Z phishingiem to trochę jak z covidem, "nas to nie dotyczy", a pociski
padają całkiem blisko.
W sumie w covidzie wujka (90 lat) cudem uratowali, ale za to zmarł
niespodziewanie dozorca w przedszkolu synka...
Więc poradników "co robić żeby nie dać się cyberprzestęcom" mamy do
porzygu, linki w każdym mailu z olx czy innych takich, na stronach
logowania banków - ale co z tego, jak się komuś włączy "tunelowanie
poznawcze".
Szczegółów publicznie opisywać nie będę, ale normalnie jak się czyta to,
co było na whatsappie, SMSy, historię telefonów czy przegląda linki z
maili, to wszystko aż krzyczy "k5, phishing!" - ale co z tego, w Smoleńsku
też wszystko krzyczało, a nikt nie usłyszał.
No, na szczęście żona jednak mimo wszystko usłyszała coś - bo w Smoleńsku
zabrało np. "k5, przecież mówiliśmy wcześniej, że tam jest dziura przed
lotniskiem, do góry!" (choć tak "do góry" to też może być kiepsko, raz
jeden samolot wpadł do Atlantyku dlatego, że podczas spadania z 10k metrów
na zero drugi pilot ciągle trzymał wolant do siebie - i ani on, ani dwóch
innych pilotów w kabinie tego nie zauważyło, tylko ciągle się dziwili,
dlaczego wartość na wysokościomierzu się ciągle zmniejsza - a nic na
zewnątrz nie widzieli, bo były albo mega chmury albo noc, a byli nad
Atlantykiem, a nie nad Europą) - więc choć udało się im zaufać
przeglądarkę, zalogować się i zlecić przelew, to już nie dali rady go
autoryzować.
Ale byli dosyć skromni, albo działali w ciemno, bo przelew tylko na 500zł,
i na szczęście nie skorzystali z "oferty dla ciebie" na kredyty...
Próbowali też aktywować sobie apkę, ale żonę przestraszył robo-automat
santandera wykorzystywany do tej czynności (choć te łobuzy pisały
bezczelnie "teraz zadzwoni taki jakby robot").

Nie ma to jak telefonowanie po 23 do banku z załatwianiem takiej sprawy,
naprawdę rewela, nic nie musisz czekać, obsługa kompetentna i niezmęczona.

Oprócz tego "przyjemność" zmieniania haseł we wszystkich pozostałych
bankach, co pozwala na zlokalizowanie nędzników - np. żubra, w którym do
zmiany hasła nie trzeba żadnego dodatkowego potwierdzenia.

W poniedziałek test - za radą pana z infolinii idziemy do oddziału
santandera, żeby zmienili żonie numer klienta.
Bo choć logowała się aliasem (czyli dawnym loginem deutsche bank)
to lepiej dmuchać na zimne - choć w sumie jeszcze nie przebadałem, czy w
santanderze po zalogowaniu można gdzieś znaleźć identyfikator klienta
(ale np. w takim inteligo wyświetlany jest od razu).
Ciekawe czy taka zmiana naprawdę jest możliwa.

do góry

Dawid Andrzej Rutkowski <d...@w...pl> writes:

> tylko ciągle się dziwili, dlaczego wartość na
> wysokościomierzu się ciągle zmniejsza

Prosta zasada: jeśli horyzont (przez okno lub sztuczny) jest w miarę
normalny, a wysokość zmniejsza się dramatycznie, to to jest
przeciągnięcie (przepadnięcie).
Dziwne że pilot szybowca tego nie rozpoznał.

Pomijam przypadki typu "odpadnięcie skrzydeł" (ale zastanawianie się nad
takimi w czasie lotu jest niecelowe).

Tak tylko offtopicznie.
--
Krzysztof Hałasa

do góry

On Sat, 17 May 2025 15:34:08 +0200, Dawid Andrzej Rutkowski wrote:
> Z phishingiem to trochę jak z covidem, "nas to nie dotyczy", a pociski
> padają całkiem blisko. [...]
> Szczegółów publicznie opisywać nie będę, ale normalnie jak się czyta to,
> co było na whatsappie, SMSy, historię telefonów czy przegląda linki z
> maili, to wszystko aż krzyczy "k5, phishing!" - ale co z tego, w Smoleńsku
> też wszystko krzyczało, a nikt nie usłyszał.

W Smoleńsku akurat to mało co krzyczało.

> No, na szczęście żona jednak mimo wszystko usłyszała coś -
> - więc choć udało się im zaufać przeglądarkę, zalogować się i zlecić przelew,
> to już nie dali rady go autoryzować.
> Ale byli dosyć skromni, albo działali w ciemno, bo przelew tylko na 500zł,
> i na szczęście nie skorzystali z "oferty dla ciebie" na kredyty...

Na początek?

> Próbowali też aktywować sobie apkę, ale żonę przestraszył robo-automat
> santandera wykorzystywany do tej czynności (choć te łobuzy pisały
> bezczelnie "teraz zadzwoni taki jakby robot").

Do mnie też dzwonili, ale od pierwszego słowa wiedziałem że oszusci.

Zadzwonili niby z PKOBP, powiedzieli, że włamanie na konto było,
prokuratura powiadomiona, a mnie nie wolno z nikim o tym rozmawiać,
bo tajemnica śledztwa. Podpytali gdzie jeszcze mam konta,
i jak usłyszeli że w Santanderze, to dalej pociągneli już temat
Santandera. Powiedzieli, że zaciągnieto pożyczkę na mnie,
dostałem sms od "SAN_PL" (taki normalnie jest), że osoba uprawniona do
anulowania pożyczki to ktoś tam, tak się przedstawił, i mówi,
że powinienem teraz dla bezpieczeństwa wypłacic pieniądze i wpłacić do
bankomatu NBP.
I jeszcze kazał powtarzać procedurę, co z jednej strony zasadne, ale z
drugiej - niedołężny staruszek raczej nie zapamięta, a dołężny ...
zorientuje się.

> Nie ma to jak telefonowanie po 23 do banku z załatwianiem takiej sprawy,
> naprawdę rewela, nic nie musisz czekać, obsługa kompetentna i niezmęczona.

Santander pracuje całą dobę? Rewelacja :-)

BNP pracuje, bo znajomą też trafili, ale tam było ciekawiej.
Jakoś przelali z konta karty kredytowej na zwykłe konto pieniądze.
Po czym przelali na inne konto. I tu BNP coś wykrył i do niej
zadzwonił, i spytał czy autoryzowała. I zatrzymał sprawę.

Ale jak oni ten pierwszy przelew zrobili ?
Ponoć przez ST ... a przecież jakaś dodatkowa autoryzacja przeglądarki
ma być, itp ..

> Oprócz tego "przyjemność" zmieniania haseł we wszystkich pozostałych

Taa, same przyjemnosci, szczególnie reklamowanie prowizji i odsetek za
przelew z karty. Ze dwa miesiące to trwało :-(

A ciekawe - potem BNP się wypierał tego pierwszego telefonu.
I mają tam jakiś dział bezpieczenstwa, z którym nawet infolinia nie
potrafiła się połączyć - ciekawe - hackerzy odkryli dziurę i
przeciążony, czy jakies inne przyczyny.

> bankach, co pozwala na zlokalizowanie nędzników - np. żubra, w którym do
> zmiany hasła nie trzeba żadnego dodatkowego potwierdzenia.

Przecież się zalogowałeś, hasło znasz, co tu jeszcze pytać :-)


J.

do góry

w <news:alpine.LNX.2.11.2505171519500.2345@ProBook-SW>
dnia Sat, 17 May 2025 13:34:08 GMT user Dawid Andrzej Rutkowski
pisze tak:

> drugi pilot ciągle trzymał wolant do siebie - i ani on, ani dwóch
> innych pilotów w kabinie tego nie zauważyło, tylko ciągle się
> dziwili,

joystick chyba trzymał?

--
Piotrek

Grosz do grosza i bedzie kokosza

do góry

On Mon, 26 May 2025, PiteR wrote:

> w <news:alpine.LNX.2.11.2505171519500.2345@ProBook-SW>
> dnia Sat, 17 May 2025 13:34:08 GMT user Dawid Andrzej Rutkowski
> pisze tak:
>
>> drugi pilot ciągle trzymał wolant do siebie - i ani on, ani dwóch
>> innych pilotów w kabinie tego nie zauważyło, tylko ciągle się
>> dziwili,
>
> joystick chyba trzymał?

Chyba tak.
Rozum już nie ten co kiedyś.
A ten koleś trzymał, potem nawet puścił, ale potem znów ściągnął i dobił
samolot (inna sprawa że i tak już nie było szansy na wzniesienie się).
I wszystko wina właśnie joysticka, a raczej niedorobionych
wannabe-programistów (czy też pewnie to "wannabe" powinno być po
francusku, ale zapomniałem jak jest po francusku - tak samo jak
"zachwycające").
Jak były wolanty to oba wychylały się tak samo.
Pewnie to było niewygodne - ale żeby z tego wyciągnąć wniosek,
że przy joystickach dobrze będzie uśredniać ich położenie, a nie że jeden
będzie miał absulutny priorytet, to już trzeba naprawdę mieć "talent" albo
równie (zbyt) wiele w życiu wypić albo powciągać...

Taką samą niewyjaśnioną ciekawostką jest jak ci phishingowcy chcieli
aktywować apkę tym swoim voice-robotem z ruskim akcentem.
Bo jak instalowaliśmy teraz na nowo - bo okazuje się, że w santanderze
rzeczywiście można dostać nowy numer klienta - bo na szczęście jest to
tylko "numer bankowości internetowej" klienta - to voice-robot
santanderowy, bez ruskiego akcentu, dzwonił bezpośrednio na podany w banku
numer telefonu.
Aż kuci żeby na ten link kliknąć i sprawdzić, jak to jest naprawdę
zorganizowane ;>

do góry

On Mon, 26 May 2025 21:47:47 +0200, Dawid Andrzej Rutkowski wrote:
> On Mon, 26 May 2025, PiteR wrote:
>> w <news:alpine.LNX.2.11.2505171519500.2345@ProBook-SW>
>> dnia Sat, 17 May 2025 13:34:08 GMT user Dawid Andrzej Rutkowski
>> pisze tak:
>>
>>> drugi pilot ciągle trzymał wolant do siebie - i ani on, ani dwóch
>>> innych pilotów w kabinie tego nie zauważyło, tylko ciągle się
>>> dziwili,
>>
>> joystick chyba trzymał?
>
> Chyba tak.
> Rozum już nie ten co kiedyś.
> A ten koleś trzymał, potem nawet puścił, ale potem znów ściągnął i dobił
> samolot (inna sprawa że i tak już nie było szansy na wzniesienie się).
> I wszystko wina właśnie joysticka, a raczej niedorobionych
> wannabe-programistów (czy też pewnie to "wannabe" powinno być po
> francusku, ale zapomniałem jak jest po francusku - tak samo jak
> "zachwycające").
> Jak były wolanty to oba wychylały się tak samo.
> Pewnie to było niewygodne - ale żeby z tego wyciągnąć wniosek,
> że przy joystickach dobrze będzie uśredniać ich położenie, a nie że jeden

W Boeingach jest jakiś mechanizm, że jak piloci ciągną w różne strony,
to się wolanty rozłączają, a dalej ... chyba średnia z obu.

> będzie miał absulutny priorytet, to już trzeba naprawdę mieć "talent" albo
> równie (zbyt) wiele w życiu wypić albo powciągać...

Przy joysticku dość łatwo o "bezwiedne" naciśnięcie, albo przypadkowe.

J.

do góry

Dawid Andrzej Rutkowski <d...@w...pl> writes:

>> joystick chyba trzymał?
>
> Chyba tak.

Raczej nie. Joystick to połączenie "joy" + "stick", w A330 są sticki
(drążki), a dokładniej sidesticki (i jest to maszyna z FBW).

> A ten koleś trzymał, potem nawet puścił, ale potem znów ściągnął i
> dobił samolot (inna sprawa że i tak już nie było szansy na wzniesienie
> się).

To zależy od tego, o którym momencie piszesz. Nie jest to takie jasne.
Z tym, że tego typu kwestie nie są bardzo dobrze zbadane (a więc także
symulowane).

> Jak były wolanty to oba wychylały się tak samo.
> Pewnie to było niewygodne - ale żeby z tego wyciągnąć wniosek,
> że przy joystickach dobrze będzie uśredniać ich położenie, a nie że
> jeden będzie miał absulutny priorytet, to już trzeba naprawdę mieć
> "talent" albo równie (zbyt) wiele w życiu wypić albo powciągać...

Jest "priority takeover button". Aczkolwiek działa nieco inaczej.
Są ostrzeżenia "dual input". To po prostu jest inna filozofia (nie
twierdzę, że koniecznie lepsza), a nie jakaś decyzja... programistów.
--
Krzysztof Hałasa

do góry

"J.F" <j...@p...onet.pl> writes:

> W Boeingach jest jakiś mechanizm, że jak piloci ciągną w różne strony,
> to się wolanty rozłączają, a dalej ... chyba średnia z obu.

Szczegóły zależą od konkretnego typu, ale google "split controls".
Kiedyś tego nie było.

> Przy joysticku dość łatwo o "bezwiedne" naciśnięcie, albo przypadkowe.

Tak sobie raczej. A jeśli już, to co z tego?
--
Krzysztof Hałasa

do góry

On Thu, 29 May 2025 23:03:32 +0200, Krzysztof Hałasa wrote:
> "J.F" <j...@p...onet.pl> writes:
>> W Boeingach jest jakiś mechanizm, że jak piloci ciągną w różne strony,
>> to się wolanty rozłączają, a dalej ... chyba średnia z obu.
>
> Szczegóły zależą od konkretnego typu, ale google "split controls".
> Kiedyś tego nie było.
>
>> Przy joysticku dość łatwo o "bezwiedne" naciśnięcie, albo przypadkowe.
>
> Tak sobie raczej. A jeśli już, to co z tego?

To, że nagle nie wiadomo, co się dzieje.


Tu taki jeden przypadek
https://petapixel.com/2015/03/24/pilots-dslr-jammed-
airliner-joystick-and-caused-it-to-plummet-investiga
tion-finds/

J.

do góry

On Thu, 29 May 2025, Krzysztof Hałasa wrote:

> Dawid Andrzej Rutkowski <d...@w...pl> writes:
>
>>> joystick chyba trzymał?
>>
>> Chyba tak.
>
> Raczej nie. Joystick to połączenie "joy" + "stick", w A330 są sticki
> (drążki), a dokładniej sidesticki (i jest to maszyna z FBW).

Ogólnie trudno sobie wyobrazić sidesticka bez FBW.
A praca pilotów taka dobijająca, że nie może być "joy"? ;)
Choć sam koncept sidesticka jest dla mnie kretyński, no bo co, kapitan
musi być leworęczny? Zaś z kolei pierwszy oficer - praworęczny?
Bo to jednak nie jest takie wszystko jedno.

Już samo to pokazuje, że przejście z 1 na 2 to nie jest łatwa sprawa.
Bo przecież sam F-16 z sidestickiem - co prawda dla praworęcznych jednak,
to wygląda taka kabina głupio.
A jeszcze głupiej wygląda kabina A330.
I nic dziwnego, że są z tego problemy, ktoś tu chyba nie poczytał o
historii IBM360-65.

>> Jak były wolanty to oba wychylały się tak samo.
>> Pewnie to było niewygodne - ale żeby z tego wyciągnąć wniosek,
>> że przy joystickach dobrze będzie uśredniać ich położenie, a nie że
>> jeden będzie miał absulutny priorytet, to już trzeba naprawdę mieć
>> "talent" albo równie (zbyt) wiele w życiu wypić albo powciągać...
>
> Jest "priority takeover button". Aczkolwiek działa nieco inaczej.
> Są ostrzeżenia "dual input". To po prostu jest inna filozofia (nie
> twierdzę, że koniecznie lepsza), a nie jakaś decyzja... programistów.

"wannabe-programista" to nie jest programista.
To tak jak ze świnką morską.
"Kobiety-informatyka" nie da się już pod to podciągnąć, bo jednak jest
kontrprzykład w postaci Grace Hopper - choć z drugiej strony ona już nie
żyje, a nie wiem, czy żyje jakaś podobnej klasy...

Ale wracając do tej właśnie "filozofii" - jak widać jest ona
nieprzemyślana, i chodziło mi właśnie o takich wannabe-projektantów,
którzy nie mając pojęcia o problemach zrobili samolot FBW z dwoma
joystickami. I niestety Sikorskimi nie byli.
Zaś co do programistów - tak mi się wydaje, że olbrzymia większość odeszła
po zobaczeniu tak fatalnych założeń - co jeszcze pogorszyło sytuację, bo
mimo odejścia programistów ktoś to oprogramowanie napisał...

do góry