Errori, bug, domande - pagina 1515
Ti stai perdendo delle opportunità di trading:
- App di trading gratuite
- Oltre 8.000 segnali per il copy trading
- Notizie economiche per esplorare i mercati finanziari
Registrazione
Accedi
Accetti la politica del sito e le condizioni d’uso
Se non hai un account, registrati
La politica non è stata cambiata.
Le password sono criptate hardwired e i file delle password possono essere spostati all'interno del computer. Non vengono decrittati quando vengono trasferiti su un altro computer/hardware.
Sopra ho fatto un esempio quando il proprietario del computer di qualcun altro ha accesso al conto di trading:
Se inserisco una chiavetta con il mio terminale nel computer di qualcun altro, e dopo il login una persona cattiva ruba alcuni file dalla cartella. Avrà accesso al conto di trading.
È interessante che se si utilizza il computer di qualcun altro a tutti, come ferro - per scaricare e OS dal suo flash drive. Il proprietario del computer avrà ancora accesso al conto di trading, se può arrivare ai file del terminale.
Qui sopra c'è un esempio del proprietario del computer di qualcun altro che accede a un conto di trading:
È interessante notare che se usate il computer di qualcun altro, come un ferro da stiro - per avviare e il sistema operativo dal vostro flash drive. Il proprietario del computer avrà ancora accesso al conto di trading se arriva ai file del terminale.
Facciamo un passo alla volta.
1. Si inserisce una chiavetta nel computer di qualcun altro. Esegui il terminale con il flag /portable.
2. Avete finito di lavorare con il terminale, prendete la chiavetta dal computer di qualcun altro e mettetela in tasca.
3. Come può qualcuno rubare la tua password?
Prendiamoli in ordine.
1. Si inserisce la chiavetta USB nel computer di qualcun altro. Si avvia il terminale con il flag /portable
2. Finisci di lavorare con il terminale, prendi la chiavetta dal computer di qualcun altro e la metti in tasca.
3. Come potrebbe qualcuno rubare la tua password?
Ci sono diverse opzioni:
Ci sono diverse opzioni:
Fornite le prove della vostra affermazione.
Io, a mia volta, posso offrirvi un esperimento in scala reale.
1. Formate un flash drive, eseguite il terminale client da esso, assicuratevi che tutto funzioni.
2. Inserite la chiavetta in un altro computer, eseguite il terminale client e assicuratevi che tutto funzioni.
3. Copia tutti i dati di questa chiavetta su un'altra chiavetta.
4. Eseguite il terminale dalla nuova chiavetta e assicuratevi che venga chiesta la password (che l'intruso non conosce).
5. E non fare il figo
Fornite le prove delle vostre affermazioni.
Io, da parte mia, posso offrirvi un esperimento sul campo.
1. Generate una chiavetta, eseguite il terminale client da essa, assicuratevi che tutto funzioni.
2. Inserite la chiavetta in un altro computer, eseguite il terminale client e assicuratevi che tutto funzioni.
3. Copia tutti i dati di questa chiavetta su un'altra chiavetta.
4. Eseguite il terminale dalla nuova chiavetta e assicuratevi che venga chiesta la password (che l'intruso non conosce).
Nessuna password richiesta, connessione completa al conto di trading! Passo dopo passo:
La macchina originale (non virtuale) è Windows7 SP1 x64. Macchina aliena (non virtuale) - Windows XP SP3 x32.
5. E non fare il figo.
Sfortunatamente, nessuno degli sviluppatori ha visto il buco di sicurezza anche quando il metodo completo è stato descritto. Riprodotto - per qualche motivo non pigro. Hai un BUCO!
SPY
Sopra si è fatto un esempio in cui il proprietario del computer di qualcun altro ha accesso a un conto di trading:
La cosa interessante è che se usate il computer dell'altra persona del tutto, come un ferro da stiro - avviate il sistema operativo anche dal vostro flash drive. Allora il proprietario del computer avrà ancora accesso al conto di trading se arriva ai file del terminale.
Qui sopra c'è un esempio in cui il proprietario del computer di qualcun altro ottiene l'accesso al conto di trading:
È interessante che se uso un altro computer come hardware - per avviare il sistema operativo dal mio flash drive. Il proprietario del computer avrà ancora accesso al conto di trading se arriva ai file del terminale.
Non è l'ospite che lo prende, ma tu stesso che gli dai tutto il tuo hardware.
Quando si trasferisce con una chiavetta ad un altro computer, vi verrà sicuramente chiesta di nuovo la password e non si può spuntare la casella "salva le password legate al computer corrente". Di conseguenza, nessuna password sarà salvata e nessuno la ruberà.
E non fate finta che la voce "sì, ho salvato io stesso la password selezionando la casella di controllo di salvataggio" non ci sia:
Su un altro computer, viene lanciato terminal.exe /portable. Chiede una password - la inserisco e mi connetto.
Non è l'ospite che lo riceve, siete voi che gli trasferite tutti i vostri beni.
Smettete di far finta di non capire niente: il Background può essere trascinato da un flash drive. Ci sono molti altri modi. La cosa principale è tirarla per le lunghe. Non c'è nemmeno bisogno di farlo sul computer di qualcun altro.
Quando si trasferisce con una chiavetta ad un altro computer, sicuramente verranno richieste di nuovo le password e non si può selezionare la casella "mantenere le password legate al computer corrente". Di conseguenza, nessuna password sarà salvata e nessuno la ruberà.
E non fate finta che il "sì, ho salvato io stesso la password selezionando la casella di controllo di salvataggio" non ci sia:
Quella casella di controllo è di default...
Non avevo dubbi che soprattutto tu non avresti ammesso pubblicamente di avere un buco. Così come non c'è dubbio che lavorerete per aggiustarlo...
Non mi resta che chiedere alla comunità cosa ne pensa. Ma dato che nessuno parlerà comunque, possiamo chiudere il thread.
Ragazzi familiari avvertito nel caso in cui, che con i loro terminali mobili (flash drive) sono stati poakkrupatelney. Ho avvertito i ragazzi che conoscevo prima che il trasferimento della cartella avrebbe azzerato i dati di accesso.
La politica non è cambiata.