Топовые обзоры, интервью с экспертами, разборы уязвимостей и атак, обучающие материалы и авторский контент от Владимира Абовяна теперь на канале Sunscrypt! Подписывайтесь 👉🏻 www.youtube.com/@sunscrypt2140
Получается, что операторы связи по закону не имеют права отказывать в перевыпуске сим-карты по доверенности, если абонент до этого не писал заявления на запрет. Учитывая то, как работают у нас нотариальные конторы становится достаточно рискованным использовать в качестве второго фактора защиты аккаунтов сим карту. Получается, что мы полностью полагаемся на то, как в моменте сработает служба безопасности оператора связи. Если вы были жертвой подобной атаки, если вы писали заявление оператору и в целом как-то взаимодействовали с ним по этому вопросу - поделитесь опытом.
@@d.mitriy579 если бы все было так просто. Очень многие сервисы не дают возможности не привязывать номер, либо не дают альтернатив (нет номера - не будет у тебя никакого двухфактора).
Спасибо, Владимир, что подняли данную тему. К сожалению, мне лично пришлось столкнуться с этой проблемой. Мошенники сделали при помощи "доверенности" копию моей сим-карты Теле-2. Обнаружил почти сразу, так как к ней был привязан кошелёк киви. После недолгих разбирательств с Tele-2, получил информацию, что копия была сделана в ТЦ "Город" в Москве(продавщица была "в теме", как оказалось). На карте киви была приличная сумма, достаточная для покупки мобильной техники, с чем эти горе - мошенники и пытались воспользоваться(позже увидел в неуспешных авторизациях по истории кошелька). Спасло то, что вторым уровнем защиты была почта на gmail.Бдительное киви сразу заблочило кошелёк, злоумышленники остались ни с чем, а я утратил доступ до своих средств на кошельке киви на время пока шло разбирательство. Финансовых потерь в связи с этой историей у меня не было, к счатью. Написал заявление, как вы верно догадались на запрет дублирования сим-карт по моей "доверенности". Процедура заняла 5 минут, она очень простая. По всем моим сим-картам. Резюме: сим-карта, в качестве фактора защиты - негодная история
@@ab-bq4lj в скайп берешь виртуальный номер телефона для таких авторизаций и ты отвязан от сотовых операторов и их мухлежа. И ещё исключаешь риск остаться без крипты при утере телефона.
В 2015 г на меня была такая атака. 8 марта, выходной, 9 утра. Сижу в телефоне через wifi на симке нарисовался красный крестик, и тут же приходит письмо на емейл от киви кошелька - мол подтвердите смену пароля по ссылке... я сразу понял что взламывают. Взломали мои 3 почты через симку, взломали электронные кошельки яндекс деньги, w1. В общем в итоге за 30 минут вывели с разных карт в общей сложности 213 000р. Точно спланированная атака и не один человек это делал. 100% знали что и где у меня лежит. Оказалось что в салон мтс какой-то мудак принес филькину доверенность написанную от моего имени (не нотариальная не разу). Кароче, ничего не добился, не отдел К, не кто либо еще ничего не помогли. Да еще хакеры слали потом мне угрозы по емейл несколько раз, давили на психику. В полиции следаки даже не знали что такое яндекс, не говоря уж о электронных кошельках, емейлах и т.д. В МТС при этом не было тогда этой услуги запрет смены симкарты по доверенности. Да и сейчас это не работает на сколько знаю. В итоге защита такая: финансы на отдельной симкарте зарегеные не на мое имя, этот телефон только банк знает, нигде никогда его никому не даю. 2FA в основном через юбикей или через аутентификатор. Смс аутентификацию использую в самом крайнем случае. А своя симка только для разговоров и доступа к инету с телефона. Все мои сайты, сервисы и рабочие аккаунты, почты и т.д. по 2fa аутентификации в приоритете юбикей. Основная почта на своем домене, а не гдето там на мейл ру. Потому что так контроля больше если почту взломают, то через хостинг их можно будет легко и быстро кикнуть, а не восстанавливать почту неделю или больше как в тот раз.
Ролик в тему. Ходил 3 дня назад в офис Мегафон в г. Ульяновск как раз по этому поводу. Там девочка лет 20ти на меня посмотрела безумными глазами после просьбы написать такое заявление. Стала кому-то звонить и консультироваться. После чего сказала мне, что у нас в Ульяновске это сделать нельзя, только в Москве можно!
Я был в офисе МТС, попросил , что бы поставили запрет на восстановление сим карты по доверенности, при мне они связались с главным офисом и внесли пометку в систему.
Можно написать заявление на запрет перевыпуска, тут же попросить завереную копию этого заявления с печатью подписью инициалами сотрудника. Через какое то время сделать доверенность на перевыпуск отпрвить близкого человека в другой салон на перевыпуск карты - так можно протестировать атаку, я еще не писал заявление но когда придет воемя так и сделаю. А заверенные копию должны дать , т.к у себя на работе я постоянно их беру при подаче разного рода заявлений
@@pontikden в билайне проще. Там запрет устанавливается не только на перевыпуск сим, но и на предоставление информации. Можно позвонить с любого номера и попросить инфу. Если запрет активен оператор попросит пароль.
Отличный вопрос и в принципе очевидный ответ. К сожалению, одно только заявление не решит самой проблемы - тотальной незащищенности телефонии и смс. Для меня всегда было абсурдом, что мы защищаем аккаунты в системах, написанных экспертами в области безопасности, настолько легко ломаемыми и зависящими от некомпетентных сотрудников методами. Надеюсь, кто-то создаст и популяризирует хорошую альтернативу, но за последние годы никаких движений не наблюдалось, радуют только крипто-кошельки с их ключами-флешками, аутентификаторы и генераторы кодов вещь тоже неплохая, но больше похоже на полумеру, чем на решение. Кстати, есть еще одна "глубокая" проблема операторов связи - это подмена номера. Дальше как этим методом можно навредить и извлечь выгоду - дело фантазии. Это вроде начинают у нас преследовать по закону, но изменится ли что-то - большой вопрос.
Оформлял заявление на запрет обслуживания по доверенности в МТС, у них уже есть заготовленная форма. Также в МТС можно оформить заявление на обслуживание по кодовому слову.
При восстановлении сим карты на сутки блокируются смс. Также есть возможность отжать сим карту, если она выпущена давно. Зная приблизительно когда она была выпущена и какие были звонки и смс в последнее время, имея информацию о владельце и обладая социальной инженерией есть вероятность перевыпуска, при этом заблокируют на сутки полностью.
Здравствуйте Владимир, только что проверил личный кабинет. Услуга Запрет обслуживания по доверенности ...активирована...давно давно ходил в офис,писал заявление...оператор Теле2
Я в МТС оформлял через претензию. И смс пришла об удовлетворении этой претензии. Дико коряво это, конечно, но, по крайней мере, на руках есть заверенная копия претензии и распечатанная смс с присвоенным номером.
@@cryptonist Первый раз, когда я пришел в офис, они поставили мне галочку с системе на устной основе. Меня это не устроило, я вернулся и попросил подтверждающие документы. Сотрудник сказал, что у них такого нет. Но можно оформить через претензию на их бланке (написать там то, что я хочу) и претензия будет рассмотрена. Я так и сделал. Пришла смс об удовлетворении претензии и на руках заверенная сотрудником копия моей претензии. Получается что официального бланка у них нет, или скрывают.
Хотел выключить подтверждение по телефону у Бинанса, предупреждает ,что обмен по p2p не возможен без телефона приходится постоянно включать и выключать при каждом обмене
У нас в Украине вообще симки без привязки к паспорту) Только сейчас по желанию говорят можно привязать. Если нужно перевыпустить симку-требуют PUK код и номера телефонов на которые в последний раз больше всего звонил. В вашем случае, а что мешает службе безопасности или даже тому же работнику салона набрать номер который хотят востановить? Что мешает обязать человека который пришел по доверненности востанавливать номер- заполнить все свои данные? Что мешает вести код слово. Можно еще ввести замену номера за 3 дня, в течении которых робот будет прощупывать номер и уведомлять о запросе. На крайняк у клиента должны быть доп. контакты родственников или соцсети, почта- через которым можно набрать и получить подтверждение или контакт с клиентом. Крч. хотели бы этим заниматься, все б было организовано-никому не нужно столько гемороя.
спасибо за полезный комментарий - да, я думаю, что если захотеть, то можно придумать много мер защиты. Но их почему-то нет. Операторы тупо ссылаются на гражданский кодекс.
@romxom, спасибо! Это очень приятно слышать. Я очень стараюсь делать регулярно. Но чтобы вы понимали в нашей команде я и монтажер). Например, у многих каналов штат по 10-20 человек)
До такого маразма уже дошло. Нигде жизнь человека НЕ защищена и бизнес не хочет защищать интересы своих клиентов. Скоро дойдёт до того, что в один прекрасный день мошенники клонируют того или иного человека и вместо вас уже будет другой, а вам скажут что вы ненастоящий (шутка конечно, но всё же).
Мне было отказано в такой услуги. Я пришёл в офис Мегафон и попросил исключить обслуживание по доверенности, на что мне было отказано, пояснили тем, что у оператора Мегафон это можно сделать только в Москве и на номера зарегистрированные в столице, а Мегафон-Кавказ не может предоставить мне такой возможности.
Здравствуйте, как часто стоит обновлять Ledger Live? Слышал что при обновлении приложения возможно что вирус может попасть в ПО самого ledgera. Насколько то правда, что при обновлении прошивки такое случиться?
Виктория, перехватить одноразовый пароль можно, но это достаточно серьезная атака на невнимательного пользователя. Самая лучшая защита - использование аппаратных ключей - ruclips.net/video/zscs9aGTWVk/видео.html, они защищают от атаки человека по середине
@@cryptonist подскажите, а что теперь делать с неработающими U2F в Trezor T и Ledger nano S, например почта гугл отказывается их принимать. Так же и менеджер паролей в трезор Т не работает. Это были одни из важных факторов при покупке trezor T
Здравствуйте, помогите пожалуйста как с вами можно связаться мне нужна помощь? Я ранее у вас покупал трезор кошелек но к сожалению монеты на балансе кошлька пропали
Здравствуйте уважаемые криптонисты, я давно смотрел Вас и доверяю Вашему каналу. Поэтому решил заказать два кошелька именно у Вас. В данный момент, будет уже несколько дней как меня не могу получить уведомление, что заказ отправлен. Я очень надеюсь, что непроизодет так, что мне придётся в переплачивать за заказ, что был оформлен до повышения цен. Надеюсь на вашу честность, понимание и уважение к вашим подписчикам и постоянным зрителям. Готов дать все данные по заказу
Интересное видео) Сам пользуюсь корпоративными сим-картами их перевыпускают многократно, поэтому смс аутентификации давно нет доверия. В телефонных офисах принудительно заставляют персонал нарушать закон и выпускать сим-карты по 20-30 в месяц на левые данные, дабы пополнять корпоративные сим-карты и на иные цели компаний. В основном они и компрометируют персональные данные другим операторам, банкам, мфц и другим организациям и наоборот) Это помимо атак хакеров на сервера таких организаций) Под атакой может оказаться каждый, но тут дело на сколько кому нужны вы и ваши данные. В основном атаки происходят на известных людей и большие компании, набирающие оборот организации и моё мнение в первую очередь нужно быть юридически защищенным и быть на связи\окружении таких людей, которые знают закон и некоторые связи в высших кругах)
да симку в качестве второго фактара использовать вообще бред.. но тот же гугл аккаунт ты не можеж сделать TOTP без привязки телефона что вообще бред. в YOTA мне вообще отказали сказали у нас такого нет, в ТЕЛЕ 2 в приложении можно включить но насколько это работает я ХЗ
В реальности можно всё сделать Про защиту - это сказки Столкнулся лично с этим на мегафоне. г. Александров Владимирской области, ул. Ленина. В обед кто-то совершил два звонка и естественно, за это списали деньги. Хотя телефон был выключен. Видимо, кто-то сделал дубликат симки. Телефон был простой, кнопочный, Nokia. Естественно, мегафон всё отрицал и деньги не вернули. Пришлось в срочном порядке закрыть все симки мегафона.
А вывод следующий. Номер которым вы пользуетесь должен быть абсолютно никому не известен! а лучше даже не на себя оформить но на человека к которому есть доступ и доверяете. Но таких тоже нет)
Про сотрудников верно подмечено, к сожалению никакой продукт, управление которым доверено большому числу сотрудников (а тем более с низкой зарплатой), не может быть по-настоящему безопасным.
Продублирую свой комментарий под этим видео: ruclips.net/video/mhmn7oue4AU/видео.html "Я однажды пришёл в офис оператора связи и попросил запрет перевыпуска симкарты по доверенности. На меня как на дурачка посмотрели и сказали, что впервые о таком слышат и такую услугу не оказывают. Пришёл в следующий раз в тот же офис. Там уже другая девушка долго не могла понять что я от неё хочу, потом поняла, звонила кому то, сказала, что надо писать заявление, но в какой форме и на чьё имя надо писать никто не знает. Третий раз я пришёл уже в другой офис объяснил что я хочу, девушка долго что то набирала в компьютере а потом пришла смс , что услуга запрета перевыпуска симки по доверенности подключена. Так что это то ещё приключение. Со вторым оператором была примерно та же история." UPD: Операторы МТС и Теле2 В итоге заявление писать не пришлось, операторы сам всё сделали. Видимо, это настолько редкая услуга, что не все менеджеры в офисе оператора о ней знают. И ещё. К сожалению в качестве фактора аутентификации всё больше и больше компаний требуют именно номер телефона.
Топовые обзоры, интервью с экспертами, разборы уязвимостей и атак, обучающие материалы и авторский контент от Владимира Абовяна теперь на канале Sunscrypt! Подписывайтесь 👉🏻 www.youtube.com/@sunscrypt2140
Получается, что операторы связи по закону не имеют права отказывать в перевыпуске сим-карты по доверенности, если абонент до этого не писал заявления на запрет. Учитывая то, как работают у нас нотариальные конторы становится достаточно рискованным использовать в качестве второго фактора защиты аккаунтов сим карту.
Получается, что мы полностью полагаемся на то, как в моменте сработает служба безопасности оператора связи.
Если вы были жертвой подобной атаки, если вы писали заявление оператору и в целом как-то взаимодействовали с ним по этому вопросу - поделитесь опытом.
Полагаться нужно только на себя. Не привязывать симку к сервису. К этому ещё прибавляется риск остаться без сервиса при потере телефона.
@@d.mitriy579 если бы все было так просто. Очень многие сервисы не дают возможности не привязывать номер, либо не дают альтернатив (нет номера - не будет у тебя никакого двухфактора).
Спасибо, Владимир, что подняли данную тему. К сожалению, мне лично пришлось столкнуться с этой проблемой. Мошенники сделали при помощи "доверенности" копию моей сим-карты Теле-2. Обнаружил почти сразу, так как к ней был привязан кошелёк киви. После недолгих разбирательств с Tele-2, получил информацию, что копия была сделана в ТЦ "Город" в Москве(продавщица была "в теме", как оказалось). На карте киви была приличная сумма, достаточная для покупки мобильной техники, с чем эти горе - мошенники и пытались воспользоваться(позже увидел в неуспешных авторизациях по истории кошелька). Спасло то, что вторым уровнем защиты была почта на gmail.Бдительное киви сразу заблочило кошелёк, злоумышленники остались ни с чем, а я утратил доступ до своих средств на кошельке киви на время пока шло разбирательство. Финансовых потерь в связи с этой историей у меня не было, к счатью. Написал заявление, как вы верно догадались на запрет дублирования сим-карт по моей "доверенности". Процедура заняла 5 минут, она очень простая. По всем моим сим-картам. Резюме: сим-карта, в качестве фактора защиты - негодная история
@@ab-bq4lj в скайп берешь виртуальный номер телефона для таких авторизаций и ты отвязан от сотовых операторов и их мухлежа. И ещё исключаешь риск остаться без крипты при утере телефона.
@@d.mitriy579 и мобильный банк можно подключить на такой номер ? Здорово
Борода чем дальше, тем больше ТОП ! 🔥🔥
ееее
Хочу такую симку. Как составить доверку?
В 2015 г на меня была такая атака. 8 марта, выходной, 9 утра. Сижу в телефоне через wifi на симке нарисовался красный крестик, и тут же приходит письмо на емейл от киви кошелька - мол подтвердите смену пароля по ссылке... я сразу понял что взламывают. Взломали мои 3 почты через симку, взломали электронные кошельки яндекс деньги, w1. В общем в итоге за 30 минут вывели с разных карт в общей сложности 213 000р. Точно спланированная атака и не один человек это делал. 100% знали что и где у меня лежит.
Оказалось что в салон мтс какой-то мудак принес филькину доверенность написанную от моего имени (не нотариальная не разу). Кароче, ничего не добился, не отдел К, не кто либо еще ничего не помогли. Да еще хакеры слали потом мне угрозы по емейл несколько раз, давили на психику. В полиции следаки даже не знали что такое яндекс, не говоря уж о электронных кошельках, емейлах и т.д.
В МТС при этом не было тогда этой услуги запрет смены симкарты по доверенности. Да и сейчас это не работает на сколько знаю.
В итоге защита такая: финансы на отдельной симкарте зарегеные не на мое имя, этот телефон только банк знает, нигде никогда его никому не даю. 2FA в основном через юбикей или через аутентификатор. Смс аутентификацию использую в самом крайнем случае. А своя симка только для разговоров и доступа к инету с телефона.
Все мои сайты, сервисы и рабочие аккаунты, почты и т.д. по 2fa аутентификации в приоритете юбикей. Основная почта на своем домене, а не гдето там на мейл ру. Потому что так контроля больше если почту взломают, то через хостинг их можно будет легко и быстро кикнуть, а не восстанавливать почту неделю или больше как в тот раз.
Очень полезная история! Спасибо!
Я на мегафоне попал на дубликат
Ролик в тему. Ходил 3 дня назад в офис Мегафон в г. Ульяновск как раз по этому поводу. Там девочка лет 20ти на меня посмотрела безумными глазами после просьбы написать такое заявление. Стала кому-то звонить и консультироваться. После чего сказала мне, что у нас в Ульяновске это сделать нельзя, только в Москве можно!
Спасибо, что поделились опытом!!
Мтс в своем репертуаре
Я был в офисе МТС, попросил , что бы поставили запрет на восстановление сим карты по доверенности, при мне они связались с главным офисом и внесли пометку в систему.
Я потом ещё в другой офис ходил и проверил включили функцию или нет.
*При этом идет отслеживание по IMSI, при перевыпуске сим 1 сутки смс не приходят от банков с 18 года точно.*
Можно написать заявление на запрет перевыпуска, тут же попросить завереную копию этого заявления с печатью подписью инициалами сотрудника. Через какое то время сделать доверенность на перевыпуск отпрвить близкого человека в другой салон на перевыпуск карты - так можно протестировать атаку, я еще не писал заявление но когда придет воемя так и сделаю. А заверенные копию должны дать , т.к у себя на работе я постоянно их беру при подаче разного рода заявлений
спасибо!
@A A да уж
@@pontikden в билайне проще. Там запрет устанавливается не только на перевыпуск сим, но и на предоставление информации. Можно позвонить с любого номера и попросить инфу. Если запрет активен оператор попросит пароль.
@МегаФон лол, за репутацией в коменты?😂😂😂
Отличный вопрос и в принципе очевидный ответ. К сожалению, одно только заявление не решит самой проблемы - тотальной незащищенности телефонии и смс. Для меня всегда было абсурдом, что мы защищаем аккаунты в системах, написанных экспертами в области безопасности, настолько легко ломаемыми и зависящими от некомпетентных сотрудников методами. Надеюсь, кто-то создаст и популяризирует хорошую альтернативу, но за последние годы никаких движений не наблюдалось, радуют только крипто-кошельки с их ключами-флешками, аутентификаторы и генераторы кодов вещь тоже неплохая, но больше похоже на полумеру, чем на решение.
Кстати, есть еще одна "глубокая" проблема операторов связи - это подмена номера. Дальше как этим методом можно навредить и извлечь выгоду - дело фантазии. Это вроде начинают у нас преследовать по закону, но изменится ли что-то - большой вопрос.
спасибо!
В Мегафоне отказали, сказали что такую услугу не предоставляют...
Я на мегафоне и попал на дубликат
Теперь всё ясно
Завтра же пойду и напишу такое заявление
поделитесь потом опытом
Очень полезное видео! Огромное спасибо! До этого даже не слышал о таком виде мошенничества
Оформлял заявление на запрет обслуживания по доверенности в МТС, у них уже есть заготовленная форма. Также в МТС можно оформить заявление на обслуживание по кодовому слову.
Мне МТС сказал, что никакой формы у них нет, могут устно в системе поставить.
на binance без привязки номера нельзя пользоваться p2p 🤔
И так же на других
Даже экспресс не будет работать
Без привязки номера
При восстановлении сим карты на сутки блокируются смс. Также есть возможность отжать сим карту, если она выпущена давно. Зная приблизительно когда она была выпущена и какие были звонки и смс в последнее время, имея информацию о владельце и обладая социальной инженерией есть вероятность перевыпуска, при этом заблокируют на сутки полностью.
если человек за границей, то может и не сможет вовремя принять меры даже за сутки
Поэтому нежелательно брать трубку от незнакомых номеров
Это точно не работало в 2015 году когда у меня подменили симкарту и украли крупную сумму за полчаса
*Запрет действий по доверенности, обслуживание в ЦКС по кодовому слову, либо можно полный запрет поставить*
Здравствуйте Владимир, только что проверил личный кабинет. Услуга Запрет обслуживания по доверенности ...активирована...давно давно ходил в офис,писал заявление...оператор Теле2
спасибо! Я попробую у себя в билайне что-то похожее сделать. Тоже отпишусь.
@@cryptonistсообщите результат
Я в МТС оформлял через претензию. И смс пришла об удовлетворении этой претензии. Дико коряво это, конечно, но, по крайней мере, на руках есть заверенная копия претензии и распечатанная смс с присвоенным номером.
спасибо за информацию! А почему через претензию? то есть, обычной услуги у них такой нет?
@@cryptonist Первый раз, когда я пришел в офис, они поставили мне галочку с системе на устной основе. Меня это не устроило, я вернулся и попросил подтверждающие документы. Сотрудник сказал, что у них такого нет. Но можно оформить через претензию на их бланке (написать там то, что я хочу) и претензия будет рассмотрена. Я так и сделал. Пришла смс об удовлетворении претензии и на руках заверенная сотрудником копия моей претензии. Получается что официального бланка у них нет, или скрывают.
Хотел выключить подтверждение по телефону у Бинанса, предупреждает ,что обмен по p2p не возможен без телефона приходится постоянно включать и выключать при каждом обмене
да, я думаю, это сделано специально, чтобы второй фактор предлагался самой системой, а не пользователем.
У нас в Украине вообще симки без привязки к паспорту) Только сейчас по желанию говорят можно привязать. Если нужно перевыпустить симку-требуют PUK код и номера телефонов на которые в последний раз больше всего звонил.
В вашем случае, а что мешает службе безопасности или даже тому же работнику салона набрать номер который хотят востановить? Что мешает обязать человека который пришел по доверненности востанавливать номер- заполнить все свои данные? Что мешает вести код слово. Можно еще ввести замену номера за 3 дня, в течении которых робот будет прощупывать номер и уведомлять о запросе. На крайняк у клиента должны быть доп. контакты родственников или соцсети, почта- через которым можно набрать и получить подтверждение или контакт с клиентом. Крч. хотели бы этим заниматься, все б было организовано-никому не нужно столько гемороя.
спасибо за полезный комментарий - да, я думаю, что если захотеть, то можно придумать много мер защиты. Но их почему-то нет. Операторы тупо ссылаются на гражданский кодекс.
Я даже согласен от вас получать видео только раз в неделю, но регулярно, а не как раньше раз в месяц и тд
@romxom, спасибо! Это очень приятно слышать. Я очень стараюсь делать регулярно. Но чтобы вы понимали в нашей команде я и монтажер). Например, у многих каналов штат по 10-20 человек)
@@cryptonist а почему у вас на канале не снимается Андрей Лунев?
Здравствуйте. Где купить аппаратный кошелёк?
Не во всех отделениях мтс они вообще сами сотрудники знают про заявление и говорят что такое не делаем
До такого маразма уже дошло. Нигде жизнь человека НЕ защищена и бизнес не хочет защищать интересы своих клиентов. Скоро дойдёт до того, что в один прекрасный день мошенники клонируют того или иного человека и вместо вас уже будет другой, а вам скажут что вы ненастоящий (шутка конечно, но всё же).
ledger и trezor защищают вполне, нужно только чуть разобраться.
Мошенниками должно заниматься государство, а не бизнес
Мне было отказано в такой услуги. Я пришёл в офис Мегафон и попросил исключить обслуживание по доверенности, на что мне было отказано, пояснили тем, что у оператора Мегафон это можно сделать только в Москве и на номера зарегистрированные в столице, а Мегафон-Кавказ не может предоставить мне такой возможности.
Мегафон как раз мной и был уличён в дубликате
Здравствуйте, как часто стоит обновлять Ledger Live? Слышал что при обновлении приложения возможно что вирус может попасть в ПО самого ledgera. Насколько то правда, что при обновлении прошивки такое случиться?
Читай внимательно что именно было улучшено в обновлении.
Если пофиксили серьёзные изменения, то нужно обновлять ПО, имхо.
А возможно ли перехватить одноразовый пароль google Authenticator ?
Можно
В теории при MitM атаках возможно
Можно! Атаки типа человека по середине - обратный прокси
Офигеть)
@@cryptonist Владимир, а можно по-подробнее? Не понял механизма этой атаки.
Если можно перехватить одноразовый пароль и захватить сим, что тогда делать, чтобы защититься?
Виктория, перехватить одноразовый пароль можно, но это достаточно серьезная атака на невнимательного пользователя. Самая лучшая защита - использование аппаратных ключей - ruclips.net/video/zscs9aGTWVk/видео.html, они защищают от атаки человека по середине
@@cryptonist подскажите, а что теперь делать с неработающими U2F в Trezor T и Ledger nano S, например почта гугл отказывается их принимать. Так же и менеджер паролей в трезор Т не работает. Это были одни из важных факторов при покупке trezor T
Инфа топ. Плюс напоминание что такую операция маст хэв провернуть со своей симкой
Спасибо! Очень важная и нужная тема. У меня сим карта от юр лица и наверно какой-то физик с доверенностью от натариуса не прокатит.
как заказать аппаратный кошелек, если на сайте целый день не работает оператор онлайн?
Здравствуйте Владимир. Видео про эллиптические кривые биткоина будет?
Будет!
Благодарю!)
Здравствуйте, помогите пожалуйста как с вами можно связаться мне нужна помощь? Я ранее у вас покупал трезор кошелек но к сожалению монеты на балансе кошлька пропали
Монеты не хранятся на аппаратнике.
Нахрен все эти сим и гуглаутонтиф - всё ломается(( Подписываю все транзы леджером через вебприложения. Но и тут не уверен что да как...
Заявление подается лично в салоне сотовой связи и Вам предоставят его номер. У оператора все есть(бланки) МТС
Мне МТС сказал, что никаких таких бланков у них и в помине нет(((
@@fartvsegda Скорее всего недалекий сотрудник., попробуйте набрать на горячую линию.
@@alexandrvdovin8902 Я на это месяц потратил. И звонил, и в салон приходил. Бланки не дают. Это примерно год назад было.
Здравствуйте уважаемые криптонисты, я давно смотрел Вас и доверяю Вашему каналу. Поэтому решил заказать два кошелька именно у Вас. В данный момент, будет уже несколько дней как меня не могу получить уведомление, что заказ отправлен. Я очень надеюсь, что непроизодет так, что мне придётся в переплачивать за заказ, что был оформлен до повышения цен. Надеюсь на вашу честность, понимание и уважение к вашим подписчикам и постоянным зрителям. Готов дать все данные по заказу
Интересное видео) Сам пользуюсь корпоративными сим-картами их перевыпускают многократно, поэтому смс аутентификации давно нет доверия. В телефонных офисах принудительно заставляют персонал нарушать закон и выпускать сим-карты по 20-30 в месяц на левые данные, дабы пополнять корпоративные сим-карты и на иные цели компаний. В основном они и компрометируют персональные данные другим операторам, банкам, мфц и другим организациям и наоборот) Это помимо атак хакеров на сервера таких организаций) Под атакой может оказаться каждый, но тут дело на сколько кому нужны вы и ваши данные. В основном атаки происходят на известных людей и большие компании, набирающие оборот организации и моё мнение в первую очередь нужно быть юридически защищенным и быть на связи\окружении таких людей, которые знают закон и некоторые связи в высших кругах)
да симку в качестве второго фактара использовать вообще бред.. но тот же гугл аккаунт ты не можеж сделать TOTP без привязки телефона что вообще бред.
в YOTA мне вообще отказали сказали у нас такого нет, в ТЕЛЕ 2 в приложении можно включить но насколько это работает я ХЗ
Можно, привязываешь номер, добавляешь гугл аунт или что то другое и потом удаляешь номер
спасибо!
В реальности можно всё сделать
Про защиту - это сказки
Столкнулся лично с этим на мегафоне. г. Александров Владимирской области, ул. Ленина. В обед кто-то совершил два звонка и естественно, за это списали деньги. Хотя телефон был выключен. Видимо, кто-то сделал дубликат симки. Телефон был простой, кнопочный, Nokia. Естественно, мегафон всё отрицал и деньги не вернули. Пришлось в срочном порядке закрыть все симки мегафона.
Наверняка с этим поможет справиться e-SIM. Хотя...
А вывод следующий. Номер которым вы пользуетесь должен быть абсолютно никому не известен! а лучше даже не на себя оформить но на человека к которому есть доступ и доверяете. Но таких тоже нет)
Да обычная это практика таких мошенников.
+ такие схемы чаще всего работают в связке с работниками офиса оператора
Про сотрудников верно подмечено, к сожалению никакой продукт, управление которым доверено большому числу сотрудников (а тем более с низкой зарплатой), не может быть по-настоящему безопасным.
определенно!
👍
Ну ты дед мороз стал😁
Продублирую свой комментарий под этим видео:
ruclips.net/video/mhmn7oue4AU/видео.html
"Я однажды пришёл в офис оператора связи и попросил запрет перевыпуска симкарты по доверенности. На меня как на дурачка посмотрели и сказали, что впервые о таком слышат и такую услугу не оказывают. Пришёл в следующий раз в тот же офис. Там уже другая девушка долго не могла понять что я от неё хочу, потом поняла, звонила кому то, сказала, что надо писать заявление, но в какой форме и на чьё имя надо писать никто не знает. Третий раз я пришёл уже в другой офис объяснил что я хочу, девушка долго что то набирала в компьютере а потом пришла смс , что услуга запрета перевыпуска симки по доверенности подключена. Так что это то ещё приключение. Со вторым оператором была примерно та же история."
UPD: Операторы МТС и Теле2
В итоге заявление писать не пришлось, операторы сам всё сделали. Видимо, это настолько редкая услуга, что не все менеджеры в офисе оператора о ней знают.
И ещё. К сожалению в качестве фактора аутентификации всё больше и больше компаний требуют именно номер телефона.
Я поставил слово кодавое на восстановление и на блокировки
А по подробнее? Что за оператор?
@@cryptonist у меня Билаин старая связь
@@cryptonist зониш опиратару и ставиш кодовое слова, приходишь в салоне праверяеш года купил сим карту.
А если мошенник придет в офис оператора с поддельным паспортом?
А че мозгов не хватает звонить на номер который восстанавливает по доверенности
у операторов свой алгоритм действий.
Фига ты бороду отрастил ?
а то!
билайн просто
Тсс, пфссс, ниче не разобрать, чё этот дядя вещяет
Первый!
Зачем так заморачиваться мошеннику с доверенностью проще паспорт подделать