Ha a webes felületen nincs ilyen rés, akkor nem kell a világvégétől rettegni azért

Most akkor hogy ez a dolog mukodjon mar eleve kell tudjak a felhasznaloi adatait meg a keszulekhez is kell legyen hozzaferesuk /ellopjak most akkor mirol is beszelunk ? Ha mar eleve lenyultak a keszulekunket meg tudjak az adataidat akkor kezcsok sanyi barmihez hozza lehet ferkozni

[ Szerkesztve ]

a részletes ismertető szerint nincs szükségük a telefonra: "An attacker only needs a victim’s PayPal username and password in order to access a two-factor protected account and send money."

"fácánjava calvadosban/teljesítünk, egyre jobban " - Konok Péter

Ha meg az megvan, már régen rossz az egész.
végülis az ebay-es cucc óta már majdnem 2hónap is eltelt...

sajnos az adatlopások mindennaposak ma már, és nem is az az igazi veszély, hogy a PayPal adatbázisához férnek hozzá (bár...), hanem a klasszikus kockázat: más, kevésbé védett helyről szereznek meg azonosítókat és jelszavakat, és ha csak a felhasználók néhány ezreléke használja ugyanezeket a PayPalnél is, már megérte

[ Szerkesztve ]

"fácánjava calvadosban/teljesítünk, egyre jobban " - Konok Péter

Épp készültem megijdeni, amikor rájöttem, hogy nem használom telefonon

Amúgy ha már megszerezték a felhasználót/jelszót, megette a fene az egészet (arról nem is beszélve, hogy akkor minek appal bohóckodni, ha webes felületen csak ez a kettő kell?

Ha a multiverzum teória igaz, akkor van egy univerzum, ahol nem az.

Ez azért elég súlyos hiba a fejlesztők részéről, ráadásul kiaknázni is egyszerű.

Egy ideje már minden második nap találnak valami hatalmas, egetverő, szörnyű és pusztító hibát valamelyik atomstabil rendszerben....

Mondjuk azért jobb, ha megtalálják, mintha rejtve marad és a maffia vagy a drága titkosszolgálatok használják ki kémkedésre.

Valóban.

Ám ha a titkosszolgálat a pénzemre szorul akkor nagy bajban van.

Ez a hiba a videó alapján a 2 faktoros authentikálás vicckategóriás implementálása miatt van.
Eleve beírod a felhasnzálónevet+jelszót és beengedett. Majd utána bekéri utólag a "második faktort". Ez vicc. Ez nem 2 faktoros azonosítás. Amíg nem azonosítod magad mind2 faktorral sehova sem szabad hozzáférést engedni. Aki ezt megírta azt kiszögezném a paypal épület falára. De azt is aki erre rábólintott, vagy ellenőrzött.

Viszont a cégek reakciója szinte kivétel nélkül aggodalomra ad okot. Itt is már jó ideje tudták, hogy baj van, valószínűleg ők is leellenőrizték már aznap, mégse történt semmi. Nem tiltották le azonnal a dolgot, nem figyelmeztették a felhasználóikat, szóval mindenkire magasról tettek, csak nehogy kiderüljön, nehogy nekik bármi problémát, negatív reklámot okozzon. Továbbra se áll sehogy az internetes biztonsági hibák, incidensek kezelése. Már régen ki kellett volna dolgozni kötelezően követendő eljárásokat az ilyen esetekre, amit egy nemzetközi szervezet felügyelne. Mint pl. az atomenergia ügynökség, vagy a repülőgép balesetek vizsgálata. Ha történik valami incidens kivizsgálják, hogy mi okozta, mi vagy ki/kik volt a felelős, betartotta-e mindenki a szabályokat, mit lehet tenni, hogy legközelebb ne következzen be hasonló dolog.

Az a baj a világgal, hogy a hülyék mindenben holtbiztosak, az okosak meg tele vannak kételyekkel.

Igen, sajnos a törvényi szabályozás kicsit aggályos. Ami még durvább, hogy mint bankkártya elfogadóhely legalább évente kötelesek egy betöréstesztet végeztetni vagy amikor valamilyen komolyabb upgrade van, a PCI DSS megfelelőség miatt és mégis egy ilyen komoly hiba nem derült ki.

Ez a nagyon modern "simogatós" telefonok egyik hozománya .....

1151,AM4,1366,2011, - Lapok,procik,vinyók,tápok,vga-k -akciósan. - 70-2340239

Ezentúl processzorhűtökbe fektetem a fizetésem, azokat csak nem hekkelik ki a zsebemből

RájzenHét 1700|GTX 1060 #TeamZsarnokgyík #Internetesvérpistike Retro multis mókák---> http://szondi.ninja

Csak nem ebből az okból fejlesztgeted a gépedet kergebirka módjára?

Néha az az érzésem, hogy néha muszáj pánikot generálni, hogy a szakemberek ehessenek fizetésemelésért.

Egyrészt az informatikában nincs teljes biztonság. PONT. Kockázatok vannak.
Mindig lesznek hibák, mindig fognak is találni. Ez egy elcseszett implementáció, ami viszonylag rövid időn belül kijavítható.
Kell a felhasználónév és a jelszó. Ez ma mindenre veszélyes. Nem csak erre az appra. Viszont ha ez a kettő megvan, nem kell az appot tördelni, sokkal egyszerűbb böngészőben belépni a fiókba, és onnan utalásokat indítani.

Akkor most miről is van szó?

Alcohol & calculus don't mix. Never drink & derive.

Pont az a lényeg, hogy ha rendesen működne a két faktoros autentikáció, akkor nem lenne elég a felhasználónév jelszó páros, mert egy autentikált devicenak is a birtokodban kellene lennie amivel beléphetsz.