+ Ответить в теме
Страница 3 из 8 ПерваяПервая 1 2 3 4 5 ... ПоследняяПоследняя
Показано с 21 по 30 из 72
  1. #21
    Спутник Нуи Аватар для SeaBuckthorn
    Регистрация
    10.04.2014
    Сообщений
    1,768
    Лучших ответов
    0
    Цитата Сообщение от RadioMan Посмотреть сообщение
    когда заходишь с нового устройства гугл тут же спрашивает, я ли зашел на акк? Сообщение падает на телефон и в почту, это не та вещь которую можно пропустить.
    И на новом устройстве гугл требует ввести пин который начинается с G-
    И это нас возвращает к тому что надо бы привязать трубу!!!1 А она привязана не была?
    Показать
    Была привязана . Ничего не спрашивает , в этом и заключается уязвимость .
    На выходных никого в офисе нету , ждем понедельника

  2. #22
    Избранник Двенадцати Аватар для manul8
    Регистрация
    16.02.2014
    Адрес
    Фанем, восток
    Сообщений
    12,642
    Лучших ответов
    33
    Цитата Сообщение от RadioMan Посмотреть сообщение
    когда заходишь с нового устройства гугл тут же спрашивает, я ли зашел на акк? Сообщение падает на телефон
    Показать
    так вот нас уверяют, что в случае кражи трояном сессии - до закрытия тобой сессии браузера гугл не будет перепроверять устройство и с украденной сессии можно сменить пароль без смс, через удаление+восстановление.
    что конечно печально, но как бы намекает что надо заботиться о чистоте и не запускать трояны, а не тупо надеяться на добросовестность добрых дядей, разводящих на двухфакторку.

    Цитата Сообщение от SPSPSP Посмотреть сообщение
    Поэтому ты можешь перейти по случайной ссылке при запущенном лаунчере и акк уже забит в лаунчере и будет у злоумышленника дубликат ПК.
    Показать
    не будет, перехода по ссылке для кражи сессии недостаточно от слова совсем.
    Последний раз редактировалось manul8; 03.09.2019 в 20:57.
    Цитата Сообщение от CuriousCapybara Посмотреть сообщение
    Мы всё ещё планируем устранить проблемы с трансфером в июле.
    Показать
    Цитата Сообщение от RyzhikLis Посмотреть сообщение
    отцепитесь уже от Капибары, она сказала что работоспособность восстановлена, но не утверждала что включили
    Показать

  3. #23
    Чудо Иферии
    Регистрация
    01.03.2014
    Сообщений
    3,382
    Лучших ответов
    0
    Цитата Сообщение от SeaBuckthorn Посмотреть сообщение
    Была привязана . Ничего не спрашивает , в этом и заключается уязвимость
    Показать
    требуется демонстрация, а иначе "Не верю!" (с)

    И насчет дубля сессии вплоть до логина в лаунчере я не верю. Это получается какой нибудь дырявый виндовс хп, пиратская сборка от васи, без сетевых экранов, без антивиря и брандмауэра, просто входи кто хош бери что хош
    Но даже в этом случае на новом устройстве лаунчер хочет пасс.

  4. #24
    Спутник Нуи Аватар для SeaBuckthorn
    Регистрация
    10.04.2014
    Сообщений
    1,768
    Лучших ответов
    0
    Цитата Сообщение от RadioMan Посмотреть сообщение
    требуется демонстрация, а иначе "Не верю!" (с)

    И насчет дубля сессии вплоть до логина в лаунчере я не верю. Это получается какой нибудь дырявый виндовс хп, пиратская сборка от васи, без сетевых экранов, без антивиря и брандмауэра, просто входи кто хош бери что хош
    Но даже в этом случае на новом устройстве лаунчер хочет пасс.
    Показать
    Зачем мне тебя убеждать в этом ? Ты можешь сам потратить свое личное время , скачать и проверить как это происходит. Или гуглить на ютубе , может кто то показывает
    Я написал более краткий текст , взяв инфу из видео. Чтоб люди не слушали весь рассказ 30 минут , а поняли самую суть. Я сам сталкивался с помойной тп гугла и ютуба , поэтому такая уязвимость имеет место быть. Вот и всё
    Так что , может кому то эта история сэкономит время и нервы
    На выходных никого в офисе нету , ждем понедельника

  5. #25
    Хранитель печатей
    Регистрация
    04.06.2015
    Адрес
    Хазе
    Сообщений
    631
    Лучших ответов
    0
    Цитата Сообщение от FierySabaz Посмотреть сообщение
    И все начинается с: "Вы открываете файл..." Сколько еще будет лошков которые сами вводят пароли в фишинг сайты или открывают неизвестные файлы?
    Показать
    лох будет всегда,всем хочется халявы ну почти всем
    Мейл начните работать как надо а не как вам хочется

  6. #26
    Чудо Иферии
    Регистрация
    01.03.2014
    Сообщений
    3,382
    Лучших ответов
    0
    Прост обычно при такого рода уязвимостях визг гораздо громче чем пост на игровом форуме.

    Такая уязвимость, это очень серьезно. Но, скорее всего, я уверен на 100% что привязки к мобилке не было. Она может быть появилась после, а до события ее не было.

    Кроме всего прочего, было бы интересно увидеть переписку с ТП гугла по этому поводу, с замазанными данными конечно. Интересно как гугл эту тему комментирует. Повторюсь, если это правда, то это очень серьезная уязвимость, мимо которой гугл не пройдет.

  7. #27
    Спутник Нуи Аватар для SeaBuckthorn
    Регистрация
    10.04.2014
    Сообщений
    1,768
    Лучших ответов
    0
    Цитата Сообщение от RadioMan Посмотреть сообщение
    Прост обычно при такого рода уязвимостях визг гораздо громче чем пост на игровом форуме.

    Такая уязвимость, это очень серьезно. Но, скорее всего, я уверен на 100% что привязки к мобилке не было. Она может быть появилась после, а до события ее не было.

    Кроме всего прочего, было бы интересно увидеть переписку с ТП гугла по этому поводу, с замазанными данными конечно. Интересно как гугл эту тему комментирует. Повторюсь, если это правда, то это очень серьезная уязвимость, мимо которой гугл не пройдет.
    Показать
    Он не единственный человек у кого угнали ютуб канал . Хочешь больше инфы , гугли дальше сам. Я не смотрел другие видео , но они иногда проскакивают. Проблема заключается в том , что они созданы на второстепенных каналах.И не всегда всплывают в рекомендациях.
    Если подумать , то цель таких угонов это блогеры до 400к подписок . Так как в основном у тех кто выше 400к , выкупается реклама всякими банками , едой или огромными компанями. Мусорные сервера по типу рп гта не осилят в предоплату за рекламу таких каналов. Поэтому и резонанс пока не особо большой. Однако раз гугл начал восстанавливать аккаунты и удаленные видосы за пару лет пользования каналом , то значит они уже знают об этой ошибке.
    Я именно из за вероятности уязвимости ютуба и досмотрел видос до конца. Лишняя информация мне не помешает , ведь возможно и мои персональные данные могут быть однажды украдены.
    На выходных никого в офисе нету , ждем понедельника

  8. #28
    Чудо Иферии
    Регистрация
    01.03.2014
    Сообщений
    3,382
    Лучших ответов
    0
    Цитата Сообщение от SeaBuckthorn Посмотреть сообщение
    гугли дальше сам
    Показать
    гуглю, везде очень смутно все. То есть скачали, установили, украли. Про 2х факторку все говорят вскользь и только то что она не помогает.
    Тут как бы такой момент, сессия должна быть не просто дублем, дублем должен быть весь комп, с сетевыми адресами и днсками. А это как бы физически невозможно.
    Так что вывод напрашивается один - все эти юзеры наплевательски относились к своей сетевой безопасности. И не было у них 2х факторки, не были привязаны доп почты.

    И я пока увидел только у пары человек что они общались с тп и что тп молчит. Хоть бы скрин кто показал в доказательство, а то все выглядит так, что их акки угнали, а они вместо того чтобы бить в колокола и блокировать доступы, начинают писать видеообращения о том что их взломали. Че серьезно? Это тогда больше на хайп похоже, а не на взлом.


    Ну и на ютубе говорят об уводе только их гугл акков, про другие акки речи не идет. (через установку стороннего приложения, с очевидно выдачей ему всех прав, то есть установка идет из под админской учетки - ппц тупость)
    Здесь в теме говорят что уводят все акки из сессии хрома. И даже вот затронули момент что чела раздели по той же схеме.

    Схема то, только одна и стара как мир - надеялись что пронесет, и вот поди ж ты! Не пронесло.

    ---------- Сообщение добавлено в 21:47 ----------

    в гугле есть вот такая шняга, о которой вы наверно и не знали.

    http://prntscr.com/p1d4a6

    электронный ключ. Никакой дубль сессии не сможет скопировать электронный ключ. Это на уровне банковской защиты.

  9. #29
    Ангел Связи Раншиша
    Регистрация
    10.08.2017
    Сообщений
    1,982
    Лучших ответов
    1
    Цитата Сообщение от RadioMan Посмотреть сообщение
    электронный ключ. Никакой дубль сессии не сможет скопировать электронный ключ. Это на уровне банковской защиты.
    Показать
    Про кредиты по чужой электронной подписи погугли
    Цитата Сообщение от XAHTOB Посмотреть сообщение
    Цитата Сообщение от BEIlena Посмотреть сообщение
    Что важно, а что нет решать не вам, не админам, а человеку.
    Показать
    и человек этот сидит где-то в офисе мыла и решает
    Показать
    Цитата Сообщение от XAHTOB Посмотреть сообщение
    нету денег на баф - фарми небафанный, как лох
    Показать
    Цитата Сообщение от XAHTOB Посмотреть сообщение
    ныть - конституционное право каждого гражданина
    Показать

  10. #30
    Спутник Нуи Аватар для SeaBuckthorn
    Регистрация
    10.04.2014
    Сообщений
    1,768
    Лучших ответов
    0
    Цитата Сообщение от RadioMan Посмотреть сообщение
    гуглю, везде очень смутно все.
    Показать
    Так и есть
    Цитата Сообщение от RadioMan Посмотреть сообщение
    Это на уровне банковской защиты.
    Показать
    Тогда бы и кредитку не могли бы угнать , но ведь как то ломают и крадут
    Собственно все как обычно , пока самих это не коснулось , оно и не важно. Я на ус намотал , мб через пару недель еще что то про это всплывет , послушаю.Пока интересненько , но инфы мало
    На выходных никого в офисе нету , ждем понедельника

+ Ответить в теме
Страница 3 из 8 ПерваяПервая 1 2 3 4 5 ... ПоследняяПоследняя

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения