- Átlépi végre az iPhone az 5000 mAh-t?
- Redmi Watch 5 - formás, de egyszerű
- Redmi Note 10S - egy a sok közül
- Vivo X200 Pro - a kétszázát!
- Milyen okostelefont vegyek?
- Brutál akkuval érkeztek az Ulefone X16 modellek
- Poco F5 - pokolian jó ajánlat
- CMF Buds Pro 2 - feltekerheted a hangerőt
- Fotók, videók mobillal
- Megjelent a Poco F7, eurós ára is van már
Új hozzászólás Aktív témák
-
haxiboy
veterán
Persze hogy észre lehet. Ha ismert crypto helyről vásárolnak lehet hogy letiltja a bank a kártyád, de mivel náluk a telefonod így ha csak a két lépcsős választja el őket akkor majd a netbankon vagy a havi részletezőn megtalálod.
Amíg nincs biometrikus azonosítás is mint kötelező lépcső az egyes kritikus szolgálgatásoknál, addig nincs mit tenni.
Az OTP például próbálkozik az aláírás ellenőrzéssel, de csak 2d-ben ezért elég pontatlan. A múltkor véletlen rányomtam náluk a tovább gombra aláírás közben és 2 vonalat simán elfogadott mint aláírás, máskor meg szól hogy nem hasonlít a mintámra...Lehet röhögni, meg felfújni a dolgot, de nagyon szűklátókörű hozzáállás azt gondolni hogy xy-nal nem történhet meg ilyen.
-
haxiboy
veterán
Tévedés, attól hogy routeren csatlakozol, vagy akárhogy NAT-olva vagy még elérhető lehet egy PC. Reverse Portforward a technika neve, és előszeretettel használja a Google, a Teamviewer, és sok sok egyéb p2p alkalmazás is...
Nem kell hozzá ismeretlen warez meg pornó oldal sem, sokszor évekig rejtve marad egy sebezhetőség még a legnépszerűbb appokban is.
A különböző rendezvényeken rendszerint minden böngésző sandboxát megtörik.
A soha nem volt semmi != nem vetted/vettétek észre.tl;dr
Ami törhető, azt meg is fogják törni... -
haxiboy
veterán
válasz
arnyekxxx
#207
üzenetére
Jah annyira hihetetlen mint hogy csekélyke $-nak megfelelő cryptoért csinálnak az eredetivel megegyező hamisítványt, másnak a képével, sőt még az új chipesből is láttam már üres kártyákat eladót, így azt sem lehetetlen másolni.
Amire van kereslet arra kínálat is van.
De nem szeretnék többet vitatkozni, mindenki eldöntheti hogy milyen OS-t használ, milyen patchekkel, ha xy marad a win7-en és épp nem utal az afrikai ükunokabáttyának halálának vagyonának örökléséhez szükséges fee-t, akkor majd megteszi helyette mindezt a botnet.
"Nem tudom ti hol vagytok, de van még egy 4 jegyű pin is a mobil szolgáltatónál anélkül nem nagyon fog senki semmit csinálni, se személyesen se telefonon sehol. És ennek semmi nyoma digitálisan.
"Magyarországon vagyok, nekem is kellett már Sim cserét kérnem, az ügyfélkódom meg elfelejtettem, rögtön generáltak is egy újat hogy meglegyen. Mennyi volt? Plusz 5 perc kattintgatás a kisasszonynak a pult mögött...
-
haxiboy
veterán
Lehet hogy nagy a távolság, ennek ellenére évente 100-200millárd dollárral rövidítik meg az embereket a blackhatek.
Bár az esetek többségében cégek az érintettek azért a magánszemélyeket is érik támadások.A sim kártyás eset a legegyszerűbb, ha bemész egy szolgáltatóhoz hogy elveszett a sim kártyád, azonosítás után adnak egy újat, ez bevált módszer, innen 1 lépés hozzáférni az e-bank/paypal és egyéb szolgáltatásokhoz.
Még csak nem is fogják elbankolni, egy kártyás vásárlással vesznek crypto-t a telefonszám pedig a 2faktoros hitelesítések miatt kell nekik. -
haxiboy
veterán
Az átlag user nem ennyire körültekintő, tele van az internet rosszul konfigurált eszközökkel.
A múltban felfedezett biztonsági rések amikről olvashattál a publikált esetek, egy kis kutakodás után, pénzért is lehet venni 0day sebezhetőségeket.
A víruskereső nem talál semmit = nincs rá signature, ettől függetlenül lehet fertőzött a rendszer.(#195) dagonya : lehetséges hogy b-movie forgatőkönyvnek hangzik, ahogy az is hogy nagyon sok olyan létesítmény/cég van akik outdated eszközöket használnak, vagy emberek akik elvből nem telepítik a frissítéseket mert jóvanazúgy/sok idő stb.
Win7 esetében nem fog több frissítés érkezni hacsak nem valami nagyon kritikus kategóriába van sorolva a sebezhetőség.
De nem csak PC-kről van szó, legyen egy router, egy hibásan konfigurált szerver, vagy épp egy IOT eszköz amit elérni távolról. A botnetek folyamatosan kutatnak a sebezhető eszközök után, ha csinálsz egy honeypotot meglepődsz hogy néhány nap alatt hányszor, és mivel próbálkoznak be. -
#193
haxiboy
veterán
Szirtimorc
#190
haxiboy
veterán
válasz
Szirtimorc
#190
üzenetére
Ha hozzáférnek a gépedhez, akkor első körben az e-mail címedhez szeretnének hozzáférni, ha van két faktoros hitelesítés, és potenciális célpont vagy (pl. gazdag), akkor elkezdik gyűjteni a személyes adataid, nem nehéz kitalálni hogy miért.
Egy hamis igazolvánnyal hiába van két faktoros hitelesítés, a telefonszolgáltatódnál kérnek egy új sim-et, ezzel már mindenedhez hozzáférnek. Ha mindent mondjuk egy 0-24 üzemelő telefontársaságnál teszik meg, ismerve a rutinjaid, bőven van idejük felvenni a pénzed akár a bankfiókban személyesen, akár elkölteni neten. De ez csak a pénz része a dolognak, a többit a fantáziádra bízom. -
haxiboy
veterán
Mivel bármelyik pillanatban felfedezhetnek egy újabb sebezhetőséget, amire már esély sincs hogy be legyen foltozva, gyakorlatilag a Windows 7 rendszerek átjáróháznak tekinthetők.
Amikor megszűnik 1-1 oprendszer támogatása jelentősen megnő a 0day exploitok száma. Ha célzott a támadás akkor a payload is egyedi így a vírusírtók nem érnek semmit, ha nem célzott a támadás akkor általában a mennyiségre mennek, ha épp megfogta a vírusírtó/tűzfal, hát majd a következőt talán nem.
A számok alapján azért elég durva dolgok jönnek ki, tavaly 30-35%-ra tették a még Windows 7 usereket, ez azt jelenti hogy egy jól megírt exploit és payload kíséretében a világ PC felhasználóinak 5-10%-a megfertőzhető mire észreveszik a támadást, és a vírusírtókban lesz signature (már amelyikben lesz).
Megint lehet félni a botnetektől és a ddos-tól, ha ilyen kis g€c1 lennék, mint a Lizard Squad volt tuti megint az ünnepi szezonkor élesítenék mindent amikor sokat költenek az emberek, vagy szeretnének kikapcsolódni.Attól a pillanattól kezdve hogy a hálózati eszközöd kapott egy publikus ip címet már célpont vagy. Ha például van távoli asztali szolgáltatásod, nincs átállítva a port, esetleg jelszó nélkül elérhető, akár egy script kiddie is megtalál, de valószínű a shodan.io-n előbb kerülsz be az adatbázisba.
Win7 defender frissül még btw?
"
Új hozzászólás Aktív témák
Hirdetés
- Magyarország piacvezető szoftver webáruháza
- Eladó Apple iPhone Xr 64GB fekete / ÚJ KIJELZŐ / 100% AKKU / 12 hónap jótállással!
- AKCIÓ! MSI B450 R5 5500 16GB DDR4 512GB SSD RTX 2070 8GB GDDR6 Rampage Shiva Zalman 500W
- Billentyűzet magyarosítás magyarítás lézerrel is! 10-15ezer közötti áron! Óriási betűkészeletünk van
- AKCIÓ! Gigabyte H610M i5 13600K 16GB DDR4 512GB SSD RTX 3060Ti 8GB Zalman S2 TG Seasonic 650W
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest