какой смысл в воровстве одноразовых паролей? они как использованные презервативы не имеют никакой ценности
Раз прячут, значит имеют. Например, если по ним можно вычислить алгоритм их получения. Так что бдительность и еще раз бдительность
|
|
Додано: Вів 23 тра, 2017 21:44
если бы мне было бы интересен алгоритм их получения я бы сам седел платил по 1 коп. за что-то и изучал ... просто обычный де*** ... у примата тоже скрытыйнео хоть символов меньше
Додано: Вів 23 тра, 2017 22:51
IMPRINTER
Мало информации. Там может быть заложен номер клиента, номер счета и т.д. Или такой вариант. Злоумышленник имеет доступ к компу жертвы и его экрану, например, теми же скриншотами. Но не к его мобиле. Он ждет, когда жерта захочет отправить платеж с использованием 3DS. Когда он видит, что жертва создает такой платеж, он блокирует его отправку с устройства клиента и вместо него отправляет в банк свой платеж. Пароль 3DS приходит на мобилу. Злоумышленник обеспечивает показ жертве формы для его ввода, но передачи пароля в банк при этом может не быть. Если жертва введет пароль в открытом виде, то злоумышленник введет его из своего сеанса и проведет свой платеж. Т.е. где-то так. Ну или как-то по другому. Востаннє редагувалось newbie в Вів 23 тра, 2017 23:20, всього редагувалось 2 разів.
Додано: Вів 23 тра, 2017 23:27
IMPRINTER
Вы в курсе о сущестовании вирей, ломающих двухфакторную авторизацию, если устройство отправки платежей совпадает с устройством приема otp (как, например, в смартфоне). Ими денег потырено уже прилично. Почему бы не быть вирям, ломающим недостаточно защищенный 3ds? Так что уж лучше пере, чем недо. Тем более что неприятностей (неудобств), например, лично мне это не приносило.
Додано: Сер 24 тра, 2017 02:51
..ну так это же известный любитель нести всякую пургу не владея предметом ), так сказать не читал ,но обсуждаю..)
Додано: Сер 24 тра, 2017 10:36
-VICTOR-
Вы бы хоть когда-то показали, что знаете или умеете (кроме, естесно, таких тонкостей, каким концом засовывать карту в АТМ). Может тогда бы и имели какое-то право оценивать и обсуждать других. Величайший Вы наш знаток взлома. А также кредитования акционеров и построения банков на основе ФПГ. Востаннє редагувалось newbie в Сер 24 тра, 2017 11:04, всього редагувалось 1 раз.
Додано: Сер 24 тра, 2017 10:37
Хм ... а якщо зловмисник сніферує радіоклавіатуру ... і ловить введдення, то тоді понту з тих зірочок ... У Вас все доволі таки доволі нймовірні історії, щось це все на грані параної та шизофренії 
Додано: Сер 24 тра, 2017 10:59
Скупердяй
Какую радиоклавиатуру? Можно кейлогером пароль прямо с устройства ввода вытягивать, если есть такая возможность (вирь или злоумышленник это умеют).
Я что ли их придумал? Если будут повсеместно снифить Ваши "радиоклавиатуры", то думаю, найдут выход и из этой ситуации. Введут, например, аппаратные ключи.
Что неимоверно - взлом двухфакторной авторизации на смартфонах? В Европе (и кажись России) на этом уже прилично людей обчистили. Если в банках даже свифт ломают, то взлом какой-то там программной защиты продуктов для физиков вопрос только времени и желания.
Европейцы, которых обчистили, тоже так думали. При том, что я совсем не сторонник или защитник астерисков. Просто мое мнение такое, что если стоят, то и пусть стоят. Даже если толку от них мало. А когда клиенты, которых банки лочат и с удовольствием от них избавляются, просят убрать эти звездочки, то это даже настораживает. Востаннє редагувалось newbie в Сер 24 тра, 2017 15:04, всього редагувалось 1 раз.
Додано: Сер 24 тра, 2017 14:50
ПУМБ КонструкторВ очередной раз не работает больше недели депозит Конструктор. Служба поддержки кормит завтраками, позор.
Зараз переглядають цей форум: Немає зареєстрованих користувачів і 1 гість
Модератори: Ірина_, Модератор
|
|
||||||||||||||||||||||||||||||||||
