Új hozzászólás Aktív témák

• #16 Rickazoid addikt moonman #5

  Új Válasz 2011-02-07 13:36:44 #16

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Rickazoid

  addikt

  válasz moonman #5 üzenetére

  Egyrészt nem minden hely értelmes (például nálunk ha jól tudom az OTP se alkalmaz másodlagos azonosítást az e-bankban, belépést legalábbis láttam nélküle, bár a tranzakcióra nem tudom használ-e), másrészt elég egy jó helyen hozzáférni a rendszerhez, egyszerűsített példával mondjuk egy kellőképp hanyag (rosszabb esetben megvesztegethető vagy zsarolható) banki alkalmazott gépén, aki jogosult mondjuk az ügyfelek telefonszámát megváltoztatni, amire a megerősítő SMS érkezik. Emberi hibák pedig többször vannak, mint kiskapuk egy rendszer működésében, és míg utóbbit előre fel lehet deríteni, előbbire csak akkor derül fény, amikor már késő. A crackerek pedig nem csak programokat írva és biztonsági rendszereket feltörve jutnak be egy-egy rendszerbe. A hír se írja, hogy hogyan törtek be, biztonsági rést használtak-e ki vagy emberi mulasztás, esetleg belső akció történt-e, illetve ennyiből az se biztos, hogy nem egy nagyobb támadás előkészítését próbálták-e végrehajtani vagy hajtották-e végre. És bár nem ismerem a szóban forgó rendszer működését, ha van olyan ember, aki hozzáfér kényes adatokhoz a notebookjával egy azonosító+jelszó párossal és nem elég körültekintően bánik az adott géppel, elég arról megszerezni az adatokat.

  [ Szerkesztve ]

  Erkölcstelen csíkot húzni a másik krumplifőzelékébe csak azért, hogy legyen egy szünet.

Új hozzászólás Aktív témák