Во Франции представили ID-карту нового формата

Во Франции представили идентификационную карточку-паспорт нового формата, которая будет содержать два отпечатка пальцев и фото в защищенном чипе и получит дополнительные элементы защиты. В МВД отмечают, что это очень усложнит возможность фальсификации идентификационной карточки, одновременно упрощая ее перевыпуск в случае утери или кражи.

"Вызовы 2021 года не решить с инструментами 1995-го... 33 000 наших сограждан ежегодно страдают от мошенников, которые присваивают их личность. В 2020 году наши правоохранители перехватили около 9000 человек с поддельными документами и раскрыли около 30 криминальных схем", - комментирует министр. Идентификационные карточки старого формата перестанут выпускать с 2 августа 2021 года, но уже выданные документы остаются в силе на весь срок действия.

Дебилы и QR

Электронный сервис госуслуг "Дія" планирует запустить услугу "Статичный QR", чтобы предприниматели могли создать QR-код, с помощью которого клиенты смогут передавать онлайн цифровую копию документа для подтверждения личности...

Лет 10-12 назад приватовские инноваторы во главе с Витязем носились с QR как с писанной торбой. Для них это был способ уйти от использования механизмов авторизации и сопутствующих комиссий международных платёжных систем. Ребята точно так же призывали использовать статичные QR-коды, размещая их везде, где только можно.

Затем, как всегда неожиданно выяснилось, что QR идеально подходят для фишинга. У клиента нет, по большому счёту, шансов догадаться, что ему подсунули левый URL и прямо сейчас он передаст данные своей карты Бог знает кому. Понемногу шумиха вокруг QR сошла на нет. Но нет!

Ещё один вполне реалистичный популярный сценарий - злоупотребление чужими credentials. В России который год нашествие подпольных клиник, которые мимикрируют под полноценные заведения, выставляя чужие либо попросту поддельные лицензии.

(no subject)

Стажер, который работал в немецкой тюрьме, прикола ради сфоткал мастер-ключ, который подходит для всех камер, дверей, который используют охранники что бы не таскать с собой связку ключей килограмм так в 10-15. Иии.... разослал фотку друзьям!

Как только руководство тюрьмы узнало об этом, оно сменило за одну ночь (за ночь!!!) все 600 замков, к которым подходил ключ, который можно было бы изготовить по фотографии. 20 человек за раз сменили все замки, а старые уничтожили, вместе с ключами. И не просто сменило, а за счет того самого стажера - ему выставили счёт в почти $60 000. Сейчас стажер уволен, идет разбирательство, возможно последует ещё какое то наказание. Источник

Bloomberg снова жжот

Bloomberg рассказывает леденящую душу историю о войне на два фронта, которую вынуждена вести Америка, атакуемая одновременно российскими и китайскими хакерами. Поскольку речь идёт об одном из любимых коньков ужасно авторитетного (кейс SuperMicro именно их рук дело) информационного агентства, в ход идут по-настоящему потужные нарративы. 

( Read more... )