|
ПУМБ (2004 - 2021) |
+ Додати тему
|
Відповісти на тему
|
Народний рейтинг українських банків, страхових компаній і компаній з управління активами і рівень обслуговування в них. Архіви народних рейтингів на Finance.UA.
Додано: Вів 23 тра, 2017 21:42
Стас какой смысл в воровстве одноразовых паролей? они как использованные презервативы не имеют никакой ценности
Раз прячут, значит имеют. Например, если по ним можно вычислить алгоритм их получения. Так что бдительность и еще раз бдительность
-
newbie
-
-
- Повідомлень: 6777
- З нами з: 22.06.15
- Подякував: 22 раз.
- Подякували: 641 раз.
-
- Профіль
-
Додано: Вів 23 тра, 2017 21:44
newbie написав:Стас какой смысл в воровстве одноразовых паролей? они как использованные презервативы не имеют никакой ценности
Раз прячут, значит имеют. Например, если по ним можно вычислить алгоритм их получения. Так что бдительность и еще раз бдительность
если бы мне было бы интересен алгоритм их получения я бы сам седел платил по 1 коп. за что-то и изучал ... просто обычный де*** ... у примата тоже скрытыйнео хоть символов меньше
-
IMPRINTER
-
2
1
- Свинорил 100 lvl
-
- Повідомлень: 39097
- З нами з: 06.08.09
- Подякував: 228 раз.
- Подякували: 6253 раз.
-
- Профіль
-
9
5
2
Додано: Вів 23 тра, 2017 22:51
IMPRINTER если бы мне было бы интересен алгоритм их получения я бы сам седел платил по 1 коп. за что-то и изучал
Мало информации. Там может быть заложен номер клиента, номер счета и т.д. Или такой вариант. Злоумышленник имеет доступ к компу жертвы и его экрану, например, теми же скриншотами. Но не к его мобиле. Он ждет, когда жерта захочет отправить платеж с использованием 3DS. Когда он видит, что жертва создает такой платеж, он блокирует его отправку с устройства клиента и вместо него отправляет в банк свой платеж. Пароль 3DS приходит на мобилу. Злоумышленник обеспечивает показ жертве формы для его ввода, но передачи пароля в банк при этом может не быть. Если жертва введет пароль в открытом виде, то злоумышленник введет его из своего сеанса и проведет свой платеж. Т.е. где-то так. Ну или как-то по другому.
Востаннє редагувалось newbie в Вів 23 тра, 2017 23:20, всього редагувалось 2 разів.
-
newbie
-
-
- Повідомлень: 6777
- З нами з: 22.06.15
- Подякував: 22 раз.
- Подякували: 641 раз.
-
- Профіль
-
Додано: Вів 23 тра, 2017 22:52
newbie написав:IMPRINTER если бы мне было бы интересен алгоритм их получения я бы сам седел платил по 1 коп. за что-то и изучал
Мало информации. Там может быть заложен номер клиента, номер счета и т.д.
у вас бурная фантазия
-
IMPRINTER
-
2
1
- Свинорил 100 lvl
-
- Повідомлень: 39097
- З нами з: 06.08.09
- Подякував: 228 раз.
- Подякували: 6253 раз.
-
- Профіль
-
9
5
2
Додано: Вів 23 тра, 2017 23:27
IMPRINTER у вас бурная фантазия
Вы в курсе о сущестовании вирей, ломающих двухфакторную авторизацию, если устройство отправки платежей совпадает с устройством приема otp (как, например, в смартфоне). Ими денег потырено уже прилично. Почему бы не быть вирям, ломающим недостаточно защищенный 3ds? Так что уж лучше пере, чем недо. Тем более что неприятностей (неудобств), например, лично мне это не приносило.
-
newbie
-
-
- Повідомлень: 6777
- З нами з: 22.06.15
- Подякував: 22 раз.
- Подякували: 641 раз.
-
- Профіль
-
Додано: Сер 24 тра, 2017 02:51
IMPRINTER написав: newbie написав:IMPRINTER если бы мне было бы интересен алгоритм их получения я бы сам седел платил по 1 коп. за что-то и изучал
Мало информации. Там может быть заложен номер клиента, номер счета и т.д.
у вас бурная фантазия
..ну так это же известный любитель нести всякую пургу не владея предметом ), так сказать не читал ,но обсуждаю..)
-
-VICTOR-
-
-
- Повідомлень: 7339
- З нами з: 15.08.12
- Подякував: 402 раз.
- Подякували: 1330 раз.
-
- Профіль
-
Додано: Сер 24 тра, 2017 10:36
-VICTOR- это же известный любитель нести всякую пургу не владея предметом ), так сказать не читал ,но обсуждаю
Вы бы хоть когда-то показали, что знаете или умеете (кроме, естесно, таких тонкостей, каким концом засовывать карту в АТМ). Может тогда бы и имели какое-то право оценивать и обсуждать других. Величайший Вы наш знаток взлома. А также кредитования акционеров и построения банков на основе ФПГ.
Востаннє редагувалось newbie в Сер 24 тра, 2017 11:04, всього редагувалось 1 раз.
-
newbie
-
-
- Повідомлень: 6777
- З нами з: 22.06.15
- Подякував: 22 раз.
- Подякували: 641 раз.
-
- Профіль
-
Додано: Сер 24 тра, 2017 10:37
newbie написав:IMPRINTER если бы мне было бы интересен алгоритм их получения я бы сам седел платил по 1 коп. за что-то и изучал
Мало информации. Там может быть заложен номер клиента, номер счета и т.д. Или такой вариант. Злоумышленник имеет доступ к компу жертвы и его экрану, например, теми же скриншотами. Но не к его мобиле. Он ждет, когда жерта захочет отправить платеж с использованием 3DS. Когда он видит, что жертва создает такой платеж, он блокирует его отправку с устройства клиента и вместо него отправляет в банк свой платеж. Пароль 3DS приходит на мобилу. Злоумышленник обеспечивает показ жертве формы для его ввода, но передачи пароля в банк при этом может не быть. Если жертва введет пароль в открытом виде, то злоумышленник введет его из своего сеанса и проведет свой платеж. Т.е. где-то так. Ну или как-то по другому.
Хм ... а якщо зловмисник сніферує радіоклавіатуру ... і ловить введдення, то тоді понту з тих зірочок ... У Вас все доволі таки доволі нймовірні історії, щось це все на грані параної та шизофренії
-
Скупердяй
-
-
- Повідомлень: 10148
- З нами з: 30.11.14
- Подякував: 3 раз.
- Подякували: 718 раз.
-
- Профіль
-
Додано: Сер 24 тра, 2017 10:59
Скупердяй якщо зловмисник сніферує радіоклавіатуру ...
Какую радиоклавиатуру? Можно кейлогером пароль прямо с устройства ввода вытягивать, если есть такая возможность (вирь или злоумышленник это умеют). і ловить введдення, то тоді понту з тих зірочок
Я что ли их придумал? Если будут повсеместно снифить Ваши "радиоклавиатуры", то думаю, найдут выход и из этой ситуации. Введут, например, аппаратные ключи. ... У Вас все доволі таки доволі нймовірні історії
Что неимоверно - взлом двухфакторной авторизации на смартфонах? В Европе (и кажись России) на этом уже прилично людей обчистили. Если в банках даже свифт ломают, то взлом какой-то там программной защиты продуктов для физиков вопрос только времени и желания. щось це все на грані параної та шизофренії
Европейцы, которых обчистили, тоже так думали. При том, что я совсем не сторонник или защитник астерисков. Просто мое мнение такое, что если стоят, то и пусть стоят. Даже если толку от них мало. А когда клиенты, которых банки лочат и с удовольствием от них избавляются, просят убрать эти звездочки, то это даже настораживает.
Востаннє редагувалось newbie в Сер 24 тра, 2017 15:04, всього редагувалось 1 раз.
-
newbie
-
-
- Повідомлень: 6777
- З нами з: 22.06.15
- Подякував: 22 раз.
- Подякували: 641 раз.
-
- Профіль
-
Додано: Сер 24 тра, 2017 14:50
В очередной раз не работает больше недели депозит Конструктор. Служба поддержки кормит завтраками, позор.
-
somalibank
-
-
- Повідомлень: 103
- З нами з: 12.03.15
- Подякував: 1 раз.
- Подякували: 8 раз.
-
- Профіль
-
|
+ Додати тему
|
Відповісти на тему
|
Зараз переглядають цей форум: Немає зареєстрованих користувачів і 1 гість
Модератори:
Ірина_, Модератор
Схожі теми
|
|
102031 |
14843334 |
|
|
38157 |
4542600 |
|
|
18025 |
204257 |
Суб 01 січ, 2022 00:03 klug
|
|
Топ відповідей
Топ користувачів
Найкращі відповіді за минулий тиждень
|
|
|