Fehler, Irrtümer, Fragen - Seite 1515

Neuer Kommentar
 
Renat Fatkhullin:

Die Politik wurde nicht geändert.

Die Kennwörter werden fest verdrahtet verschlüsselt, und die Kennwortdateien können auf dem Computer verschoben werden. Sie werden nicht entschlüsselt, wenn sie auf einen anderen Computer/Hardware übertragen werden.

Oben habe ich ein Beispiel genannt, bei dem der Besitzer des Computers einer anderen Person Zugang zu seinem Handelskonto erhält:

Wenn ich ein Flash-Laufwerk mit meinem Terminal in den Computer einer anderen Person einstecke und eine böse Person nach dem Einloggen einige Dateien aus dem Ordner stiehlt. Er wird Zugang zum Handelskonto haben.

Es ist interessant, dass, wenn Sie jemand anderes Computer überhaupt verwenden, als Eisen - zum Herunterladen und OS von seinem Flash-Laufwerk. Der Besitzer des Computers hat weiterhin Zugriff auf das Handelskonto, wenn er auf die Dateien des Terminals zugreifen kann.

 
zaskok3:

Das obige Beispiel zeigt, wie sich der Besitzer eines fremden Computers Zugang zu einem Handelskonto verschafft:

Interessanterweise, wenn Sie jemand anderes Computer überhaupt verwenden, als ein Eisen - zu booten und OS von Ihrem Flash-Laufwerk. Der Besitzer des Computers hat weiterhin Zugriff auf das Handelskonto, wenn er an die Terminaldateien gelangt.

Lassen Sie uns einen Schritt nach dem anderen machen.

1. Sie stecken ein Flash-Laufwerk in den Computer einer anderen Person. Starten Sie das Terminal mit der Option /portable.

2. Wenn Sie die Arbeit mit dem Terminal beendet haben, nehmen Sie das Flash-Laufwerk aus dem Computer einer anderen Person und stecken es in Ihre Tasche.

3. Wie kann jemand Ihr Passwort stehlen?

 
Können Sie mir sagen, wo in Metatrader 4 die Marge für jede offene Order separat und nicht insgesamt angezeigt wird? Dankeschön
 
Slawa:

Gehen wir sie der Reihe nach durch.

1. Sie stecken den USB-Stick in den Computer einer anderen Person. Sie starten das Terminal mit dem Flag /portable

2. Sie beenden die Arbeit mit dem Terminal, nehmen das Flash-Laufwerk aus dem Computer einer anderen Person und stecken es in Ihre Tasche.

3. Wie könnte jemand Ihr Passwort stehlen?

Es gibt mehrere Möglichkeiten:

  1. Solange das Flash-Laufwerk eingesteckt ist, werden die Daten im Hintergrund von diesem kopiert.
  2. Wenn der Eindringling weiß, dass das Flash-Laufwerk für die Anmeldung an seinem Computer verwendet wurde, aber keine Zeit hatte, es zu kopieren. Dann hat er eine Gelegenheit/Ausrede, mir anzubieten, einige Daten (z. B. Familienfotos) auf einen anderen Computer zu kopieren. Es ist genug, um ruhig laufen bat-nik, und die Übertragung ein / zwei Dateien zu mir auf einem Flash-Laufwerk, das bereits vorgeschriebenen Hardware Eindringling Computer ist.
  3. Ich weiß nicht, ob es möglich ist, Ihre eigene Hardware zu emulieren. Sie führen Hardware-Abfragen über Systemfunktionen durch. Wenn diese abgefangen und zusammen mit den Daten meines Computers an Sie weitergeleitet werden, wird das Terminal mit Sicherheit dort starten, wo es immer gestartet wurde.
 
Kann mir niemand mit dem XPoints-Indikator helfen? Leute! Wo bist du? (((( Hilf mir bei der Alarmierung!
 
zaskok3:

Es gibt mehrere Möglichkeiten:

  1. Solange das Flash-Laufwerk eingesteckt ist, werden die Daten im Hintergrund von diesem kopiert.
  2. Wenn der Eindringling weiß, dass sein Computer über das Flash-Laufwerk angemeldet wurde, aber noch keine Zeit hatte, es zu kopieren. Dann hat er eine Gelegenheit/Ausrede, mir anzubieten, einige Daten (z. B. Familienfotos) auf einen anderen Computer zu kopieren. Es genügt, Bat-Nik auszuführen und ein oder zwei Dateien auf einen USB-Stick zu kopieren, der bereits die Hardware des Computers des Eindringlings enthält.
  3. Ich weiß nicht, ob es möglich ist, die Hardware Ihres Computers zu emulieren. Sie führen Hardware-Abfragen über eine Systemfunktion durch. Wenn Sie sie abfangen und Ihnen die Daten meines Computers unterjubeln, wird das Terminal mit Sicherheit dort starten, wo es das immer tut.

Belegen Sie Ihre Behauptung.

Ich kann Ihnen im Gegenzug ein umfassendes Experiment anbieten.

1. Bilden Sie ein Flash-Laufwerk, führen Sie das Client-Terminal davon aus und stellen Sie sicher, dass alles funktioniert.

2. Schließen Sie das Flash-Laufwerk an einen anderen Computer an, starten Sie das Client-Terminal und stellen Sie sicher, dass alles funktioniert.

3. Kopieren Sie alle Daten von diesem Flash-Laufwerk auf ein anderes Flash-Laufwerk.

4. Führen Sie das Terminal von dem neuen Flash-Laufwerk aus und stellen Sie sicher, dass das Passwort (das der Eindringling nicht kennt) abgefragt wird.

5. Und machen Sie sich nicht verrückt

 
Slawa:

Belegen Sie Ihre Behauptungen.

Ich für meinen Teil kann Ihnen einen Feldversuch anbieten.

1. Erstellen Sie ein Flash-Laufwerk, führen Sie das Client-Terminal davon aus und stellen Sie sicher, dass alles funktioniert.

2. Schließen Sie das Flash-Laufwerk an einen anderen Computer an, starten Sie das Client-Terminal und stellen Sie sicher, dass alles funktioniert.

3. Kopieren Sie alle Daten von diesem Flash-Laufwerk auf ein anderes Flash-Laufwerk.

4. Führen Sie das Terminal vom neuen Flash-Laufwerk aus und stellen Sie sicher, dass das Passwort abgefragt wird (das der Eindringling nicht kennt).

Kein Passwort erforderlich, volle Verbindung zum Handelskonto! Schritt für Schritt:

  1. Nur terminal.exe und der Ordner config wurden auf das Flash-Laufwerk kopiert. Es gibt nichts anderes.
  2. Auf einem anderen Computer wird terminal.exe /portable ausgeführt. Er fragt nach einem Passwort, ich gebe es ein und stelle die Verbindung her.
  3. Ich schließe das Terminal und kopiere wie in Schritt 1 auf ein temporäres Laufwerk.
  4. Entfernen des Original-Flash-Laufwerks vom USB.
  5. Setzen Sie ein weiteres Flash-Laufwerk ein.
  6. Ich kopiere alles von dem temporären Laufwerk auf das Flash-Laufwerk.
  7. Führen Sie terminal.exe /portable auf dem Gerät aus.
  8. Ich stelle eine Verbindung zu meinem Handelskonto her.

Der ursprüngliche (nicht virtuelle) Rechner ist Windows7 SP1 x64. Fremde (nicht virtuelle) Maschine - Windows XP SP3 x32.

5. Und machen Sie sich nicht verrückt.

Leider erkannte keiner der Entwickler die Sicherheitslücke, selbst als die vollständige Methode beschrieben wurde. Vervielfältigt - aus irgendeinem Grund nicht faul. Sie haben ein HOLE!

SPY

zaskok3:

Oben wurde ein Beispiel genannt, bei dem der Besitzer eines fremden Computers Zugang zu einem Handelskonto erhält:

Das Interessante daran ist, dass Sie, wenn Sie den Computer der anderen Person überhaupt benutzen, das Betriebssystem auch von Ihrem Flash-Laufwerk booten können. Dann hat der Besitzer des Computers immer noch Zugriff auf das Handelskonto, wenn er an die Terminaldateien gelangt.

Dies lässt sich nur schwer reproduzieren.
 
zaskok3:

Das obige Beispiel zeigt, dass der Besitzer des Computers einer anderen Person Zugang zu seinem Handelskonto erhält:

Es ist interessant, dass, wenn ich einen anderen Computer als Hardware verwenden - zu booten und OS von meinem Flash-Laufwerk. Der Besitzer des Computers hat weiterhin Zugriff auf das Handelskonto, wenn er an die Terminaldateien gelangt.

Es ist nicht der Gastgeber, der es bekommt, sondern Sie selbst, der ihm Ihre gesamte Hardware zur Verfügung stellt.

Bei der Übertragung mit einem Flash-Laufwerk auf einen anderen Computer werden Sie auf jeden Fall erneut nach den Kennwörtern gefragt und Sie dürfen das Kästchen "Mit dem aktuellen Computer verknüpfte Kennwörter speichern" nicht aktivieren. So werden keine Passwörter gespeichert und niemand kann sie stehlen.


Und tun Sie nicht so, als gäbe es den Punkt "Ja, ich habe das Passwort selbst gespeichert, indem ich das Kontrollkästchen zum Speichern aktiviert habe" nicht:

Auf einem anderen Computer wird terminal.exe /portable gestartet. Er fragt nach einem Passwort - ich gebe es ein und stelle die Verbindung her.

 
Renat Fatkhullin:

Nicht der Host bekommt es, sondern Sie selbst übertragen Ihre gesamte Hardware dorthin.

Hören Sie auf, so zu tun, als würden Sie nichts verstehen: Hintergrundinformationen können von einem USB-Stick gezogen werden. Es gibt viele andere Möglichkeiten. Die Hauptsache ist, dass es sich hinzieht. Sie müssen es nicht einmal auf dem Computer eines anderen tun.

Wenn Sie mit einem Flash-Laufwerk auf einen anderen Computer übertragen, werden Sie auf jeden Fall erneut nach Ihren Kennwörtern gefragt und dürfen das Kästchen "Kennwörter mit dem aktuellen Computer verknüpft lassen" nicht ankreuzen. So werden keine Passwörter gespeichert und niemand kann sie stehlen.

Und tun Sie nicht so, als ob das "Ja, ich habe das Passwort selbst gespeichert, indem ich das Kontrollkästchen zum Speichern aktiviert habe" nicht vorhanden wäre:

Dieses Kontrollkästchen ist standardmäßig...


Ich hatte keinen Zweifel daran, dass gerade Sie nicht öffentlich zugeben würden, ein Loch zu haben. Und es besteht kein Zweifel daran, dass Sie daran arbeiten werden, es zu beheben...

Nun muss ich die Gemeinschaft fragen, was sie darüber denkt. Aber da sich ohnehin niemand äußern wird, können wir das Thema schließen.

Vertraute Jungs gewarnt, nur für den Fall, dass mit ihren mobilen Endgeräten (Flash-Laufwerk) wurden poakkuratelno. Ich habe die Leute, die ich vorher kannte, gewarnt, dass das Übertragen des Ordners die Anmeldedaten auf Null zurücksetzen würde.

 
Renat Fatkhullin:

Diese Politik hat sich nicht geändert.

Ich weiß nicht, ob die Richtlinie geändert wurde oder nicht, aber ich habe schon öfter Passwörter zurückgesetzt bekommen, wenn ich sie auf ein anderes Laufwerk übertragen habe. War dies ein Fehler?
1...150815091510151115121513151415151516151715181519152015211522...3184
Neuer Kommentar