Биткоин готовится к новому рекорду - 2

Иногда складывается такое впечатление, что тратят, еще и Яндекс угощают :p

У всех запросы и возможности разные. Ежели цена аренды ботнета и поддержания инфраструктуры стоит 100к$/мес, тогда и суммы должны быть соответствующие. А самый крутой софт не продается, работает строго в привате по узким темам. И работает так, что никакие службы безопасности банка не спасают. Это на западе так, как в РФ дела с безопасностью банков я не интересовался. Телефоны кстати амеры оплачивают в веризоне и у других провайдеров онлайн, там же в персональном кабинете можно настроить все необходимые редиректы и переадресации звонков.

Генераторы паролей это не панацея. Заходишь ты такой в банк, а тебе алерт на пол экрана от банка, в стиле - служба безопасности заподозрила неестественную активность. Подтвердите личность, введите код с генератора. Вводишь код, который по факту подставляется в платежку, невидимую для юзера. Поинтересуйтесь, как токенки работают. Usb ключик может быть панацеей, но и это не спасает. На западе все дела решают по телефону и факсу. В том числе смену типа авторизации.

Так там же для идентификации нужно вводить один код, а для платежа - другой, разные режимы работы, перепутать невозможно.

P.S. Да я в курсе, как они работают.

У биткоина качели...мечта спекулянтов..

Так-то оно так, но не тогда, когда вся котлета уже закуплена :) Докупать не на что :)

Мне как-то из безопасности звонили при попытке снять большую сумму. Вывод был заблокирован. Куда уж до крипты им...

А вообще реально большую сумму получать нужно по предварительной записи..

Инжекты пишутся под определенные банки, где существуют лазейки в безопасности. Лазейки эти могут быть совершенно неочевидными. Где-то есть возможность отключить оповещения на смс, где-то требуется только один код как для логина, так и для платежа, в каком-то банке можно изменить настройки безопасности по телефону и тд и тп. Если в вашем банке серьезные системы защиты в виде обязательных неотключаемых оповещений и подтверждений платежей по телефону, это конечно сильно затрудняет хищение средств. Но все же это не панацея. Заполучив доступ к компьютеру жертвы, злоумышленник может найти сканы ваших документов, подделать их, загримировать дропа и отправить в банк для изменения уровней доступа к онлайн-банку.

Хорошая безопасность у банка, параноидальная :) Клиенты могут чувствовать себя в относительной безопасности :D Хотя, скорей всего звонили потому, что сумма сильно отличалась от среднестатических платежей.

В целом если смотреть по миру, система безопасности банков, даже крупнейших, в большинстве стран - дырявая. И это при том, что банки регулируются, имеют средства на развитие систем безопасности и имели пару десятков лет на развитие этих систем.

Криптобиржи ничего такого не имеют. Уверен, в большинстве криптобирж даже внутренние линки динамически не шифруются, хеш код страничек не проверяется на целостность и наличие в хтмл коде посторонних записей. Да что говорить, биржи двухфакторку от гугла используют для безопасности вывода средств, которая обходится инжектами элементарно.

да ты крупный специалист.

я не спец, одно знаю - увел деньги из банка - пипец тебе на 80%. статья корячится будь здоров. опять же - деньги могут вернуть, если неалеко ушли. даже в вебманях возвращают иногда. а вот с криптой - то такое. какая то крипта, куда то ушла, кому не дошла, пришла не на тот кошелек - да кому какое дело до этого. в общем тут нерегулируемость скорее минус нежели плюс.

в маке плохой кофе :)

я говорю о p2p сегменте, канал по этой части

Пока не купить.

Почитал проект Дурова - там как раз таки на это упор.

Так что еще не вечер - настанет то время когда можно будет купить.

И вот тогда Каширины и иже с ними будут укорять себя за недальновидность. А может и не будут, т.к. более не нуждаются.