- Xbox Series X|S
- Gran Turismo
- PlayerUnknown’s Battlegrounds
- EAFC 24
- Rövid előzetesen a S.T.A.L.K.E.R. 2: Heart of Chornobyl
- Alkoholista nevelde
- The First Descendant - Kizárólag PC-n lesz játszható a következő teszt
- PlayStation 5
- eFootball
- Nintendo Switch 2 vagy amit akartok (találgatós topik most még)
Új hozzászólás Aktív témák
-
Ribi
nagyúr
De mi lenne a megoldás? Több faktor jobb?
Vagy csak szimplán a most használatos második faktor a gyenge, mert akkor azt írd.(#13) Akkor azt kérdezd, mert magában két faktoros azonosítás nem lesz elavult. Attól függ mi a második faktor. Sms azonosítással mi a gond?
Én nem hallottam, hogy ezeket rutin szerűen kijátszanák.[ Szerkesztve ]
-
Ribi
nagyúr
Clear textben küldött kód tény, hogy nem a legjobb, de ezen felül még kell pár dolog, hogy ezt ki is használják.
Pont ahogy a http-t is kerülik, az SMS-t is valszeg ki akarják emiatt vezetni. De ettől ez a cikk még nem a rutinszerű kihasználásáról szól, hanem a technológiájáról. Legtöbbször mégsem az SMS-ben küldés lesz a gond, hanem hogy Pistike hátul 3x húzza le a kártyát, vagy a pinnel együtt lopják el a kártyát. Ezen pedig más faktor se segít, amíg ott a pin használatának lehetősége.Mindent ki lehet játszani, ezeken a 8 faktor se segít. Amikor már a gépeden csücsülnek akkor hiába a faktor. Azon csak a vírus irtó segít. Szóval ez így megint nem releváns.
[ Szerkesztve ]
-
Ribi
nagyúr
"Főleg hogy a 2 faktort nem a gépem igényli, hanem a szolgáltató, tehát tökmindegy mivel van fertőzve az én gépem." Ez így nem igaz. A szolgáltató téged kérdez, hogy mehet-e az utalás, vagy belépés vagy valami.
Minden authentikálással az a gond, hogy ha valaki a gépeden/telefonodon ül akkor ő kapja meg az kérdést, hogy mehet-e az utalás. Eljutsz egy kamu bankos weboldalra, mert automatikusan átirányított a malware, benyomtad az azonosítódat, majd ezt ők automatikusan a saját felületükön használják és ők lépnek be. Te is látod, hogy beléptél, csak a kamu oldalon. Utalásnál meg amit elküldesz címet, azt ők kicserélik és máshova más összeget küldenek. A kódot pedig ugyan úgy szépen begépeled, ők ezt felhasználják és kész. Te teljesen mást látsz mint ami valóságban történik.
Jó esetben olyan ellen védelem van, hogy SMS-ben küldött kódot ellopják és azzal lépnek be. Jó esetben ilyenkor a rendszer érzékeli, hogy ugyan azzal a kóddal 2 helyről próbáltak belépni és azonnal tilt. Ez igazából +1 faktor. De ha a te géped meg van fertőzve akkor a hely is stimmel.
Pont ezért nem nagyon lehet mindent kivédeni, mert ha a te gépeden ülnek, akkor igazából bármit ki lehet játszani és csak a vírusirtó véd meg. Lehet akármilyen authentikátorod. -
Ribi
nagyúr
Ha a browseredben csücsül a malware, ami tartalmaz egy tanúsítványt is a másik oldalra, akkor se a browsered nem visít, se te nem biztos, hogy észreveszed.
Ezeket rendszerint már nem emberek pötyögik, hanem automatán sw csinálja és figyeli.
Innentől annak a 30 mp az egy örökké valóság+1.
Te ami kódot kapsz azt már az ő átutalásukra kapod(kapják), nem arra amit te írtál be, mert te a kamu oldalon pötyögsz.
Mind1, nyilván nem az itt lévőek lesznek a célközönség, aki figyel ezekre, hanem egység Gizi aki nem nézi se az átirányítást, se a böngésző címsorát, és nem is Brave browsert használ. Itt nagy tömegekre mennek, pár úgyis bejön. PH közösség tipikusan nem reprezentatív ebből a szempontból. -
Ribi
nagyúr
Az egész onnan indult, hogy GDPR-re hivartkozva nem lehet kamerázni, ami állításod szerint minden kamerára vonatkozik, innentől a közterületesre is. Akkor most a GDPR-re hivatkozással van a gond vagy mivel? Mi alapján nem ér semmit a házilag kirakott kamera, de a közterületessel semmi gond?
[ Szerkesztve ]