Ha a webes felületen nincs ilyen rés, akkor nem kell a világvégétől rettegni azért
Gyorskeresés
Legfrissebb anyagok
- Bemutató Spyra: akkus, nagynyomású, automata vízipuska
- Bemutató Route 66 Chicagotól Los Angelesig 2. rész
- Helyszíni riport Alfa Giulia Q-val a Balaton Park Circiut-en
- Bemutató A használt VGA piac kincsei - Július I
- Bemutató Bakancslista: Route 66 Chicagotól Los Angelesig
Általános témák
LOGOUT.hu témák
- [Re:] [btz:] Internet fejlesztés országosan!
- [Re:] [Luck Dragon:] Asszociációs játék. :)
- [Re:] [gban:] Ingyen kellene, de tegnapra
- [Re:] [sziku69:] Fűzzük össze a szavakat :)
- [Re:] [sziku69:] Szólánc.
- [Re:] [D1Rect:] Nagy "hülyétkapokazapróktól" topik
- [Re:] Gurulunk, WAZE?!
- [Re:] Spyra: akkus, nagynyomású, automata vízipuska
- [Re:] Elektromos rásegítésű kerékpárok
- [Re:] [ubyegon2:] Airfryer XL XXL forrólevegős sütő gyakorlati tanácsok, ötletek, receptek
Szakmai témák
PROHARDVER! témák
Mobilarena témák
IT café témák
Hozzászólások
xmaas
őstag
Most akkor hogy ez a dolog mukodjon mar eleve kell tudjak a felhasznaloi adatait meg a keszulekhez is kell legyen hozzaferesuk /ellopjak most akkor mirol is beszelunk ? Ha mar eleve lenyultak a keszulekunket meg tudjak az adataidat akkor kezcsok sanyi barmihez hozza lehet ferkozni
[ Szerkesztve ]
Szatyor95
aktív tag
Nem hiszem, hogy ebből akkora riadalom lenne. Egyfelől azért nem pár másodperc a dolog, másfelől pedig a felhasználónév és jelszó páros mindenképp kell hozzá. Ha meg az megvan, már régen rossz az egész.
Nyugodj békében Integra!
dajkopali
addikt
a részletes ismertető szerint nincs szükségük a telefonra: "An attacker only needs a victim’s PayPal username and password in order to access a two-factor protected account and send money."
"fácánjava calvadosban/teljesítünk, egyre jobban " - Konok Péter
tomazin
veterán
Ha meg az megvan, már régen rossz az egész.
végülis az ebay-es cucc óta már majdnem 2hónap is eltelt...
dajkopali
addikt
sajnos az adatlopások mindennaposak ma már, és nem is az az igazi veszély, hogy a PayPal adatbázisához férnek hozzá (bár...), hanem a klasszikus kockázat: más, kevésbé védett helyről szereznek meg azonosítókat és jelszavakat, és ha csak a felhasználók néhány ezreléke használja ugyanezeket a PayPalnél is, már megérte
[ Szerkesztve ]
"fácánjava calvadosban/teljesítünk, egyre jobban " - Konok Péter
Szatyor95
aktív tag
Viszont azóta ez nyilvánosságra került, az eBay is figyelmeztette a felhasználókat, sőt. Addig be sem engedte őket (köztük engem sem), amíg nem változtatták meg a jelszavukat. Aki meg egy ilyen után a PayPal jelszavát nem változtatja meg, hát... Eléggé felelőtlen. Abba bele sem megyek, hogy egy ilyenhez illik webkártyát használni, és mindig csak a kellő összeget rátenni.
dajkopali: Tény és való, viszont valamennyire ez ellen is lehet védekezni. Én például sűrűn cserélem a jelszavam a PayPal rendszerében is, így legrosszabb esetben is a tőlem lopott adatok 2 héten belül elavultak. Igaz, ennyi idő alatt simán kirámolhatnának, viszont nálam erre védelem az, hogy csak a szükséges összeg van a kártyán.
[ Szerkesztve ]
Nyugodj békében Integra!
dajkopali
addikt
persze, de tudod, hogy a bűnözők nem is a tudatos felhasználókra hajtanak
"fácánjava calvadosban/teljesítünk, egyre jobban " - Konok Péter
Hintalow
senior tag
Épp készültem megijdeni, amikor rájöttem, hogy nem használom telefonon
Amúgy ha már megszerezték a felhasználót/jelszót, megette a fene az egészet (arról nem is beszélve, hogy akkor minek appal bohóckodni, ha webes felületen csak ez a kettő kell?
Ha a multiverzum teória igaz, akkor van egy univerzum, ahol nem az.
Szatyor95
aktív tag
Igen, bár azt hiszem ez esetben nem csak a szolgáltató a felelős. Egy kis részben a felhasználó is segíti, hogy meglopják. De ez már a cikk témáján kívül esik.
Nyugodj békében Integra!
section9
őstag
Ez azért elég súlyos hiba a fejlesztők részéről, ráadásul kiaknázni is egyszerű.
#67977536
törölt tag
Egy ideje már minden második nap találnak valami hatalmas, egetverő, szörnyű és pusztító hibát valamelyik atomstabil rendszerben....
section9
őstag
Mondjuk azért jobb, ha megtalálják, mintha rejtve marad és a maffia vagy a drága titkosszolgálatok használják ki kémkedésre.
#67977536
törölt tag
Valóban.
Ám ha a titkosszolgálat a pénzemre szorul akkor nagy bajban van.
Ribi
nagyúr
Ez a hiba a videó alapján a 2 faktoros authentikálás vicckategóriás implementálása miatt van.
Eleve beírod a felhasnzálónevet+jelszót és beengedett. Majd utána bekéri utólag a "második faktort". Ez vicc. Ez nem 2 faktoros azonosítás. Amíg nem azonosítod magad mind2 faktorral sehova sem szabad hozzáférést engedni. Aki ezt megírta azt kiszögezném a paypal épület falára. De azt is aki erre rábólintott, vagy ellenőrzött.
Tigerclaw
nagyúr
Viszont a cégek reakciója szinte kivétel nélkül aggodalomra ad okot. Itt is már jó ideje tudták, hogy baj van, valószínűleg ők is leellenőrizték már aznap, mégse történt semmi. Nem tiltották le azonnal a dolgot, nem figyelmeztették a felhasználóikat, szóval mindenkire magasról tettek, csak nehogy kiderüljön, nehogy nekik bármi problémát, negatív reklámot okozzon. Továbbra se áll sehogy az internetes biztonsági hibák, incidensek kezelése. Már régen ki kellett volna dolgozni kötelezően követendő eljárásokat az ilyen esetekre, amit egy nemzetközi szervezet felügyelne. Mint pl. az atomenergia ügynökség, vagy a repülőgép balesetek vizsgálata. Ha történik valami incidens kivizsgálják, hogy mi okozta, mi vagy ki/kik volt a felelős, betartotta-e mindenki a szabályokat, mit lehet tenni, hogy legközelebb ne következzen be hasonló dolog.
Az a baj a világgal, hogy a hülyék mindenben holtbiztosak, az okosak meg tele vannak kételyekkel.
section9
őstag
Igen, sajnos a törvényi szabályozás kicsit aggályos. Ami még durvább, hogy mint bankkártya elfogadóhely legalább évente kötelesek egy betöréstesztet végeztetni vagy amikor valamilyen komolyabb upgrade van, a PCI DSS megfelelőség miatt és mégis egy ilyen komoly hiba nem derült ki.
Tirexi
addikt
Amíg ember csinál valamit, azt ember fel is fogja törni míg világ a világ.
Biztonságban akkor van a pénzed ha a fizetés után 10 perc alatt elköltöd az egészet. Akkor nincsen mit ellopni.
Ez a nagyon modern "simogatós" telefonok egyik hozománya .....
1151,AM4,1366,2011, - Lapok,procik,vinyók,tápok,vga-k -akciósan. - 70-2340239
shaddam
aktív tag
Ezentúl processzorhűtökbe fektetem a fizetésem, azokat csak nem hekkelik ki a zsebemből
RájzenHét 1700|GTX 1060 #TeamZsarnokgyík #Internetesvérpistike Retro multis mókák---> http://szondi.ninja
Jakesz
őstag
Csak nem ebből az okból fejlesztgeted a gépedet kergebirka módjára?
Hintalow
senior tag
Ilyen szempontból valóban betonbiztos, csak éppen nem túl előremutató (a legfirsebb elemzések szerint az ország jelentős részét kitevő "lecsúszottak" társadalmi rétege, gondolom ilyen elveket követ főleg)
Ha a multiverzum teória igaz, akkor van egy univerzum, ahol nem az.
Jim Tonic
nagyúr
Néha az az érzésem, hogy néha muszáj pánikot generálni, hogy a szakemberek ehessenek fizetésemelésért.
Egyrészt az informatikában nincs teljes biztonság. PONT. Kockázatok vannak.
Mindig lesznek hibák, mindig fognak is találni. Ez egy elcseszett implementáció, ami viszonylag rövid időn belül kijavítható.
Kell a felhasználónév és a jelszó. Ez ma mindenre veszélyes. Nem csak erre az appra. Viszont ha ez a kettő megvan, nem kell az appot tördelni, sokkal egyszerűbb böngészőben belépni a fiókba, és onnan utalásokat indítani.
Akkor most miről is van szó?
Alcohol & calculus don't mix. Never drink & derive.
section9
őstag
Pont az a lényeg, hogy ha rendesen működne a két faktoros autentikáció, akkor nem lenne elég a felhasználónév jelszó páros, mert egy autentikált devicenak is a birtokodban kellene lennie amivel beléphetsz.
Mai Hardverapró hirdetések
prémium kategóriában
- Iphone 11 fehér 128 GB független
- Eredeti - Apple USB-C kábellel és Magsafe 2 - minden típus - macbook töltő - garancia
- Macbook Pro 16" - 2020 gyártás, i9 és i7, 32/512GB, 4GB Radeon, touchbar, garancia, szürke
- Macbook Pro 15" - 2019, 8 mag i9, 32/512 GB, 4GB Radeon, 90 ciklus, garancia, doboz, szürke (65)
- Macbook Pro 15" - 2018, 6 mag i7, 16/256 GB, 4GB Radeon, 83 ciklus, garancia, ezüst (02)