Так оце FaceID і обійшли Діпфейком.

Мда... Тяжкий трафунок...

В сенсі не можна ?

Мда... Дивися. Якщо хтось зламає чиюсь Дію якимось чином і використає її для якихось правочинів у постраждалого немає ніяких способів довести що він тою Дією не користувався і отже ці правочини незаконні.

Ну так, звичайно треба робити максимально тупо і ненадійно. Хрін з ним ще це дуже не безпечно.
Написав би відразу що маскофіл, я б і не коментував. Я абсолютно ОК щоб такі як ти платили за тупість мінжеже. Але ще одна величезна проблема злоДії — не можна офіційно від неї відмовитися.

От просто люто під цим підписуюся. Вони ще й електронним ключам які випускає банк надали універсальної сили.

Не можна в системі високого ризику використовувати менш надійну аутентифікацію.

Говорили ж з самого початку що так робити не можна...

справжній рівень кібербезпеки оцінити неможливо, оскільки він не бачив звітів від Мінцифри про виявлення вразливостей і їхнє закриття.

Інфобезпека це процес. Постійний. Який треба постійно переглядати і покращувати. Розробка і сам добре якщо процентів 20-30 від загальної задачі. Публікація коду це замилювання очей і робота на публіку в ситуації коли саму організацію ніхто не первіряє.

Регулярно змінювати паролі (раз на 3-6 місяців)

Давно вже прийшли до висновку що нічого хорошого з частої зміни паролів не виходить. Навіть PCI DSS відмовилися від цього. Натомість пароль має бути не коротший 12 символів і складний. І обов’язково MFA але не через номер телефону — OTP, додаток-аутентифікатор, хардварний FIDO ключ. Але не СМС чи дзвінок.

А от те що за цими дверима знаходиться... Але чомусь від цього нашу увагу відволікають.

Є у ФБ фіча «Історія змін». Там все видно.

Цікаво, а хтось звертає увагу на те, що читає

Саме так, зверніть увагу що пост ОНОВЛЕНИЙ.

UPD:
-----
Увага!!!. В семплі є 100% ознака імітації оновлення. Джерело сумніву все ще не викликає, а от наявність в «продавців» нових даних — вкрай сумнівна.

Станом на вчора про імітацію НЕ БУЛО. Так Ви абсолютно праві — треба дуже уважно читати що пишете.

Ось, вже проаналізували. Дані не те що реальні, вони саме з порталу злоДії, не з реєстрів навіть www.facebook.com/share/p/1CYPhWA4bK

Сам то зрозумів що писав? Бо я так і не зміг. Каша.

Ну хай тоді Мінжеже пройде SOC 2 чи ISO 27001. По дорослому, кожен рік. У шанованої західної аудиторської компанії. З опублікуванням ROC.

«Після перевірки наша команда встановила: ці файли — суміш старих витоків із комерційних джерел, які вручну доповнили вигаданими записами, щоб видати їх за нову базу. Це типова практика чорного ринку», — повідомив заступник міністра з кібербезпеки та хмарних сервісів Віталій Балашов.

Вірте. Я увірував.

В тестовий інстанс системи, яка обдзвонювала кастомерів, завантажили реальні дані. І через те що до того на тесті прибрали два сейфгарда, тестова система подзвонила кастомерам після того як це зробив прод і надала зовсім інше інформацію — це ж тест. Серед цих кастомерів був СЕО величезної компанії якому як раз цей сервіс і намагалися продати.

Ніт. Сам був свідком шикарного факапу який міг знищити фірму через продові дані завантажені в тест. Чувака до речі звільнили нахрін.

Ну фраза

що доступ до тестового середовища був наданий виключно нотаріусам, які за законом зобов’язані зберігати нотаріальну таємницю

видає шлемазлів з головою — вони очевидно таки залили в тест реальні дані «з проду». Порушивши цим самим один з базових принципів — ніколи не використовувати дані продакшена в не-прод системах (навпаки також не варто до речі ;) ). Бо це обов’язково вилізе боком. Так чи інакше.
Особливо смішно і безграмотно виглядає посилання на закон, в якому — я можу побитися об заклад — немає визначення «тестова система» чи щось подібне і дані в таких системах ніяк не можуть підпадати під визначення «нотаріальна таємниця» і ця сама таємниця може заважати саме процесу тестування.
Коли ж цим дилетантам надають по голові?

Їм плювати на Україну та і на Ірину — МАГА розкручує свою BLM. Якби її вбив white trash в метро Клівленда ніхто би і не звернув уваги.