A profizmust nem szabad alábecsülni:Freedom eredeti hozzászólása
Azért azt a fickót megnézném, hogy milyen gyorsan tud futni, aki miután nekem jönne az utcán, 2 másodperc múlva pedig jönne az SMS egy 5ezer forintos váráslásról.
re: Bizalmas adatok gyűjtéséhez használjon HTTPS-oldalakat
A profizmust nem szabad alábecsülni:Azért azt a fickót megnézném, hogy milyen gyorsan tud futni, aki miután nekem jönne az utcán, 2 másodperc múlva pedig jönne az SMS egy 5ezer forintos váráslásról.
re: Bizalmas adatok gyűjtéséhez használjon HTTPS-oldalakat
Jó hogy nem azt írod, vagy mondod, hogy mi van ha leütnek.., vagy még jobb, ha egyből le is lőnek az utcán, és azután szedik le az 5ezer forintot a kártyáról...
Nyilvánvaló, hogy a bankkártya sem biztonságos. Sőt, semmi nem az. Nincs ellophatatlan autó, csak rizikófaktor van. Ha nagy értékű autód van, akkor fegyveresek fognak pisztolyt szegezni rád, és kiszállítanak az autóból, majd elhajtanak. És akkor még az emberrablásról nem is beszéltem. Pl. elrabolják a szeretteidet, csak hogy az 5ezer forintot leszedjék a PayPas kártyádról....
Őőőő, nem tudom, átment a rizikófaktor jelentősége?
re: Bizalmas adatok gyűjtéséhez használjon HTTPS-oldalakat
Miert gyoker? Szerintem csak helyesen ravilagitott egy biztonsagi problemara.
Csereben torturat okozott, mert uj kartyat kell igenyelniuk pont azoknak, akik onszantukbol mentek fel segitonek.
re: Bizalmas adatok gyűjtéséhez használjon HTTPS-oldalakat
A videóval azt akartam érzékeltetni, hogy a profi nem neked meg aztán hagyja, hogy utánafuss és elverd miután kapod az sms-t, hogy pénzt vontak a kártyádról.Jó hogy nem azt írod, vagy mondod, hogy mi van ha leütnek.., vagy még jobb, ha egyből le is lőnek az utcán, és azután szedik le az 5ezer forintot a kártyáról...
Még a legkezdőbb zsebesek is 2-3 fős csoportban dolgoznak. Azt sem fogod tudni mi történt.
Szóval ne becsüld le a profikat, csak erről szólt a videó.
Stabil növekedési pályára állítanád a vállalkozásod?
Tartalommarketing a Gyakorlatban Könyv
re: Bizalmas adatok gyűjtéséhez használjon HTTPS-oldalakat
A videó nekem azt mutatja, hogy ezek amatőrök, hiszen még a térfigyelő sem szúrták ki
re: Bizalmas adatok gyűjtéséhez használjon HTTPS-oldalakat
A videó nekem azt mutatja, hogy ezek amatőrök, hiszen még a térfigyelő sem szúrták ki
Akkor neked van igazad
re: Bizalmas adatok gyűjtéséhez használjon HTTPS-oldalakat
Legyél sima átlagpolgár.Azért azt a fickót megnézném, hogy milyen gyorsan tud futni, aki miután nekem jönne az utcán, 2 másodperc múlva pedig jönne az SMS egy 5ezer forintos váráslásról.
Metró beszállás, busz leszállás, karácsonyi vásárban séta, stb. másodpercenként úgy 2-3 emberrel kerülsz kapcsolatba.
Próbáljunk meg objektívek lenni ilyen környezetben:
XY leemeli a kártyádról a zsét, jó estetben 2 másodperc múlva jön az sms, 15mp mire előszeded a telefonodat (ha a tömegben egyáltalán megérzed, hogy rezgett), még 10 mp mire megnézed, aztán még 10-20 mp, mire elkezd derengeni, hogy valami nem stimmel, mert ilyenre ugye nem is számítasz.
Az arcatalan XY közben már 50 méterrel arrébb van a tömegben (metrónál még messzebb), és újabb 5 embertől emelt le pénzt csendben.
Te meg csak forgatod a fejedet, és gőzöd sincs, hogy mihez kellene kezdeni: "valami tévedés lehet".
Szerintem ez reálisabb kép, mint hogy 2 mp alatt elolvasol egy sms-t, azonnal rájössz, hogy ez csalás, és egyből el is kapod az összes létező embert magad körül és terminálszerű eszközt kezdesz keresgélni náluk.
DomainFlotta (2017-01-26)
re: Bizalmas adatok gyűjtéséhez használjon HTTPS-oldalakat
A legtöbb banknál van egy olyan biztonsági dolog beépítve a paypassos rendszerbe, hogy nem használhatod folyamatosan azt, hanem pl. két paypassos fizetés után mindenképp lehúzós-bedugós módszerrel kell fizetned (akár többször is, ha úgy van kitalálva az adott bank rendszere). Ez macera a kártyatulajnak, mert fejben kell tartani, hogy mikor hogyan fizettél, de ezeknek a "véletlenül" lehúzós dolgoknak ez is keresztbe tesz.
re: Bizalmas adatok gyűjtéséhez használjon HTTPS-oldalakat
Azert nem kell megijedni, mert ezek a tranzakciok valamilyen "merchant account"-al rendelkezo ceg iranyaba tortennek, es az elso par bejelentes utan befagyasztjak a szamlajukat es nem tudnak tobbet kartyat charge-olni, a karosultakat meg kartalanitjak.
If debugging is the process of removing software bugs, then programming must be the process of putting them in.
Ruby blog
Give a man a fish and you feed him for a day. Teach a man to fish and you feed him for a lifetime.
Respect all, fear none
vidirita (2017-01-26)
re: Bizalmas adatok gyűjtéséhez használjon HTTPS-oldalakat
hát... most kaptam egy ilyen üzenetet google search console-tól:
Címzett: a(z) ********.com tulajdonosa
2017 januárjától a Google Chrome (56-os és újabb verziók) „Nem biztonságos” oldalként jelöli meg a jelszavakat és hitelkártya-információkat gyűjtő weboldalakat, kivéve, ha az oldal kiszolgálása HTTPS-kapcsolaton keresztül történik.
A következő URL-ek jelszavak és hitelkártya-információk megadására szolgáló beviteli mezőket tartalmaznak, amelyek aktiválják az új Chrome-figyelmeztetést. Nézze át ezeket a példákat, hogy lássa, hol jelennek meg a figyelmeztetések, és hogy segíthessen megvédeni a felhasználók adatait. A felsorolás nem teljes.
egy darab példa link az oldalról
Öööö... én ezt értem, meg minden, de ez az oldal (a példaként említett link) egy cikk, van mellette disqus komment rendszer és ennyi. Nem lehet venni semmit, semmilyen kártyaadatot nem lehet megadni, sehová nem kell jelszó (kivéve a disqus-t). Tehát akkor most ezt akkor mégis hogy a manóba érti a google? (ráadásul értem, hogy a felsorolás nem teljes, de valahol azért lehetne egy teljes felsorolás, hogy melyik oldalakkal van baja, hátha találnék közös pontot)
Sok mindent nem tudok változtatni, mert egyáltalán nem értem mivel van problémája. Ez most akkor azt jelenti, hogy vehetek ssl-t a semmire?
vidirita (2017-01-26)
Hozzászólás szabályai
Válaszol idézettel
Könyvjelzők