Új hozzászólás Aktív témák
-
RandomName
aktív tag
válasz Hieronymus #15 üzenetére
Na igen.
De pl ha egy telefont használsz, és ugyanarra a telefonra jön a 2FA, mint amit megadtál elérhetóségnek, akkor nem kizárt, hogy sim swappinggal kijátszható.
Másrészt jön egy adathalász mail a megadott mailcímre, ami átlagembernél ugyanaz mint a bankos, és majd ők átállítják az 2FA-t, hogy nekik legyen jó.
Ja, és ráérnek. Ha 1-2 év múlva jut olyan kártevő a telefonodra/pc-re ami ezt a te jogkörödben, vagy rootként megoldja az adathalász mail helyett, akkor onnantól él az a példabeli 1 dollár...
(Szerk.: Itt nem rólad van szó, hanem azokról az átlaguserekről, akik semmit nem értenek hozzá, és leokézzák a sütielfogadás gomb elótt a küldök neked értesítést is, mert nem hajlandók olvasni.)Szoktam olvasgatni (minimális rálátással) NKI-s híreket, hallgatom is őket podcastban, meg pár más infobiztonsági csatornát is követek, de valahogy mindig az jön át, hogy a CVC-t ne add ki, a kártyád fizikailag ne mutogasd, neten meg a klasszik 2FA helyett használj authenticatort (Ami szintén nem véd, ha ugyanarról a telefonról kell azonosítani magad amiről fizetsz, de már valami root rajta egy cicás kép, vagy egy iphone nyeremény miatt.)
Szóval igen. Ez ilyen Ehhhh.... A kényelem nem biztonságos, a biztoság nem kényelmes.
[ Szerkesztve ]
"A fejlesztők és a Jóisten versenyben vannak. Az előbbiek egyre hülyebiztosabb szerkezeteket csinálnak, a Jóisten meg egyre hülyébb embereket. És hát a Jóisten áll nyerésre." By:nalaca001
-
szebe
őstag
válasz Hieronymus #15 üzenetére
Hogyan nyúl le 1 dollárt a kártyámról?
Nem látom a lehetőségét.Amikor rendeltem Aliról, nem kért többlépcsős megerősítést a tranzakcióról. Többektől, több bank esetén is hallottam ugyan ezt.
Hogy ON is legyek:
Szerintem elég egyértelműen szerepelnek a kitöltendő adatok, nem igazán lehet máshogy/rosszul kitölteni.[ Szerkesztve ]
"ha ledobsz a Mecsekbe egyszer késsel, meg egy banki terheléssel, én megiszom a h*gyomat, megeszem a lárvát, de akkor is fizetem a villanyszámlát"
Új hozzászólás Aktív témák
- OpenWRT topic
- Milyen RAM-ot vegyek?
- Stellar Blade
- Megjelent a Moondrop audio-fókuszú telefonja Kínában, lesz globális verzió is
- bitpork: Fogyasztásra ítélve
- Samsung Galaxy Watch (Tizen és Wear OS) ingyenes számlapok, kupon kódok
- Lelövi a Roccat márkanevet a Turtle Beach
- Milyen TV-t vegyek?
- Milyen hagyományos (nem okos-) telefont vegyek?
- Milyen egeret válasszak?
- További aktív témák...