Hatalar, hatalar, sorular - sayfa 1515

[[Silindi]]

Renat Fatkhullin :

Politika değişmedi.

Parolalar donanıma bağlı bir şekilde şifrelenir ve parolalı dosyalar bilgisayar içinde taşınabilir. Başka bir bilgisayara/ekipmana aktarıldıklarında şifreleri çözülmez.

Yukarıda bir başkasının bilgisayarının sahibi bir ticaret hesabına eriştiğinde bir örnek verdim:

Terminalimle birlikte bir flash sürücüyü başka birinin bilgisayarına takarsam ve oturum açtıktan sonra kötü bir kişi klasörden birkaç dosya çalar. Sonra ticaret hesabına erişimi olacak.

İlginç bir şekilde, demir gibi başka birinin bilgisayarını kullanıyorsanız, işletim sistemini flash sürücünüzden de indirebilirsiniz. Daha sonra bilgisayarın sahibi, terminal dosyalarına ulaşırsa ticaret hesabına erişmeye devam eder.

[Slava]

zaskok3 :

Yukarıda bir başkasının bilgisayarının sahibi bir ticaret hesabına eriştiğinde bir örnek verdim:

İlginç bir şekilde, demir gibi başka birinin bilgisayarını kullanıyorsanız, işletim sistemini flash sürücünüzden de indirebilirsiniz. Daha sonra bilgisayarın sahibi, terminal dosyalarına ulaşırsa ticaret hesabına erişmeye devam eder.

Sırayla gidelim.

1. Başka birinin bilgisayarına bir USB flash sürücü takarsınız. /portable bayrağıyla bir terminal başlatın

2. Terminalle çalışmayı bitirdiniz, flash sürücüyü başka birinin bilgisayarından çıkardınız ve cebinize koydunuz.

3. Birisi şifrenizi nasıl çalabilir?

[Anton Garbar]

Söyle bana, metatrader 4'te, marjı toplamda değil, her açık sipariş için ayrı ayrı nerede görebilirim? teşekkürler

[[Silindi]]

Slawa :

Sırayla gidelim.

1. Başka birinin bilgisayarına bir USB flash sürücü takarsınız. /portable bayrağıyla bir terminal başlatın

2. Terminalle çalışmayı bitirdiniz, flash sürücüyü başka birinin bilgisayarından çıkardınız ve cebinize koydunuz.

3. Birisi şifrenizi nasıl çalabilir?

Birkaç seçenek var:

1. Flash sürücü takılıyken, veriler arka planda kopyalanır.
2. Saldırgan, bilgisayarındaki bir flash sürücüden oturum açtıklarını biliyorsa, ancak kopyalamak için zamanı yoksa. Daha sonra, başka bir bilgisayardaki bazı verileri (örneğin, aile fotoğrafları) bana yeniden yazmayı teklif etme fırsatı / bahanesi var. Aynı zamanda, bir yarasa takma adını sessizce çalıştırmak ve saldırganın bilgisayarının donanımının zaten kayıtlı olduğu bir flash sürücüye değil, bir / iki dosyayı kendinize aktarmak yeterlidir.
3. Bilgisayarımın donanımını taklit etmenin mümkün olup olmadığını bilmiyorum. Bazı sistem işlevleri aracılığıyla donanım isteklerinde bulunursunuz. Onları durdurur ve bilgisayarımın verilerini size kaydırırsanız, terminal her zaman olduğu gibi aynı yerden başladığından emin olacaktır.
   

[22rus]

"XPoints" göstergesi konusunda kimse bana yardım edemez mi??? Zanaatkarlar! Neredesin? (((( Uyarıyı düzeltmeye yardım edin!

[Slava]

zaskok3 :

Birkaç seçenek var:

1. Flash sürücü takılıyken, veriler arka planda kopyalanır.
2. Saldırgan, bilgisayarındaki bir flash sürücüden oturum açtıklarını biliyorsa, ancak kopyalamak için zamanı yoksa. Daha sonra, başka bir bilgisayardaki bazı verileri (örneğin, aile fotoğrafları) bana yeniden yazmayı teklif etme fırsatı / bahanesi var. Aynı zamanda, bir yarasa takma adını sessizce çalıştırmak ve saldırganın bilgisayarının donanımının zaten kayıtlı olduğu bir flash sürücüye değil, bir / iki dosyayı kendinize aktarmak yeterlidir.
3. Bilgisayarımın donanımını taklit etmenin mümkün olup olmadığını bilmiyorum. Bazı sistem işlevleri aracılığıyla donanım isteklerinde bulunursunuz. Onları durdurur ve bilgisayarımın verilerini size kaydırırsanız, terminal her zaman olduğu gibi aynı yerden başladığından emin olacaktır.
   

İddialarınızın kanıtını verin.

Ben de size tam ölçekli bir deney önerebilirim.

1. Bir flash sürücü oluşturun, ondan istemci terminalini başlatın, her şeyin çalıştığından emin olun.

2. Bu flash sürücüyü başka bir bilgisayara takın, istemci terminalini başlatın ve her şeyin çalıştığından emin olun.

3. Bu flash sürücüdeki tüm verileri başka bir flash sürücüye kopyalayın.

4. Terminali yeni bir flash sürücüden başlatın ve bir parola isteneceğinden emin olun (saldırganın bilmediği)

5. Ve fantezilere gerek yok

[[Silindi]]

Slawa :

İddialarınızın kanıtını verin.

Ben de size tam ölçekli bir deney önerebilirim.

1. Bir flash sürücü oluşturun, ondan istemci terminalini başlatın, her şeyin çalıştığından emin olun.

2. Bu flash sürücüyü başka bir bilgisayara takın, istemci terminalini başlatın ve her şeyin çalıştığından emin olun.

3. Bu flash sürücüdeki tüm verileri başka bir flash sürücüye kopyalayın.

4. Terminali yeni bir flash sürücüden başlatın ve bir parola isteneceğinden emin olun (saldırganın bilmediği)

Şifre gerekmez, ticaret hesabına tam bağlantı! Adım adım:

1. Flash sürücüye yalnızca terminal.exe ve yapılandırma klasörü kopyalanır. Başka hiçbir şey.
2. Başka bir bilgisayarda terminal.exe /portable başlatılır. Bir şifre talebi var - giriyorum, bağlanıyorum.
3. Terminali kapatıyorum ve 1. adımdaki gibi geçici bir diske kopyalıyorum.
4. Orijinal flash sürücüyü USB'den çıkardım.
5. Başka bir flash sürücü taktım.
6. Her şeyi geçici bir diskten bir USB flash sürücüye kopyalarım.
7. Üzerinde terminal.exe /portable çalıştırıyorum.
8. Ticaret hesabıyla bir bağlantı var.

Orijinal (sanal olmayan) makine Windows7 SP1 x64'tür. Uzaylı (sanal olmayan) makine - Windows XP SP3 x32.

5. Ve fantezilere gerek yok

Ne yazık ki, geliştiricilerin hiçbiri, yöntem tam olarak açıklandığında bile güvenlik açığını görmedi. Çoğalttı - nedense çok tembel değildi. Bir DELİK var!

not

zaskok3 :

Yukarıda bir başkasının bilgisayarının sahibi bir ticaret hesabına eriştiğinde bir örnek verdim:

İlginç bir şekilde, demir gibi başka birinin bilgisayarını kullanıyorsanız, işletim sistemini flash sürücünüzden de indirebilirsiniz. Daha sonra bilgisayarın sahibi, terminal dosyalarına ulaşırsa ticaret hesabına erişmeye devam eder.

Çoğaltmak için çok tembel.

[Renat Fatkhullin]

zaskok3 :

Yukarıda bir başkasının bilgisayarının sahibi bir ticaret hesabına eriştiğinde bir örnek verdim:

İlginç bir şekilde, demir gibi başka birinin bilgisayarını kullanıyorsanız, işletim sistemini flash sürücünüzden de indirebilirsiniz. Daha sonra bilgisayarın sahibi, terminal dosyalarına ulaşırsa ticaret hesabına erişmeye devam eder.

Alacak olan ev sahibi değil, tüm hanenizi ona kendiniz devrediyorsunuz .

Bir flash sürücüden başka bir bilgisayara aktarım yaparken, kesinlikle tekrar şifreler istenecektir ve "şifreleri mevcut bilgisayara referansla kaydet" kutusunu işaretleyemezsiniz. Sonuç olarak, şifreler kaydedilmeyecek ve kimse onları çalmayacak.

Ve "evet, kaydet onay kutusunu seçerek şifreyi kendim kaydettim" yokmuş gibi davranmayın:

Başka bir bilgisayarda terminal.exe /portable başlatılır. Bir şifre talebi var - giriyorum, bağlanıyorum.

[[Silindi]]

Renat Fatkhullin :

Alacak olan ev sahibi değil, tüm hanenizi ona kendiniz devrediyorsunuz .

Hiçbir şey anlamamış gibi davranmayı bırakın: Bir flash sürücüden arka planı çalabilirsiniz. Daha birçok yol var. Ana şey sürüklemektir. Bunu başkasının bilgisayarında yapmak zorunda bile değilsin.

Bir flash sürücüden başka bir bilgisayara aktarırken, kesinlikle tekrar şifreler istenecektir ve "mevcut bilgisayarla ilişkili şifreleri kaydet" kutusunu işaretleyemezsiniz. Sonuç olarak, şifreler kaydedilmeyecek ve kimse onları çalmayacak.

Ve “evet, kaydet onay kutusunu seçerek şifreyi kendim kaydettim” yokmuş gibi davranmayın:

Bu onay kutusu varsayılan olarak açıktır...

Özellikle bir deliğin varlığını alenen kabul etmediğinizden hiç şüphem yoktu. Bunu ortadan kaldırmak için çalışacağınızdan şüpheniz olmasın...

Geriye topluma bu konuda ne düşündüklerini sormak kalıyor. Ama zaten kimse konuşmayacağı için konuyu kapatabiliriz.

Tanıdığım adamları her ihtimale karşı mobil terminallerine (flash sürücü) daha dikkatli olmaları konusunda uyardım. Çünkü kesinlikle herkes daha önce pratikte biliyordu, bir klasörü taşımak oturum açma verilerini sıfırlar.

[TheXpert]

Renat Fatkhullin :

Politika değişmedi.

Xs politikası değişti veya değişmedi, ancak başka bir diske aktarırken şifreleri kaybediyordum. Bu bir hata mıydı?