2. Fórumok
  3. Gazdaság, jog
  4. OTP Bank topic
Legfrissebb anyagok
IT café témák
PROHARDVER! témák
Mobilarena témák
GAMEPOD.hu témák

Új hozzászólás Aktív témák

  • #15781 adika4444 addikt yogibear #15773
    Új Válasz #15781
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    adika4444

    addikt

    válasz yogibear #15773 üzenetére

    "de amíg az szerepel a doksiban, hogy ideiglenesen elengedik a díját, addig semmi sem biztos..."
    Nem az első és nem is az utolsó olyan cég, ahol mindig fenntartják, hogy valamit fizetőssé tudjanak tenni. Gondolom marketing célja van, nyomkodják, használják minél többet. HA valaki valamihez ingyen hozzájuthat x ideig, nagyobb eséllyel fogja kipróbálni, mint, ha hozzájuthat ingyen, de ott van még a régi, amit egyszer kivezetnek.

    "Ezt már kitárgyaltuk, de egy újszülöttnek minden vicc új ... :))"
    Olvasom a topikot egy ideje, de az nem rémlik, hogy ezzel, az alias megoldással együtt nyomtak volna fel valakit. Persze tévedhetek is...

    "Cseszheted, ha egy bot (remélem tudod, mi az), végigmegy pillanatok alatt a variációkon, ugyanígy a jelszavakon... csak úgy vki szórakozásából... és egyszer majd a bot betalál a tiédbe és téged csak a 2FA véd majd meg, cserébe viszont a fiókod 24 órára fel lesz függesztve... olvasgass csak vissza, hányan jártak így..."
    1. Szerencsére tudom, mi az a bot. Hosszú faág... :D
    2. A mail-címem valami@gmail.com. A valami@gmail.com még akár ki is szivároghat, úgy már nem nehéz törni. Viszont a valami után a plusz jelecske után van 39^9 lehetséges karakter (mert 9 karakter van a plusz jel után), ami pontosan 208728361158759 kombináció. Ezt azért nem olyan egyszerű és ésszerű törni, mert
    - A "nem kell nekem a legerősebb zár, csak a szomszédénél legyen egy fokkal jobb" elv alapján biztos, hogy találni fognak mást, aki ennyit sem tett meg a saját biztonsága érdekében. Mondjuk ez nem okvetlen az user hibája, nem mindenki informatikus.
    - Remélhetőleg az egy IP-ről, vagy IP-tartományból, vagy külföldről, vagy ezek tetszőleges kombinációját szűri az OTP, így akadályozva a bruteforce próbálkozókat. IPv6 címük pedig nincs, ahol lehetne trükközni a jóval több címmel és nagyobb subnet-ekkel.

    "Van olyan email címem, ami csak tartalék tartalékjának hoztam létre, sokadiknak, sosem volt használva semmire, csak annyira hogy havonta egyszer beléptem, hogy ne törölje a gugli, nem adtam meg sehol a fiók nevét és nincs jelszó megjegyeztetés, nem használok ilyen úri huncutságot sehol, mindig manuálisan gépelem be a user/pass-t a gépen a böngészőbe... és láss csodát: mégis betalált jópár spam... és ha a fiók neve megvan, simán meglehetne a jelszó is..."
    Van több Gmail-címem, amiket csak megbízható helyeken, vagy sehol nem használtam. Több 5--6 éves, vagy idősebb és kerek 0 a spam.
    Üzemeltetek saját levelezőszervert, a címemre nem jön szemét, a botok inkább felnyomni próbálják a szervert, de a próbálkozásokat elemző megoldások hamar pihenőre küldik az ilyeneket.
    Jelszókezelőből amúgy én is csak self-hosted, szigorúan belső hálózatban védett variáns híve vagyok. De ez már talán hitkérdés is egy kicsit.
    Milyen böngészőt használsz amúgy? Ilyen tudatos adatvédelem mellett remélem nem Chrome-ból jelentkezel be, ami ezer szálon kötődik a profilokhoz...

    "csak gyors gép és egy bot kérdése annak aki azzal akar szórakozni (lásd fent), hogy kicsesz a userekkel úgy, hogy a banki rendszer automatikusan zárolja a fiókot 24 órára... és mindig vannak ilyen kispistikék, vagy akár nagypistikék is, akik védtelen fiókokra vadásznak..."
    Továbbra is az a kérdés, hogy bruteforce-ra gondolsz, vagy szivárgásból kikerült adatokra? Mert előbbi a variációk száma miatt közel sem triviális, az utóbbi esetében pedig, ha meg is kérdőjelezhető a bank azonosítási módszere, főleg, hogy miért ez az egyetlen, nem az ő hibájukból találják ki. Egy leak után alap, hogy másutt is bepróbálják a szerzett adatokat és van akkora találati arányuk, hogy ezt energiát nem sajnálva elkövessék.

    üdv, adika4444

Új hozzászólás Aktív témák