Вернуться   toyster.ru форум > В помощь коллекционеру > Где купить
Правила Новичкам Справка Сообщество Сообщения за день Поиск

Ответ
 
Опции темы Поиск в этой теме Опции просмотра
Старый 26.12.2019, 10:36   #12
Allabart23
Новичок
 
Регистрация: 25.12.2019
Адрес: Рай
Сообщений: 10
По умолчанию

Цитата:
Сообщение от KMEXX Посмотреть сообщение
хотел бы обратить внимание на то что даже в характеристиках о том чем опасно незащищенное соединение сказано: "Такое подключение может повлечь за собой утечку ценных конфиденциальных данных – паролей, логинов, адресов почт, телефонов, истории просмотров, загрузок и так далее".
Для этого надо совершить MITM атаку, так что уязвимость все равно должна быть на вашей стороне. Да и SSL не помогает в таких случаях, давно это можно обойти.
Allabart23 вне форума   Ответить с цитированием
Старый 26.12.2019, 11:22   #13
KMEXX
Новичок
 
Аватар для KMEXX
 
Регистрация: 30.08.2010
Адрес: Москва
Сообщений: 5
По умолчанию

Allabart23 вполне возможно, но в этом пусть разбирается полиция, а мы со своей стороны все необходимые данные предоставим...
KMEXX вне форума   Ответить с цитированием
Старый 26.12.2019, 11:25   #14
Allabart23
Новичок
 
Регистрация: 25.12.2019
Адрес: Рай
Сообщений: 10
По умолчанию

Цитата:
Сообщение от KMEXX Посмотреть сообщение
Allabart23 вполне возможно, но в этом пусть разбирается полиция, а мы со своей стороны все необходимые данные предоставим...
Ну вам надо ПК нести на проверку, может злоумышленник там следы оставил. Управление К этим занимается.
Allabart23 вне форума   Ответить с цитированием
Старый 26.12.2019, 13:06   #15
ShadowJackJC
Супер-модератор
 
Аватар для ShadowJackJC
 
Регистрация: 14.11.2007
Адрес: РФ СПб
Сообщений: 5,643
По умолчанию

Allabart23, добрый день, а Вы каким-то образом связаны с хобби или просто специалист по кибербезопасности, отслеживающий подобные случаи?
__________________
Shakes? Me too. I get 'em bad. It's part of the business.

Lobby of my museum
ShadowJackJC вне форума   Ответить с цитированием
Старый 26.12.2019, 13:18   #16
Allabart23
Новичок
 
Регистрация: 25.12.2019
Адрес: Рай
Сообщений: 10
По умолчанию

День добрый. С хобби связан частично, больше по аниме.
Касательно данной темы - есть несколько мыслей (версий), что и как могло произойти, но пока озвучивать их не буду, хочу посмотреть чем все закончится.
Allabart23 вне форума   Ответить с цитированием
Старый 26.12.2019, 13:59   #17
Moguchiy H
Местный
 
Аватар для Moguchiy H
 
Регистрация: 01.07.2009
Адрес: Пещера
Сообщений: 2,942
По умолчанию

Цитата:
Сообщение от a.d. Посмотреть сообщение
и давно "злоумушленник" отслеживал переписку?
А это особо не отследишь, можно только узнать под каким ip он заходил в данный период. Ну и опять же, человек мог сменить провайдера, мог сидеть с ВПН, мог писать из-за границы. В этом разберутся уже правоохранительные органы


Цитата:
Сообщение от a.d. Посмотреть сообщение
и ещё один вопрос - нет ли какого-то аддона на форум, где можно смотреть с какого айпишника/устройства ты заходил в личном кабинете
Такой опции лучше не добавлять, эта информация опять же может быть доступна и злоумышленникам. Но можно придумать какой-нибудь щадящий вариант. Чтобы при любом логине отправлялся имеил, и чтобы пароли сразу стирались после каждой сессии. Это задолбает абсолютно всех, но может оказаться полезным. Хотя в эффективности я не уверен.
__________________
>>> Могучая кучка <<< (The Joker 2.0 (Hot Toys) - 31.12.2015)
Основной сайт с коллекцией

I will eat your brain
Moguchiy H вне форума   Ответить с цитированием
Старый 26.12.2019, 14:18   #18
Allabart23
Новичок
 
Регистрация: 25.12.2019
Адрес: Рай
Сообщений: 10
По умолчанию

Самый простой способ, который используют все - кодовое слово.
При входе просят 2 рандомные буквы ввести из слова.
Перехватить сложнее.
Но про перехват пока рано говорить, ибо выполнять атаку mitm не так просто, если тем более "злоумышленник" не рядом с KMEXX.
Allabart23 вне форума   Ответить с цитированием
Старый 27.12.2019, 01:03   #19
Mikem4
Местный
 
Регистрация: 04.10.2010
Адрес: Калуга
Сообщений: 246
По умолчанию

Поздно, конечно всё это писать, ситуация весьма мутная..
Когда покупатель оплачивал, он запросил какие-ниб. данные продавца? Например, я никогда не рискую переводить деньги на карту/счёт, которые принадлежат НЕ продавцу. Всегда при покупке запрашиваю ФИО - информация безобидная, но крайне полезная.
При общении на форумах (аукционах и т.д) люди как правило подписываются "С уважением, Такой-то-такой". И если я, например, покупаю у Виталия, а мне дают номер карты какой-нибудь Шавроньи Хрюковны (а Имя-Отчество и 1-я буква Фамилии видны при переводе) - я или выясняю детали, или приостанавливаю сделку. И не канает, что у продавца нет карты, что карта жены/сестры/двоюродного дяди и т.д., или её заблокировали Ситхи, или еще какая-нибудь отмаза.
Сам сколько продавал - и страницу ВК давал, и номер телефона и любые открытые данные по запросу покупателя, только людям часто это нафиг не надо - дай только номер карты и они сразу побежали оплачивать!

Последний раз редактировалось Mikem4; 27.12.2019 в 01:09.
Mikem4 вне форума   Ответить с цитированием
Старый 27.12.2019, 13:50   #20
sombis
Местный
 
Аватар для sombis
 
Регистрация: 24.02.2016
Адрес: МО
Сообщений: 219
По умолчанию

Цитата:
Сообщение от Mikem4 Посмотреть сообщение
Когда покупатель оплачивал, он запросил какие-ниб. данные продавца?
И совпадают ли эти данные с данными, которые продавец давал покупателям по состоявшимся сделкам? Думаю, покупатель этот момент уже проверил, но все же.

В прошлом году на одном из форумов подобная ситуация была, с некоторыми различиями:
-была взломана почта юзера, в ней хранились данные о пароле к форуму.
-взломщик, получив данные из почты, залогинился на форуме и промониторил все продажные темы, внеся корректировки в стоимость.
-на скидки пришли покупатели, соответственно. В ходе переписки трое получили реквизиты для оплаты.
-два покупателя успели оплатить взломщику, третий не успел, т.к. на форум зашел юзер.
Уведомления на почту были отключены при первом входе взломщика, сообщения из ЛС удалялись, админы зафиксировали разные ip и локации входивших. Все продолжалось пару дней.
Вот так, чтоб взломщик зашел, удачно попал на продающего в момент продажи, дождался договоренности и вклинил свои платежные данные - ну это прямо должна быть череда счастливых для него совпадений, кмк
sombis вне форума   Ответить с цитированием
Старый 27.12.2019, 14:08   #21
Allabart23
Новичок
 
Регистрация: 25.12.2019
Адрес: Рай
Сообщений: 10
По умолчанию

IP сменить не проблема.
Карту купить, или знакомого попросить принять платежи - тоже.
Что мешает все это провернуть самому продавцу?
Allabart23 вне форума   Ответить с цитированием
Старый 27.12.2019, 14:52   #22
sombis
Местный
 
Аватар для sombis
 
Регистрация: 24.02.2016
Адрес: МО
Сообщений: 219
По умолчанию

Цитата:
Сообщение от Allabart23 Посмотреть сообщение
IP сменить не проблема.
Карту купить, или знакомого попросить принять платежи - тоже.
Что мешает все это провернуть самому продавцу?
Ничего, за исключением желания подставить знакомого). Установить по карте владельца - недолго, тем паче, если заявление было. Не думаю, что знакомый будет играть мальчиша-кибальчиша и скрывать, для кого принял платеж.
Ну и кроме ip - геолокация, сведения об устройстве входа и т.п., продавца в этом случае "привязать" не сложно
sombis вне форума   Ответить с цитированием
Ответ


Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 05:15. Часовой пояс GMT +3.


Powered by vBulletin®
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot