
Форумы > Технологии > Банковские технологии

Косячок. 24.RU....Айяйяй.

Список Тем | Поиск | Правила | Статистика |

Косячок. 24.RU....Айяйяй.	^#132271	^наверх
Автор: Фотограф. (О пользователе) Дата: 26 марта 2010 17:18 _ Открыт ИЕ. Захожу в интернет банк "Точки"...поковырялся по своим счетам. закрыл вкладку с интернет банком. Работаю. Вспомнил что еще надо на сотовый денежку кинуть. Залажу на сайт точки, и...... в интернет банк меня пускают без паролей и прочего...... Неприятно, осадочек остался.
7/8 \| \| Поделиться:

Re: Косячок. 24.RU....Айяйяй.	^#132273	^наверх
Автор: Vic_V Дата: 26 марта 2010 17:25 Google Chrome использую, у меня тоже часто так бывает.
4/0 \| \| Поделиться:

Re: Косячок. 24.RU....Айяйяй.	^#132277	^наверх
Автор: 2igor Дата: 26 марта 2010 17:31 [Сообщение удалено пользователем 26.03.2024 13:47]
5/0 \| \| Поделиться:

Re: Косячок. 24.RU....Айяйяй.	^#132281	^наверх
Автор: YK115 Дата: 26 марта 2010 17:40 и причем тут ибанк? Сессия умирает, если нажать кнопку "выход" или закрыть браузер. Закрыть браузер != закрыть вкладку.
16/2 \| \| Поделиться:

Re: Косячок. 24.RU....Айяйяй.	^#132282	^наверх
Автор: gaRRy (Ыгрь) Дата: 26 марта 2010 17:51 ну так жмите Выход. также бывало, пока не разобрался.
5/0 \| \| Поделиться:

Re: Косячок. 24.RU....Айяйяй.

^#132286

^наверх

Автор: Фотограф. Свой человек в форумах: 117

(О пользователе)
Дата: 26 марта 2010 18:04

Цитата:
От пользователя: YK115

и причем тут ибанк

- при том...что закрытие вкладки должно означать "выход"....имхо разумно

4/7 | | Поделиться:

Re: Косячок. 24.RU....Айяйяй.

^#132292

^наверх

Автор: YK115 В Клубе Е1 19 лет. Свой человек в форумах: 72

Дата: 26 марта 2010 18:20

Цитата:
От пользователя: Oлeгapx Bceя Рycи
при том...что закрытие вкладки должно означать "выход"....имхо разумно

Это вы сами придумали?

Абсолютно все браузеры с функционалам вкладок считают наоборот.

4/2 | | Поделиться:

Re: Косячок. 24.RU....Айяйяй.	^#132294	^наверх
Автор: 2igor Дата: 26 марта 2010 18:22 [Сообщение удалено пользователем 26.03.2024 13:47]
2/0 \| \| Поделиться:

Re: Косячок. 24.RU....Айяйяй.

^#132321

^наверх

Автор: генерал Пурпоз
Дата: 26 марта 2010 20:57

Цитата:
От пользователя: 2igor

Когда вкладку закрывал, когда выход нажимал

8(
Вы чё, экстремалы?!

Работаете с ДБО, а во второй вкладке - на другом сайте варез качаете?

Прямой путь к компрометации учётной записи.
Даже вирусы/троянцы не нужны, всё элементарным JavaScript'ом делается...

10/0 | | Поделиться:

Re: Косячок. 24.RU....Айяйяй.

^#132327

^наверх

Автор: оывашошшгаок2899458989аоуоа (О пользователе)
Дата: 26 марта 2010 21:30

Цитата:
От пользователя: генерал Пурпоз

Вы чё, экстремалы?!

Работаете с ДБО, а во второй вкладке - на другом сайте варез качаете?

Прямой путь к компрометации учётной записи.
Даже вирусы/троянцы не нужны, всё элементарным JavaScript'ом делается..

а с кодиками че делать? :-D
ну узнаю, что у меня на счете 23р. 59 копеек, дальше что?

2/0 | | Поделиться:

Re: Косячок. 24.RU....Айяйяй.

^#132332

^наверх

Автор: ChBRR Свой человек в форумах: 29

Дата: 26 марта 2010 21:36

Цитата:
От пользователя: Denn_

дальше что?

ждать, когда вы введете кодик

1/1 | | Поделиться:

Re: Косячок. 24.RU....Айяйяй.	^#132364	^наверх
Автор: 2igor Дата: 26 марта 2010 23:24 [Сообщение удалено пользователем 26.03.2024 13:47]
0/0 \| \| Поделиться:

Re: Косячок. 24.RU....Айяйяй.

^#132388

^наверх

Автор: Прохор Озорнин (О пользователе)
Дата: 27 марта 2010 02:20

Цитата:
От пользователя: 2igor

Сорри за неквалифицированный вопрос. А Линукс не спасает от этой угрозы?

Спасает, отчасти. Всякие ActiveX в Мозилле (и тем более под Линухом) не работают.
Тем не менее дыры находят и в Мозилле. 100 % страховки нет, но кодики помогают. Трояны-формграбберы обычно пишут под "народные" банки вроде Альфы, а не мелкую рыбу типа Точки.

Таймаут сессии у Ибанка Точки около 15 минут. Убивается сессия либо нажатием ссылки выхода, либо закрытием браузера.

[Сообщение изменено пользователем 27.03.2010 02:20]

2/0 | | Поделиться:

Re: Косячок. 24.RU....Айяйяй.

^#132420

^наверх

Автор: генерал Пурпоз
Дата: 27 марта 2010 15:16

Цитата:
От пользователя: 2igor

Линукс не спасает от этой угрозы?

Спасёт только отключенный JavaScript в правильном браузере (то есть - в Opera'е).

Самый простой вариант:
- не открывать никаких посторонних адресов, не запускать лишних программ при работе в ДБО.

Для отчаянных:
- сделать браузер Opera основным, в его настройках по-умолчанию ВЫключить все надстройки и улучшители (plug-ins, JavaScript, etc). Для каждого сайта индивидуально (по кнопке F12) включать минимально необходимый набор наворотов.

Самый правильный вариант:
- отдельная машина для ДБО, доверенное состояние которой ПОСТОЯННО проверяется и поддерживается.

Что такое "доверенное состояние среды ДБО" могу рассказать как-нибудь на досуге.

[Сообщение изменено пользователем 27.03.2010 15:17]

3/2 | | Поделиться:

Re: Косячок. 24.RU....Айяйяй.

^#132425

^наверх

Автор: Прохор Озорнин (О пользователе)
Дата: 27 марта 2010 16:47

Цитата:
От пользователя: генерал Пурпоз

Спасёт только отключенный JavaScript в правильном браузере (то есть - в Opera'е).

От 0-day эксплойтов для браузера не спасает - зато лишает всех преимуществ Ajax'ов и ВебДваНолей. Но у Opera очень мало дыр находили, это плюс.

1/0 | | Поделиться:

Re: Косячок. 24.RU....Айяйяй.

^#132449

^наверх

Автор: генерал Пурпоз
Дата: 27 марта 2010 20:20

Цитата:
От пользователя: The_Warrior

...лишает всех преимуществ Ajax'ов и ВебДваНолей.

они, эти вебдваноли, к ДБО отношения НЕ имеют.

Все ненужные службы и функции ДОЛЖНЫ быть ВЫключены поумолчанию.
Применительно к просмотру HTML - навороты включать избирательно, только убедившись, что документ не содержит вредоносного кода.

3/0 | | Поделиться:

Re: Косячок. 24.RU....Айяйяй.	^#132451	^наверх
Автор: ктоэто? Дата: 27 марта 2010 21:24 У кого-то паранойя.. Вероятность нарваться на вредоносный код под точку меньше чем вероятность того, что к вам домой вломятся с пистолетом и потребуют ввести пароль с кодиком.
1/3 \| \| Поделиться:

Re: Косячок. 24.RU....Айяйяй.	^#132457	^наверх
Автор: ChBRR Дата: 27 марта 2010 22:21 доверенное состояние среды ДБО предполагает наличие Сайги, причём на расстоянии не более 0.5 м от системного блока
2/0 \| \| Поделиться:

Re: Косячок. 24.RU....Айяйяй.

^#132465

^наверх

Автор: генерал Пурпоз
Дата: 27 марта 2010 23:14

Цитата:
От пользователя: ChBRR [быдло]

наличие Сайги...

...хоть бы и в полуметре от блока, не спасает от ССЗБ, одновременно открывающих окно с ДБО и окно с варезником.
(правда, я не знаю, что такое "сайга")

1/0 | | Поделиться:

Re: Косячок. 24.RU....Айяйяй.

^#132466

^наверх

Автор: генерал Пурпоз
Дата: 27 марта 2010 23:16

Раз

Цитата:
От пользователя: ктоэто?

Вероятность нарваться на вредоносный код под точку

ненулевая - её тоже надо предусмотреть. Это же совсем не сложно, поверьте!

| Поделиться:

Re: Косячок. 24.RU....Айяйяй.

^#132473

^наверх

Автор: Shtasi Свой человек в форумах: 67

Дата: 28 марта 2010 00:43

Цитата:
От пользователя: генерал Пурпоз

что такое "сайга"

г/с д/с оружие.
Ваш Капитан Очеидность.

Цитата:
От пользователя: ChBRR [быдло]

предполагает наличие Сайги, причём на расстоянии не более 0.5 м от системного блока

еще скажи что с примкнутым магазином и патроном в патроннике :-)

| Поделиться:

Re: Косячок. 24.RU....Айяйяй.

^#132500

^наверх

Автор: vinil-kam Свой человек в форумах: 72

(О пользователе)
Дата: 28 марта 2010 17:20

Цитата:
От пользователя: Shtasi

Ваш Капитан Очеидность.

+100

а по теме: люди надеюсь все таки научатся пользоваться поиском до написания =)

| Поделиться:

Список Тем | Поиск | Правила | Статистика |

Внимание! сейчас Вы не авторизованы и не можете подавать сообщения как зарегистрированный пользователь. Чтобы авторизоваться, нажмите на эту ссылку (после авторизации вы вернетесь на эту же страницу)