Πέρα από τη φυσική πρόσβαση για να πάρουν το "μπισκότο" με τη πληροφορία....
Υπάρχει άλλος; Για hacking μιλάμε; Trojan; Μan in the middle; Πάνω αναφέρθηκε κάτι για κάποιο plugin του ff....
Επίσης η δεύτερη ταυτοποίηση που αναφέρθηκε επίσης πάνω ποια είναι;
- - - Updated - - -
https://www.google.com/search?q=fire..._attribution=1
Αλλά λέει για μη κρυπτογραφημένα...
Εμφάνιση 16-19 από 19
-
28-02-24, 00:26 Απάντηση: Η PayPal καταθέτει δίπλωμα ευρεσιτεχνίας για νέα μέθοδο ανίχνευσης κλεμμένων cookies #16-GOVERNMENT ECONOMIST VIRUS: Nothing works, but all your diagnostic software says everything is fine. :x
-
28-02-24, 02:10 Απάντηση: Η PayPal καταθέτει δίπλωμα ευρεσιτεχνίας για νέα μέθοδο ανίχνευσης κλεμμένων cookies #17
-
28-02-24, 07:59 Απάντηση: Η PayPal καταθέτει δίπλωμα ευρεσιτεχνίας για νέα μέθοδο ανίχνευσης κλεμμένων cookies #18
Ειτε το βαλεις στον υπολογιστη ειτε παει απο τα data του κινητου στο τελος ο browser θα πρεπει να εχει ενα session cookie. Αλλιως θα ηθελε otp σε ΚΑΘΕ submit. Πρακτικως αδυνατον.
Αν καποιοις μπορει και σου κλεβει τα data του session cookie ας πουμε απο τη μνημη, εχει κανει login σαν εσενα. Τελεια και παυλα.
Ομως το να το κανει αυτο καποιος ειναι πολυπλοκο. Ας διαβασουμε τι σκεφτηκαν τα παιδια στην paypal για να ΜΗΝ γινεται.
Γενικοτερα υπαρχουν τροποι να γινει αυτο ασφαλες. πχ με χρηση του tpm module. To validation των session cookies να γινεται και με hashed values σε καθε request που να παραγονται απο το tpm.
Επειδη το tpm ειναι secure hardware που δεν αντιγραφεται, το αρχικο otp σαν seed value απο το συγκεκριμενο tpm μπορει να δωσει συγκεκριμενο hash value.
Ετσι τα session cookies μπορει να ειναι authenticated σε καθε request και να μην κλεβονται κιολλας καθοτι θα ειναι παντα μοναδικα.
Ομως αυτο δεν θα ηταν συμβατο πχ με hardware που ΔΕΝ εχει tpm
-
28-02-24, 14:06 Απάντηση: Η PayPal καταθέτει δίπλωμα ευρεσιτεχνίας για νέα μέθοδο ανίχνευσης κλεμμένων cookies #19
Ανεφερα στην συνοψη οτι χρησιμοποιουν πολλες φορες pdf και το κλεβουν.
Οριστε δημοφιλες παραδειγμα και η εξηγηση του:
https://www.youtube.com/watch?v=yGXaAWbzl5A
https://www.youtube.com/watch?v=nYdS3FIu3rI
Bookmarks