QIWI e Skrill foram adicionados ao registro de sites proibidos. - página 11

 
Alexey Busygin:

Eu não sei sobre sua política agressiva, eles ainda não têm uma barra de endereço criptografada, você pega um nome de usuário do estoque, fornece seu índice, você recebe a caixa de trabalho de outra pessoa, para spam.

A propósito, também não há criptografia aqui, pegue a última palavra da barra e seu login "svalex".

A propósito, é um déficit de segurança.

Deixe-me contar-lhe um grande segredo - você nem precisa olhar na barra do navegador para fazer isso, você pode simplesmente colocar o cursor sobre o nome/sobrenome:

O que o confunde - a senha não é visível, certo?)))

 
Alexandr Saprykin:

Deixe-me contar-lhe um grande segredo - você nem precisa olhar na barra do navegador para fazer isso, você pode simplesmente pairar sobre o nome/sobrenome:

O que está confundindo você - você não consegue ver a senha, certo?)))

De um ponto de vista de segurança, o login e a senha devem ser ocultados. Por ser parte do acesso aos dados pessoais. Se você souber seu login e senha, você terá que adivinhá-lo, sua conta será aberta e terceiros terão acesso aos seus dados pessoais. E quanto aos dados pessoais? Se houver dinheiro na conta, você pode sempre retirá-lo através da troca de contatos. Você costuma verificar o número da conta para onde envia o dinheiro? Eu não, ou melhor, nunca, uma vez que o fiz e esqueci que estava lá. E o banco de dados de spam não será supérfluo, ele sempre poderá ser vendido ou usado. Alguns membros são acrescentados como amigos, apenas para promover agressivamente seus bens ou serviços. E há todo um conjunto de usuários ativos para os quais você pode enviar mensagens através de um mensageiro privado. Bem, seja banido uma vez, você pode sempre mudar seu nome de usuário, se necessário, mudar ip. E este sou eu com um desconto, e há pessoas mais ricas do que minhas fantasias, elas vão inventar algo mais, pois você pode usar um login, pois o primeiro passo já foi dado.

Login como eu penso, à esquerda, depois que o nome e sobrenome começaram a ser exibidos, em vez de um login. Os participantes do fórum não são confundidos com o interlocutor, pois anteriormente era exibido apenas um login e o nome e sobrenome eram ocultos. Na primeira etapa, foi decidido deixar temporariamente o nome de usuário exibido.

Até mesmo, por exemplo, os sites da Ucoz onde a criptografia da barra de endereços é usada por muito tempo. Em 2007 eu estava brincando e notei a diferença. O site odnoklassniki, comprado pela Mail.ru, também tem criptografia da barra de endereços. E a MQL parece ser uma organização sólida, há um certificado de segurança na barra de endereço, mas não é particularmente útil, pode criptografar informações durante a transmissão, mas não criptografa quando exibida.

 
Alexey Busygin:

De um ponto de vista de segurança, o login e a senha devem ser escondidos de olhos curiosos. Por ser um pedaço de dados pessoais. Assim que você souber seu login, você terá que adivinhar uma senha e sua conta será comprometida e seus dados pessoais serão acessados por terceiros. E quanto aos dados pessoais? Se houver dinheiro na conta, você pode sempre retirá-lo mudando os contatos. Você costuma verificar o número da conta para onde envia o dinheiro? Eu não, ou melhor, nunca, uma vez que o fiz e esqueci que estava lá. E o banco de dados de spam não será supérfluo, ele sempre poderá ser vendido ou usado. Alguns membros são acrescentados como amigos, apenas para promover agressivamente seus bens ou serviços. E há todo um conjunto de usuários ativos para os quais você pode enviar mensagens através de um mensageiro privado. Bem, seja banido uma vez, você pode sempre mudar seu nome de usuário, se necessário, mudar ip. E este sou eu com um desconto, e há pessoas mais ricas do que minhas fantasias, elas vão inventar algo mais, pois você pode usar um login, pois o primeiro passo já foi dado.

Acho que o nome de usuário foi deixado, depois que o primeiro e último nomes foram exibidos em vez do nome de usuário. Para que os usuários do fórum não fossem confundidos com o interlocutor, pois anteriormente apenas o nome de usuário era exibido, e o primeiro e último nomes eram ocultos. Essa é a primeira fase e foi decidido deixar temporariamente o login do display.

Até mesmo, por exemplo, os sites da Ucoz onde a criptografia da barra de endereços é usada por muito tempo. Em 2007 eu estava brincando e notei a diferença. O site odnoklassniki, comprado pela Mail.ru, também tem criptografia da barra de endereços. E a MQL parece ser uma organização sólida, há um certificado de segurança na barra de endereço, mas não carrega nenhuma carga útil especial, pode criptografar informações na transmissão, mas não criptografa quando exibida.

Bobagem. Primeiramente, saber seu login não ajuda em nada quando se trata de hacking. O exemplo é o Linux, onde o super-usuário é sempre chamado de raiz. Todos sabem disso, mas apenas alguns poucos podem invadir a máquina.

Em segundo lugar, se o cracker tivesse acesso à conta do comerciante, ele não poderia redirecionar o saque para outra bolsa, pois a nova bolsa teria que ser validada através da inserção de um código enviado via SMS. Ou seja, você também precisará ter acesso ao proprietário do telefone da conta.

Em terceiro lugar, você pode configurar a filtragem por IP, e permitir a autorização somente a partir de determinados endereços IP.

 
Vasiliy Sokolov:

Besteira. Em primeiro lugar, saber seu login não ajuda em nada com o hacking. Um exemplo é o Linux, onde o super-usuário está sempre enraizado. Todos sabem disso, mas apenas alguns poucos podem invadir a máquina.

Em segundo lugar, se o cracker tivesse acesso à conta do comerciante, ele não poderia redirecionar o saque para outra bolsa, pois a nova bolsa teria que ser validada através da inserção de um código enviado via SMS. Ou seja, você também precisará ter acesso ao proprietário do telefone da conta.

Em terceiro lugar, você pode configurar a filtragem por IP, e permitir autorização somente a partir de endereços IP específicos.

Você está falando como um hacker ou como um amador? Primeiro Admin e Root são permissões, não contas de usuário. Os hackers estão tentando obter este direito de acesso às contas, isto é, o número um.

Em segundo lugar, ao entrar em você, ele saberá sua localização, é claro, se você estiver fora do alcance dele, ele não estará interessado em você, mas se você estiver em um país e até mesmo em uma cidade, por que não se tornaria seu amigo por algum tempo, pelo menos até que ele copie seu cartão SIM, por exemplo, encontre-o em um café para uma cerveja, e então a cópia não servirá. Então a confirmação passará, sem muito esforço, essa é a segunda coisa.

E em terceiro lugar, a filtragem por IP é obviamente uma coisa boa, mas sem recompensa, é mais provável que você seja banido do que as pessoas de fora. Você pode acreditar em minha palavra. Testei este filtro de IP em mim mesmo. Então eu me livrei dele porque depois de cada reconexão, você tem que entrar novamente em IP no filtro, caso contrário, não entrará. Ou entrar em toda a rede, então o intruso também não será bloqueado.

 
Alexey Busygin:

Você está falando como hacker ou como amador? Antes de mais nada, Admin e Root são direitos, não contas de usuário. Os hackers estão tentando acertar isso para ter acesso às contas, isso é a primeira coisa.

Em segundo lugar, ao entrar em você, ele saberá sua localização, é claro, se você estiver fora do alcance dele, ele não mostrará interesse em você, mas se você estiver em um país e até mesmo em uma cidade, por que não se tornaria seu amigo por um tempo, pelo menos até que ele copie seu sim. Então a confirmação será feita sem muito esforço, essa é a segunda coisa.

E terceiro, a filtragem por IP é certamente uma coisa boa, mas sem recompensa, é mais provável que você se proíba do que os forasteiros. Você pode acreditar em minha palavra. Testei este filtro de IP em mim mesmo. Então eu me livrei dele porque depois de cada reconexão, você tem que entrar novamente em IP no filtro, caso contrário, não entrará. Ou entrar em toda a rede, então o intruso também não será bloqueado.

Para sua informação, a filtragem IP só pode ser usada se você tiver um endereço branco, que é o que diz a página de configurações.

Administrador e Raiz são exatamente contas de usuário, com seus próprios diretórios e dados. Root não está na janela de login do linux shell, especialmente por razões de segurança, mas você pode sentar-se livremente no console como root e fazer o que quiser.

O que você está dizendo sobre a cópia do SIM é um disparate. Você pode realmente copiar seu cartão SIM, solicitando pessoalmente ao escritório da operadora com seu passaporte e solicitando que ele seja restaurado. Um novo cartão será emitido, e o antigo será bloqueado automaticamente.

 
Vasiliy Sokolov:

Para sua informação, a filtragem IP só pode ser usada se você tiver um endereço branco, que é o que diz a página de configurações.

Administrador e Raiz são exatamente contas de usuário, com seus próprios diretórios e dados. Root não está na janela de login do linux shell, especialmente por razões de segurança, mas você pode sentar-se livremente no console como root e fazer o que quiser.

O que você está dizendo sobre a cópia do SIM é um disparate. Você pode realmente copiar seu cartão SIM, solicitando pessoalmente ao escritório da operadora com seu passaporte e solicitando que ele seja restaurado. Um novo cartão será emitido, com o bloqueio automático do cartão antigo.

Você tem estado em alibaba ultimamente? Está cheio de dispositivos para cópia de SIMs e cheio de SIMs universais, com até 10 números gravados. Eu mesmo estava pensando em comprar um para não ter que carregar dois telefones. Você ainda está no século passado.

Você está vivendo no século passado. Administrador e raiz são direitos e não contas. A coisa simples é que quando o sistema cria as regras para permissões, ele cria automaticamente contas de usuário e root. Tenho várias contas em meu PC, um administrador, software de edição em uma área, jogos em outra, administração em uma terceira, internet na quarta. Isto foi feito por mim para garantir que todos os programas e seus serviços não sejam executados em tufos, não sobrecarreguem a memória e não construam uma série contínua de processos. E para isto eu mesmo designei, que conta qual direito deve ser usado, e que direito adicional deve ser concedido, e a regra dos direitos dopislavl quando necessário. Portanto, guarde o conto de fadas para você mesmo. Qualquer conta pode ter direito de administrador ou raiz, mas só pode ter este direito, de administrador local.

O que é um endereço branco e um endereço cinza?

Todos os endereços IP IPv4 são divididos em privado/local/internal (chamado "cinza") e público/global/externo (chamado "branco").

É por isso que eu digo que é uma besteira, toda essa filtragem ip.

 
Alexey Busygin:


Em segundo lugar, quando ele vier até você, ele saberá sua localização, naturalmente se você estiver fora de seu alcance, ele não mostrará interesse em você, mas se você estiver no mesmo país e até mesmo na mesma cidade, por que não se tornar seu amigo por um tempo, pelo menos até que ele copie seu cartão SIM, por exemplo, para encontrá-lo no café, tomar uma cerveja, e então a cópia não será uma coisa. Então a confirmação passará, sem muito esforço, que é o segundo.


Portanto, não tenha tais "amigos" que precisam de você para roubar seu dinheiro.

 
Alexandr Saprykin:

Portanto, não tenha "amigos" que precisam de você para roubar seu dinheiro.

Você conhece todos com quem se comunica on-line? Por exemplo, se eu lhe enviar um pedido para ser adicionado como um amigo, você diria não? Não! Além disso, você não se refere aos amigos com quem você é próximo se você foi à escola com eles ou se você vive no mesmo pátio com eles.
 
Alexey Busygin:
Você conhece todos com quem você se comunica on-line? Aqui está um exemplo, se eu lhe enviar um crescimento excessivo, para ser adicionado a seus amigos, você recusará? Não! Além disso, você não se refere aos amigos com quem estudou ou com quem vive no mesmo pátio.

O que o faz pensar que eu não o farei?)

Você bebe cerveja/café com todas as pessoas com quem você conversa on-line? Foi exatamente isso que você disse, que se reuniria em um café e depois copiaria o cartão SIM.

 
Alexandr Saprykin:

O que o faz pensar que eu não o farei?)

Você bebe cerveja/café com todas as pessoas com quem você conversa on-line? É exatamente sobre isso que você escreveu, encontrando-se em um café e copiando um sim lá.

Não! Eu tento evitar reuniões cara-a-cara.

Você já é meu amigo, acho que não vai me apagar depois desta mensagem

Digamos que já tive reuniões, com usuários deste fórum. E não quero dizer que as pessoas que conheci tenham más intenções. Mas estamos falando de um golpista e que a vigilância é o melhor aliado.