- Olcsó 5G-s ajánlatot nyújt a Realme Indiának
- Milyen okostelefont vegyek?
- Samsung Galaxy A54 - türelemjáték
- Samsung Galaxy A53 5G - kevesebbet többért
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- Vodafone mobilszolgáltatások
- A Honor és a Huawei uralja a kínai mobilpiacot
- iPhone topik
- Apple iPhone 11 - népalma
- Fotók, videók mobillal
Hirdetés
-
Miniképernyős, VIA-s Epomaker billentyűzet jött a kábelmentes szegmensbe
ph A megfizethető, szivacsokkal jól megpakolt modell ötfajta kapcsolóval és kétféle színösszeállítással/kupakprofillal szerezhető be.
-
A személyre szabott reklám lehet a streaming következő slágere
it A jobb célzott hirdetések érdekében adatplatformot indít a Warner Bros Discovery.
-
Érkezőben a Poco M6 4G
ma 5G-s és 4G-s Pro modell már van, hamarosan lesz Poco M6 4G-s alapváltozat is.
Új hozzászólás Aktív témák
-
Zirowe
nagyúr
Pedig nemcsak a faktor száma számít.
We've jumped way beyond the Red Line. Limited supplies. Limited fuel, and now no hope! But I promise you one thing. On the memory of those lying here before you, we shall find it. And Earth will become our new home. So say we all!
-
gabor7th
addikt
Sok szakmai hír volt róla pedig. Sőt már a kivezetésést javasolják, mert többet árt mint használ. Például:
" Azonban tavaly az Amerikai Egyesült Államok szabványügyi hivatala már azt javasolta, hogy az sms-alapú, kétfaktoros azonosítást ki kellene vezetni."
"Mivel az SS7 protokollt 42 éve dolgozták ki, az akkori szabványok és élet szerint biztonságos technológiáról beszélhetünk. A kidolgozói nem tudhatták, hogy évtizedekkel később egy olyan technológia, melyet internetnek nevezünk, életünk minden részét átitatja - írja a G Data. A cég szakemberei szerint az sms-üzenetekben kiküldött kódok helyett a bankoknak más módszert kellene használniuk a kétlépcsős azonosításra. A szakemberek a hardveres biztonsági tokenek, vagy a Google Authenticator-hoz hasonló mobil alkalmazások bevezetését javasolják. Addig is a távközlési vállalatok felelőssége az SS7-ről más, biztonságosabb protokollokra áttérni."
Ha adnak egy saját tokent az jobb, de azzal kapcsolatban is vannak hírek, hogy ki lehet játszani... Nem általánosan mint az SMS-t, de volt már jópár eset amikor így vagy úgy kijátszották azt is.[ Szerkesztve ]
A számítástechnika új negatív trendjei: ujtechkor.blog.hu
-
gabor7th
addikt
Egy másik hírből:
"az ESET Android/Spy.Banker.EZ néven azonosította. A mobilapplikációt a telepítés után arra használta, hogy megkerülje a kétfaktoros azonosítást"
Sok más hasonló van...
[ Szerkesztve ]
A számítástechnika új negatív trendjei: ujtechkor.blog.hu
-
Shyciii
veterán
"Minden authentikálással az a gond, hogy ha valaki a gépeden/telefonodon ül akkor ő kapja meg az kérdést, hogy mehet-e az utalás. Eljutsz egy kamu bankos weboldalra, mert automatikusan átirányított a malware, benyomtad az azonosítódat, majd ezt ők automatikusan a saját felületükön használják és ők lépnek be."
A kamu oldallal az a gond, hogy a címsorban látod, hogy nem a megszokott oldalon vagy. A másik, hogy a Chrome, de szerintem a Firefox-ban is van már olyan védelem, hogy egy tök más átirányított oldalra kerülsz, vagy kamu oldalon vagy amit már egyszer bejelentettek, akkor visít a böngésző. A Brave browserem mobilon meg pláne azonnal visít."A kódot pedig ugyan úgy szépen begépeled, ők ezt felhasználják és kész. Te teljesen mást látsz mint ami valóságban történik."
Akkor újra. Az utaláskor kapott sms kód csak 30 mp-ig él, és azzal a kóddal te csak az általam kért utalást vagy egyéb dolgot lehet jóváhagyni. Azzal a kóddal más csinálni, pl belépni, más utalást indítani stb nem lehet! Arról nem beszélve, hogy eddig akárhány banknál voltam, minden műveletről küldtek értesítést. És akkor még nem említettem, hogy olyna is volt, hogy nagyobb összeg leemelésekor telefonon felhívtak, hogy ez tényleg én vagyok, és jóváhagyhatják. Amúgy meg az én gépemen ülhetnek, mert a 2 faktor lényege az, hogy több eszköz hitelesítése szükséges, úgyhogy ülhetnek a gépemen nyugodtan... -
Sidorovich
senior tag
Nem tudom más bankoknál hogy van, de OTP-nél nem csak egy kódot kapsz SMS-ben. Utalásnál pl. a számlaszámot és az összeget is megkapod, amire utalni készülsz, és a kódot, amivel jóváhagyhatod csak azt az utalást. Azaz ha az asztali géped teljesen kompromittálódott és egy tökéletes phising oldalon vagy, és a valódi utalásod adatait a háttérben megmásítják, akkor feltűnhet, hogy SMS-ben nem azt a számlaszámot és összeget küldte a bank, amit te begépeltél a gépeden. Az más kérdés persze, hogy ezt ki ellenőrzi (én szoktam ) és kinek tűnne fel.
Összességében igaz, hogy a 2FA csak akkor ér valamit, ha 2 különböző rendszeren van a két faktor, és az SMS-nél nem csak kódot kapsz, hanem arról is kapsz információt, hogy milyen műveletet végrehajtására kaptad azt a kódot. Bankkártyáknál a napi limitet is érdemes haszálni, én pl. minimum összegre (napi 50.000) állítom, és csak akkor állítom át, ha valami nagyobbat vásárolni készülök. Szerencsére ennél nagyobb összeget 24 óra alatt váratlanul nem gyakran szoktam elkölteni.
Egyébként ha valaki ilyen netbankos malware, phising, akármi áldozata lesz, és elutalják a pénzét külföldre, akkor azt kártalanítja a bank? Vagy minden felelősség az ügyfélé, hogy miért nem IT biztonsági szakértő?
[ Szerkesztve ]
-
Xpod
addikt
-
Xpod
addikt
Nem láttam, hogy olyat írtam volna, hogy nem ér semmit.
Privi / céges kamera: GDPR + személy és vagyon védelmi törvény
Hivatali közterületi kamera: GDPR + közterületi törvényEzeket kell betartani és lehet kamerát felszerelni, használni.
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
Új hozzászólás Aktív témák
- A fociról könnyedén, egy baráti társaságban
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Anime filmek és sorozatok
- Azonnali VGA-s kérdések órája
- Politika
- E-roller topik
- Olcsó 5G-s ajánlatot nyújt a Realme Indiának
- Ülésezik a hardveregylet
- AMD Ryzen 9 / 7 / 5 7***(X) "Zen 4" (AM5)
- Linux programok topic - (Milyen program, ami..? Linux verzio)
- További aktív témák...
- AKCIÓ - TELEFONTOKOK, EGYÉB AUTÓS KIEGÉSZÍTŐK, FÜLHALLGATÓK
- Olympus M.ZUIKO DIGITAL 25mm f/1.8 objektív
- Xiaomi Redmi 9 64GB, Kártyafüggetlen, 1 Év Garanciával
- Dell Latitude E7450 Full i7-5600U, 16GB DDR3, 512GB SSD, FHD IPS, Nvidia, HUN Vil.Bill. Új
- Dell Latitude 7310 i7-10610U, 16GB DDR4, 512GB NVMe, FHD IPS Privacy, HUN Vil.Bill, NBD, Új Állapot