кто юзает messages.android.com ?

Ладно уговорили. Перестану пользоваться пк. Особенно этой жуткой программой.

Вот всё, что ты написал после этого поста - всё так. Но это - нет.

Достаточно скормить юзеру ведроида сфотину, имеющую доступ напр к СМС и передающее данные куда следует - никакой ПК не нужен.

А скормить такую сфотину - как 2 пальца об асфальт. Юзер не читает что ставит, а если и читает, то один фиг сделать ничего не может (речь, ессно, не о гиках ведроида)

Теперь - только телефон ведроид-девайс. Это на порядок проще.

Ок, что-нибудь одно ;)

Интересно откуда эта софтина возьмет мой логин и пароль для интернет-банка.

Что-то можно стянуть и без этого через мерчанта, но очень не всё, и опять-таки надо csv знать.

обычно все это изи сбрасывается.

Высокая.

Скорее всего вы уже являетесь частью ботнета. Ну т.е. вероятность не 100%, но всяко не менее 20-50%.

То, что вы этого не замечаете просто следствие вашей невысокой квалификации...

И никакие антивирусы вам ничем не помогут... увы.

---------- Добавлено 24.07.2018 в 18:09 ----------

Что-то сомневаюсь я, у сбербанка вроде слава богу ничего не сбрасывается, у альфы вроде тоже.

Это надо быть крайне ущербным, чтобы выдавать вторую часть пароля через устройство, по которой получаешь первую.

Хотя, в наше время отсутствия мозгов почти у всех поголовно, возможны любые чудеса.

Это еще один аргумент через сеть лишний раз никаких СМС никуда не посылать.

Чтобы получить пароль - взлом ПК совсем не обязательное условие. В отличии от чтения СМС при двухфакторке.

Хотя софт на ведроиде может и траф сниффить и браузеры читать.

Я тут недавно хотел на планшет поставить софт для управления передачей по HDMI. Так он потребовал отключить ВПН. Нормально, да? :). А какой-то иностранный словарь (или что-то типа этого, уже точно не помню) - свой ВПН запускал.

Не знаю как не сбрасывается, но уже полгода они на моё мыло шлют данные другого юзера. И номер карты и ФИО. :) Писал им что это не его мыло - пофик. Более того - столько инфы они выложили.. Это рай для социнженеров.

Если бы это было так реально, что вероятность не менее 20-50% это получается каждый третий комп. А следовательно мне хотя бы раз хотя бы один знакомый сказал, что у него с карты или кошелька увели бабло..... Но к сожалению таких людей я не знаю. Так что погрешность у вас явно большая. Действительно воруют деньги у людей, как правило намного более простыми способами и намного менее затратными и как правило в автоматическом режиме или с минимальными действиями. Сидеть выпытывать у какого то рандомного юзера СМС через это расшиерние как то нелепо =)

Но вы параноики живете в своем мире. Вам виднее.

Не очень понял, откуда вы предлагаете получать пароль, если он вводится только на ПК.

В добрый путь. Но выж не дебил - выж не будете набивать свой пароль и логин в телефон, верно же ?

Когда придет CSV, пароль и логин, тогда будет предметный разговор.

Номер карты и фио видят все покупатели в очереди на кассе...

---------- Добавлено 25.07.2018 в 11:56 ----------

Думается статистика приблизительно такая и есть

А причем тут бабло ?

Речь о том, скомпрометирован ваш комп и ОС или нет, а не о том, что конкретно делает тот, кто его скомпрометировал.

Ну а я знаю, к сожалению знаю, и что ?

Да, мне виднее.

Флешбек прям... некогда в контору в которой я отвечал "за всё" наняли нового бухгалтера.

Она мне тоже "впаривала" про "электронные подписи и нессиметричное шифрование".

Подписать бумагу, что лично обязуется покрыть все убытки конторы в случае хищений отказалась.

Когда очень спокойные и вежливые люди, предупреждают, что если ты тут 100500 лимонов пропотеряешь,

они потом тебя в лесу зароют, чуйка как-то сразу включается у людей.

И сразу не лень отвезти платежку в банк и лично на ней расписаться становится.

И еще один флешбек:

Лет 10-15 назад(да может и 20), один "молодой и тупой" тоже рассказывал, что достаточно данные на второй хард копировать,

а лучше еще иметь просто Raid и это "гарантированно сохраненные бэкапы" :).

Но тот был полный дебил, так и не понял ничего, наверное.

И пофиг ему на hp и на всех остальных пофиг, сам он умный, и ничего не боится, не параноик.

Ржал в голос, когда я ему объяснял, что с огоньком написанный вирус перешифрует всё у него на его рейде,

а потом будет вымогать бабки за ключи дешифрации.

Лет через 5-10 такие "продукты" действительно появились. Уж не знаю, попал-ли именно он.

Я параноик - мне платят за то, что я избавляю клиентов от возможных потенциальных проблем,

а не говорю им "не сцы - еще заработаешь если стырят - пользуйся всяким говном это "почти безопасно"" :).

Это как с мытьём рук. Кто-то моет после туалета, а кто-то "не сцыт".

Изначально речь шла о бабле. Вы писали про то что банки смс. А на компроментацию мне побарабану - руками ни кто не полезет мои смски смотреть в моем браузере..

начинаете тут про бугалтерию и тд писать - может не будет сравнивать безопасность домашнего пк на котором не хранится ни чего важного, с безопасностью фирмы?????

Вот я утверждаю что шанс того, что ктото с помощью messages.android.com будет читать мои смс близится к около нулю. Вот и всё.

:) о сколько вам открытий чудных... готовит...

Изначально шла речь о комрометации компьютера, а уж что захотят потом с ним сделать - дело 10е.

Если этот говносервис по пересылке СМС станет популярным, 100% огребете проблем.

Верно - никакой безопасности "в интернете " или "в компьютере" нет по определению, сравнивать попросту нечего. 0 = 0.

Хоть какая-то безопасность возникает только при подтверждении транзакции различными путями.

Но если говорить о 100500 млн, то телефон безусловно не лучший вариант, хорошо бы одноразовым шифр-блокнотом как минимум дополнить.

А лучше, конечно, отдельный терминал с ЭЦП.

Ну утверждай.

А я утверждаю, что таким образом ты уничтожаешь (на 100%) механизм двухфакторной идентификации.

И в общем-то это единственное, что реально хоть чуть-чуть защищает бабло на счетах жертвы.

А уж аукнется сейчас, потом, или не акунется вовсе - вопрос личного везения.

Вон некоторые пин-коды на карточках прям записывают, а потом их теряют, и ничего, нормально у них всё... денег еще заработали.