Σελ. 2 από 2 ΠρώτηΠρώτη 12
Εμφάνιση 16-19 από 19
  1. 28-02-24, 00:26 Απάντηση: Η PayPal καταθέτει δίπλωμα ευρεσιτεχνίας για νέα μέθοδο ανίχνευσης κλεμμένων cookies #16
    Το avatar του μέλους GregoirX23
    GregoirX23
    Το μέλος GregoirX23 δεν είναι συνδεδεμένο aDSLgr Addict
    Αποστολή μηνύματος μέσω ICQ στο μέλος: GregoirX23
    Εγγραφή
    01-03-2005
    Περιοχή
    GR
    Μηνύματα
    9.974
    Downloads
    26
    Uploads
    0
    Τύπος
    Other / Άλλο
    Ταχύτητα
    Ftth:500/50 & 4G:95/45.
    ISP
    Nova & Cosmote.
    DSLAM
    Wind - ΚΕΡΑΜΕΙΚΟΣ
    Router
    HG8145V5 & Mr6500v.
    Πέρα από τη φυσική πρόσβαση για να πάρουν το "μπισκότο" με τη πληροφορία....
    Υπάρχει άλλος; Για hacking μιλάμε; Trojan; Μan in the middle; Πάνω αναφέρθηκε κάτι για κάποιο plugin του ff....
    Επίσης η δεύτερη ταυτοποίηση που αναφέρθηκε επίσης πάνω ποια είναι;

    - - - Updated - - -

    https://www.google.com/search?q=fire..._attribution=1
    Αλλά λέει για μη κρυπτογραφημένα...
    -GOVERNMENT ECONOMIST VIRUS: Nothing works, but all your diagnostic software says everything is fine. :x
    Παράθεση Παράθεση
  2. 28-02-24, 02:10 Απάντηση: Η PayPal καταθέτει δίπλωμα ευρεσιτεχνίας για νέα μέθοδο ανίχνευσης κλεμμένων cookies #17
    Το avatar του μέλους tsigarid
    tsigarid
    Το μέλος tsigarid δεν είναι συνδεδεμένο &^%#$@%$ Member
    Εγγραφή
    06-07-2005
    Περιοχή
    Νέα Υόρκη
    Ηλικία
    49
    Μηνύματα
    11.668
    Downloads
    6
    Uploads
    2
    Τύπος
    Cable
    Ταχύτητα
    300 Mbps down/10 Mbps up
    ISP
    Spectrum
    Παράθεση Αρχικό μήνυμα από GregoirX23 Εμφάνιση μηνυμάτων
    Το ΟΤΡ έρχεται κινητο... Όχι στον υπολογιστή...
    Τι σχέση έχει ο υπολογιστής με το ΟΤΡ; Εννοείς ότι το πληκτρολογούμε εκεί;
    Η δεύτερη ταυτοποίηση που λες ποια είναι;
    Παράθεση Αρχικό μήνυμα από BlueChris Εμφάνιση μηνυμάτων
    Και εγώ αυτό προσπαθώ να καταλάβω
    Έρχεται στο κινητό, και (συχνά, αλλά όχι πάντα) βάζεις τον κωδικό στον υπολογιστή. Εκεί μπορείς να πεις ότι εμπιστεύεσαι τον browser και να μη σου ξαναζητήσει κωδικό.
    Παράθεση Παράθεση
  3. 28-02-24, 07:59 Απάντηση: Η PayPal καταθέτει δίπλωμα ευρεσιτεχνίας για νέα μέθοδο ανίχνευσης κλεμμένων cookies #18
    Το avatar του μέλους netblues
    netblues
    Το μέλος netblues δεν είναι συνδεδεμένο aDSLgr Devotee
    Εγγραφή
    12-06-2011
    Μηνύματα
    7.814
    Downloads
    4
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    500/50 + 250/80
    ISP
    Ote/Vodafone
    Router
    Pf plus/nokia - mu5001 5G
    Ειτε το βαλεις στον υπολογιστη ειτε παει απο τα data του κινητου στο τελος ο browser θα πρεπει να εχει ενα session cookie. Αλλιως θα ηθελε otp σε ΚΑΘΕ submit. Πρακτικως αδυνατον.

    Αν καποιοις μπορει και σου κλεβει τα data του session cookie ας πουμε απο τη μνημη, εχει κανει login σαν εσενα. Τελεια και παυλα.
    Ομως το να το κανει αυτο καποιος ειναι πολυπλοκο. Ας διαβασουμε τι σκεφτηκαν τα παιδια στην paypal για να ΜΗΝ γινεται.
    Γενικοτερα υπαρχουν τροποι να γινει αυτο ασφαλες. πχ με χρηση του tpm module. To validation των session cookies να γινεται και με hashed values σε καθε request που να παραγονται απο το tpm.
    Επειδη το tpm ειναι secure hardware που δεν αντιγραφεται, το αρχικο otp σαν seed value απο το συγκεκριμενο tpm μπορει να δωσει συγκεκριμενο hash value.
    Ετσι τα session cookies μπορει να ειναι authenticated σε καθε request και να μην κλεβονται κιολλας καθοτι θα ειναι παντα μοναδικα.
    Ομως αυτο δεν θα ηταν συμβατο πχ με hardware που ΔΕΝ εχει tpm
    Παράθεση Παράθεση
  4. 28-02-24, 14:06 Απάντηση: Η PayPal καταθέτει δίπλωμα ευρεσιτεχνίας για νέα μέθοδο ανίχνευσης κλεμμένων cookies #19
    Το avatar του μέλους fasdf
    fasdf
    Το μέλος fasdf δεν είναι συνδεδεμένο Advanced Member
    Εγγραφή
    03-12-2014
    Μηνύματα
    616
    Downloads
    2
    Uploads
    0
    ISP
    VODAFONE FTTH
    Παράθεση Αρχικό μήνυμα από GregoirX23 Εμφάνιση μηνυμάτων
    Πέρα από τη φυσική πρόσβαση για να πάρουν το "μπισκότο" με τη πληροφορία....
    Υπάρχει άλλος; Για hacking μιλάμε; Trojan; Μan in the middle; Πάνω αναφέρθηκε κάτι για κάποιο plugin του ff....
    Επίσης η δεύτερη ταυτοποίηση που αναφέρθηκε επίσης πάνω ποια είναι;


    - - - Updated - - -


    https://www.google.com/search?q=fire..._attribution=1
    Αλλά λέει για μη κρυπτογραφημένα...

    Ανεφερα στην συνοψη οτι χρησιμοποιουν πολλες φορες pdf και το κλεβουν.

    Οριστε δημοφιλες παραδειγμα και η εξηγηση του:

    https://www.youtube.com/watch?v=yGXaAWbzl5A

    https://www.youtube.com/watch?v=nYdS3FIu3rI
    Παράθεση Παράθεση
Σελ. 2 από 2 ΠρώτηΠρώτη 12
« Προηγούμενο Θέμα | Επόμενο Θέμα »

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας

Κανόνες του Forum