- Windows 11
- Google Chrome
- Weboldal - Webdesign készítés
- Milyen routert?
- Aliexpress tapasztalatok
- Már nem hisz a nagy európai EV-forradalomban a Ford
- Sweet.tv - internetes TV
- Amazon
- Bocsánatot kért az Apple, mert nagyon mellélőtt a legutóbbi reklámjával
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
Új hozzászólás Aktív témák
-
-
Beni2360
félisten
válasz yogibear #15570 üzenetére
Köszi a választ.
Etintesre a Play van beállítva.
Új kód már beirva, új jelszó, kétfaktoros aktiválva, de nem engedi bevinni az új kártyát hiba a rendszerbe írja. Most melyik Simple marad? A régit törölném mivel csak szolgáltató felé fizetek.
Most látom a clasik ikon megint eltűnt az ő, dalról, az lesz a régi? Meg törölni sem engedi a régi kártyát ki írja, hogy az alkalmazás nem érhető el.Béni2360 - Redmi Note 8 Pro - Acer Aspire 5 A515-51G -- LG OLED55C8PLA - YAMAHA RX-V685 - Mission mx4 5.0 - Taga TSW-90 v.3 - QNAP TS-133 - Mini MX-G - MECOOL BB2 PRO- X96 MAX PLUS -ZIDOO Z1000 Pro
-
sopruk
aktív tag
válasz yogibear #15622 üzenetére
Hajj, pedig anno informatikus akartam lenni
De jól szét offoljuk szegény otp topicot , elnézést érte
#15623AtHoS
Most vettem észre, hogy a Classic frissítése kikapcsolta a 2FA-t és a mailes értesítést is a beállításokban, pedig ezeket tegnap már bekapcsoltam![ Szerkesztve ]
-
F.E.K..
senior tag
válasz yogibear #15690 üzenetére
No igen, a leggyengébb láncszem általában a felhasználó...
Ha valaki ilyenkor se gyanakszik (egy eladásnál!), hogy miért küldi a "vásárlója" egy ilyen oldalra:
..akkor nagyjából megette a fene...Persze itt most nem feltétnelül a címsorra gondolok fent (az már lehet technikai tudás kérdése), hanem arra, hogy ha tőle vásárolnak, akkor ugyan miért kell neki belépnie a bankjába?
Vagy arra, hogy a feladó helyének ismerete nélkül hogyan tud a "vevő" előre kifzetni egy (ráadásul pontos méret és súly ismerete nélkül) szállítást?
Ezek alapvetően a "józan paraszti ész" kategória szerintem.
Legyen olyan szép és vidám napod amilyet csak szeretnél!
-
Gallmix
aktív tag
válasz yogibear #15690 üzenetére
Hát ezt bankja válogatja, melyik kér internetes jelszót. De appos megerősitést egy összeg felett kb mind kér, vagy sms megerősítést. (persze ezek valóban eu-s országok pl Mo).
De külföldinél is azért kellene legalább egy app megerősítés szerintem úgy lenne értelme.mint nemrégiben annál a nőcinél aki a Vinteden árulta a rongyát és még az sms kódot is megadta a kamu oldalon, aztán a bankod szidta...
Igen, vannak ilyen megdöbbentő esetek. Van ismerős aki egy olyan kódot adott meg amit nem javasolnak szóltam neki, de szerintem nem érdekli...Igen ezért írtam, hogy ott a belépés is olyan kérdés, akkor hogy sikerülhetett... hol adhatott meg adatot... volt akit átirányítanak a valódi oldalhoz hasonlóra pl ugye... csak a címben van kis eltérés...
Ezek alapvetően a "józan paraszti ész" kategória szerintem.
Nem hiszem, hogy sok ember belegondol, hogy csalóval van dolga. pl az a kismama, aki a gyerek pár éves dolgait akarta eladni, biztos nem gondolt ilyen szándékra... hogy van olyan "vevő" aki át akarja verni... kinek kellene kisbaba holmi? Minek az egy csalónak ugye...de megdöbbentő milyen esetek vannak, múltkor láttam ilyen riportot... csak fogtam a fejem... Nagyon nem foglalkozik ilyen dolgokkal az átlag. Ezért sikeresek a csalók...
Van az amikor "akkor kapcsoljuk a bankját, melyiknél van? kis türelmet"...
-
Gallmix
aktív tag
válasz yogibear #15697 üzenetére
harmadrészt semmi félsz nincs bennük, a saját pénzüket sem féltik sehol...
Dehogy nem, leveszik mert a csaló, rabló bankok túl sokat vonnak le Aztán meg szekrénybe, meg nem tudom hol tárolják... vagy bankszámlán hevernek a milliók (jól van az úgy).Sokaknál a bank szó is egy szitok szó, ami egyet jelent azzal, hogy abból semmi jó nem jön ki, csal lehúznak átvernek... "te" csak rosszul jöhetsz ki belőle... nem érdemes velük kezdeni...
A felhasználót magától nem tudja megvédeni egyébként sem, senki...
[ Szerkesztve ]
-
Gallmix
aktív tag
válasz yogibear #15699 üzenetére
Én úgy látom ez "mindig így volt", nem kötném dátumhoz ezt a gondolkodást, hozzáállást embereknél. Mondhatni amióta léteznek bankok van ilyen értelmezés, hozzáállás, nem most alakult ki. A másik ami a bankokról az embereknek eszükbe jut (szintén tapasztalat) a "... zsidók..."
A csalóknak meg jó érzékük van, jó ember ismerők. Technikailag is toppon vannak... a profik biztos.
Nem csak banki csalások léteznek egész tárháza van a svindlinek, jó filmek is szólnak róla
[ Szerkesztve ]
-
energiezolee
aktív tag
válasz yogibear #15714 üzenetére
Nagyon nem foglalkozok vele... Azt tudom, hogy nekem úgy vett le egy amerikai kamu cég pénzt, hogy én tényleg sehol nem szoktam weben kártyával fizetni! Innentől kezdve a lánynak is elhiszem, hogy nem ő a ludas!
Ha simple-t fel tudták törni, akkor gondolom OTP-t sem nagy kihívás (vagy legalábbis nem lehetetlen)! Ráadásul 4300 fiókot percek alatt! Azért az nem gyenge! És azért már jópár nap eltelt, de még mindig nem sikerült 100%-osra megcsinálni a rendszert, így nem hiszem, hogy annyira toppon lennének náluk![ Szerkesztve ]
Üdv : Energie Zolee
-
Gallmix
aktív tag
válasz yogibear #15712 üzenetére
chip & pin
Vagyis működött... 2 mozdulat... az nfc csak egy könnyítés, előző kártyám még nem volt nfc képes (2021-től cserélték)Az abszolút legjobb meg a készpénz, mert sok hely van amikor nem lehet kártyával fizetni pl erdészet. kb kiröhögnek, mit akarsz te kártyával.
Nekem egyik kártyámmal sem használódott el.
-
Llew
senior tag
-
-
Arageus
csendes tag
válasz yogibear #15742 üzenetére
Köszi!, akkor jól sejtettem.
Curve nincs ,de van Revolut. Pont telós nfc-s fizetés miatt, mert akkor még OTP nem engedte google pay-be simán beregelni kártyát.
Ahogy fentebb is írta valaki otp kártyája néha szeret duzzogni és érintősen az istenért se megy. Még nem jöttem rá az összefüggésre.
Viszont telefonnal tök jó kb mindig veszi minden terminál, szóval egy ideje már megszoktam h revo-n tartok némi pénzt ami ilyen-olyan bevásárlásra elég és akkor telóval is fizetek. Főleg jó ott ahol eleve előveszem telefont pl Lidl, nemkell plusz egy dolgot kitúrni zsebemböl xD (igen lusta vagyokna).Amúgy meg így revolut után, háát. mitis mondjak. azért 2023ban be kell menni személyesen egy DIGITÁLIS kártya kreálásáért, aminek pont az lenne a lényege h bármikor kreálok, tiltok stb hogy ne a fő kártyát kelljen tiltani ha vmi gebasz van. vicc.
Akkor mind1, marad a jelenlegi felállás, vagy lehet berakom egyböl google pay mögé otp kártyát és gond megoldva.
Eddig simple-be volt otp-s kártya és úgy használtam telefonnal, de az utóbbi napok tekintetében, picit elment a kedv a simple használatától. -
Beni2360
félisten
-
adika4444
addikt
válasz yogibear #15770 üzenetére
Az elvet értem, hogy zavar, de azt kizártnak tartom, hogy a gyakorlatban fizetőssé tennék az új internetbankot.
A feltörés ellen használj alias-os e-mail címet, pl. a Gmail esetében cimed+ide-valami-amit-senki-nem-tud@gmail.com, így a mail cím ismerete önmagában édeskevés a próbálgatáshoz. Én is így csinálom, pont az új mobilbanki regisztrációm előtt olvastam itt erről.
üdv, adika4444
-
Peter.70
őstag
válasz yogibear #15770 üzenetére
Ezt tudom, de amíg a régi él, addig " kénytelen " vagyok azt használni. Majd ha az új tudja pontról pontra azt amit a régi, akkor majd fizetek érte.
15771 adika4444: Az elvet értem, hogy zavar, de azt kizártnak tartom, hogy a gyakorlatban fizetőssé tennék az új internetbankot.
Pedig fizetős lesz sajnos
[ Szerkesztve ]
-
Noxy
veterán
-
Llew
senior tag
válasz yogibear #15766 üzenetére
Csak a lényeg maradt kibelőle:
Az érintet jelszókezelők: 1Password, LastPass, Enpass, Keeper, and Keepass2Android
De a fejlesztőket már informálták és a szeptemberig mindegyik megkapta a szükséges biztonsági frissítést.[ Szerkesztve ]
Az emberiség olyan, mint a krumpli: a java a föld alatt van.
-
adika4444
addikt
válasz yogibear #15773 üzenetére
"de amíg az szerepel a doksiban, hogy ideiglenesen elengedik a díját, addig semmi sem biztos..."
Nem az első és nem is az utolsó olyan cég, ahol mindig fenntartják, hogy valamit fizetőssé tudjanak tenni. Gondolom marketing célja van, nyomkodják, használják minél többet. HA valaki valamihez ingyen hozzájuthat x ideig, nagyobb eséllyel fogja kipróbálni, mint, ha hozzájuthat ingyen, de ott van még a régi, amit egyszer kivezetnek."Ezt már kitárgyaltuk, de egy újszülöttnek minden vicc új ... "
Olvasom a topikot egy ideje, de az nem rémlik, hogy ezzel, az alias megoldással együtt nyomtak volna fel valakit. Persze tévedhetek is..."Cseszheted, ha egy bot (remélem tudod, mi az), végigmegy pillanatok alatt a variációkon, ugyanígy a jelszavakon... csak úgy vki szórakozásából... és egyszer majd a bot betalál a tiédbe és téged csak a 2FA véd majd meg, cserébe viszont a fiókod 24 órára fel lesz függesztve... olvasgass csak vissza, hányan jártak így..."
1. Szerencsére tudom, mi az a bot. Hosszú faág...
2. A mail-címem valami@gmail.com. A valami@gmail.com még akár ki is szivároghat, úgy már nem nehéz törni. Viszont a valami után a plusz jelecske után van 39^9 lehetséges karakter (mert 9 karakter van a plusz jel után), ami pontosan 208728361158759 kombináció. Ezt azért nem olyan egyszerű és ésszerű törni, mert
- A "nem kell nekem a legerősebb zár, csak a szomszédénél legyen egy fokkal jobb" elv alapján biztos, hogy találni fognak mást, aki ennyit sem tett meg a saját biztonsága érdekében. Mondjuk ez nem okvetlen az user hibája, nem mindenki informatikus.
- Remélhetőleg az egy IP-ről, vagy IP-tartományból, vagy külföldről, vagy ezek tetszőleges kombinációját szűri az OTP, így akadályozva a bruteforce próbálkozókat. IPv6 címük pedig nincs, ahol lehetne trükközni a jóval több címmel és nagyobb subnet-ekkel."Van olyan email címem, ami csak tartalék tartalékjának hoztam létre, sokadiknak, sosem volt használva semmire, csak annyira hogy havonta egyszer beléptem, hogy ne törölje a gugli, nem adtam meg sehol a fiók nevét és nincs jelszó megjegyeztetés, nem használok ilyen úri huncutságot sehol, mindig manuálisan gépelem be a user/pass-t a gépen a böngészőbe... és láss csodát: mégis betalált jópár spam... és ha a fiók neve megvan, simán meglehetne a jelszó is..."
Van több Gmail-címem, amiket csak megbízható helyeken, vagy sehol nem használtam. Több 5--6 éves, vagy idősebb és kerek 0 a spam.
Üzemeltetek saját levelezőszervert, a címemre nem jön szemét, a botok inkább felnyomni próbálják a szervert, de a próbálkozásokat elemző megoldások hamar pihenőre küldik az ilyeneket.
Jelszókezelőből amúgy én is csak self-hosted, szigorúan belső hálózatban védett variáns híve vagyok. De ez már talán hitkérdés is egy kicsit.
Milyen böngészőt használsz amúgy? Ilyen tudatos adatvédelem mellett remélem nem Chrome-ból jelentkezel be, ami ezer szálon kötődik a profilokhoz..."csak gyors gép és egy bot kérdése annak aki azzal akar szórakozni (lásd fent), hogy kicsesz a userekkel úgy, hogy a banki rendszer automatikusan zárolja a fiókot 24 órára... és mindig vannak ilyen kispistikék, vagy akár nagypistikék is, akik védtelen fiókokra vadásznak..."
Továbbra is az a kérdés, hogy bruteforce-ra gondolsz, vagy szivárgásból kikerült adatokra? Mert előbbi a variációk száma miatt közel sem triviális, az utóbbi esetében pedig, ha meg is kérdőjelezhető a bank azonosítási módszere, főleg, hogy miért ez az egyetlen, nem az ő hibájukból találják ki. Egy leak után alap, hogy másutt is bepróbálják a szerzett adatokat és van akkora találati arányuk, hogy ezt energiát nem sajnálva elkövessék.üdv, adika4444
-
Gallmix
aktív tag
válasz yogibear #15784 üzenetére
A szabályozás lehet az oka inkább. Utólag a törvények értelmében sok dolognál nem emelhetnek vagy állapíthatnak meg árat. Ez egy kiskapu, hogy beírják ennyi az ára, de akcióban elengedjük, ha szükséges lenne elfelejtjük az akciót, nincs gondjuk.
A másik amit csinálnak, hasonló okból a számlacsomag lezárása, új indítása.
-
DS39
nagyúr
válasz yogibear #15813 üzenetére
Rémlik, hogy ezt olvastam anno.
Hát sok esze van, ráadásul ő árult valamit, nem is vevő volt...De ha már biztonsági kérdés...
Ha egy magyar oldalon fizetsz, akár itt a prémium tagságért, és az oldal átirányít a simplepay / khpay / barion szolgáltatási oldalra majd vissza a kereskedőhöz, akkor a kereskedői oldal csak a sikeresség visszajelzést kapja meg, de kártya adatokat ugye nem?[ Szerkesztve ]
-
Spec
őstag
válasz yogibear #15833 üzenetére
Köszi! Így már érthető a dolog. Amúgy ezt valahol látványosan jelezhetné a rendszer, hogy a Simple nem viszi a MC kártyát. Pl. simán hozzá tudom adni, csak éppen nem működik. Miért nem lehet ezt jelezni normálisan?
"They were the only species to offer true resistance to the Borg." – Seven of Nine
-
Spec
őstag
válasz yogibear #15835 üzenetére
Ok, ez szuper. De az alkalmazásban ezt miért nem tolja az arcába az embernek? Miért kell külön weboldalakat böngészni, meg apróbetűs részek között kotorászni? És még engedi hozzá is adni a kártyát... Érthetetlen
"They were the only species to offer true resistance to the Borg." – Seven of Nine
Új hozzászólás Aktív témák
- Windows 11
- Motorola Edge 50 Pro - több Moto-erő kéne bele
- Megérkezett a Corsair új M.2-es SSD-je, és mindennek mondható, csak lassúnak nem
- BMW topik
- Ukrajnai háború
- Android szakmai topik
- Teljes verziós játékok letöltése ingyen
- Mobilhasználat külföldön
- Robot fűnyírók
- OLED TV topic
- További aktív témák...
- Ryzen 5 5600G BOX eladó 2 év garival!
- Ipad Pro 12.9" 1. GEN ( 2015 ) 128GB WIFI+Cellular, Szép Állapot, üzletből, garanciával
- MSI GTX 1660 GAMING X 6GB GDDR5 (GTX 1660 GAMING X 6G) videokártya 1 hónap garanciával eladó!
- Hibátlan - INTEL Core i7-9700K 8 mag CPU 4.9GHz + UHD Graphics 630 - LGA1151v2
- Iphone 7 plus 128GB
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: Ozeki Kft.
Város: Debrecen