forum.opennet.ru

"Злоумышленники получили контроль за Chrome-дополнением с мил..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Злоумышленники получили контроль за Chrome-дополнением с мил..."	+3 +/–
Сообщение от Аноним (-), 04-Авг-17, 12:51
И чем тут поможет второй фактор? На фишинг-страничке ещё одно поле для ввода сделать не осилят? Это средство эффективно только при краже отдельно взятого пароля, а когда юзер сам всё вводит — толку никакого.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Злоумышленники получили контроль за Chrome-дополнением с мил..., opennews, 04-Авг-17, 12:14 [смотреть все]

Если код вставлял свою рекламу, то, по идее, не сложно должно быть выяснить для, Аноним, 04-Авг-17, 12:28 (4) //
- Осталось доказать, а разумные люди вставляли бы не только свою рекламу , Аноним, 04-Авг-17, 12:46 (8) //
  - тех кто занимается разбоем и грабежами можно как угодно назвать но только они от, feudor, 08-Авг-17, 14:48 (62)
Кстати, фишинг может быть правдоподобной оплаченной попыткой под дурачка закосит, Аноним, 04-Авг-17, 12:28 (5) //
- да, мы везде , рептилоид, 04-Авг-17, 14:32 (24)
- Сорри, я тут бабла и данных чуток покосил , paulus, 04-Авг-17, 17:56 (36)
Я думаю google надо запретить публиковать дополнения тем у кого нет второго факт, Аноним, 04-Авг-17, 12:42 (7) //
- И чем тут поможет второй фактор На фишинг-страничке ещё одно поле для ввода сде , Аноним, 04-Авг-17, 12:51 (9) //
  - Второй фактор - подтверждение СМС, не , Аноним, 04-Авг-17, 13:15 (12) //
    - и ты этот код введешь на той же фишинговой странице, большое спасибо А мы тебе п, Аноним, 04-Авг-17, 13:17 (15)
      - Ты этот код просто не получишь, Аноним, 04-Авг-17, 13:31 (18)
        
        Почему Фишинговая форма прикручена через условный селениум к настоящей странице, анон, 04-Авг-17, 13:46 (19)
        
        Ну во первых фишинговая страничка ворующая логин с паролем это намного проще чем, анонимно, 04-Авг-17, 16:04 (29)
        
        Злоумышленнику никто не мешает сменить привязанный телефон Выдоить из пользоват, Аноним, 04-Авг-17, 17:17 (33)
        
        Для смены телефона разве не надо отправить смс на старый телефон , Sasha, 04-Авг-17, 19:35 (40)
        
        При вводе кода подтверждения авторизации просто сообщаем пользователю, что код в, Аноним, 07-Авг-17, 14:13 (58)
        
        1 От клинического случая ничего не поможет, но не думаю что это случай который , Аноним, 04-Авг-17, 20:40 (43)
        
        ffgj, борис эйк, 05-Авг-17, 10:45 (55)
    - Не обязательно TOTP RFC 6238 у того же гугла, да вроде и железный второй фактор, Ergil, 04-Авг-17, 13:59 (20)
      - был, ubiquity, но вот в эреф ты ее попробуй-ка купи Я пытался - хрен там - , Аноним, 04-Авг-17, 14:29 (23)
        
        В РФ бери fido u2f JaCarta U2F, анонимно, 04-Авг-17, 16:08 (30)
        
        Джакарта дорогая и ненужно Проще посмотреть на амазоне там бывают недорогие ва, Kuromi, 05-Авг-17, 00:12 (53)
        
        а потом, приехав побухать с друзьями в LA, неожиданно присесть лет на двадцать , Аноним, 05-Авг-17, 15:18 (56)
- гуглю давно надо запретить выделываться с угрозами немедленно блокировать дополн, Аноним, 04-Авг-17, 13:15 (13) //
  - Хорошо Введешь Авторизуется И тебе придет письмо 171 Вы только что залогини, Ergil, 04-Авг-17, 14:03 (21) //
    - ну так ему и пришло, и он именно тогда и понял, что попал, когда ж еще А если дв, Аноним, 04-Авг-17, 14:28 (22)
      - Ну т е вы описываете уж совсем клинический случай Таких надо банить и по делом, анонимно, 04-Авг-17, 16:10 (31)
        
        то есть вы никогда не опечатываетесь, ни в пароле, ни в длинной бессмысленной ст, Аноним, 04-Авг-17, 19:39 (41)
        
        gt оверквотинг удален у меня есть yubico токен яжепраграммист, Аноним, 04-Авг-17, 20:42 (44)
        
        блин, ты напрограммил убико-токен А если купил - то где официальный представи, Аноним, 04-Авг-17, 21:30 (49)
    - Какая защита Если злоумышленник арендует хост в твоём регионе и часовом поясе, , Аноним, 04-Авг-17, 17:43 (34)
      - может мне еще и собственной кредиткой за него заплатить, чтоб совсем уж спалитьс, Злоумышленник, 04-Авг-17, 19:41 (42)
Вот что значит неконтролируемый выход в сеть - СУДИТЬ надо любую компанию, ПО к, Kodir, 04-Авг-17, 15:05 (26) //
- Чего мелочиться - сразу расстреливать Это экстремизм, батенька , Anonplus, 04-Авг-17, 15:24 (27)
- А если бы кое-кто не будем показывать пальцем на хромающего лидера и законодат, Аноним84701, 04-Авг-17, 15:40 (28)
ssh Не, не слышали , AlexYeCu_not_logged, 04-Авг-17, 21:25 (47)
Если уж разработчики умудряются свои данные слить добровольно, то простых юзеров, НяшМяш, 05-Авг-17, 00:48 (54)
Да лаадна Быть того не могёт Дыряв только флеш Остальные нашлепки на браузеры, Аноним, 07-Авг-17, 17:29 (59) //
- Сарказм это низшая форма юмора , Аноним, 08-Авг-17, 11:25 (60) //
  - Сарказм - это приём сатиры, высшая степень иронии, он вообще не свойственен юмор, Аноним, 08-Авг-17, 13:20 (61)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру