- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Маркетинг для шоколадной фабрики. На 34% выше средний чек
Через устранение узких мест
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Связки эксплойтов - 5й пункт.
Если ты заходишь на сайты не из топ-10 интернета - то считай ты уже словил что-то из этой дряни.
Ладно уговорили. Перестану пользоваться пк. Особенно этой жуткой программой.
А в контексте "банка" телефону и не надо быть надежным.
Надо, чтобы злоумышленник не смог одновременно "подломить" И телефон И компьютер.
Вот всё, что ты написал после этого поста - всё так. Но это - нет.
Достаточно скормить юзеру ведроида сфотину, имеющую доступ напр к СМС и передающее данные куда следует - никакой ПК не нужен.
А скормить такую сфотину - как 2 пальца об асфальт. Юзер не читает что ставит, а если и читает, то один фиг сделать ничего не может (речь, ессно, не о гиках ведроида)
Теперь только компьютер.
Теперь - только телефон ведроид-девайс. Это на порядок проще.
Ок, что-нибудь одно ;)
Вот всё, что ты написал после этого поста - всё так. Но это - нет.
Достаточно скормить юзеру ведроида сфотину, имеющую доступ напр к СМС и передающее данные куда следует - никакой ПК не нужен.
Интересно откуда эта софтина возьмет мой логин и пароль для интернет-банка.
Что-то можно стянуть и без этого через мерчанта, но очень не всё, и опять-таки надо csv знать.
Интересно откуда эта софтина возьмет мой логин и пароль для интернет-банка.
Что-то можно стянуть и без этого через мерчанта, но очень не всё, и опять-таки надо csv знать.
обычно все это изи сбрасывается.
Каковы шансы? Ни кто не спорит, что это возможно.
И обьясните плз, что за связка - хоть буду знать.
Высокая.
Скорее всего вы уже являетесь частью ботнета. Ну т.е. вероятность не 100%, но всяко не менее 20-50%.
То, что вы этого не замечаете просто следствие вашей невысокой квалификации...
И никакие антивирусы вам ничем не помогут... увы.
---------- Добавлено 24.07.2018 в 18:09 ----------
обычно все это изи сбрасывается.
Что-то сомневаюсь я, у сбербанка вроде слава богу ничего не сбрасывается, у альфы вроде тоже.
Это надо быть крайне ущербным, чтобы выдавать вторую часть пароля через устройство, по которой получаешь первую.
Хотя, в наше время отсутствия мозгов почти у всех поголовно, возможны любые чудеса.
Это еще один аргумент через сеть лишний раз никаких СМС никуда не посылать.
Интересно откуда эта софтина возьмет мой логин и пароль для интернет-банка.
Чтобы получить пароль - взлом ПК совсем не обязательное условие. В отличии от чтения СМС при двухфакторке.
Хотя софт на ведроиде может и траф сниффить и браузеры читать.
Я тут недавно хотел на планшет поставить софт для управления передачей по HDMI. Так он потребовал отключить ВПН. Нормально, да? :). А какой-то иностранный словарь (или что-то типа этого, уже точно не помню) - свой ВПН запускал.
у сбербанка вроде слава богу ничего не сбрасывается
Не знаю как не сбрасывается, но уже полгода они на моё мыло шлют данные другого юзера. И номер карты и ФИО. :) Писал им что это не его мыло - пофик. Более того - столько инфы они выложили.. Это рай для социнженеров.
Высокая.
Скорее всего вы уже являетесь частью ботнета. Ну т.е. вероятность не 100%, но всяко не менее 20-50%.
То, что вы этого не замечаете просто следствие вашей невысокой квалификации...
И никакие антивирусы вам ничем не помогут... увы.
---------- Добавлено 24.07.2018 в 18:09 ----------
Что-то сомневаюсь я, у сбербанка вроде слава богу ничего не сбрасывается, у альфы вроде тоже.
Это надо быть крайне ущербным, чтобы выдавать вторую часть пароля через устройство, по которой получаешь первую.
Хотя, в наше время отсутствия мозгов почти у всех поголовно, возможны любые чудеса.
Это еще один аргумент через сеть лишний раз никаких СМС никуда не посылать.
Если бы это было так реально, что вероятность не менее 20-50% это получается каждый третий комп. А следовательно мне хотя бы раз хотя бы один знакомый сказал, что у него с карты или кошелька увели бабло..... Но к сожалению таких людей я не знаю. Так что погрешность у вас явно большая. Действительно воруют деньги у людей, как правило намного более простыми способами и намного менее затратными и как правило в автоматическом режиме или с минимальными действиями. Сидеть выпытывать у какого то рандомного юзера СМС через это расшиерние как то нелепо =)
Но вы параноики живете в своем мире. Вам виднее.
Чтобы получить пароль - взлом ПК совсем не обязательное условие. В отличии от чтения СМС при двухфакторке.
Не очень понял, откуда вы предлагаете получать пароль, если он вводится только на ПК.
Хотя софт на ведроиде может и траф сниффить и браузеры читать.
В добрый путь. Но выж не дебил - выж не будете набивать свой пароль и логин в телефон, верно же ?
Не знаю как не сбрасывается, но уже полгода они на моё мыло шлют данные другого юзера. И номер карты и ФИО. :) Писал им что это не его мыло - пофик. Более того - столько инфы они выложили.. Это рай для социнженеров.
Когда придет CSV, пароль и логин, тогда будет предметный разговор.
Номер карты и фио видят все покупатели в очереди на кассе...
---------- Добавлено 25.07.2018 в 11:56 ----------
Если бы это было так реально, что вероятность не менее 20-50% это получается каждый третий комп.
Думается статистика приблизительно такая и есть
А следовательно мне хотя бы раз хотя бы один знакомый сказал, что у него с карты или кошелька увели бабло.....
А причем тут бабло ?
Речь о том, скомпрометирован ваш комп и ОС или нет, а не о том, что конкретно делает тот, кто его скомпрометировал.
Но к сожалению таких людей я не знаю.
Ну а я знаю, к сожалению знаю, и что ?
Так что погрешность у вас явно большая. Действительно воруют деньги у людей, как правило намного более простыми способами и намного менее затратными и как правило в автоматическом режиме или с минимальными действиями. Сидеть выпытывать у какого то рандомного юзера СМС через это расшиерние как то нелепо =)
Но вы параноики живете в своем мире. Вам виднее.
Да, мне виднее.
Флешбек прям... некогда в контору в которой я отвечал "за всё" наняли нового бухгалтера.
Она мне тоже "впаривала" про "электронные подписи и нессиметричное шифрование".
Подписать бумагу, что лично обязуется покрыть все убытки конторы в случае хищений отказалась.
Когда очень спокойные и вежливые люди, предупреждают, что если ты тут 100500 лимонов пропотеряешь,
они потом тебя в лесу зароют, чуйка как-то сразу включается у людей.
И сразу не лень отвезти платежку в банк и лично на ней расписаться становится.
И еще один флешбек:
Лет 10-15 назад(да может и 20), один "молодой и тупой" тоже рассказывал, что достаточно данные на второй хард копировать,
а лучше еще иметь просто Raid и это "гарантированно сохраненные бэкапы" :).
Но тот был полный дебил, так и не понял ничего, наверное.
И пофиг ему на hp и на всех остальных пофиг, сам он умный, и ничего не боится, не параноик.
Ржал в голос, когда я ему объяснял, что с огоньком написанный вирус перешифрует всё у него на его рейде,
а потом будет вымогать бабки за ключи дешифрации.
Лет через 5-10 такие "продукты" действительно появились. Уж не знаю, попал-ли именно он.
Я параноик - мне платят за то, что я избавляю клиентов от возможных потенциальных проблем,
а не говорю им "не сцы - еще заработаешь если стырят - пользуйся всяким говном это "почти безопасно"" :).
Это как с мытьём рук. Кто-то моет после туалета, а кто-то "не сцыт".
А причем тут бабло ?
Речь о том, скомпрометирован ваш комп и ОС или нет, а не о том, что конкретно делает тот, кто его скомпрометировал.
Изначально речь шла о бабле. Вы писали про то что банки смс. А на компроментацию мне побарабану - руками ни кто не полезет мои смски смотреть в моем браузере..
начинаете тут про бугалтерию и тд писать - может не будет сравнивать безопасность домашнего пк на котором не хранится ни чего важного, с безопасностью фирмы?????
Вот я утверждаю что шанс того, что ктото с помощью messages.android.com будет читать мои смс близится к около нулю. Вот и всё.
Изначально речь шла о бабле. Вы писали про то что банки смс. А на компроментацию мне побарабану - руками ни кто не полезет мои смски смотреть в моем браузере..
:) о сколько вам открытий чудных... готовит...
Изначально шла речь о комрометации компьютера, а уж что захотят потом с ним сделать - дело 10е.
Если этот говносервис по пересылке СМС станет популярным, 100% огребете проблем.
начинаете тут про бугалтерию и тд писать - может не будет сравнивать безопасность домашнего пк на котором не хранится ни чего важного, с безопасностью фирмы?????
Верно - никакой безопасности "в интернете " или "в компьютере" нет по определению, сравнивать попросту нечего. 0 = 0.
Хоть какая-то безопасность возникает только при подтверждении транзакции различными путями.
Но если говорить о 100500 млн, то телефон безусловно не лучший вариант, хорошо бы одноразовым шифр-блокнотом как минимум дополнить.
А лучше, конечно, отдельный терминал с ЭЦП.
Вот я утверждаю что шанс того, что ктото с помощью messages.android.com будет читать мои смс близится к около нулю. Вот и всё.
Ну утверждай.
А я утверждаю, что таким образом ты уничтожаешь (на 100%) механизм двухфакторной идентификации.
И в общем-то это единственное, что реально хоть чуть-чуть защищает бабло на счетах жертвы.
А уж аукнется сейчас, потом, или не акунется вовсе - вопрос личного везения.
Вон некоторые пин-коды на карточках прям записывают, а потом их теряют, и ничего, нормально у них всё... денег еще заработали.