Fehler, Irrtümer, Fragen - Seite 1515
![MQL5 - Sprache von Handelsstrategien, eingebaut ins Kundenterminal MetaTrader 5](https://c.mql5.com/i/registerlandings/logo-2.png)
Sie verpassen Handelsmöglichkeiten:
- Freie Handelsapplikationen
- Über 8.000 Signale zum Kopieren
- Wirtschaftsnachrichten für die Lage an den Finanzmärkte
Registrierung
Einloggen
Sie stimmen der Website-Richtlinie und den Nutzungsbedingungen zu.
Wenn Sie kein Benutzerkonto haben, registrieren Sie sich
Die Politik wurde nicht geändert.
Die Kennwörter werden fest verdrahtet verschlüsselt, und die Kennwortdateien können auf dem Computer verschoben werden. Sie werden nicht entschlüsselt, wenn sie auf einen anderen Computer/Hardware übertragen werden.
Oben habe ich ein Beispiel genannt, bei dem der Besitzer des Computers einer anderen Person Zugang zu seinem Handelskonto erhält:
Wenn ich ein Flash-Laufwerk mit meinem Terminal in den Computer einer anderen Person einstecke und eine böse Person nach dem Einloggen einige Dateien aus dem Ordner stiehlt. Er wird Zugang zum Handelskonto haben.
Es ist interessant, dass, wenn Sie jemand anderes Computer überhaupt verwenden, als Eisen - zum Herunterladen und OS von seinem Flash-Laufwerk. Der Besitzer des Computers hat weiterhin Zugriff auf das Handelskonto, wenn er auf die Dateien des Terminals zugreifen kann.
Das obige Beispiel zeigt, wie sich der Besitzer eines fremden Computers Zugang zu einem Handelskonto verschafft:
Interessanterweise, wenn Sie jemand anderes Computer überhaupt verwenden, als ein Eisen - zu booten und OS von Ihrem Flash-Laufwerk. Der Besitzer des Computers hat weiterhin Zugriff auf das Handelskonto, wenn er an die Terminaldateien gelangt.
Lassen Sie uns einen Schritt nach dem anderen machen.
1. Sie stecken ein Flash-Laufwerk in den Computer einer anderen Person. Starten Sie das Terminal mit der Option /portable.
2. Wenn Sie die Arbeit mit dem Terminal beendet haben, nehmen Sie das Flash-Laufwerk aus dem Computer einer anderen Person und stecken es in Ihre Tasche.
3. Wie kann jemand Ihr Passwort stehlen?
Gehen wir sie der Reihe nach durch.
1. Sie stecken den USB-Stick in den Computer einer anderen Person. Sie starten das Terminal mit dem Flag /portable
2. Sie beenden die Arbeit mit dem Terminal, nehmen das Flash-Laufwerk aus dem Computer einer anderen Person und stecken es in Ihre Tasche.
3. Wie könnte jemand Ihr Passwort stehlen?
Es gibt mehrere Möglichkeiten:
Es gibt mehrere Möglichkeiten:
Belegen Sie Ihre Behauptung.
Ich kann Ihnen im Gegenzug ein umfassendes Experiment anbieten.
1. Bilden Sie ein Flash-Laufwerk, führen Sie das Client-Terminal davon aus und stellen Sie sicher, dass alles funktioniert.
2. Schließen Sie das Flash-Laufwerk an einen anderen Computer an, starten Sie das Client-Terminal und stellen Sie sicher, dass alles funktioniert.
3. Kopieren Sie alle Daten von diesem Flash-Laufwerk auf ein anderes Flash-Laufwerk.
4. Führen Sie das Terminal von dem neuen Flash-Laufwerk aus und stellen Sie sicher, dass das Passwort (das der Eindringling nicht kennt) abgefragt wird.
5. Und machen Sie sich nicht verrückt
Belegen Sie Ihre Behauptungen.
Ich für meinen Teil kann Ihnen einen Feldversuch anbieten.
1. Erstellen Sie ein Flash-Laufwerk, führen Sie das Client-Terminal davon aus und stellen Sie sicher, dass alles funktioniert.
2. Schließen Sie das Flash-Laufwerk an einen anderen Computer an, starten Sie das Client-Terminal und stellen Sie sicher, dass alles funktioniert.
3. Kopieren Sie alle Daten von diesem Flash-Laufwerk auf ein anderes Flash-Laufwerk.
4. Führen Sie das Terminal vom neuen Flash-Laufwerk aus und stellen Sie sicher, dass das Passwort abgefragt wird (das der Eindringling nicht kennt).
Kein Passwort erforderlich, volle Verbindung zum Handelskonto! Schritt für Schritt:
Der ursprüngliche (nicht virtuelle) Rechner ist Windows7 SP1 x64. Fremde (nicht virtuelle) Maschine - Windows XP SP3 x32.
5. Und machen Sie sich nicht verrückt.
Leider erkannte keiner der Entwickler die Sicherheitslücke, selbst als die vollständige Methode beschrieben wurde. Vervielfältigt - aus irgendeinem Grund nicht faul. Sie haben ein HOLE!
SPY
Oben wurde ein Beispiel genannt, bei dem der Besitzer eines fremden Computers Zugang zu einem Handelskonto erhält:
Das Interessante daran ist, dass Sie, wenn Sie den Computer der anderen Person überhaupt benutzen, das Betriebssystem auch von Ihrem Flash-Laufwerk booten können. Dann hat der Besitzer des Computers immer noch Zugriff auf das Handelskonto, wenn er an die Terminaldateien gelangt.
Das obige Beispiel zeigt, dass der Besitzer des Computers einer anderen Person Zugang zu seinem Handelskonto erhält:
Es ist interessant, dass, wenn ich einen anderen Computer als Hardware verwenden - zu booten und OS von meinem Flash-Laufwerk. Der Besitzer des Computers hat weiterhin Zugriff auf das Handelskonto, wenn er an die Terminaldateien gelangt.
Es ist nicht der Gastgeber, der es bekommt, sondern Sie selbst, der ihm Ihre gesamte Hardware zur Verfügung stellt.
Bei der Übertragung mit einem Flash-Laufwerk auf einen anderen Computer werden Sie auf jeden Fall erneut nach den Kennwörtern gefragt und Sie dürfen das Kästchen "Mit dem aktuellen Computer verknüpfte Kennwörter speichern" nicht aktivieren. So werden keine Passwörter gespeichert und niemand kann sie stehlen.
Und tun Sie nicht so, als gäbe es den Punkt "Ja, ich habe das Passwort selbst gespeichert, indem ich das Kontrollkästchen zum Speichern aktiviert habe" nicht:
Auf einem anderen Computer wird terminal.exe /portable gestartet. Er fragt nach einem Passwort - ich gebe es ein und stelle die Verbindung her.
Nicht der Host bekommt es, sondern Sie selbst übertragen Ihre gesamte Hardware dorthin.
Hören Sie auf, so zu tun, als würden Sie nichts verstehen: Hintergrundinformationen können von einem USB-Stick gezogen werden. Es gibt viele andere Möglichkeiten. Die Hauptsache ist, dass es sich hinzieht. Sie müssen es nicht einmal auf dem Computer eines anderen tun.
Wenn Sie mit einem Flash-Laufwerk auf einen anderen Computer übertragen, werden Sie auf jeden Fall erneut nach Ihren Kennwörtern gefragt und dürfen das Kästchen "Kennwörter mit dem aktuellen Computer verknüpft lassen" nicht ankreuzen. So werden keine Passwörter gespeichert und niemand kann sie stehlen.
Und tun Sie nicht so, als ob das "Ja, ich habe das Passwort selbst gespeichert, indem ich das Kontrollkästchen zum Speichern aktiviert habe" nicht vorhanden wäre:
Dieses Kontrollkästchen ist standardmäßig...
Ich hatte keinen Zweifel daran, dass gerade Sie nicht öffentlich zugeben würden, ein Loch zu haben. Und es besteht kein Zweifel daran, dass Sie daran arbeiten werden, es zu beheben...
Nun muss ich die Gemeinschaft fragen, was sie darüber denkt. Aber da sich ohnehin niemand äußern wird, können wir das Thema schließen.
Vertraute Jungs gewarnt, nur für den Fall, dass mit ihren mobilen Endgeräten (Flash-Laufwerk) wurden poakkuratelno. Ich habe die Leute, die ich vorher kannte, gewarnt, dass das Übertragen des Ordners die Anmeldedaten auf Null zurücksetzen würde.
Diese Politik hat sich nicht geändert.