CatNews
16K subscribers
7.97K photos
1.41K videos
29 files
4.24K links
Новости и аналитика с дивана от авторов CatCat. Доступно и весело объясняем, что сейчас происходит в стране и мире.

Связь: @adikob
Мы в ВК: https://vk.com/cat0news
Заявление № 4779561084
Download Telegram
Смешного американского киберпанка минутка.

Представь себе ситуацию. У тебя есть личный кабинет в банке. В него пытается залезть жулик, чтобы получить кредит на твое имя — и не может, потому что не знает пароль. Тогда жулик, зная твои ФИО и номер паспорта, просто заново создает личный кабинет с этими ФИО и номером, но своими email и телефоном, и вуаля! теперь у него есть доступ, а у тебя нет.
Бред, да? Добро пожаловать в американскую мечту, там похожая штука очень реальна.

Получить кредит в США в теории несложно: отправь почтой заявку, указав ФИО, SSN (номер соцстраха, что-то типа СНИЛС + ИНН) и адрес, при одобрении ответным письмом придет кредитная карта.

Казалось бы: покупаешь или скачиваешь базу с ФИО + SSN будущих жертв, в письмах в банки указываешь адрес кого-нибудь, к кому полиция потом придет вместо тебя, получаешь по этому адресу кредитные карты, PROFIT.
Реальность чуть сложнее. Практически любой банк прежде, чем выдать кредит, посмотрит кредитный рейтинг получателя.

Кредитный рейтинг. В этих словах — крик расправившего плечи атланта Свободного Предпринимательства, гордо реющего над морем. За этими словами система, и какая! Китайцы, по некоторым сведениям, именно на ее основе запилили свой социальный рейтинг с кошкожена и санаторий для грязный уйгур. Частная лавочка - кредитное бюро — без твоего ведома собирает кучу сведений о тебе и на основании этих сведений без твоего ведома продает банкам оценку: выдавать ли тебе кредит, и если да, то под какой процент. Запретить лавочке собирать данные о тебе ты не можешь: ее клиенты — банки, а ты — товар.
Максимум, что ты можешь — запретить предоставлять твой рейтинг ("заморозка", credit freeze), причем до 2018 года эта услуга ещё и была платной. Крупных кредитных бюро — три (ТрансЮнион, Эквифакс и Экспериан), и если твой рейтинг во всех трёх заморожен, то жулик — по идее — не сможет взять кредит на твое имя.

Так вот, американские кредитные бюро меметичны жадностью и регулярными утечками клиентских данных, но недавно обнаруженная уязвимость в Экспериане выделяется даже на этом фоне. Всё верно: если жулик хочет открыть на твое имя десяток-другой кредитов, а банки не выдают их из-за замороженного рейтинга, жулик может зайти в Экспериан и пересоздать твою учетную запись на свой email. Для этого ему достаточно знать твои ФИО, SSN, дату рождения и пару мелочей типа девичьей фамилии матери (которые для половины жертв находятся в соцсетях или покупаются в даркнете, пучок за пятачок). Перехватил контроль над учëткой — разморозил кредитный рейтинг — взял кредиты — PROFIT.

Мораль сей истории проста. Во-первых, будь ты американец, русский или ещё кто — думай, что выкладываешь в Сеть, ведь все это может быть использовано против тебя жуликами. Например, чтобы убедительно притворяться тобой. А во-вторых, хакеры вообще и Страшные Русские Хакеры в частности ещё долго будут занимать часть той ниши, которую некогда занимали Питерс и Таккер из рассказов О.Генри, вытягивая деньги из карманов доверчивых граждан. Очень уж среда благоприятная.

#Махоткин
#США
#IT
#Финансы
Любопытная статья 2021 года про американских гигачадов и унылых девственников, про то, что оба хуже, и про то, что Цифра не дает мешкам с мясом размножаться как раньше. Автор, профессор маркетинга, приводит интересные цифры.

Первое. В ВУЗы поступает все меньше парней. В 1989 они составили 45% студентов, в 2021 стало 40% (сколько из оставшихся - девушки, а сколько - остальные 100500 гендеров, статья не уточняет).

Второе. Все больше парней (до 30 лет) при опросах рассказывают, что уже больше года живут без секса. В 1989 таких было около 15%, в 2021 стало 28%.

Третье. Сайт знакомств - топовый способ найти пару. В 2021 на разного рода тиндерах нашли друг друга 40% пар, в 1989 - внимательный читатель догадается сам.

Четвертое, и вот тут становится интересно.

Алгоритмы сайтов знакомств беспощадны к virgin лузерам — т.е., к 80% кунов. Им достается внимание всего 22% тян, а топовые 10% chad альфачей, напротив, наслаждаются вниманием 60% тян. Но беспощадность эта, внезапно, вызвана запросом самих пользовательниц: каждая хочет топового самца. Как определить, топовый ли ты самец? Не бери линейку, бери кошелек. Тян, в среднем, ищут тех, кто может обеспечивать семью. Как тян догадается, что ты можешь? Если у тебя уже есть бабло — либо ты старпёр (и с тобой уныло), либо у тебя богатый папа (и тебя нет на тиндере). А вот если ты сейчас молод, но уже закончил вуз — наверное, ты сможешь обеспечивать тян и спиногрызов всю оставшуюся жизнь. Это США, детка, диплом даётся дорого и ценится высоко.

Что мы имеем в итоге? Выборка топовых самцов с каждым годом сокращается (меньше студентов-парней в вузе => меньше выпускников-парней на тиндере), а выборка лузеров расширяется.

Нет денег => нет секса => нет ни брака (а женатые люди в среднем и живут подольше, и финансово поустойчивее, и просто уровень счастья у них повыше), ни детей (внезапно, дети бывают как раз от секса) => гроб, гроб, кладбище, с каждым годом на одного пенсионера все меньше трудоспособных граждан.

Есть деньги => есть секс => внезапно, тоже нет брака (а зачем, всё и так ОК, тян на тебя так и вешаются), нет детей и т.д.

Что с этим делать, статья не уточняет: писал ее маркетолог, ему положено думать не о том, как бы всё исправить, а о том, кому бы что в связи с этим продать.

Но тенденция, однако, интересная. У кого-нибудь есть ссылки на подобные исследования по России?

оригинал https://www.profgalloway.com/a-fewer-good-men/

#Махоткин
#США
Смешного американского киберпанка минутка.
Уведомление от банка или криптокошелька.
Ожидание: пришли деньги.
Реальность: пришла повестка.

Страшную весть принес я в твой дом, Анонимус.
В Штатах, похоже, появился федеральный судебный прецедент того, что сопроводительное сообщение, приложенное к криптовалютному переводу, считается юридически приемлемым способом оповещения о чем-либо. Например, о судебном иске с требованием вернуть истцу краденые биткойны. Ниже - выдержки из статьи по теме от Брайана Кребса, толкового журналиста-про-инфобезопасность.

Стандартная судебная практика в стране эльфов предполагает: если вы хотите с кем-то судиться за деньги, то сначала приложите разумные усилия к тому, чтобы решить вопрос, не доводя дело до суда, т.е. как минимум уведомите ответчика о ваших претензиях, да не просто уведомите, а так, чтобы если он не прочитает, это явно была его вина, а не ваша. Когда-то таким уведомлением было бумажное письмо, потом приемлемым каналом стал email. Теперь, похоже, считается подходящим и сообщение, прикрепленное к переводу.

Строго говоря, еще в 2022 году был прецедент, когда уведомление о судебном иске отправили через NFT - но нынешний случай с криптой, по идее, интересен еще одной штукой.
Если верно понимаю ситуацию, после уведомления "ответчика" (известного суду как "биткойн-кошелек номер ххх") приговор о том, что ответчик обязан вернуть истцу Х биткойнов также может быть вынесен in absentia, и для открытия того, что в Штатах сходит за исполнительное производство, также достаточно знать номер осужденного кошелька - ФИО его владельца не обязательно.
"Ну и что ты мне сделаешь, я живу в другой стране" - спросит Анонимус. И будет неправ. Во-первых, при некоторой прошаренности истец может довести сведения о том, что вот этот вот биткойн - краденый, до сведения тех криптообменников, что стараются не ссориться с американскими правоохранителями - а таких, если верить автору, хватает. Во-вторых, если пресловутые правоохранители _уже_ овладели кошелек, о котором идет речь, то истребовать с них своё при наличии судебного решения должно быть сильно проще, и сильно быстрее, чем ждать 10+ лет, пока они сами разберутся.

Но крипта в данном случае имхо менее интересна, чем сам факт передачи обязывающей судебной повестки через сопроводительное сообщение к денежному переводу.
Кто знает, в России уже были подобные прецеденты?

#Махоткин
#США
#IT