June 8th, 2010

ifap
  • ifapru

Еще раз об опасности почтовых адресов на бесплатных серверах

Нами зафиксирована массовая кража доменных имен, начавшаяся 3 июня. Все домены были украдены по одной и той же схеме:
У домена в контактной информации указан e-mail на mail.ru или bk.ru
Данные контактные e-mail никем не использовались и mail.ru их освободил (сделал доступным для повторной регистрации)
Все данные e-mail были по-новой зарегистрированы злоумышленниками. Информация по этим e-mail была взята из открытых источников (сервис whois)
По всем данным доменам был запрошен пароль через форму восстановления пароля на nic.ru
, - сообщил екатеринбургский хостер NetAngels, пока гранды российского хостинга жевали сопли (пребывали в неведении?)

На следующий день проснулся крупнейший регистратор Рунета: В последнее время участились случаи перехвата управления доменными именами через кражу пароля к панели управления, с последующим изменением настроек адресации домена.

А история, между тем, стара как мир: и называется «безответственное управление критичными данными», так что поделом. К слову, РуЦентр более корректно описал проблему: «перехват управления», а не «кража».
ifap
  • ifapru

Ответы на незаданные вопросы, или голоса в МИДе

Меня всегда веселели публикации на сайте российского МИДа в жанре «ответ на вопрос СМИ». О, эти вымученные вопросы, которые ни один живой человек не задаст другому живому человеку, ни вслух, ни письменно. О, эта формулировка «на вопрос СМИ» – не, скажем, газеты «Гадюкинские вести» или Bobruysk Times, а просто СМИ (какого-то, не запомнили, не записали). О, эти агитпроповские ответы лорду Керзону на незаданный вопрос...

Проще говоря, наш МИД развлекается тем, что сам придумывает «вопрос СМИ», сам на него отвечает, и делает вид, что кого-то в этом мире колышет, что он думает, скажем, насчет подписания Меморандума о предоставлении Белоруссии статуса партнера по диалогу ШОС.

Может у кого-нибудь есть другие варианты, как еще можно объяснить появление подобных вопросов, ответов на них, и при этом отсутствие указания на СМИ, представитель которого якобы задал их?

Сегодня мне пришло в голову найти доказательства этой весьма обоснованной, на мой взгляд, но все же теории. Спасибо поисковым системам, теперь я точно знаю, что в поле их зрения за целый месяц так и не попал ответ официального представителя МИД России А.А.Нестеренко на вопрос СМИ о подписании Меморандума о предоставлении Белоруссии статуса партнера по диалогу ШОС. Единственненое место, где он цитируется – сайт самого МИДа.

Представляете, пришел журналист к Нестеренко, задал вопрос, получил ответ, и – в мусорное ведро его. И так раз за разом, ответ за ответом. Нестеренко давно уже должен был бы обидеться, ан нет – отвечает и отвечает на «вопросы СМИ». Медики бы уже давно диагноз поставили в связи с регулярными ответами индивидуума на вопросы, которые кроме него никто не слышит, а в МИДе это называется внешнеполитической активностью и работой с прессой, да-с...
ifap
  • ifapru

Процесс получение загранпаспорта: маразма стало меньше

Правительство издало Распоряжение от 1 июня 2010 г. № 894-р «О повышении качества и доступности предоставления государственных услуг и оптимизации государственных функций и процедур, связанных с регистрационным учетом граждан Российской Федерации», и Минкомсвязи поспешило порадовать посетителей своего портала следующим сообщением.

Для получения ... загранпаспорта старого образца (без указания биометрических данных) будет достаточно прийти в отделение ФМС лишь один раз, чтобы забрать документ. Подача заявления и отправка личной фотографии будет осуществляться через портал госуслуг, а оригиналы документов предоставляться в отделение ФМС при получении паспорта. Кроме того, для получения паспорта и загранпаспорта не нужно будет приносить справку из военкомата или военный билет: взаимодействие между ФМС и Минобороны будет происходить без участия гражданина.

Нововведения, что и говорить, весьма приятные и полезные, но говорить о существенном упрощении процедуры, снятии последних барьеров и прочих окончательных победах e-governmet над очередями и бюрократами, еще ой как рано.

Процедура получения загранпаспорта – это идиотизм чистой воды, который начинается с заявления и списка документов, прилагаемых к нему в обязательном порядке. На самом деле заявление должно содержать всего один пункт – ИНН заявителя, по которому он должен однозначно и уникально идентифицироваться, а также checkbox «Да, я хочу получить загранпаспорт!»

Collapse )

Кстати, решил заранее, «на будущее» пройти регистрацию на Портале государственных услуг. Если не считать, что мое местоположение было определено, как «Курганская область» (на самом деле Москва, да и какое им дело?), вогнавшей меня в ступор аббревиатуры «СНИЛС» (это, оказывается, «пенсионка», впервые слышу), ничем не обоснованного требования указать номер мобильного телефона (а если бы у меня его не было?!), и требования разрешить обрабатывать мои персональные данные черт знает кому (вызвавшего объемом передаваемых прав ассоциации с онлайн-магазином по продаже удлинителей членов, «виагры», чудо-хренорезок и прочей дряни), полет можно считать нормальным.
ifap
  • ifapru

Регистрация на портале госуслуг, часть вторая: вопросы аутенификации

Про первую часть см. в конце предыдущей записи. Вторая часть «марзлезонского балета» пришла по электропочте:
Collapse )
Кстати, едва ли не впервые вижу грамотную оговорку «либо кто-то, выдающий себя за Вас», обычно вместо нее пишут какой-то бред, либо вообще не делают ее.

Адрес подтвердил, выкинуло на следующую страницу – подтверждение номера мобильного телефона. Подтвердил, тут же пришла SMS с кодом подтверждения, ввел его – портал проверил указанный мною ИНН, СНИЛС и еще какие-то ПД, после чего велел теперь уже точно ждать письма с «кодом активации портала» ;)

Видимо, убедившись, что некто, кто знает мои ПД (может я сам, а может и нет) обладает работающим ящиком электропочты и мобильным телефоном, портал счел свою миссию по удостоверению моей личности выполненной. Надеюсь, объяснять, что мое ФИО, ИНН и СНИЛС знают еще десятки людей (это только те, кому я сам их сообщал), а зарегистрировать анонимные ящик и мобильник не составляет труда, не нужно?

Пока я вижу только один этап, где можно будет хоть как-то удостовериться в том, что я – это я: при получении заказного письма на почте. Но если кто-то знает мои паспортные данные (которые, тоже не секрет) и подкупит работников отдела доставки, то никто и никогда не сможет доказать, что заказное письмо получил не я сам. Это соображение, к слову, и было ключевым при решении зарегистрироваться: лучше я сам, чем (возможно) кто-то за меня ;) Остается надеяться, что в случае попытки повторной регистрации от моего имени система поднимет тревогу...