Hatalar, hatalar, sorular - sayfa 1515
![MQL5 - MetaTrader 5 müşteri terminalinde yerleşik ticaret stratejileri dili](https://c.mql5.com/i/registerlandings/logo-2.png)
Ticaret fırsatlarını kaçırıyorsunuz:
- Ücretsiz ticaret uygulamaları
- İşlem kopyalama için 8.000'den fazla sinyal
- Finansal piyasaları keşfetmek için ekonomik haberler
Kayıt
Giriş yap
Gizlilik ve Veri Koruma Politikasını ve MQL5.com Kullanım Şartlarını kabul edersiniz
Hesabınız yoksa, lütfen kaydolun
Politika değişmedi.
Parolalar donanıma bağlı bir şekilde şifrelenir ve parolalı dosyalar bilgisayar içinde taşınabilir. Başka bir bilgisayara/ekipmana aktarıldıklarında şifreleri çözülmez.
Yukarıda bir başkasının bilgisayarının sahibi bir ticaret hesabına eriştiğinde bir örnek verdim:
Terminalimle birlikte bir flash sürücüyü başka birinin bilgisayarına takarsam ve oturum açtıktan sonra kötü bir kişi klasörden birkaç dosya çalar. Sonra ticaret hesabına erişimi olacak.
İlginç bir şekilde, demir gibi başka birinin bilgisayarını kullanıyorsanız, işletim sistemini flash sürücünüzden de indirebilirsiniz. Daha sonra bilgisayarın sahibi, terminal dosyalarına ulaşırsa ticaret hesabına erişmeye devam eder.
Yukarıda bir başkasının bilgisayarının sahibi bir ticaret hesabına eriştiğinde bir örnek verdim:
İlginç bir şekilde, demir gibi başka birinin bilgisayarını kullanıyorsanız, işletim sistemini flash sürücünüzden de indirebilirsiniz. Daha sonra bilgisayarın sahibi, terminal dosyalarına ulaşırsa ticaret hesabına erişmeye devam eder.
Sırayla gidelim.
1. Başka birinin bilgisayarına bir USB flash sürücü takarsınız. /portable bayrağıyla bir terminal başlatın
2. Terminalle çalışmayı bitirdiniz, flash sürücüyü başka birinin bilgisayarından çıkardınız ve cebinize koydunuz.
3. Birisi şifrenizi nasıl çalabilir?
Sırayla gidelim.
1. Başka birinin bilgisayarına bir USB flash sürücü takarsınız. /portable bayrağıyla bir terminal başlatın
2. Terminalle çalışmayı bitirdiniz, flash sürücüyü başka birinin bilgisayarından çıkardınız ve cebinize koydunuz.
3. Birisi şifrenizi nasıl çalabilir?
Birkaç seçenek var:
Birkaç seçenek var:
İddialarınızın kanıtını verin.
Ben de size tam ölçekli bir deney önerebilirim.
1. Bir flash sürücü oluşturun, ondan istemci terminalini başlatın, her şeyin çalıştığından emin olun.
2. Bu flash sürücüyü başka bir bilgisayara takın, istemci terminalini başlatın ve her şeyin çalıştığından emin olun.
3. Bu flash sürücüdeki tüm verileri başka bir flash sürücüye kopyalayın.
4. Terminali yeni bir flash sürücüden başlatın ve bir parola isteneceğinden emin olun (saldırganın bilmediği)
5. Ve fantezilere gerek yok
İddialarınızın kanıtını verin.
Ben de size tam ölçekli bir deney önerebilirim.
1. Bir flash sürücü oluşturun, ondan istemci terminalini başlatın, her şeyin çalıştığından emin olun.
2. Bu flash sürücüyü başka bir bilgisayara takın, istemci terminalini başlatın ve her şeyin çalıştığından emin olun.
3. Bu flash sürücüdeki tüm verileri başka bir flash sürücüye kopyalayın.
4. Terminali yeni bir flash sürücüden başlatın ve bir parola isteneceğinden emin olun (saldırganın bilmediği)
Şifre gerekmez, ticaret hesabına tam bağlantı! Adım adım:
Orijinal (sanal olmayan) makine Windows7 SP1 x64'tür. Uzaylı (sanal olmayan) makine - Windows XP SP3 x32.
5. Ve fantezilere gerek yok
Ne yazık ki, geliştiricilerin hiçbiri, yöntem tam olarak açıklandığında bile güvenlik açığını görmedi. Çoğalttı - nedense çok tembel değildi. Bir DELİK var!
not
Yukarıda bir başkasının bilgisayarının sahibi bir ticaret hesabına eriştiğinde bir örnek verdim:
İlginç bir şekilde, demir gibi başka birinin bilgisayarını kullanıyorsanız, işletim sistemini flash sürücünüzden de indirebilirsiniz. Daha sonra bilgisayarın sahibi, terminal dosyalarına ulaşırsa ticaret hesabına erişmeye devam eder.
Yukarıda bir başkasının bilgisayarının sahibi bir ticaret hesabına eriştiğinde bir örnek verdim:
İlginç bir şekilde, demir gibi başka birinin bilgisayarını kullanıyorsanız, işletim sistemini flash sürücünüzden de indirebilirsiniz. Daha sonra bilgisayarın sahibi, terminal dosyalarına ulaşırsa ticaret hesabına erişmeye devam eder.
Alacak olan ev sahibi değil, tüm hanenizi ona kendiniz devrediyorsunuz .
Bir flash sürücüden başka bir bilgisayara aktarım yaparken, kesinlikle tekrar şifreler istenecektir ve "şifreleri mevcut bilgisayara referansla kaydet" kutusunu işaretleyemezsiniz. Sonuç olarak, şifreler kaydedilmeyecek ve kimse onları çalmayacak.
Ve "evet, kaydet onay kutusunu seçerek şifreyi kendim kaydettim" yokmuş gibi davranmayın:
Başka bir bilgisayarda terminal.exe /portable başlatılır. Bir şifre talebi var - giriyorum, bağlanıyorum.
Alacak olan ev sahibi değil, tüm hanenizi ona kendiniz devrediyorsunuz .
Hiçbir şey anlamamış gibi davranmayı bırakın: Bir flash sürücüden arka planı çalabilirsiniz. Daha birçok yol var. Ana şey sürüklemektir. Bunu başkasının bilgisayarında yapmak zorunda bile değilsin.
Bir flash sürücüden başka bir bilgisayara aktarırken, kesinlikle tekrar şifreler istenecektir ve "mevcut bilgisayarla ilişkili şifreleri kaydet" kutusunu işaretleyemezsiniz. Sonuç olarak, şifreler kaydedilmeyecek ve kimse onları çalmayacak.
Ve “evet, kaydet onay kutusunu seçerek şifreyi kendim kaydettim” yokmuş gibi davranmayın:
Bu onay kutusu varsayılan olarak açıktır...
Özellikle bir deliğin varlığını alenen kabul etmediğinizden hiç şüphem yoktu. Bunu ortadan kaldırmak için çalışacağınızdan şüpheniz olmasın...
Geriye topluma bu konuda ne düşündüklerini sormak kalıyor. Ama zaten kimse konuşmayacağı için konuyu kapatabiliriz.
Tanıdığım adamları her ihtimale karşı mobil terminallerine (flash sürücü) daha dikkatli olmaları konusunda uyardım. Çünkü kesinlikle herkes daha önce pratikte biliyordu, bir klasörü taşımak oturum açma verilerini sıfırlar.
Politika değişmedi.