Война и мир
dushanba, 2-dekabr, 2019
Если мы возьмем бессмертную обезьяну,
посадим ее за печатную машинку
и дадим ей нажимать кнопки,
то рано или поздно она напишет «Войну и мир».
Недавно в Интернете появилась информация о получении клиентом Сбербанка СМС-сообщения с предложением кредита, распространялся скриншот данного сообщения. В нем был указан пароль услуги, напоминающий фразу экстремистского содержания на английском языке, поэтому мы не приводим здесь его скриншот.
В сеть часто попадают снимки чеков из магазинов со странными надписями. Наше внимание задержалось на этой информацииисключительно потому, что профессиональная паранойя предположила возможность указать некому злоумышленнику вместо пароля, скажем, вредоносную ссылку в присылаемом письме, «перейдя по которой, вы получите код пароля». Но всё оказалось серьезнее. На не цитируемом нами по указанной выше причине скриншоте с изображением сообщения от Сбербанка как таковой фразы нет. Судя по всему, генератор паролей выдал такое сочетание букв, которое при желании можно прочитать как материал экстремистского содержания (хотя есть мнение, что пароль из СМС-сообщения был отредактирован).
Мы много раз писали о паролях и рекомендовали делать их более-менее случайными. Но есть еще одно уточнение. Если вы в своей компании реализуете генератор паролей, то должны встроить в него проверки на такие случаи. В список запрещенных, кроме различных нецензурных выражений и широко известных аббревиатур, могут входить:
- Названия торговых марок
- Названия продуктов
- Расположения (например, головной офис организации)
- Внутренние термины, относящиеся к конкретной компании
- Аббревиатуры, имеющие определенное значение для организации
- Различные материалы экстремистского содержания, фашистской, террористической и иной подобной направленности
Антивирусная правДА! рекомендует
Проверяйте, не могут ли клиенты или сотрудники вашей компании получать пароли, почтовые адреса (случаи бывали) или иные идентификаторы, которые могут унизить или оскорбить получателя, а также распространение которых может иным образом нарушить законодательство России. Получение такого адреса или пароля может быть не только воспринято как смешное событие, но и может повлечь обращение в суд с требованием компенсации за причинение морального вреда, а также возбуждение производства по административному или уголовному делу.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
РУССИБ
11:37:08 2020-02-25
Dealtor
16:12:27 2020-01-15
Любитель пляжного футбола
05:57:52 2019-12-03
Korney
03:49:32 2019-12-03
razgen
23:46:45 2019-12-02
==========
Общая численность персонала самых крупных российских компаний не превышает 500 тыс. человек, а пользователей соответственно ещё меньше. Компаний с многомиллионным количеством пользователей В России не существует.
Геральт
21:57:32 2019-12-02
Шалтай Александр Болтай
21:48:09 2019-12-02
Татьяна
20:56:11 2019-12-02
anatol
20:41:27 2019-12-02
L1t1um
20:31:30 2019-12-02
orw_mikle
20:26:25 2019-12-02
tigra
19:36:35 2019-12-02
Serg07
19:18:19 2019-12-02
matt1954
17:50:36 2019-12-02
Пaвeл
17:45:45 2019-12-02
В этот раз выдал, да еще какую.
Dvakota
17:38:42 2019-12-02
Пaвeл
17:33:33 2019-12-02
https://tjournal.ru/internet/127204-sberbank-otpravil-klientu-soobshchenie-s-parolem-plach-ubivay-evreev-kompaniya-obvinila-v-oshibke-generator-kodov
От комментариев воздержусь, здесь их достаточно:
https://twitter.com/Chapaeff/status/1197261068302721025
Пaвeл
17:15:33 2019-12-02
ClassiC
16:46:41 2019-12-02
Toma
15:53:12 2019-12-02
gebrakk
15:25:07 2019-12-02
SGES
14:07:22 2019-12-02
ЕК
14:01:24 2019-12-02
DrKV
13:53:45 2019-12-02
- Ну выдай мне фразу!
Генератор:
- Не дождётесь!
marisha-san
13:32:54 2019-12-02
Masha
13:00:56 2019-12-02
vinnetou
12:34:14 2019-12-02
Денисенко Павел Андреевич
11:28:40 2019-12-02
Alexander
11:16:00 2019-12-02
P.S. Порог обидчивости человеческих особей всё понижается, толерантность превращается в свою противоположность. Призывая к свободе слова, появляется всё больше "запретных" к произнесению слов. Смешно, грустно, жестоко и неконструктивно к цивилизации.
P.P.S. Не знал бы тот чудик получатель СМС-сообщения английского языка, то увидел бы в наборе символов лишь буквенный пароль... Вот уж воистину, "И многие знания умножат вашу скорбь"...
Xamanaptr
11:14:04 2019-12-02
Lenba
10:46:16 2019-12-02
Неуёмный Обыватель
10:45:26 2019-12-02
dyadya_Sasha
10:45:09 2019-12-02
Пути Господни неисповедимы.
I46
10:34:07 2019-12-02
Vlad X
10:14:00 2019-12-02
смотреть,то нарвешься на неприятность.Закроешь глаза,
наберешь 15 символов,а там призыв к чему-нибудь.Да,дела.
Dmur
09:42:44 2019-12-02
admin_29
09:30:41 2019-12-02
vkor
09:23:55 2019-12-02
Петрашкуль
09:00:32 2019-12-02
maestro431
08:57:32 2019-12-02
Zserg
08:46:48 2019-12-02
DoctorW
08:27:41 2019-12-02
Пaвeл
08:20:05 2019-12-02
I23
08:10:33 2019-12-02
Любитель пляжного футбола
07:17:15 2019-12-02
Tanya086
07:03:22 2019-12-02
Lex
06:54:11 2019-12-02
ka_s
06:32:30 2019-12-02
Sasha50
06:27:21 2019-12-02
Sergey
06:04:49 2019-12-02