Errores, fallos, preguntas - página 1515
Está perdiendo oportunidades comerciales:
- Aplicaciones de trading gratuitas
- 8 000+ señales para copiar
- Noticias económicas para analizar los mercados financieros
Registro
Entrada
Usted acepta la política del sitio web y las condiciones de uso
Si no tiene cuenta de usuario, regístrese
La política no se ha modificado.
Las contraseñas están encriptadas de forma permanente y los archivos de contraseñas pueden moverse dentro del ordenador. No se descifran cuando se transfieren a otro ordenador/hardware.
Más arriba di un ejemplo cuando el propietario del ordenador de otra persona tiene acceso a la cuenta de operaciones:
Si introduzco un pendrive con mi terminal en el ordenador de otra persona, y después de iniciar la sesión una persona malintencionada roba algunos archivos de la carpeta. Tendrá acceso a la cuenta comercial.
Es interesante que si se utiliza el ordenador de otra persona en absoluto, como el hierro - para descargar y OS de su unidad flash. El propietario del ordenador seguirá teniendo acceso a la cuenta de operaciones, si puede acceder a los archivos del terminal.
Este es un ejemplo de cómo el propietario de un ordenador ajeno accede a una cuenta de trading:
Curiosamente, si se utiliza el ordenador de otra persona en absoluto, como una plancha - para arrancar y OS de su unidad flash. El propietario del ordenador seguirá teniendo acceso a la cuenta de operaciones si llega a los archivos del terminal.
Vayamos paso a paso.
1. Insertas un pendrive en el ordenador de otra persona. Ejecute el terminal con la bandera /portable.
2. Cuando hayas terminado de trabajar con el terminal, saca el pendrive del ordenador de otra persona y guárdalo en tu bolsillo.
3. ¿Cómo puede alguien robar tu contraseña?
Tomémoslo en orden.
1. Insertas la memoria USB en el ordenador de otra persona. Se inicia el terminal con la bandera /portable
2. Terminas de trabajar con el terminal, sacas el pendrive del ordenador ajeno y te lo metes en el bolsillo.
3. ¿Cómo podría alguien robar su contraseña?
Hay varias opciones:
Hay varias opciones:
Demuestre su afirmación.
Yo, por mi parte, puedo ofrecerte un experimento a gran escala.
1. Forma una unidad flash, ejecuta la terminal del cliente desde ella, asegúrate de que todo funciona.
2. Conecta ese pendrive a otro ordenador, ejecuta el terminal cliente y comprueba que todo funciona.
3. Copie todos los datos de esta unidad flash a otra unidad flash.
4. Ejecute el terminal desde la nueva unidad flash y asegúrese de que se le pida la contraseña (que el intruso no conoce).
5. Y no te pongas elegante
Demuestre sus afirmaciones.
Yo, por mi parte, puedo ofrecerte un experimento de campo.
1. Genera una unidad flash, ejecuta la terminal del cliente desde ella, asegúrate de que todo funciona.
2. Conecta ese pendrive a otro ordenador, ejecuta el terminal cliente y comprueba que todo funciona.
3. Copie todos los datos de esta unidad flash a otra unidad flash.
4. Ejecute el terminal desde la nueva unidad flash y asegúrese de que se le pedirá la contraseña (que el intruso no conoce).
No se pide contraseña, ¡conexión total con la cuenta de trading! Paso a paso:
La máquina original (no virtual) es Windows7 SP1 x64. Máquina ajena (no virtual) - Windows XP SP3 x32.
5. Y no te pongas elegante.
Desgraciadamente, ninguno de los desarrolladores vio el agujero de seguridad ni siquiera cuando se describió el método completo. Reproducido - por alguna razón no perezoso. ¡Tienes un agujero!
SPY
Más arriba se ha dado un ejemplo en el que el propietario de un ordenador ajeno tiene acceso a una cuenta comercial:
Lo interesante es que si usas el ordenador de la otra persona por completo, como una plancha - arranca el SO desde tu pendrive también. Entonces, el propietario del ordenador seguirá teniendo acceso a la cuenta de operaciones si llega a los archivos del terminal.
El anterior era un ejemplo en el que el propietario del ordenador de otra persona accede a la cuenta de operaciones:
Es interesante que si uso otro ordenador como hardware - para arrancar y el sistema operativo de mi unidad flash. El propietario del ordenador seguirá teniendo acceso a la cuenta de operaciones si llega a los archivos del terminal.
No es el anfitrión quien lo consigue, sino tú mismo que le das todo tu hardware.
Al transferir con un pendrive a otro ordenador, seguro que se le pedirán de nuevo las contraseñas y no podrá marcar la casilla "guardar las contraseñas vinculadas al ordenador actual". Como resultado, no se guardarán las contraseñas y nadie las robará.
Y no pretendas que el punto "sí, yo mismo guardé la contraseña seleccionando la casilla de guardar" no esté ahí:
En otro ordenador, se lanza terminal.exe /portable. Me pide una contraseña, la introduzco y me conecto.
No es el anfitrión quien lo recibe, sino tú mismo quien le transfiere todo tu hardware.
Deja de fingir que no entiendes nada: el fondo se puede arrastrar desde un pendrive. Hay muchas otras formas. Lo principal es alargarlo. Ni siquiera tienes que hacerlo en el propio ordenador de otra persona.
Cuando transfieras con un pendrive a otro ordenador, seguro que te pedirán tus contraseñas de nuevo y no podrás marcar la casilla "mantener las contraseñas vinculadas al ordenador actual". Como resultado, no se guardarán las contraseñas y nadie las robará.
Y no pretendas que el "sí, yo mismo guardé la contraseña seleccionando la casilla de guardar" no esté ahí:
Esa casilla está por defecto...
No tenía ninguna duda de que usted, especialmente, no admitiría públicamente que tiene un agujero. Al igual que no hay duda de que trabajarás para arreglarlo...
Me queda preguntar a la comunidad lo que piensa al respecto. Pero como de todas formas nadie se va a pronunciar, podemos cerrar el hilo.
Chicos familiares advirtió por si acaso, que con sus terminales móviles (unidad flash) fueron poakkuratelno. Advertí a los que conocía antes que al transferir la carpeta se pondrían a cero los datos de acceso.
La política no ha cambiado.