибератака являлась частью усилий росиии, которые были направленны на дестабилизацию ситуации в Украине, говорится в сообщении пресс-службы.

"В июне 2017 года российские вооруженные силы начали самую разрушительную и дорогостоящую кибератаку в истории. Хакерская атака с помощью вируса NotPetya быстро распространилась по всему миру, вызвав убытки в миллиарды долларов и принеся ущерб компьютерам по всей Европе, Азии и Америке", - говорится в заявлении.

Отмечается, что кибератака являлась "частью усилий Кремля, направленных на дестабилизацию Украины и подтверждает еще более ясно участие росиии в продолжающемся конфликте".

"На эту опрометчивую кибератаку будет дан международный ответ", - резюмировали в администрации президента США.

⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.

"It was part of the Kremlin's ongoing effort to destabilize Ukraine and demonstrates ever more clearly Russia's involvement in the ongoing conflict," Sanders said. "This was also a reckless and indiscriminate cyber attack that will be met with international consequences."

⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.

 

[dimab]

Нас тоже накрыло, Роснефть не работала несколько дней, рассылали инструкции - не выключать компы

Публиковали карту распределения ущерба - и Европу частично накрыло, и до Америки вирус добрался. Интернет - он такой,- строго не разделишь направление. Но методика первичного заражения однозначно направлена против Украины.
Ну а когда официальные лица выдвигают обвинения, то подразумевается, что есть информация не только о последствиях, но и о источниках.