Мошенничество с ЭЦП набирает обороты.

Аватар пользователя Salador

Мошенники переоформили квартиру в Москве с помощью поддельной цифровой подписи - со статьи под этим заголовком неделю назад начала поступать информация о набирающем обороты мошенничестве с помощью ЭЦП.

Как многие знают электронная цифровая подпись (ЭЦП) сейчас приравнена к обычной подписи и с помощью её можно совершать разные операции: подавать отчётность в налоговую, продавать и покупать квартиры, менять руководителя фирмы а таже выполнять другие операции - о которых владелец подписи даже не будет догадываться.

Так вот за последнюю неделю стало поступать много информации сначала статья на  Отъем квартиры на Тверской с помощью поддельной цифровой подписи. Возможно ли это?, где владелец квартиры на Тверской улице г. Москва по имени Роман обнаружил, что в очередной квитанции за коммунальные услуги у квартиры указан уже новый владелец. Гражданин обратился в Росреестр и выяснил, что осенью он подарил свою квартиру некоему жителю Уфы. Причём сделал это дистанционно, подписав документы своей электронной цифровой подписью.

 
Мошенники переоформили квартиру в Москве с помощью поддельной цифровой подписи

Сегодня попалась новая статья от том, что на автора и его жену открыли несколько фирм и взяли на них микрокредиты. Как им сообщали в МВД, таких дел у них «только на этой неделе 17 шт».

 
Мошенники и ЭЦП — всё очень плохо

Что примечательно автор статьи считает, что утечка произошла через всем известный зеленый банк.

Как начал писать статью, поискал по сети - ещё нашел несколько статей - Продаём под электронный ключ правительство, коммерсантов, квартиры. Быстро, легко, дешево где журналисты сделали ЭЦП на другого человека.

Также статья Фрицморгена - Мошенничество с ЭЦП: проблема глубже и серьёзнее, чем кажется

Попасть под этот вид мошенничества может каждый, в большей степени обеспеченные.

Из защиты от данного вида мошенничества полка есть только так называемая «38-я форма», а если быть точнее форма 38001, заполнив которую, можно запретить регистрацию юр. лиц, без личного присутствия. 

 

Авторство: 
Авторская работа / переводика
Комментарий автора: 

Сам по роду занятий, сопровождение бухгалтерии, имею доступ ко многим ЭЦП директоров и глав поселений. И сейчас через ЭЦП проходит 90% сделок фирм, и подписывают документы в основном сотрудники, и заполучить ЭЦП очень легко.

Комментарии

Аватар пользователя Samuel_nsk
Samuel_nsk(9 лет 7 месяцев)

По квартире. В комментарии к новости сказали, что можно подать заявление в МФЦ, чтобы сделки с недвижимостью совершались только лично.

Аватар пользователя Руслан
Руслан(12 лет 5 дней)

К сожалению это не гарантирует. 

Года два назад читал пост о том, продали и такую квартиру. Там типа сотрудики Росреестра ошиблись.

Аватар пользователя лпх
лпх(10 лет 7 месяцев)

Я пробовал такое заявление подать, сказали что эта квартира в древнесовковые времена поставлена на учёт (бумажно) и её никак нельзя таким образом обезопасить в их сверхсовременной учётной системе.
Но электронные напоминания заплатить налоги за эту висящую на мне недвигу можно ежегодно получать - парадокс.

Аватар пользователя VVI
VVI(10 лет 10 месяцев)

Брат (инвалид после инсульта, живет один) перешел на тариф Йоты (Мегафоновская дочка, если чё), а поскольку делать нечего, с трудом, но прочитал договор, где четко указано, что ему еще одна ассоциированная фирма гарантирует простую электронную подпись. Он заволновался, т.к. живет совсем один и оказаться на улице не хочет. Сходил в МФЦ и написал заявление на запрет операций с его недвижимостью без личного присутствия. А народ здесь говорит, что с помощью ЭП ему могут этот запрет убрать?

Кстати, а вы всегда подробно читаете договоры с операторами мобильной связи? Может и вы, как мой брат, уже давно согласились на выдачу вашей электронной подписи (кому-то) ? Может, нас уже много-много миллионов таких оцифрованных?

Аватар пользователя mr.Iceman
mr.Iceman(12 лет 9 месяцев)

Электронные подписи бывают разные. Каждая может использоваться только для четко предопределенного перечня действий. Электронная подпись Йоты НУ НИКАК НЕ МОЖЕТ быть использована в системе СМЭВ. Для продажи квартиры и т.п. И наоборот.

p.s. Почитайте договор со Сбером. Там тоже есть слова про простую электронную подпись. https://www.sberbank.ru/common/img/uploaded/files/pdf/udbo.pdf

 

Аватар пользователя Inkvizitor
Inkvizitor(12 лет 9 месяцев)

Я немного дополню.

Сертификат может иметь несколько областей действия, так называемых OID.

Например, тут https://cs-crimea.ru/spravka/stati-i-spravka/108-oidy-v-sertifikatakh

Для действий с квартирой нужен один или несколько OID в сертификате.

Без них, по идее подписать ЭЦП договор купли-продажи нельзя.

Но, это в случае, если программное обеспечение поддерживает проверку на OID.

А если не поддерживает, то можно подписать все, что угодно.

Аватар пользователя aawolf
aawolf(9 лет 10 месяцев)

Хм. Ожидаемо. Странно другое - когда начинали "топить" за ЭЦП, не припомню, чтоб на глаза попадалось хоть какое-то предупреждение о таких рисках. Хотя очевидно, вроде бы. Благодарю за информацию, оч интересно и полезно.

Аватар пользователя Aleks Братский
Aleks Братский(6 лет 10 месяцев)

Посмотрите 

https://kiwibyrd.org/

а там по тегам , биометрия и т.д. , все изначально известно .

Аватар пользователя МысльВслух
МысльВслух(5 лет 6 месяцев)

когда начинали "топить" за ЭЦП, не припомню, чтоб на глаза попадалось хоть какое-то предупреждение о таких рисках

любые технологии, что старые, что новые всегда связаны с какими-то рисками. По-моему, безналичные расчеты карточками, очень подходящая аналогия.

Аватар пользователя adiatavist
adiatavist(12 лет 8 месяцев)

Цыфровая экономика на марше.

Аватар пользователя IvanTamerlan
IvanTamerlan(8 лет 6 месяцев)

История просто повторяется. Когда-то на магнитных банковских карточках хранили важные данные без какого-либо шифрования.

Через некоторое время внедрили шифрование, но можно было саму магнитную ленту прочитать и скопировать вместе со всем шифрованием, чем пользовались мошенники.

Потом отказались от магнитной ленты на банковских картах, перешли на чипы. А мошенники стали использовать соответствующие терминалы для оплаты и ходили по метро, стараясь прижаться к кому-нибудь, авось у него не будет защиты и оплата произойдет без ввода PIN-кода.

И если раньше достаточно было гопника встретить в подворотне, дабы лишиться денег и, возможно, здоровья. То сейчас гопники стали высокотехнологичными - с платежными терминалами и хакерскими инструментами.

Аватар пользователя Филистер
Филистер(7 лет 4 месяца)

Вообще, про возможность считать с бесконтактной карты, нежно прижавшись в общественном транспорте, выглядит как фэйк, бо дистанция срабатывания небольшая.

Аватар пользователя IvanTamerlan
IvanTamerlan(8 лет 6 месяцев)

Я имел ввиду семейство бесконтактных способов оплаты.

Смотрел типа такого видео. Мне попадалась версия: NFC-чип в телефоне, телефон в заднем кармане, человек с платежным терминалом ходит по метро и просто стоит рядом с потенциальной жертвой. Нашел видео (ссылкой прикрепил вначале абзаца), где тоже самое для обычных бесконтактных карт, но с поиском таких карт сложнее, ибо они могут лежать где угодно.

Аватар пользователя russo touristo
russo touristo(6 лет 11 месяцев)

с картами проще. вкладываешь в бумажник во внешний отсек фольгу от шоколадки и все. 

Аватар пользователя IvanTamerlan
IvanTamerlan(8 лет 6 месяцев)

не факт, что поможет. Но можно экспериментально установить на кассе, попытавшись расплатится не доставая карту. Лучше несколько слоев, но это все равно не круговая защита и есть дыры в обороне. А вот как копеечный способ защиты на первое время может сойти хотя бы для самоуспокоения.

Аватар пользователя BarBoss
BarBoss(10 лет 6 дней)

Телефон в заднем кармане, равно как бумажник или паспорт = надпись на лбу "я тупица и лох".

Аватар пользователя IvanTamerlan
IvanTamerlan(8 лет 6 месяцев)

Телефон в заднем кармане

Уже растет вовсю поколение, которое не знает про карманников и вовсю ходит с ценными вещами в задних карманах.

В толпе можно незаметно приблизится и к переднему карману. Еще есть карманы курточек, которые за счет небольшой глубины очень успешно либо грабятся, либо вообще телефоны сам выпадают. Сам наблюдал, как девушки оставляли свои смартфоны в маршрутках на сидениях, т.к. телефон просто выпал из кармана, обычно из карманов курточки.

Аватар пользователя Леший
Леший(12 лет 10 месяцев)

дистанция срабатывания небольшая.

Дистанцию срабатывания определяет мощность передатчика считывателя и чувствительность его же приемника. Оба параметра обратно пропорционально кубу расстояния.

Аватар пользователя voenpred63
voenpred63(9 лет 6 месяцев)

Сам видел в Москве в метро чела с таким терминалом в потной ручке.  Сразу заказал в америге кошелек в RFID защитой.

Аватар пользователя roman.kuvaldin
roman.kuvaldin(12 лет 11 месяцев)

До полуметра, при использовании направленной антенны, которая вполне влезает в рюкзак.

Аватар пользователя МысльВслух
МысльВслух(5 лет 6 месяцев)

До полуметра, при использовании направленной антенны, которая вполне влезает в рюкзак.

технические возможности, несомненно, существуют, но их практическое применение вряд ли целесообразно, т.к. такая штука будет стоить немалых денег и достаточно быстро может быть вычислена органами.

Аватар пользователя IvanTamerlan
IvanTamerlan(8 лет 6 месяцев)

Некоторые виды антенн делаются на коленке. Там самое сложное - расчеты составных элементов.

Аватар пользователя МысльВслух
МысльВслух(5 лет 6 месяцев)

Некоторые виды антенн делаются на коленке. Там самое сложное - расчеты составных элементов.

возможно. Но в любом случае, транзакцию надо провести через процессинг, а подключить к нему просто так какой-нибудь "левый" терминал невозможно. Т.е. для этого понадобится какая-нибудь "серая" схема, которую будет несложно вычислить.

Аватар пользователя Testudo
Testudo(5 лет 7 месяцев)

Мда. Если можно что-то в России сделать через ж найдут такой вариант при котором даже через ж покажется раем. Ввели систему ЭЦП и забили болт на безопасность и народ стали массово грабить. 

Аватар пользователя XeSSo
XeSSo(9 лет 7 месяцев)

А причем тут безопасность? Тут же не взлом или обход произошел, а, похоже, несанкционированный доступ к носителю ЭЦП. Тогда дело, как обычно, в расп#@$ве. Причем, владельцев ЭЦП. К ней доступ должен быть только у специального человека, а не у всех подряд. Это как подписать пустой лист бумаги и оставить там, где его может кто угодно взять.

Аватар пользователя IvanTamerlan
IvanTamerlan(8 лет 6 месяцев)

несанкционированный доступ к носителю ЭЦП

дело, как обычно, в расп#@$ве. Причем, владельцев ЭЦП

Статью не читали? Фишка именно в том, что жертва не получала ЭЦП вообще (в описанных случаях). Просто утекли ее документы из зеленого банка, в документах подделывается фотка и мошенник оформляет ЭЦП на липовый паспорт, после чего делает все, что захочет. Хоть квартиру дарит, хоть в микрофинансовых учреждениях берет кредиты. Жертва об этом случае даже не узнает пока не придут квитанции и угрозы от коллекторов.

Причем как-либо защититься от этого мошенничества не получится, т.к. выдача ЭПЦ происходит относительно случайными людьми и они не проверяют достоверность документов, что подтвердили журналисты, которые подбросили липовые документы в такой центр выдачи ЭПЦ и таки получили ЭПЦ, которая по закону является настоящей (а что документы липовые - никто не проверил).

Мало того - запретить действовать с помощью ЭПЦ нельзя, т.к. даже это можно обойти с помощью ЭПЦ. Т.е. пишется заявление и лично предоставляется, типа "нельзя использовать мою квартиру в сделках с ЭПЦ". Защита не действует, т.к. потом в реестр может придти заявление "разрешаю использовать ЭПЦ при сделках с квартирой", подписанное ЭПЦ.

Аватар пользователя МысльВслух
МысльВслух(5 лет 6 месяцев)

Фишка именно в том, что жертва не получала ЭЦП вообще (в описанных случаях)

описанный случай отличается от обычного мошенничества с помощью подделки только тем, что подделывают (точнее используют поддельные документы) не деньги, не банковские карточки, не доверенности и т.д., а ЭЦП.

Причем как-либо защититься от этого мошенничества не получится

от мошенничества, вообще, вряд ли когда-то удастся защититься wink

Аватар пользователя vutshim
vutshim(12 лет 2 месяца)

Хуже то, что есть НЕСКОЛЬКО центров которые могут выдать подписи. Т.е. фактически у кого-то может быть подпись про которую вы даже не знаете. И это бред. Должная быть ГОСУДАРСТВЕННАЯ контора, ОДНА, которая выдает эти подписи и только эти подписи должны считаться. Есть же ГосУслуги - вот им и дать право выдавать подписи. Причем более того - каждому эту подпись выдать в обязательном порядке. Получил паспорт - получи подпись.

Аватар пользователя vadim144
vadim144(12 лет 11 месяцев)

ЭЦП получают за деньги - примерно 1500 руб/год. 

Представьте на секунду, либо государство выдает около 80 млн. ЭЦП в год бесплатно(условно бесплатно , т.к. это будет стоить государству 120 млрд.руб. в год) или 80 млн.человек заставить платить каждый год по 1500 руб. типа за свой паспорт, да вас на вилы поднимут.

Аватар пользователя vutshim
vutshim(12 лет 2 месяца)

Представьте на секунду, либо государство выдает около 80 млн. ЭЦП в год бесплатно(условно бесплатно , т.к. это будет стоить государству 120 млрд.руб. в год) или 80 млн.человек заставить платить каждый год по 1500 руб. типа за свой паспорт, да вас на вилы поднимут.

Это комерческие цены если это государственно использовать будет раза в 2 дешевле (минимум). Во вторых - государство и так херней страдает вроде всяких снилсов и биометрических паспортов не считая прочих экспериментов. А ЭЦП вполне подойдет как бонус к биометрическому паспорту. Тем более что в Госуслугах уже есть поддержка ЭЦП т.е. уже есть затраты.

Аватар пользователя mr.Iceman
mr.Iceman(12 лет 9 месяцев)

Представьте на секунду, либо государство выдает около 80 млн. ЭЦП в год бесплатно

А причем тут государство? ЭП создают, хранят и выдают частные конторки. Это ЧАСТНЫЙ БИЗНЕС.

Аватар пользователя Inkvizitor
Inkvizitor(12 лет 9 месяцев)

В документации к Удостоверяющему центру подробно описано, как настроить, чтобы, например, сотрудник УЦ не мог выпустить еще один сертификат и закрытый ключ для вас и незаконно слить его на сторону.

Посему 3 варианта:

1) экономия на специалистах

2) злой умысел

3) комбинация 1 и 2

Аватар пользователя МысльВслух
МысльВслух(5 лет 6 месяцев)

и народ стали массово грабить. 

и насколько именно массово ограбили народ с помощью ЭЦП?frown

Аватар пользователя vutshim
vutshim(12 лет 2 месяца)

А надо дождаться когда это будет массово?

Аватар пользователя МысльВслух
МысльВслух(5 лет 6 месяцев)

А надо дождаться когда это будет массово?

так начали массово грабить или нет? frown

Аватар пользователя IvanTamerlan
IvanTamerlan(8 лет 6 месяцев)

Для кого-то 10 случаев - это много, массово и "режим скоро падет"тм, а для других пару тысяч пострадавших даже не заставят почесатся, не то, чтобы что-то исправлять.

Аватар пользователя МысльВслух
МысльВслух(5 лет 6 месяцев)

пару тысяч пострадавших

а есть эта пара тысяч пострадавших?

собственно, по примеру использования банковских карт, пострадавших думаю уже гораздо больше, но, во первых, как правило, они сами виноваты, во-вторых, все-равно, никто от них оказываться не собирается

Аватар пользователя IvanTamerlan
IvanTamerlan(8 лет 6 месяцев)

по примеру использования банковских карт, пострадавших думаю уже гораздо больше, но, во первых, как правило, они сами виноваты

В случае с ЭПЦ защиты пока не существует, т.к. дыры разрешены на законодательном уровне! Конечно, есть отдельные эпизоды нарушения уголовного кодекса, но это нужно найти, доказать и прочее. Время идет, мошенник копит эпизоды преступлений, а жертв все больше.

Ладно, на самом деле один из способов гарантированной защиты от мошенничества с ЭПЦ - отказаться от российского паспорта. В этом плане мне легче, т.к. все равно получение российского паспорта требует огромных денег (по местным меркам). Поэтому могу просто подождать, пока ситуация с мошенничеством разрешится и будет создан хоть какой-то защитный механизм. А что делать россиянам - я не знаю, ибо не знаю законодательства России, все таки для меня это соседняя страна, пусть и постепенно переходим на российские стандарты. Ранее уже писали, что даже заявления на отказ от совершения сделок с помощью ЭПЦ обходится с помощью липовой ЭПЦ.

Аватар пользователя МысльВслух
МысльВслух(5 лет 6 месяцев)

дыры разрешены на законодательном уровне ...

какие именно дыры? Я с получением ЭП не сталкивался, но, как тут пишут люди, получение ключей ЭП для существенных операций требует присутствия владельца. Исправьте, (только со ссылкой!), если это не так. Недобросовестное исполнение обязанностей организацией, выдающей ключи - не в счет, т.к. это вопросы не к законодательству.

Аватар пользователя vutshim
vutshim(12 лет 2 месяца)

Недобросовестное исполнение обязанностей организацией, выдающей ключи - не в счет, т.к. это вопросы не к законодательству.

А к кому? Фактически это если бы в государстве разрешили получать несколько паспортов. Причем пользоваться паспортом можно было бы только вводя его номер. И что бы при выдаче тебе могли про это и не рассказать. А паспорт выдать позвонив с твоего мобильного (аналог взлом госуслуг). 

Самое плохо то, что про взлом госуслуг вы никогда не узнаете потому что это не разрушаюшее действие (в отличии от выноса двери в крвартире - я сильно упрощаю). Кто-то подобрал пароль или дырка на сайте и зашли через нее, еще много вариантов и вот вам выдали паспорт даже не видя вас.

Выдавать подпись надо только в личном присутсвии, как при выдаче прав - фото и видеоролик (короткий). И никаких удаленных вариантов

Аватар пользователя МысльВслух
МысльВслух(5 лет 6 месяцев)

И никаких удаленных вариантов

так я же и писал, что ключи по идее (и по закону) должны выдаваться лично. Если оператор решил "пойти навстречу", то он немножко так на секундочку нарушит закон, поэтому я написал, что это вопросы не к законодательству. Насчет фиксации... может так, а может лучше биометрию ввести (она со временем подешевеет до приемлемой).

Аватар пользователя IvanTamerlan
IvanTamerlan(8 лет 6 месяцев)

Пруфом является сама статья. И оператор выдает человеку лично! Просто копия паспорта подделана и там стоит фотография не того человека, поэтому в кабинете сидит другой человек. А остальные паспортные данные взяты у жертвы без ее ведома.

И это серьезная дыра в законодательстве, конкретно - в порядке трактовке законов. Я понимаю, когда выдают документы МВД, но не понимаю, когда выдают частники. Хотя я государственных механизмов опасаюсь, т.к. жил и живу в странах, где работа госорганов устроена через одно неприличное место.

а может лучше биометрию ввести

При открытии доступа к паролю его рекомендуется сменить. А биометрию - убить человека и родить нового? Отпечатки пальцав уходят налево и направо, в обществе не принято ходить в печатках. Увести и подделать отпечаток пальца уже не составит труда, т.к. увести можно как при физическом контакте (предложить чистую кружку чая), так и через электронные устройства, типа взлом смартфона. Далее распечатывается на пленке, наносится клей пва, который зафиксирует отпечаток и наносится на палец мошенника. Далее мошенник идет расплачиваться и подставляет поддельный отпечаток на пальце для оплаты. Все десять отпечатков получить труднее, но не невозможно. А на походе технологии, которые в режиме реального времени будут подделывать даже присутствие человека. Пока только первые попытки, например - когда лицо актрисы "натягивают" на порнозвезду и получается ролик, где подделка актрисы участвует в порно.

Теперь по источникам. По поводу "генерировать в режиме реального времени". Подделка известных политиков (на англ, блумберг). Сделать такое для любого человека в любой обстановке с каждым годом все проще.

Отпечатки пальцев, подделка: украинские новости (2013). на украинском, но даже я, знающий украинский, не все слова понял. Еще одно описание уже на русском, текстом.

Аватар пользователя vutshim
vutshim(12 лет 2 месяца)

Сейчас главная проблема даже не в выдаче по поддельному паспорту (тут и в других местах могут накосячить), а в том, что ЭЦП выдали по запросу через Госуслуги! Т.е. взломав сайт или получив пароль другим способом получить ЭЦП не составляет труда.

Далее, пользование ЭЦП должно быть запаролено. Т.е. что бы подписать что-то надо МИНИМУМ ввести пароль доступа к ЭЦП - это закроет проблему потери или кражи ЭЦП. На это можно еще накрутить биометрию но тут все будет упираться уже в определение биометрии что бы скан отпечатка не проходил, а живой палец (что бы не отрезали :) ) - проходил. 

Т.е. минимально - выдается государством, при этом фоткается тот, кому выдают, на ЭЦП ставиться пароль доступа. 

Аватар пользователя МысльВслух
МысльВслух(5 лет 6 месяцев)

... взломав сайт или получив пароль другим способом получить ЭЦП не составляет труда ...

ну, товарищ дорогой, вы уж изучите матчасть хоть немного.

во-первых, для использования ЭЦП нужен ключ пользователя, доступ к которому всегда (!) запаролен. Причем, требуется пароль определенной сложности (чтобы не подобрать простым перебором)

во-вторых, взломать сайт Госуслуг - не проблема??? попробуйте smiley Если вы, конечно, не включите на полную катушку мега-шарманку из АНБ или ЦРУ, то максимум, что вам удастся, это вывести сервер из доступа на какое-то время.

Аватар пользователя vutshim
vutshim(12 лет 2 месяца)

во-вторых, взломать сайт Госуслуг - не проблема??? попробуйте smiley Если вы, конечно, не включите на полную катушку мега-шарманку из АНБ или ЦРУ, то максимум, что вам удастся, это вывести сервер из доступа на какое-то время.

Глядя на то:

1. часть времени он не работает,
2. часть - не работают функции (причем то, что они не работают видно даже в консоли браузера)
3. являясь разработчиком :)
4.сейчас сайты используют столько сторонних библиотек как серверных так и клиентских, что на 300% уверен - их код никто не проверял. Намек понятен?
5. зная что на комп пользователя можно повесить всякое (правда это уже не про сам сайт но все-же)

Я вам скажу - взломать его можно, но я это делать не буду по понятным причинам. И даже если найду, случайно, багу - не скажу т.к., увы, у нас в 99% случаев за это будет не спасибо, а срок.

Аватар пользователя МысльВслух
МысльВслух(5 лет 6 месяцев)

часть времени он не работает

как вы понимаете, я сайтом госорганов РФ не пользуюсь, но слышал про его не очень нормальную работу. Однако, не забывайте, что это всего лишь внешняя оболочка, а внутренняя структура ого-го какая огромная, связанная с множеством систем и учетов, и ясное дело, защищенная по самое не могу.

на 300% уверен - их код никто не проверял

код, вероятно, не проверял, но для таких систем должно использоваться сертифицированное или по крайней мере лицензированное ПО, что подразумевает ответственность разработчиков за надежность и безопасность. Т.е. просто так тука что-попало лепить не будут.

взломать его можно

взломать можно даже гарантированное шифрование, вопрос, сколько для этого понадобится ресурсов! Кстати, баги всякого ПО отлавливаются постоянно. Спасибо вам, может и не скажут, но срок давать никто не станет, если вы, конечно, не использовали выявленную дыру в неправомерных целях.

Аватар пользователя vutshim
vutshim(12 лет 2 месяца)

Увы, но на все это я могу только с грустью пропеть песенку черепахи Тортиллы - 

Был беспечным и наивным
Черепахи юной взгляд,
Все вокруг казалось дивным
Триста лет тому назад

Я сама была такою
Триста лет тому назад…

Кстати, баги всякого ПО отлавливаются постоянно. Спасибо вам, может и не скажут, но срок давать никто не станет, если вы, конечно, не использовали выявленную дыру в неправомерных целях.

На западе обычно да, там еще или денег дадут или лицензию на продукт или еще как-то поощрят. А у нас - срок. Можете поискать в сети судебные случаи

Аватар пользователя МысльВслух
МысльВслух(5 лет 6 месяцев)

но на все это я могу только с грустью пропеть песенку

ну да, а потом таких "певцов" и разводят "специалисты", гарантирующие полную, но альтернативную безопасность frown

А у нас - срок. Можете поискать в сети судебные случаи

поискал. навскидку, не нашел. Впрочем, тема давно проработана и даже описана     https://xakep.ru/2017/01/12/lawyer-answers-hacker-responsibility-howto/

 

Аватар пользователя vutshim
vutshim(12 лет 2 месяца)

ну да, а потом таких "певцов" и разводят "специалисты", гарантирующие полную, но альтернативную безопасность frown

Сударь, я в общем в этой области как бы работаю (веб девелопер, до этого и в банке поработал и с госконторами ) так что наверно чуть больше представляю ситуацию в разработке вообще и сайтов в частности.

Аватар пользователя МысльВслух
МысльВслух(5 лет 6 месяцев)

я в общем в этой области как бы работаю ...

тогда должны как бы знать, что безопасности в этой отрасли (особенно с банках!) хватает и никто там ПО "на коленках" не пишет

Страницы