Keresés

Új hozzászólás Aktív témák

  • RandomName

    aktív tag

    Ha ez egyszeri fizetési oldal egy adott vásárláshoz, akkor oké, töltsd ki.
    De ha az oldalhoz adod hozzá itt a kártyádat, (mint például Aliexpress) hogy egyszerűbb legyen a vásárlás, akkor viszont ne használd az igazi kártyádat. Ez az oldal bekéri a cvc számot is, azaz teljeskörűen terhelhetik a számládat amikor akarják. Ilyen helyre csak virtuális kártyával szabad regisztrálni, amire csak annyi pénzt utalsz amennyi az adott vásárláshoz kell.

    "A fejlesztők és a Jóisten versenyben vannak. Az előbbiek egyre hülyebiztosabb szerkezeteket csinálnak, a Jóisten meg egyre hülyébb embereket. És hát a Jóisten áll nyerésre." By:nalaca001

  • RandomName

    aktív tag

    válasz Hieronymus #11 üzenetére

    Értem amit írsz. Itt nem jelenleg nem az Ali*, vagy az Amazon ami veszélyes, hanem az aki feltöri őket, parkoltatja x ideig a kártyaadatokat, majd néha mindenkit lenyúl 1 dollárral havonta.

    * Mi van akkor ha egy kezdödő háborúban Kína minden érintett országbeli userének leüríti a bankszámláját egyszerű háborús csapásként?

    "A fejlesztők és a Jóisten versenyben vannak. Az előbbiek egyre hülyebiztosabb szerkezeteket csinálnak, a Jóisten meg egyre hülyébb embereket. És hát a Jóisten áll nyerésre." By:nalaca001

  • RandomName

    aktív tag

    válasz Hieronymus #15 üzenetére

    Na igen.
    De pl ha egy telefont használsz, és ugyanarra a telefonra jön a 2FA, mint amit megadtál elérhetóségnek, akkor nem kizárt, hogy sim swappinggal kijátszható.
    Másrészt jön egy adathalász mail a megadott mailcímre, ami átlagembernél ugyanaz mint a bankos, és majd ők átállítják az 2FA-t, hogy nekik legyen jó.
    Ja, és ráérnek. Ha 1-2 év múlva jut olyan kártevő a telefonodra/pc-re ami ezt a te jogkörödben, vagy rootként megoldja az adathalász mail helyett, akkor onnantól él az a példabeli 1 dollár...
    (Szerk.: Itt nem rólad van szó, hanem azokról az átlaguserekről, akik semmit nem értenek hozzá, és leokézzák a sütielfogadás gomb elótt a küldök neked értesítést is, mert nem hajlandók olvasni.)

    Szoktam olvasgatni (minimális rálátással) NKI-s híreket, hallgatom is őket podcastban, meg pár más infobiztonsági csatornát is követek, de valahogy mindig az jön át, hogy a CVC-t ne add ki, a kártyád fizikailag ne mutogasd, neten meg a klasszik 2FA helyett használj authenticatort (Ami szintén nem véd, ha ugyanarról a telefonról kell azonosítani magad amiről fizetsz, de már valami root rajta egy cicás kép, vagy egy iphone nyeremény miatt.)

    Szóval igen. Ez ilyen Ehhhh.... A kényelem nem biztonságos, a biztoság nem kényelmes.

    [ Szerkesztve ]

    "A fejlesztők és a Jóisten versenyben vannak. Az előbbiek egyre hülyebiztosabb szerkezeteket csinálnak, a Jóisten meg egyre hülyébb embereket. És hát a Jóisten áll nyerésre." By:nalaca001

  • RandomName

    aktív tag

    válasz Hieronymus #17 üzenetére

    "Amúgy a telefonról közvetlenül bankolni én nem is tudok. "
    Vettem fel személyi kölcsönt, X banktól, ott az volt a sztori, hogy ha már átvittem oda az egyszerűség miatt a pénzügyeim, akkor minden esetben a banki appot használjam (Auth: app pin/ujjlenyomat) mert ugyanaz a webbankban drágább. A mindent is lehet telefonról ontézni.
    "Alapos idiótaság olyan telefont rootolni, amin érzékeny személyes adatokat kezel valaki.'
    Olvasol te rendesen?
    "de már valami root rajta egy cicás kép, vagy egy iphone nyeremény miatt.)"
    Bár igaz egy van kimaradt. :)

    "A fejlesztők és a Jóisten versenyben vannak. Az előbbiek egyre hülyebiztosabb szerkezeteket csinálnak, a Jóisten meg egyre hülyébb embereket. És hát a Jóisten áll nyerésre." By:nalaca001

  • RandomName

    aktív tag

    válasz Hieronymus #20 üzenetére

    Dehogy győztem, mert amúgy a te álláspontod is teljesen valid, csak az a baj, hogy sok az 1 bites user, aki letölti fingós appot mert FB/Insta/twitter/tiktok reklámban mindig ott van, abban kattint majd valami háttérképes "reklámra" mert az is milyen jó, és kb már meg is törték, mert a játékélmény miatt azonnal megadja mindenhez az engedélyt, hogy a cicásképet beállíthassa háttérképnek.

    Szerk.: Előbb-utóbb az appból lenyúlt adatok, és a lenyúlt kártyaadatok össze fognak fésülődni. Az csak idő kérdése. Ha a usernek mákja van, akkor hamarabb lejár a kártya érvényessége.

    [ Szerkesztve ]

    "A fejlesztők és a Jóisten versenyben vannak. Az előbbiek egyre hülyebiztosabb szerkezeteket csinálnak, a Jóisten meg egyre hülyébb embereket. És hát a Jóisten áll nyerésre." By:nalaca001

Új hozzászólás Aktív témák