Ошибки, баги, вопросы - страница 1515
Вы упускаете торговые возможности:
- Бесплатные приложения для трейдинга
- 8 000+ сигналов для копирования
- Экономические новости для анализа финансовых рынков
Регистрация
Вход
Вы принимаете политику сайта и условия использования
Если у вас нет учетной записи, зарегистрируйтесь
Политика не менялась.
Пароли шифруются хардверно зависимо и файлы с паролями можно перемещать внутри компьютера. При переносе на другой компьютер/оборудование они не расшифруются.
Выше привел пример, когда хозяин чужого компа получает доступ к торговому счету:
Если вставлю флешку со своим терминалом в чужой комп, а после логина нехороший человек сопрет несколько файлов из папки. То у него будет доступ к торговому счету.
Интересно, что если чужой комп использовать совсем, как железо - загрузить и ОС со своей флешки. То хозяин компа все равно будет иметь доступ к торговому счету, если доберется до файлов терминала.
Выше привел пример, когда хозяин чужого компа получает доступ к торговому счету:
Интересно, что если чужой комп использовать совсем, как железо - загрузить и ОС со своей флешки. То хозяин компа все равно будет иметь доступ к торговому счету, если доберется до файлов терминала.
Давайте по порядку.
1. Вы вставляете флешку в чужой комп. Запускаете терминал с флагом /portable
2. Вы закончили работу с терминалом, вынули флешку из чужого компа и сунули её в свой карман.
3. Каким образом некто может скрасть Ваш пароль?
Давайте по порядку.
1. Вы вставляете флешку в чужой комп. Запускаете терминал с флагом /portable
2. Вы закончили работу с терминалом, вынули флешку из чужого компа и сунули её в свой карман.
3. Каким образом некто может скрасть Ваш пароль?
Есть несколько вариантов:
Есть несколько вариантов:
Давайте доказательства Ваших утверждений.
Я в свою очередь могу предложить Вам натурный эксперимент.
1. Сформируйте флешку, запустите с неё клиентский терминал, убедитесь, что всё работает.
2. Воткните эту флешку в другой компьютер, запустите клиентский терминал и убедитесь, что всё работает.
3. Скопируйте все данные с этой флешки на другую флешку.
4. Запустите с новой флешки терминал и убедитесь, что будет запрошен пароль (которого злоумышленник не знает)
5. И не надо фантазий
Давайте доказательства Ваших утверждений.
Я в свою очередь могу предложить Вам натурный эксперимент.
1. Сформируйте флешку, запустите с неё клиентский терминал, убедитесь, что всё работает.
2. Воткните эту флешку в другой компьютер, запустите клиентский терминал и убедитесь, что всё работает.
3. Скопируйте все данные с этой флешки на другую флешку.
4. Запустите с новой флешки терминал и убедитесь, что будет запрошен пароль (которого злоумышленник не знает)
Пароль не запрошен, полноценное подключение к торговому счету! Пошагово:
Изначальная (не виртуальная) машина - Windows7 SP1 x64. Чужая (не виртуальная) машина - Windows XP SP3 x32.
5. И не надо фантазий
К сожалению, никто из разработчиков не увидел дыру безопасности даже тогда, когда был описан полностью метод. Воспроизвел - почему-то не поленился. У вас ДЫРА!
ЗЫ
Выше привел пример, когда хозяин чужого компа получает доступ к торговому счету:
Интересно, что если чужой комп использовать совсем, как железо - загрузить и ОС со своей флешки. То хозяин компа все равно будет иметь доступ к торговому счету, если доберется до файлов терминала.
Выше привел пример, когда хозяин чужого компа получает доступ к торговому счету:
Интересно, что если чужой комп использовать совсем, как железо - загрузить и ОС со своей флешки. То хозяин компа все равно будет иметь доступ к торговому счету, если доберется до файлов терминала.
Не хозяин получает, а вы самостоятельно передаете ему все свое хозяйство.
При переносе с флешкой на другом компьютере у вас обязательно спросят пароли заново и вы можете не ставить галочку "сохранить пароли с привязкой к текущему компьютеру". В результате не будут сохранены пароли и никто их не украдет.
И не делайте вид, что пункта "да, я сам сохранил пароль, выбрав галочку сохранения" нет:
На другом компе запускается terminal.exe /portable. Идет запрос пароля - ввожу, соединяюсь.
Не хозяин получает, а вы самостоятельно передаете ему все свое хозяйство.
Хватит прикидываться, что ничего не понимаете: фоново можно утащить с флешки. Есть еще масса способов. Главное - утащить. Даже не обязательно это делать на самом чужом компе.
При переносе с флешкой на другом компьютере у вас обязательно спросят пароли заново и вы можете не ставить галочку "сохранить пароли с привязкой к текущему компьютеру". В результате не будут сохранены пароли и никто их не украдет.
И не делайте вид, что пункта "да, я сам сохранил пароль, выбрав галочку сохранения" нет:
Эта галочка стоит по-умолчанию...
У меня не было сомнения, что особенно вы публично не признаете наличие дыры. Как и нет сомнения, что вы будете работать над ее устранением...
Остается поинтересоваться у сообщества, что они думают по этому поводу. Но поскольку никто все равно не выскажется, можно тему закрывать.
Знакомых ребят предупредил на всякий случай, чтобы со своими мобильными терминалами (флешка) были поаккуратней. Т.к. абсолютно все до этого знали на практике, что перенос папки обнуляет данные для входа.
Политика не менялась.