Дневник LeoManowar

Ну что, никто не пробует решить? Тогда дам подсказку: геометрия.

Это было давно…
Я работал в рекламном отделе телекомпании. Искал клиентов на рекламу на телевидении. Обзвоны, встречи, составление брифов, придумывание сценариев роликов на мозговых штурмах, контроль за продакшеном…
Однажды я позвонил в страховую компанию по телефону, указанному в бумажном справочнике типа желтые страницы.
- Здравствуйте. Как я могу поговорить с человеком, который в вашей компании отвечает за рекламу?
- Вы с ним говорите.
- Меня зовут Леонид, я представляю телекомпанию «…….». Как к вам обращаться?
- Меня зовут «…….», я генеральный директор этой страховой компании.
Тут я немножко прихуел. В справочнике был прямой телефон гендиректора. Вы где-нибудь еще это видели?
Я рассказал, чем занимается наша компания и предложил ему встретиться и обсудить рекламу на ТВ.
Он сказал, что подумает.
Я пообещал позвонить ему через неделю, чтобы узнать результат его раздумий.
На том и сошлись.
Через неделю:
- Я еще думаю.
- Хорошо, я позвоню еще через неделю.
Еще через неделю:
- Я еще думаю.
- Хорошо, я позвоню еще через неделю.
И так далее. Но в конце концов он пригласил меня на встречу.
Я рассказывал ему о рекламе на телевидении и предлагал сотрудничество. А он надо мной прикалывался. К нему много рекламистов ходило, видимо. Но я решил, что в эту игру можно играть вдвоем, и начал прикалываться в ответ. Да, это было дерзко. Но я играл фриролл: если бы я этого не сделал, я бы ушел ни с чем.
Когда я вышел из офиса, я пошел по улице и попытался посчитать удачные подколки с обеих сторон. По всему выходило, что мы сыграли вничью.
Через несколько дней он позвонил мне и сделал большой заказ. Так началось наше сотрудничество, которое было весьма успешным для обеих сторон.

1. ферзь e4 - ладья e6 2. ферзь бьет e6 - король бьет e6 3. слон а4 и далее если ферзь бьет слона - то вилка конем, если берет коня - то после размена выиграшная позиция с пешками, если уходит ферзем с4 или d5 - тогда слоном нападаем b3, и после этого конем вилка на с5

vitaliyyats, верно!

а кроме е6, ладье некуда отойти?

Прямо сейчас на форуме орудует мошенник.
Ребята, поставьте все двухфакторную авторизацию, пожалуйста. Она же "усиленная защита аккаунта".
Количество взломов на форуме в последнее время сильно увеличилось, и вы, читая раздел Арбитраж, видите только вершину айсберга. К счастью, мне удается многое словить, но точно не всё, и я даже не уверен, что большинство.
А перед тем, как поставить 2фа у нас и везде, где только можно, поменяйте пароли.
Trampua повезло трижды: он попытался зайти на форум вовремя, у него был мой скайп и я был онлайн.

а как угоняют? через мыло? на мыле как раз у многих стоит 2фа и с нового железа без смс не зайти

или это связанно как-то с темой которая тут была как-то про то что есть база-пароли от сайта ГТ и ее даже хотели продать? и вроде учетку Сандрикса угнали а потом вернули?

Когда лень на главной эту новость запостuть, да подержать в топе месяцок uлu в шапке форума вместо баннера запостuть это, тогда прuходuтся отдуваться дневнuчку Лео.

Google Authenticator глючит безбожно, уже несколько раз приходилось заново устанавливать связь приложения с разными сайтами, в том числе и на Gipsy, причем на разных телефонах.

То есть резервный телефон не помогает, сохраненный QR код не помогает, всегда приходится через поддержку.

Наверное лучше 2FA сделать через дополнительную почту, смс, или дополнительный пин-код, и то только при заходе с другого браузера/IP, как на сайте PokerStars. Skrill к примеру отказались от Google Authenticator.

Цитата (kemg @ 27.4.2020)
Когда лень на главной эту новость запостuть, да подержать в топе месяцок uлu в шапке форума вместо баннера запостuть это, тогда прuходuтся отдуваться дневнuчку Лео.

Может Лео раз в пару месяцев бонус получает за модерацию в виде подъема бложека в топ

Цитата (lotob1ngo @ 26.4.2020)
а как угоняют? через мыло? на мыле как раз у многих стоит 2фа и с нового железа без смс не зайти

или это связанно как-то с темой которая тут была как-то про то что есть база-пароли от сайта ГТ и ее даже хотели продать? и вроде учетку Сандрикса угнали а потом вернули?

У довольно большого числа пользователей пароль просто гуглится -)
В гугле, есть какая-то встроенная (или может аддон) приблуда. Она, когда пытаешься использовать запаленный в инете пароль звенит.
95%+ взломов это неаккуратное обращение с паролем.

На самом деле сделали бы на ГТ как скайп или как гугл почта: "Зашёл с нового ай-пи? Будь добр через почту или телефона нам всё подтверди? Это в целом не намного хуже 2ФА.

И ещё. Я понимаю, что всё равно ничего не сделать, но пользователи, которых взломали, всё равно виноваты в очень большой степени сами (это я про истории обменов в Арбитраже). Если кто-то получил доступ к твоему ноуту (типа друг катал в пабг, пока ты спал в Тае после сессии или пароль было Саша123, зовут Хиро при этом Саша) довольно странно кивать на хакеров и потом удивляться, как так? Это же не я кинул в обмене? Это злоумышленники!!!
А на самом то деле это тоже самое, что написать на стене дома свою кредитку и cv код и потом спорить с банком, кто виноват, что полгорода заказали за твой счёт пиццу и авиабилеты. Только не думаю, что банку вы что-то докажете, если их СБ будет знать про стену дома.

Цитата (Leo_Manowar @ 26.4.2020)
Прямо сейчас на форуме орудует мошенник.
Ребята, поставьте все двухфакторную авторизацию, пожалуйста.

Лучше оперативно сделать в профилях указание о том, когда была установлена двухфакторка (в другой теме об этом писали). Как вариант еще: заблокировать бекинг еще на 3-5 дней после установки двухфакторки. Как-нибудь уж потерпят желающие. Зато, зная, что человек только-только получил двухфакторку, не каждый рискнет иметь с ним дело.

Цитата (Gellemar @ 27.4.2020)
На самом деле сделали бы на ГТ как скайп или как гугл почта, новый ай-пи?

ну у меня ИП вообще разный почти всегда, + мобильные + ВПН так как в РФ половина сайтов в блоке

гмаил не по ИП запрашивает, а по железу как-то или по кукам.... и думаю его вообще взломать невозможно так как с нового железа он всегда СМС просит (если тока как-то железо подменить, хз)

Цитата (lotob1ngo @ 27.4.2020)
ну у меня ИП вообще разный почти всегда, + мобильные + ВПН так как в РФ половина сайтов в блоке

гмаил не по ИП запрашивает, а по железу как-то или по кукам.... и думаю его вообще взломать невозможно так как с нового железа он всегда СМС просит (если тока как-то железо подменить, хз)

Ну это детали, принцип понятен, есть мнение софта, что новое место, девайс - спрашивает. Как там именно точно определяется новое ли это место я хз. У меня вот два ноута с собой постоянно. Они запрашивают пароли при поездках довольно хаотично. Нет чёткой картинки когда именно.

Суть в том, что вот Лео ручками легко определяет "взлом". А что мешает системе в этом случае спросить переподтверждение на почту в случае входа?

Цитата (Gellemar @ 27.4.2020)
Суть в том, что вот Лео ручками легко определяет "взлом". А что мешает системе в этом случае спросить переподтверждение на почту в случае входа?

ну так вот я и спросил как происходит взлом? через мыло (сброс пароля) или чел знает уже логин пароль от ГТ изначально (или ломает сам ГТ)

пока не понятно откуда утекает

Ребята, а мне откуда знать, как утекает?

Цитата (Gellemar @ 27.4.2020)
На самом деле сделали бы на ГТ как скайп или как гугл почта: "Зашёл с нового ай-пи? Будь добр через почту или телефона нам всё подтверди? Это в целом не намного хуже 2ФА.

С нового устройства когда заходишь - просит. И старое воспринимает как новое при апдейте какого-то софта. Я периодически код ввожу.

Цитата (AA_KK @ 27.4.2020)
Google Authenticator глючит безбожно, уже несколько раз приходилось заново устанавливать связь приложения с разными сайтами, в том числе и на Gipsy, причем на разных телефонах.

Не знаю. У меня ни разу не глючил.

Цитата (useruser @ 27.4.2020)
Может Лео раз в пару месяцев бонус получает за модерацию в виде подъема бложека в топ

Вообще-то я один из редакторов слайдера - той самой штуки наверху форума, куда мы ставим посты, показавшиеся интересными. Так что я без всяких бонусов могу злоупотребить служебными полномочиями, если очень захочу

Цитата (lotob1ngo @ 27.4.2020)
ну так вот я и спросил как происходит взлом? через мыло (сброс пароля) или чел знает уже логин пароль от ГТ изначально (или ломает сам ГТ)

пока не понятно откуда утекает

Нет, не через мыло точно. Контроль над мылом я не терял.

Цитата (Leo_Manowar @ 27.4.2020)
С нового устройства когда заходишь - просит. И старое воспринимает как новое при апдейте какого-то софта. Я периодически код ввожу.

Не знаю. У меня ни разу не глючил.

Подтверждаю, так и работает.

У ДФА здесь странная организация (когда первый раз на новом устройстве вводишь свои _правильные_ логин\пароль, то почему-то выдается сообщение "Ваш логин\пароль неверные", а уже потом перекидывает на страницу с СМС-подтверждением), но в целом всё ОК.

Здрасте! Смена имейла не работает. На почту приходит письмо со ссылкой и кодом, жмешь её и никуда не попадаешь