Дорогой Роберт,
Меня зовут Грегори Харрис. Я один из Организаторов премии Адама Смита.
Каждый год мы обновляем команду независимых специалистов для оценки качества конкурирующих проектов:http://people.ds.cam.ac.uk/grh37/awards/Adam_Smith_Prize
Наши коллеги рекомендовали вас как опытного специалиста в этой области.
Нам нужна ваша помощь в оценке нескольких проектов для премии Адама Смита.
Ждём вашего ответа.
С наилучшими пожеланиями, Грегори Харрис
Я бы не назвал себя «экспертом» по экономике, но запрос университета не казался чем-то невероятным. У меня есть подписка на The Economist, и я понимаю — очень грубо — как и почему центральные банки устанавливают процентные ставки. Я читал «Капитал в двадцать первом веке» и в основном понял суть первой половины. Несколько постов в моём блоге помечены тегом «экономика». Возможно, я могу внести некий вклад в новую дисциплину вычислительной экономики. В целом казалось вполне вероятным, что организаторы премии Адама Смита захотят услышать мою точку зрения. Я предполагал много неоплачиваемой работы, но всё равно предложение было очень приятным.
Тем не менее, в глубине души я чувствовал, что возникло некое недопонимание. Вдруг меня — Роберта Хитона — перепутали с каким-нибудь профессором Хобертом Ритоном из Калифорнийского университета в Сан-Диего, специалистом по торговой теории Хекшера — Олина, который терпеливо ждёт возможности продолжить карьеру через трансатлантическое сотрудничество. Тем не менее, я решил потянуть за эту ниточку и слегка пощекотать фантазию.
Рефлекторно я выполнил некоторые базовые проверки безопасности. Письмо было отправлено с адреса
@cam.ac.uk. Я навёл мышь на ссылку в письме — http://people.ds.cam.ac.uk/grh37/awards/Adam_Smith_Prize. Она указывала на тот же URL, что и в тексте, на валидном поддомене cam.ac.uk. Мне показалось немного странным, что страница размещена в личном каталоге grh327 вместо страницы факультета экономики; но ладно уж, вероятно, так меньше бюрократии. Я пошёл по ссылке и немного почитал об истории премии Адама Смита.Если бы «Грегори» добавил на эту страницу всего семь дополнительных слов: «Страницу следует просматривать в браузере Mozilla Firefox» — я бы точно облажался. Но об этом позже.
Затем я зашёл на главную страницу
cam.ac.uk и убедился, что это действительно домен Кембриджского университета. Я быстро погуглил «Грегори Харриса из Кембриджа», но мало что нашёл. Смутно помню какую-то учётную запись LinkedIn. Но это нормально, не у каждого есть профиль в Twitter или кулинарный блог.Помню, что письмо Грегори показалось мне очень коротким и плохо сформулированным. Я ещё подумал, что ему неплохо бы взять несколько уроков, как эффективно просить незнакомцев в интернете делать для него бесплатную работу. Ему повезло, что меня не волновали такие мелочи. Ему также повезло, что мне было всё равно, что он пропустил “the” в предложении
We need your assistance in evaluating several projects for Adam Smith Prize. Видимо, меня также не волновало, что он написал «Организаторы» с заглавной буквы и что он, похоже, не понимает, что абзац может содержать больше одного предложения.В то время я просто думал, что он не очень хороший писатель.
Я послал Грегори короткий ответ, предварительно выразив интерес и попросив предоставить дополнительную информацию.
Здравствуйте, Грегори,
Спасибо за ваше письмо. Конечно, мне интересно. Не могли бы вы рассказать немного больше о том, что для этого нужно и кто меня рекомендовал?
Всего лучшего, Роб
Грегори быстро ответил — я был в деле!
Здравствуйте, Роб,
Спасибо за быстрый ответ.
Ваша кандидатура была в списке кандидатов, который мы получили от Университе?та штата Калифорния в Сан-Франци?ско.
Мы вышлем вам описание нескольких проектов и список вопросов и критериев для их оценки.
Думаю, план будет готов к середине июня.
С наилучшими пожеланиями, Грегори
Я начал чувствовать себя словно какой-то обманщик. Бедняга Хоберт Ритон сидит в своём офисе в Сан-Диего в полном одиночестве и удивляется, почему никто не приглашает его судьёй на конкурс. Я решил поделиться своими сомнениями со своим новым другом Грегори, не скрывая сомнений в своих навыках. Если он всё равно захочет взять меня на конкурс, то это не моя вина.
Здравствуйте, Грегори,
Я начинаю думать, вдруг возникла какая-то путаница. Я прочитал несколько книг Пола Кругмана, но никогда не изучал и не занимался экономикой. Я инженер-программист — это моё занятие и образование (https://www.linkedin.com/in/robertjheaton/). Что вы думаете на этот счёт? Может быть, в Сан-Франциско есть ещё один Роберт Хитон, который знает немного больше об экономике?
Роб
Однако Грегори согласился (быстрее, чем я надеялся), что, возможно, произошла ошибка.
Здравствуйте, Роб,
Да, возможна ошибка. Я проконсультируюсь с коллегами и вскоре свяжусь с вами.
С наилучшими пожеланиями, Грегори
Это было последнее, что я слышал от Грегори Харриса. Казалось, что на этом история закончена.
Но в пятницу пришло письмо от Coinbase:
Здравствуйте,
Возможно, вы недавно получили электронное письмо от человека по имени Грегори Харрис или Нил Моррис, выдающих себя за организаторов конкурса Кембриджского университета. Это поддельные профили, принадлежащие продвинутому злоумышленнику, который пытается установить вредоносное ПО на ваш компьютер...
Если подумать, это действительно имело смысл.
Я чуть не стал жертвой технически продвинутой кампании по таргетированному фишингу. Насколько я могу понять (это нигде явно не писали, и я вполне могу ошибаться), злоумышленники скомпрометировали учётные записи электронной почты и веб-страницы в Кембриджском университете, принадлежащие двум людям по имени «Грегори Харрис» и «Нил Моррис». Затем использовали эти учётные записи для проведения кампании по фишингу с целью подтолкнуть каждую жертву посетить одну из двух скомпрометированных страниц, размещённых на
http://people.ds.cam.ac.uk. Если жертва использовала браузер Firefox, то вредоносный Javascript на странице использовал 0-day уязвимость в Firefox, которая позволяла эксплоиту выйти за пределы песочницы в браузере и запустить вредоносное ПО непосредственно в операционной системе.Я беззаботно несколько раз переходил по ссылке, которую прислал «Грегори Харрис». К счастью, я использовал Chrome, поэтому JavaScript-эксплоит злоумышленников ничего не сделал. Но если бы злоумышленники сделали малость и добавили в начале страницы всего семь слов «Страницу следует просматривать в браузере Mozilla Firefox» — меня бы поимели. Я бы посмеялся над неумехами веб-разработчиками, которые до сих пор не реализовали базовую кросс-браузерную совместимость, и самодовольно скопировал бы ссылку в Firefox. Даже непонятно, почему злоумышленники так не сделали. Возможно, у них не было полного контроля над содержанием страницы или они старались действовать максимально тонко.
Изначально злоумышленники нацеливались на сотрудников криптовалютной биржи Coinbase. Но вскоре расширили кампанию на более широкую аудиторию людей, предположительно связанных с криптовалютой. Вероятно, они хотели похитить наши сладкие неотслеживаемые кусочки блокчейна. В любом случае, им не повезло, потому что я никогда не владел никакой криптовалютой, кроме нескольких стелларов, которые получил бесплатно и забыл пароль. Если бы они или какие-то другие злоумышленники помогли их вернуть, я был бы очень благодарен.
Обладая двумя настоящими профилями, 0-day уязвимостью Firefox и списком адресов электронной почты людей, связанных с криптовалютой (плюс я), злоумышленники приступили к работе. Они безжалостно эксплуатировали слегка раздутое самомнение невинных людей в своих способностях и важности — и заражали трояном каждого, кто открывал ссылку в Firefox на MacOS. Уязвимости Firefox теперь исправлены, а веб-страницы из фишинговых писем удалены. Но я удивлюсь, если хотя бы несколько человек не попали на парочку сатоши или на миллиард.
Не уверен, какую роль в этой истории играет Кембриджский университет. Не знаю, являются ли «Грегори Харрис» и «Нил Моррис» реальными людьми, чьи университетские аккаунты были скомпрометированы, или это фейковые личности, созданные тем, кто скомпрометировал всю университетскую вычислительную систему, или я просто совершенно не понимаю, что произошло. На всякий случай не хочу публично совать нос в онлайновую жизнь Грегори или Нила, если это реальные люди, но сильно подозреваю, что это всё-таки фейковые аккаунты. Это абсолютно безосновательное предположение, как и всё последующее, так что если вы работаете в Кембриджском университете, прошу не направлять в меня лучи ненависти. Пожалуйста, расскажите, что произошло на самом деле.
Я не смог найти в онлайне никаких следов Грегори Харриса или Нила Морриса, кроме их предполагаемых профилей LinkedIn. Ещё раз, это нормально. Не каждый ведёт Instagram или пишет фанфики Star Wars. Тем не менее, LinkedIn-профиль Грегори Харриса недавно удалён — он по-прежнему появляется в поиске Google, но не доступен в LinkedIn. И хотя профиль Нила Морриса всё ещё там, это наверняка подделка.
На первый взгляд, профиль Нила выглядит достаточно разумно.
Но быстрый поиск Google показывает, что описание скопировано из другого профиля LinkedIn.
Для меня этого достаточно, чтобы подтвердить подозрения. Но если посмотреть ближе, обнаружим ещё несколько забавных деталей:
- Описание Нилом своей степени магистра немного странно. Он написал «пять курсов и диссертация», но затем перечисляет только четыре курса.
- Нил провёл семь лет в средней школе. Это стандарт в Великобритании. Но его последние два года, видимо, совпали с первыми двумя годами в университете. Это не имеет смысла.
- Нил описывает свое довузовское образование как “High School”. У нас в Великобритании нет “High School” — мы называем её “Secondary School”. Это могло иметь смысл, если бы Нил был американцем или пытался общаться с американской аудиторией, но никаких признаков этого нет.
- Фотография его профиля LinkedIn — стоковое фото Кембриджского университета. Я сначала не обратил внимания, но в свете всего вышесказанного это кажется немного странным. Действительно ли он так любит свой университет, что использует его фотографию в своём профессиональном профиле? Даже не фотографию офиса, а университета? Более вероятно, что некто пытается сделать фальшивый профиль, который говорит случайному читателю: «Я работаю в Кембриджском университете, тут нечего смотреть».
Нил, если вы существуете и это ваш реальный профиль LinkedIn, то прошу прощения. Но если вы такой реальный человек, то зачем скопировали чужое самоописание?
Не думаю, что с моей стороны было оплошностью нажать на ссылку в фишинговом письме. Эксплоит для 0-day уязвимости браузера на поддомене
cam.ac.uk не входит в мою личную модель угроз, и я думаю, что это разумно. Безопасность следует балансировать с прагматизмом. Невозможно всё в мире подписать GPG-подписью в сети доверия, которая ведёт к Брюсу Шнайеру. Впрочем, мой твиттер уже готов к желчной критике этого утверждения, в личных сообщениях.Тем не менее, этот эпизод оставил чувство невероятной неловкости. Хотя история заканчивается благополучно, я всё равно попался на крючок фишинг-атаки, и практически заглотил наживку. Мне просто повезло, что вектором атаки была 0-day для программного обеспечения, которое я не использую, а не что-то более заурядное. Если бы обмен письмами немного продолжился, вероятно, я бы включил макросы для документов Microsoft Office, которые прислал Грегори Харрис, и мог бы даже запустить программу, которую он прислал, если бы он сказал, что это часть процесса регистрации. Как я уже упоминал, у меня нет криптовалюты, но есть деньги на счетах в интернет-банке, которые вообще-то желательно сохранить.
Не знаю, какова мораль этой истории. Наверное, главный вывод в том, что следует сохранять бдительность при общении с незнакомцами в интернете, даже если у них легитимные адреса электронной почты c валидными DKIM-подписями. Кроме того, очень легко упустить из внимания большое количество несоответствий и странностей, если вы верите в чью-то историю, особенно если эта история вам приятна. Оглядываясь назад, совершенно абсурдно было поверить, что Кембриджский университет пригласит меня судьёй на экономический конкурс, а перечитывая электронную почту Грегори Харриса, сразу видно, что это не профессионал по онлайн-коммуникациям. Но я не думал критически и был убаюкан ложным чувством безопасности из-за почты с адреса
@cam.ac.uk и собственного эго.И последняя мораль. Дважды подумайте, прежде чем скромно (и нескромно тоже) рассказывать окружающим, что вас пригласили судить премию Адама Смита по экономике.
Комментарии (50)
achekalin
28.06.2019 01:28+3Мораль, в общем, в том, что код, позволяющий что-то не то сделать в одном браузере, может быть не опасен в другом. И только волей случая можно объяснить, что кто-то попадется, а кто-то нет.
Будь у чувака FF любимым браузером — он бы писал более матерный пост (ну а m1rko бы переводил). Окажись 0-day дыра в Хроме — тоже тон поста бы был совсем не "фу, пронесло!"
Одно радует: производители часто обновляют браузеры, а сами браузеры научены стараться обновляться поактивнее. Так что, даже если бы FF и был у человека любимым, но человек бы добрался до чтения почты сутки-двое спустя, хорош шанс, что дыра бы оказалась заткнутой, а браузер (как FF, ничтоже сумнящесь, делают без вариантов) сказал бы, что без установки обновления он отказывается работать. Если подумать, немалые силы уходят у разрабов именно на такую оперативность, за что им огромное спасибо!
tmin10
28.06.2019 10:09Иногда очень бесит эта особенность Firefox, вот надо тебе срочно открыть сайт, но нет, надо обновиться!
Skerrigan
28.06.2019 10:28Неделю-две назад (точно не помню) словил BSOD в процессе этого самого обновления… IDEA в итоге «запорола» проект. Хорошо, что «откат» произошел только на стуки. Но вот оно, то самое, «мы лучше вас знаем, что вам надо обновляться — задолбаем попапом до победного».
P.S. После этого да, отключил обновления браузера, как советует комментарий ниже.achekalin
28.06.2019 14:04Ну вот и вопрос: что лучше,
1) иметь принудительное обновление (читаем «для всех юзеров, даже для самых незнающих/тупых»), и как бы более-менее иметь защиту от свежих дыр, или
2) не обновляться, иметь стабильную среду, и чуть больше переживать по поводу шанса «попасть» на ровном месте. Причем ни один вариант не закрывает варианты для всех ситуаций.
Мне кажется, в ОС просто должна быть галочка в настройке «я опытный, принимаю риск на себя, хочу иметь право настраивать обновления по своему выбору».
P.S. А пост лично мне больше всего понравился логикой. Т.е. мне вот придет предложение написать про ядерную физику (я не ядерщик, если что), все признаки будут указывать, что это развод, но я пойду до конца изапущу зловредатолько несовместимая со зловредом версия браузера мне помешает — отличный повод писать в ключе «я ни разу не идиот», правда?
Кстати, проверить официальне мероприятия можно и по телефону. Описанное в статье ничего крамольного не содержит, но, коль скоро человек решил нахаляву поработать, кто мешал ему отзвониться оргам в универ, и просто голосом спросить: «вы точно меня не спутали с другим человеком?»Skerrigan
28.06.2019 17:22Да, этот «вопрос-дилему» я для себя уяснил уже очень давно. И решение хочется аналогичное — дали бы галку «я не дурачок, сам за себя буду отвечать».
А так приходится использовать групповые политики, чтобы OS блокировать установку обновлений.
dmitryrublev
28.06.2019 23:08Тут когда-то давно был пост про потерянный айфон, где автор дошёл до победного конца, отдав злоумышленнику данные от учётной записи iCloud с мотивацией, в духе «ну телефон всё равно мне не вернут, терять уже нечего, а я посмотрю, что дальше будет». Концовка была предсказуема.
Suntechnic
29.06.2019 12:29М… похоже не для всех. И чем кончилось?
dmitryrublev
30.06.2019 21:22Лишился учётной записи, и разблокировал найденный телефон злоумышленникам.
MonkAlex
28.06.2019 10:15У FF есть настройки обновления и он позволяет работать без обновлений. Вы о чём?
maxwolf
28.06.2019 19:55Увы, это не так. FF 52.9 ESR, в about:config всё, что связано с апдейтами, установлено в false, но он всё равно иногда делал попытки обновиться, даже когда я «испортил» ему updater.exe
rombell
30.06.2019 12:24Крайне странно, я вот сейчас с него пишу, не было никаких попыток обновления очень давно уже. Собственно, и не на что уже обновлять.
А плагины да, иногда пытаются, если не запретить.
robert_ayrapetyan
28.06.2019 06:04Тут все правдиво, кроме письма с Coinbase — на кой им слать письма непонятно кому? Он даже не их клиент, он сам говорит что у него нет крипты… Вообщем, похоже на художественное произведение.
achekalin
28.06.2019 10:13На самом деле да. Но, как кажется, это просто статью переводчик брал не с технического ресурса, а с чего-то менее умного. Из Космо, может, или из американской Мурзилки...
Ну а что, заработать надо, а текста толкового под рукой нет, что поделать?
Escuro
28.06.2019 11:22есть ненулевая вероятность что SecTeam coinbase совместно с админами университетской сети послали предупреждение всем получателям фишинговых писем, так как атакующие не потрудились почистить логи SMTP сервера?
robert_ayrapetyan
28.06.2019 16:37Ненулевая есть, но с трудом представляю, как большая компания рассылает подобные письма массово по какому-то списку из логов. Кстати, как к ним попали эти логи? Это ж сервера универа вынесли, а не коинбейзовские…
EviGL
28.06.2019 20:39Автор говорит, что крипты у него нет (точнее есть в следовых количествах с утерянным доступом). Но это не значит, что у него не было аккаунта на Coinbase.
Это наиболее логичное объяснение.
decomeron
28.06.2019 07:20Вообщет для кошельков и переписки желательно иметь два мыла или больше. А так просто беспечность. И да, мне тоже показалось странным письмо с биржи. Я давно на этой бирже, но никогда мне подобных писем не приходило.
И если бы мне предложили сменить браузера для прочтения письма, меня бы это больше всего заинтересовало и взволновало. А какого они мне указывают как читать и где…ilyaska
28.06.2019 09:31Была бы формулировка «к сожалению, страница работает только в firefox», многие бы даже скачали браузер для этого.
fpir
28.06.2019 10:27Ну не знаю, видимо зависит от рода занятий, я-бы орал на бухгалтера, который попросил-бы поставить браузер для прочтения письма, а не то-что сам запустил-бы. Вот если-бы угадали браузер, то да, хотя нет. Я-бы не повёлся на подобное письмо, не такое у меня раздутое самомнение)
agat000
28.06.2019 10:49+1изначально есть 12% шанс, что атакуемый пользует Лису. среди продвинутых юзеров этот процент ещё выше. так что шанс успешной атаки вполне приличный.
multiadmin
28.06.2019 11:53Да-да. Страница работает только в firefox», и сразу ссылку на скачивание. Тогда никаких 0-day уязвимостей и не надо.
Pilat
28.06.2019 10:45Какой-то очень сложный алгоритм похищения коинов. Ладно бы автор был известным их держателем. Но вести живой диалог со случайным потенциальным владельцев редкой криптовалюты, взламывать сеть университета, — как-то всё неправдоподобно.
Насчёт письма с биржи… именно оно и было настоящей попыткой взлома, но так как у автора не было коинов, его взломали, посмотрели, и ушли. А он и не заметил :)
dartraiden
28.06.2019 11:23Не знаю, какова мораль этой истории.
Не работайте с правами суперпользователя/администратора, не выключайте UAC (Windows) и автоматическое обновление. В этом случае, даже если вы попадётесь на удочку до того, как разработчики выпустят обновление, вредоносный код будет выполнен с пониженными правами (а если он выполнен с правами администратора, то да поможет вам бог).
Кроме того, защитите свой криптокошелёк паролем и не пренебрегайте двухфакторной авторизацией на биржах.6095959
28.06.2019 13:26И сделав все это вы на несколько процентов повысите шанс, что вашу крипту не уведут.
deadNightTiger
28.06.2019 13:57+1
dartraiden
28.06.2019 15:01Это не имеет отношения к сценарию «пробили песочницу и выполнили код». Нет «серебряной пули», которая защитит от онлайн-атаки, от оффлайн-кражи, от всего.
Для защиты от разных атак есть разные средства (не работать с повышенными правами, шифровать данные с задействованием TPM, включить Secure Boot, настроить автоблокировку при удалении на расстояние от определенного Bluetooth-устройства (часы, браслет, телефон)).
technic93
28.06.2019 18:15Нужны более гибкие политики разделения привилегий и удобный пользовательский интерфейс для них. Андроид в этом плане обходит дескотопный виндовс или линукс, но и там всё далеко от идеала.
vlad_bo
28.06.2019 11:53Наверное, главный вывод в том, что следует сохранять бдительность при общении с незнакомцами в интернете,
И не только в интернете…
bodya2002k
28.06.2019 13:49Я, конечно, извиняюсь, но на кой черт вообще реагировать на такие письма?) Тем более человек сам себе противоречит: «Я инженер-программист, но иногда читаю экономические статьи и подобное». Простите, что? И ты настолько доверчивый и подумал, что снял куш в лотерее, что тебя, человека от «балды» решили позвать из самого Кембриджского университета на конкурс? У меня в спаме лежит 30 писем от вдов и от детей-сирот, которые хотят мне на сохранение оставить миллиарды долларов, но почему-то я сейчас сижу на Хабре и читаю это, вместо того, чтобы отдыхать на Мальдивах, попивая винишко. Мораль, я считаю, такова: не будьте доверчивыми лохами =)
SergeyMax
28.06.2019 17:53+1но почему-то я сейчас сижу на Хабре и читаю это
Я понимаю, что для русского человека письмо из Самого Кембриджского Университета выглядит довольно нелепо, наравне с письмом из Нигерии. Но для целевой группы читателей Хабра фишинговое письмо, вероятно, выглядело бы по-другому, например оно бы от лица администрации Хабра сообщало вам, как недавно зарегистрировавшемуся пользователю, что ваш комментарий к публикации был одобрен. Разумеется, со ссылкой на публикацию.Peter03
28.06.2019 19:45С комментарием — по техническим причинам, сегдня Хабр работает только с FireFox.
Или
Хабр проводит акцию — нет корпоративному влиянию, сегодня сайт доступен только с FireFox и недоступен через IE и Chrome
5exi
28.06.2019 14:06Работаю админом. Сейчас наблюдаю просто вал писем с шифраторами. Причём «работают» очень тонко. Находят сотрудников предприятия, работают под конкретного человека, представляются реальными людьми (иногда пишут с реально существующих почтовых адресов, видимо скомпроментированных), предлагая лакомые условия для пользователя лишь бы файлик открыл. Тупого спама с вирусами теперь мало. И антивирусы не панацея, я уже с десяток файлов на анализ разработчикам антивирусов отправлял, каждый раз что-то новое.
Cheater
28.06.2019 14:47Эксплоит для 0-day уязвимости браузера на поддомене cam.ac.uk не входит в мою личную модель угроз, и я думаю, что это разумно.
Если бы обмен письмами немного продолжился, вероятно, я бы включил макросы для документов Microsoft Office, которые прислал Грегори Харрис, и мог бы даже запустить программу, которую он прислал, если бы он сказал, что это часть процесса регистрации.
Невозможно всё в мире подписать GPG-подписью в сети доверия, которая ведёт к Брюсу Шнайеру. Впрочем, мой твиттер уже готов к желчной критике этого утверждения, в личных сообщениях.Мда… эксперт по безопасности 80 lvl, путающий GPG и PGP (который кстати не имеет никакого отношения к слабым местам его "модели угроз") и считающий, что требовать запустить какую-то "программу" для регистрации — это нормально. Случившееся, судя по всему, ничему его не научило и он имеет все шансы радостно хватануть не то что 0-day, но и любую другую банальную уязвимость.
Не знаю, какова мораль этой истории.
Мораль простая:
NoScript. JS должен быть отключен по умолчанию и включен для индивидуальных доверенных сайтов, и только если он им необходим.
Технические требования, неадекватные с ТЗ безопасности (такие как требование запуска программы), ВСЕГДА должны быть подвергнуты вопросам/критике. Это не зависит от того, доверенное или недоверенное лицо их выдвинуло.
Отдельное доверенное устройство для чувствительных данных (финансы, приватные ключи PGP).
dzsysop
28.06.2019 16:49NoScript. JS должен быть отключен по умолчанию и включен для индивидуальных доверенных сайтов, и только если он им необходим.
Извините, но мне кажется это не выход. Наверное 99% сайтов используют JS, и уж точно буквально все достаточно крупные и интересные созданные за последние пару лет, учитывая последние тенденции сайто-строительства (SPA, React, Angular, etc). Сайты которые работают без JS и имеющие более менее современный вид и функционал это скорее исключения/эксперименты/произведения искусства (выбрать по вкусу). Вот мы сидим на Хабре и неожиданно он таки использует JS.Skerrigan
28.06.2019 17:26Ну лично я конкретно хабру доверяю. Да, у меня стоит тот самый NoScript и работаю в режиме White-list. Далеко не все и не везде разрешено.
«Ваша» (абстрактно) позиция тоже понятная — жить с шапочкой из фольги на голове, это крайне на любителя, много дискомфорта.SergeyMax
28.06.2019 20:10Ну лично я конкретно хабру доверяю.
Собственно, вот и ответ. И NoScript здесь никак не поможет.
EminH
28.06.2019 17:01пропустил “the” в предложении
так себе метод определения фишинга. Как будто у фишеров всегда английский не родной и наоборот.
red_andr
28.06.2019 21:47В качестве одного из методов вполне сойдёт. Потому что таки да, действительно большинство фишеров не англофоны и, вообще говоря, не очень грамотны в языках. И получая официальное письмо из британского университета ожидаешь не просто отсутствие грамматических ошибок, а текста написанного в стиле хорошего литературного английского.
Kreastr
28.06.2019 22:23Не соглашусь. В западном научном сообществе активно финансоао и карьерно мотивируют учёных переезжать в другие страны 'для развития международной коопераци'. Поэтому в Великобританских университетах шансов встретить человека из других стран ЕС очень даже большой.
red_andr
29.06.2019 00:14Это же не просто письмо, а официальное, которое пишут, или хотя бы проверяют перед отправкой адресатам, специальные люди. И да, у учёных даже с другим родным языком английский обычно вполне на уровне.
EminH
29.06.2019 00:19у учёных даже с другим родным языком английский обычно вполне на уровне.
могу с легкостью опровергнуть это утверждениеred_andr
29.06.2019 00:46Каким образом? Продемонстрировав мне какого то учёного с плохим английским? Ну так я и не сказал, что у всех поголовно он хорош.
EminH
29.06.2019 01:03мне какого то учёного с плохим английским
так навcкидку около 20 могу с акаунта easychair (из выборки порядка ста).
Если придираться, даже у нейтивов можно найти шероховатости
Kreastr
01.07.2019 12:13Вы слишком высокого мнения об уровне организации подобных мероприятий. Пруфридинг научных статей часто не случается из-за безалаберности и подачи в последний момент. А уж пруфрид почтовых рассылок совсем уж звучит как фантастика.
EminH
28.06.2019 22:36действительно большинство фишеров не англофоны и, вообще говоря, не очень грамотны в языках
интересно посмотреть на чем основано это мнение?red_andr
29.06.2019 00:08Я регулярно просматриваю спам и вижу, что в большинстве фишинговых писем язык не просто плохой, он откровенно ужасный. Так даже малограмотный англоязычный школьник не напишет.
EminH
29.06.2019 00:16+1сомнительная статистика. с такой логикой можно предположить что фишинговые письма с идеальным английским все поведутся не раздумывая… поверьте что на сайтах типа fivver можно найти нэйтива который за пару долларов все поправит
nvv
и так скажет каждый, кто попался или почти попался на удочку