Η Visa εφιστά την προσοχή για keylogger

[themaxx]

@ c4lex οκ ολα αυτα (αν και πιστεύω οτι το σύστημα sign που έχει τώρα το activex είναι κλάσεις ανώτερο από αυτό τις java γιατί πρέπει να τα σκάσεις χοντρά χεχε) αλλά τι γίνετε με το java script ? Επίσης αυτό με το sandbox που λες είναι ολίγον τι αδύνατο σε πραγματικές εφαρμογές να δουλέψει άλλο το θεωρητικό άλλο πρακτικό..

[c4lex]

@ c4lex οκ ολα αυτα (αν και πιστεύω οτι το σύστημα sign που έχει τώρα το activex είναι κλάσεις ανώτερο από αυτό τις java γιατί πρέπει να τα σκάσεις χοντρά χεχε) αλλά τι γίνετε με το java script ? Επίσης αυτό με το sandbox που λες είναι ολίγον τι αδύνατο σε πραγματικές εφαρμογές να δουλέψει άλλο το θεωρητικό άλλο πρακτικό..

lol@ActiveX remark. :P

Και το javascript μέσα σε sandbox εκτελείται. Πάρε για παράδειγμα το firefox. Δεν έχει πρόσβαση απευθείας στα αρχεία σου, αλλά περνάει από τον browser. Στους browser ευτχώς υπάρχει αρκετό diversity παρεπιπτόντος. =)

Off Topic

Επιπλέον, όταν εξετάζεις cross-platform εργαλεία, έχε υπ' όψιν σου ότι μιλάς εννοιολογικά για 'διαφορετική πλατφόρμα'.

Δεν καταλαβαίνω γιατί να έχουν πρόβλημα οι 'πραγματικές εφαρμογές' με το security model της java. Είναι κάτι ανάλογο με το να λες ότι οι πραγματικές εφαρμογές τρέχουν μόνο με δικαιώματα admin.

(και οι πραγματικοί άντρες χρησιμοποιούν μόνο keyboard )

[johnson]

Μπορείς σε παρακαλώ να δώσεις λεπτομέρειες γι' αυτό; Απ' όσο ξέρω το winsock είναι το API για να έχουν πρόσβαση δικτυακές εφαρμογές σε TCP/IP. Θα μπορούσες να εξηγήσεις τη σχέση του με εφαρμογές που έχουν σχέση με την πληκτρολόγηση;

Όντως δεν έχει σχέση το winsock με την πληκτρολόγηση.
Το θέμα είναι πως το virtual keyboard κάνει σωστό emulation και μια εφαρμογή που ακούει για global key events,
καταγράφει κανονικά τα events και από το virtual keyboard (δοκιμασμένο).

[sdikr]

Αν διαβάσεις την αρχική είδηση, θα δεις ότι η Visa αναφέρεται και σε screen capture (το απέδωσα στη μετάφραση ως "στοιχεία που εμφανίζονται στην οθόνη").

........Auto merged post: ipo πρόσθεσε 3 λεπτά και 23 δευτερόλεπτα αργότερα ........


Μπορείς σε παρακαλώ να δώσεις λεπτομέρειες γι' αυτό; Απ' όσο ξέρω το winsock είναι το API για να έχουν πρόσβαση δικτυακές εφαρμογές σε TCP/IP. Θα μπορούσες να εξηγήσεις τη σχέση του με εφαρμογές που έχουν σχέση με την πληκτρολόγηση;

Είναι το API που αναλαμβάνει να κάνει την μεταφορά του Ι που θα πατήσεις στο κανονικό πληκτρολόγιο ή θα βάλεις με κάποιον τρόπο στο παραθυράκι του browser για να το στείλει μέσω δικτύου, σκέψου πχ wiresarc

[ipo]

Όντως δεν έχει σχέση το winsock με την πληκτρολόγηση.
Το θέμα είναι πως το virtual keyboard κάνει σωστό emulation και μια εφαρμογή που ακούει για global key events,
καταγράφει κανονικά τα events και από το virtual keyboard (δοκιμασμένο).

Ευχαριστώ για τη διευκρίνηση.

Είναι το API που αναλαμβάνει να κάνει την μεταφορά του Ι που θα πατήσεις στο κανονικό πληκτρολόγιο ή θα βάλεις με κάποιον τρόπο στο παραθυράκι του browser για να το στείλει μέσω δικτύου, σκέψου πχ wiresarc

Στην περίπτωση του SSL όμως δε θα μπορεί να κάνει κάτι το wireshark, έτσι δεν είναι; Οπότε αν έχεις κάποια εφαρμογή πληκτρολογίου μέσα στη σελίδα SSL (κι όχι το osk.exe ή κάποιον άλλο emulator), τότε μάλλον είσαι αρκετά καλά καλυμμένος (με την εξαίρεση του screen capture).

[sdikr]

Ευχαριστώ για τη διευκρίνηση.


Στην περίπτωση του SSL όμως δε θα μπορεί να κάνει κάτι το wireshark, έτσι δεν είναι; Οπότε αν έχεις κάποια εφαρμογή πληκτρολογίου μέσα στη σελίδα SSL (κι όχι το osk.exe ή κάποιον άλλο emulator, τότε μάλλον είσαι αρκετά καλά καλυμμένος (με την εξαίρεση του screen capture).

Μα το ssl δεν βοηθάει και πολύ στην περίπτωση που ξέρεις τα κλείδια.
Ακόμα και έτσι πρίν τα στοιχεία που θα βάλεις μέσω του εικονικού πληκτρολογίου, πάλι θα περάσουν απο κάπου χωρίς encryption

[Sebu]

Αν διαβάσεις την αρχική είδηση, θα δεις ότι η Visa αναφέρεται και σε screen capture (το απέδωσα στη μετάφραση ως "στοιχεία που εμφανίζονται στην οθόνη").

Τς τς τς θα σε μαλωσω, μας μπερδευεις

Επρεπε να αφησεις τους αγγλικους τεχνικους ορους, τι το εχουμε το Proficiency

Ακου "στοιχεια που εμφανιζονται στην οθονη" (εις την βαρβαρικην)

Screenshot ελληνιστί να καταλαβαινομαστε ή Παγιδευση Οθονης

........Auto merged post: Sebu πρόσθεσε 2 λεπτά και 3 δευτερόλεπτα αργότερα ........

Αν εχεις ενα καλο software firewall το οποιο να ελεγχει ολες τις εξερχομενες κινησεις σε ολα τα πρωτοκολλα και επιπεδα λογικα δεν θα μπορεσει κατι εντος του υπολογιστη να επικοινωνησει με τον εξω κοσμο και να σε προδωσει

Σωστα??? Θα χτυπησει το firewall και ή θα το κοψει αυτοματα ή θα σου ζητησει να παρεμβεις.

[athenaum]

Κάποιο κόλπο να γλυτώσουμε κανείς?

[ipo]

Κάποιο κόλπο να γλυτώσουμε κανείς?

Η συγκεκριμένη περίπτωση αφορά αμέλεια του εμπόρου ή της εταιρείας που προμηθεύει τα POS. Ο πελάτης δεν μπορεί να κάνει κάτι, πέρα από το να διατηρεί χαμηλό ή μηδενικό υπόλοιπο στη χρεωστική του κάρτα. Η επίκληση προσοχής αναφέρεται κυρίως στους λιανικούς πωλητές.

Φυσικά αν αμφισβητήσει ο πελάτης ενδεχόμενες παράνομες συναλλαγές, θα πάρει τα λεφτά του πίσω, μιας και δεν ευθύνεται για την υποκλοπή των στοιχείων.

[narkalieutis]

Φυσικά αν αμφισβητήσει ο πελάτης ενδεχόμενες παράνομες συναλλαγές, θα πάρει τα λεφτά του πίσω, μιας και δεν ευθύνεται για την υποκλοπή των στοιχείων.

Και αν ο πελάτης αμφισβητεί κάθε του κίνηση, πως μπορεί να καταλάβει η Τράπεζα την διαφορά μεταξύ απάτης από τρίτο και από τον ίδιο τον χρήστη; Δεν νομίζω να είναι έτσι απλό.

[ipo]

Και αν ο πελάτης αμφισβητεί κάθε του κίνηση, πως μπορεί να καταλάβει η Τράπεζα την διαφορά μεταξύ απάτης από τρίτο και από τον ίδιο τον χρήστη; Δεν νομίζω να είναι έτσι απλό.

Θα παραπονεθούν κι άλλοι πελάτες για υποκλοπή στοιχείων, οπότε θα φανεί ότι το σημείο τομής των δραστηριοτήτων τους είναι η συναλλαγή σε συγκεκριμένο έμπορο. Έτσι θα εξιχνιαστεί και το σημείο της υποκλοπής.