+ Ответить в теме
Страница 2 из 8 ПерваяПервая 1 2 3 4 ... ПоследняяПоследняя
Показано с 11 по 20 из 72
  1. #11
    Избранник Двенадцати Аватар для manul8
    Регистрация
    16.02.2014
    Адрес
    Фанем, восток
    Сообщений
    12,349
    Лучших ответов
    33
    Цитата Сообщение от SPSPSP Посмотреть сообщение
    Для этого он и сделал видео со стрима, чтобы предупредить ещё раз многих о безопасности и вспомнить о том, насколько хорошо они защищают свои акки, чтобы такое не случилось и с другими, как с ним.
    Показать
    так корень проблемы же не в том, как они защищают акки - а в том что они запускают всякую скачанную с интернета гадость, т.е. не соблюдают элементарной интернет-гигиены.
    Что после этого могут не сработать антивирус и не спасти двухфакторная авторизация - это уже лирика.
    Хотя конечно всем бы хотелось чтоб хваленая двухфакторная авторизация таки что-то защищала, а не только помогала ФСБ следить за гражданами.
    Последний раз редактировалось manul8; 03.09.2019 в 20:19.
    Цитата Сообщение от XAHTOB Посмотреть сообщение
    суть проблемы в том, что людей больше волнует не свой карман, своя тарелка или своя корова, а соседское.
    Показать
    Цитата Сообщение от RyzhikLis Посмотреть сообщение
    отцепитесь уже от Капибары, она сказала что работоспособность восстановлена, но не утверждала что включили
    Показать

  2. #12
    Чудо Иферии
    Регистрация
    01.03.2014
    Сообщений
    3,363
    Лучших ответов
    0
    Цитата Сообщение от SPSPSP Посмотреть сообщение
    что ты умный
    Показать
    Э не, умный вон там на видео. А я глупый. И потому выстраиваю баррикады вокруг себя, не хожу туда где есть вероятность отхватить, не захожу с обычного браузера в непонятные сайты.
    Я боюсь наступить не туда, скачать не то. И поэтому обкладываюсь антивирусами, брандмаузерами, торами и ВПНами по кругу.

  3. #13
    Участник Экспедиции Аватар для SPSPSP
    Регистрация
    05.03.2017
    Сообщений
    138
    Лучших ответов
    0
    Цитата Сообщение от manul8 Посмотреть сообщение
    так корень проблемы же не в том, как они защищают акки - а в том что они запускают всякую скачанную с интернета гадость, т.е. не соблюдают элементарной интернет-гигиены.
    Что после этого могут не сработать антивирус и не спасти двухфакторная авторизация - это уже лирика.
    хотя конечно всем бы хотелось чтоб хваленая двухфакторная авторизация таки что-то защищала.
    Показать
    Так у Шахматиста есть видос, как ломанули по похоже такому принципу. Там смысл в видосе такой, короче, вот ссылка (видос не вставлю, а лишь ссылку, т.к. присутствует мат в видео Шахматиста):

    Видео Шахматиста как взломали акк в АА по походу такому принципу

    Короче чел сидит в браузере переходит по ссылке в почте, якобы майл, который и не майл, прислал подарки, ПРИ ЭТОМ чел не скачивал никакие файлы, а лишь из-за невнимательности перешёл по ссылке. В итоге у злоумышленников был дубликат сессии, взломали и шмот продали.

    ---------- Сообщение добавлено в 20:26 ----------

    Цитата Сообщение от RadioMan Посмотреть сообщение
    Э не, умный вон там на видео. А я глупый.
    Показать
    Если что, я писал без троллинга. Я поддерживаю тебя в том, что ты максимально пытаешься обезопасить себя, свою деятельность, работу и досуг, но это сложно всегда и везде пытаться создавать максимально возможную безопасность и поэтому тебе респект, но сам знаешь, что это нереально сложно многим "выстраивать баррикады" везде, всегда, во всём, для всех аккаунтов и не только для акков.
    Последний раз редактировалось SPSPSP; 03.09.2019 в 20:23.

  4. #14
    Чудо Иферии
    Регистрация
    01.03.2014
    Сообщений
    3,363
    Лучших ответов
    0
    Цитата Сообщение от SPSPSP Посмотреть сообщение
    В итоге у злоумышленников был дубликат сессии
    Показать
    когда входишь в игру с нового устройства, запрашивается пароль из смс. Это блин к сессии не имеет отношения. Оууу, у чела с миф эфеном не было 2х факторки? Что мы можем сказать о умственных способностях человека?

  5. #15
    Спутник Нуи Аватар для SeaBuckthorn
    Регистрация
    10.04.2014
    Сообщений
    1,627
    Лучших ответов
    0
    Цитата Сообщение от manul8 Посмотреть сообщение
    так корень проблемы же не в том, как они защищают акки - а в том что они запускают всякую скачанную с интернета гадость, т.е. не соблюдают элементарной интернет-гигиены.
    Что после этого могут не сработать антивирус и не спасти двухфакторная авторизация - это уже лирика.
    Хотя конечно всем бы хотелось чтоб хваленая двухфакторная авторизация таки что-то защищала, а не только помогала ФСБ следить за гражданами.
    Показать
    Так вы послушали видео ? Откуда у него взялся файл ? Сокращу время всем кто не слушал.
    В видосе он говорит , что ему написали на счет рекламы . Грубо говоря , люди создали рп сервер или какую нибудь пиратку по определенной мморпг . Оформили пред оплату (а кому то и не оформляли) за рекламу . Скинули человеку страницу сайта , где все описание сервера и скачка экзешника , скачиваешь и ты на крючке.
    Вирус копирует вашу синхронизацию с гугл аккаунтом ( просто дубликат ) . Гугл аккаунт считает что это вы зашли с другого компьютера и ничего не спрашивает. Браузер за секунду устанавливает и открывает все ваши сохраненные вкладки.
    Скрипт или злоумышленник (вероятнее первое) уже имеет ваш активный аккаунт , входит на почту , удаляет аккаунт , сразу восстанавливает его и меняет пароль . Затем удаляет письмо , чтоб вы ничего не поняли . За эти 2-3 минуты (если вы активны в гугл аккаунте) , то автоматически выходите из за смены пароля . Злоумышленник отвязывает ваш телефон без каких либо проблем , потому что ДЫРКА в системе считает что это уже и есть ВЫ .
    И все , вы теряете полный доступ ко всем функциям.
    Двух факторка полезна , но не в таком случае . Просто не уходите в сомнительные проекты где нужно качать какие то подозрительные файлы.
    Так что не знаю зачем вы накинулись на человека , он просто предупредил что появился новый способ взлома пользователей . Как с подарками на почте от архейджа .
    На выходных никого в офисе нету , ждем понедельника

  6. #16
    Избранник Двенадцати Аватар для manul8
    Регистрация
    16.02.2014
    Адрес
    Фанем, восток
    Сообщений
    12,349
    Лучших ответов
    33
    Цитата Сообщение от SPSPSP Посмотреть сообщение
    Короче чел сидит в браузере переходит по ссылке в почте, якобы майл, который и не майл прислал подарки, ПРИ ЭТОМ чел не скачивал никакие файлы, а лишь из-за невнимательности перешёл по ссылке.
    Показать
    там терпила сам ввел свой мыловский логин/пароль на левом сайте. А двухфакторная у него похоже просто не включена.
    Что шахматист говорит что тому поциенту двухфакторная не помогла бы, и он валит в одну кучу запуск троянов и переход по левым ссылкам - это на совести шахматиста.
    Ну и в случае кражи трояном сессии просить лоха вводить пароль/логин как бы уже незачем.
    Цитата Сообщение от SeaBuckthorn Посмотреть сообщение
    Вирус копирует вашу синхронизацию с гугл аккаунтом
    Показать
    вирус на моем компе наверно от грязи заведется и запустится?
    перехода на левый сайт для запуска трояна совершенно недостаточно.

    Цитата Сообщение от SeaBuckthorn Посмотреть сообщение
    Так что не знаю зачем вы накинулись на человека , он просто предупредил что появился новый способ взлома пользователе
    Показать
    да никто не накинулся, и запуск пользователем трояна ни разу не является новым способом.
    Последний раз редактировалось manul8; 03.09.2019 в 20:42.
    Цитата Сообщение от XAHTOB Посмотреть сообщение
    суть проблемы в том, что людей больше волнует не свой карман, своя тарелка или своя корова, а соседское.
    Показать
    Цитата Сообщение от RyzhikLis Посмотреть сообщение
    отцепитесь уже от Капибары, она сказала что работоспособность восстановлена, но не утверждала что включили
    Показать

  7. #17
    Участник Экспедиции Аватар для SPSPSP
    Регистрация
    05.03.2017
    Сообщений
    138
    Лучших ответов
    0
    Цитата Сообщение от RadioMan Посмотреть сообщение
    когда входишь в игру с нового устройства, запрашивается пароль из смс. Это блин к сессии не имеет отношения. Оууу, у чела с миф эфеном не было 2х факторки? Что мы можем сказать о умственных способностях человека?
    Показать
    Тоже странно, но лично у меня на основе стоит 2-х факторка по телу, а на твинов пофиг.

    Но смотри, смс приходит лишь тогда, когда ты входишь в акк игрового центра или на почту, а если ты запустил ПК и в лаучере уже сохранён акк, то смс не придёт, т.е. это тоже можно считать как уязвимость, ведь пароль при в этом случае не запрашивается если не выходить аккаунтом из лаунчера.
    Проверь сейчас, это так, смс не запросит.

    Поэтому ты можешь перейти по случайной ссылке при запущенном лаунчере и акк уже забит в лаунчере и будет у злоумышленника дубликат ПК.

  8. #18
    Беспризорный сирота
    Регистрация
    18.12.2018
    Сообщений
    4
    Лучших ответов
    0
    "Начинается с того, что пользователь открывает вредоносный файл" ГЕНИАЛЬНО.
    Я то думал, что-то серьезное, через уязвимости винды, или процессора, типа spectre или meltdown, специально написанные на ява скрипты, которые абузят эти уязвимости, уже думал менять i7-8700 на ryzen 3600, а оказвается надо открыть ВРЕДАНОСНЫЙ ФАИЛ.

  9. #19
    Спутник Нуи Аватар для SeaBuckthorn
    Регистрация
    10.04.2014
    Сообщений
    1,627
    Лучших ответов
    0
    Цитата Сообщение от lalalala123 Посмотреть сообщение
    "Начинается с того, что пользователь открывает вредоносный файл" ГЕНИАЛЬНО.
    Я то думал, что-то серьезное, через уязвимости винды, или процессора, типа spectre или meltdown, уже думал менять i7-8700 на ryzen 3600, а оказвается надо открыть ВРЕДАНОСНЫЙ ФАИЛ.
    Показать
    Если вы не блогер у которого заказывают рекламу , вам беспокоится не о чем .
    На выходных никого в офисе нету , ждем понедельника

  10. #20
    Чудо Иферии
    Регистрация
    01.03.2014
    Сообщений
    3,363
    Лучших ответов
    0
    Цитата Сообщение от SeaBuckthorn Посмотреть сообщение
    Гугл аккаунт считает что это вы зашли с другого компьютера и ничего не спрашивает.
    Показать
    когда заходишь с нового устройства гугл тут же спрашивает, я ли зашел на акк? Сообщение падает на телефон и в почту, это не та вещь которую можно пропустить.
    И на новом устройстве гугл требует ввести пин который начинается с G-
    И это нас возвращает к тому что надо бы привязать трубу!!!1 А она привязана не была?

+ Ответить в теме
Страница 2 из 8 ПерваяПервая 1 2 3 4 ... ПоследняяПоследняя

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения