Errores, fallos, preguntas - página 1515

 
Renat Fatkhullin:

La política no se ha modificado.

Las contraseñas están encriptadas de forma permanente y los archivos de contraseñas pueden moverse dentro del ordenador. No se descifran cuando se transfieren a otro ordenador/hardware.

Más arriba di un ejemplo cuando el propietario del ordenador de otra persona tiene acceso a la cuenta de operaciones:

Si introduzco un pendrive con mi terminal en el ordenador de otra persona, y después de iniciar la sesión una persona malintencionada roba algunos archivos de la carpeta. Tendrá acceso a la cuenta comercial.

Es interesante que si se utiliza el ordenador de otra persona en absoluto, como el hierro - para descargar y OS de su unidad flash. El propietario del ordenador seguirá teniendo acceso a la cuenta de operaciones, si puede acceder a los archivos del terminal.

 
zaskok3:

Este es un ejemplo de cómo el propietario de un ordenador ajeno accede a una cuenta de trading:

Curiosamente, si se utiliza el ordenador de otra persona en absoluto, como una plancha - para arrancar y OS de su unidad flash. El propietario del ordenador seguirá teniendo acceso a la cuenta de operaciones si llega a los archivos del terminal.

Vayamos paso a paso.

1. Insertas un pendrive en el ordenador de otra persona. Ejecute el terminal con la bandera /portable.

2. Cuando hayas terminado de trabajar con el terminal, saca el pendrive del ordenador de otra persona y guárdalo en tu bolsillo.

3. ¿Cómo puede alguien robar tu contraseña?

 
¿Me pueden decir donde en metatrader 4 para ver el margen de cada orden abierta por separado y no en total? Gracias
 
Slawa:

Tomémoslo en orden.

1. Insertas la memoria USB en el ordenador de otra persona. Se inicia el terminal con la bandera /portable

2. Terminas de trabajar con el terminal, sacas el pendrive del ordenador ajeno y te lo metes en el bolsillo.

3. ¿Cómo podría alguien robar su contraseña?

Hay varias opciones:

  1. Mientras la unidad flash esté insertada, los datos se copian desde ella en segundo plano.
  2. Si el intruso sabe que el pendrive se utilizó para entrar en su ordenador, pero no tuvo tiempo de copiarlo. Entonces tiene una oportunidad/excusa para ofrecerse a copiarme algunos datos (por ejemplo, fotos familiares) en cualquier otro ordenador. Basta con ejecutar tranquilamente bat-nik, y transferirme uno o dos archivos en un pendrive, que ya contiene el hardware del ordenador del intruso.
  3. No sé si es posible emular su propio hardware. Usted está haciendo consultas de hardware a través de las funciones del sistema. Si estos se interceptan y se deslizan con los datos de mi ordenador, el terminal estará seguro de que está funcionando donde siempre.
 
¿Nadie va a ayudarme con el indicador XPoints? ¡Chicos! ¿Dónde estás? (((( ¡Ayúdame con la alerta!
 
zaskok3:

Hay varias opciones:

  1. Mientras la unidad flash esté insertada, los datos se copian desde ella en segundo plano.
  2. Si el intruso sabe que su ordenador se ha conectado desde la unidad flash, pero no ha tenido tiempo de copiarla. Entonces tiene una oportunidad/excusa para ofrecerme copiar algunos datos (por ejemplo, fotos familiares) en cualquier otro ordenador. Basta con ejecutar tranquilamente bat-nik y copiarme uno o dos archivos en un pendrive, que ya contiene el hardware del ordenador del intruso.
  3. No sé si es posible emular el hardware de tu ordenador. Usted está haciendo consultas de hardware a través de alguna función del sistema. Si los interceptas y te deslizas por los datos de mi ordenador, el terminal seguro que arranca donde siempre.

Demuestre su afirmación.

Yo, por mi parte, puedo ofrecerte un experimento a gran escala.

1. Forma una unidad flash, ejecuta la terminal del cliente desde ella, asegúrate de que todo funciona.

2. Conecta ese pendrive a otro ordenador, ejecuta el terminal cliente y comprueba que todo funciona.

3. Copie todos los datos de esta unidad flash a otra unidad flash.

4. Ejecute el terminal desde la nueva unidad flash y asegúrese de que se le pida la contraseña (que el intruso no conoce).

5. Y no te pongas elegante

 
Slawa:

Demuestre sus afirmaciones.

Yo, por mi parte, puedo ofrecerte un experimento de campo.

1. Genera una unidad flash, ejecuta la terminal del cliente desde ella, asegúrate de que todo funciona.

2. Conecta ese pendrive a otro ordenador, ejecuta el terminal cliente y comprueba que todo funciona.

3. Copie todos los datos de esta unidad flash a otra unidad flash.

4. Ejecute el terminal desde la nueva unidad flash y asegúrese de que se le pedirá la contraseña (que el intruso no conoce).

No se pide contraseña, ¡conexión total con la cuenta de trading! Paso a paso:

  1. Sólo el terminal.exe y la carpeta de configuración se copiaron en la unidad flash. No hay nada más.
  2. En otro ordenador se está ejecutando terminal.exe /portable. Me pide una contraseña, la introduzco y me conecto.
  3. Cierro el terminal y copio como en el paso 1, en una unidad temporal.
  4. Extracción de la unidad flash original del USB.
  5. Inserte otra unidad flash.
  6. Copio todo de la unidad temporal a la unidad flash.
  7. Ejecuta terminal.exe /portable en él.
  8. Me conecto a mi cuenta de operaciones.

La máquina original (no virtual) es Windows7 SP1 x64. Máquina ajena (no virtual) - Windows XP SP3 x32.

5. Y no te pongas elegante.

Desgraciadamente, ninguno de los desarrolladores vio el agujero de seguridad ni siquiera cuando se describió el método completo. Reproducido - por alguna razón no perezoso. ¡Tienes un agujero!

SPY

zaskok3:

Más arriba se ha dado un ejemplo en el que el propietario de un ordenador ajeno tiene acceso a una cuenta comercial:

Lo interesante es que si usas el ordenador de la otra persona por completo, como una plancha - arranca el SO desde tu pendrive también. Entonces, el propietario del ordenador seguirá teniendo acceso a la cuenta de operaciones si llega a los archivos del terminal.

Esto da pereza reproducirlo.
 
zaskok3:

El anterior era un ejemplo en el que el propietario del ordenador de otra persona accede a la cuenta de operaciones:

Es interesante que si uso otro ordenador como hardware - para arrancar y el sistema operativo de mi unidad flash. El propietario del ordenador seguirá teniendo acceso a la cuenta de operaciones si llega a los archivos del terminal.

No es el anfitrión quien lo consigue, sino mismo que le das todo tu hardware.

Al transferir con un pendrive a otro ordenador, seguro que se le pedirán de nuevo las contraseñas y no podrá marcar la casilla "guardar las contraseñas vinculadas al ordenador actual". Como resultado, no se guardarán las contraseñas y nadie las robará.


Y no pretendas que el punto "sí, yo mismo guardé la contraseña seleccionando la casilla de guardar" no esté ahí:

En otro ordenador, se lanza terminal.exe /portable. Me pide una contraseña, la introduzco y me conecto.

 
Renat Fatkhullin:

No es el anfitrión quien lo recibe, sino mismo quien le transfiere todo tu hardware.

Deja de fingir que no entiendes nada: el fondo se puede arrastrar desde un pendrive. Hay muchas otras formas. Lo principal es alargarlo. Ni siquiera tienes que hacerlo en el propio ordenador de otra persona.

Cuando transfieras con un pendrive a otro ordenador, seguro que te pedirán tus contraseñas de nuevo y no podrás marcar la casilla "mantener las contraseñas vinculadas al ordenador actual". Como resultado, no se guardarán las contraseñas y nadie las robará.

Y no pretendas que el "sí, yo mismo guardé la contraseña seleccionando la casilla de guardar" no esté ahí:

Esa casilla está por defecto...


No tenía ninguna duda de que usted, especialmente, no admitiría públicamente que tiene un agujero. Al igual que no hay duda de que trabajarás para arreglarlo...

Me queda preguntar a la comunidad lo que piensa al respecto. Pero como de todas formas nadie se va a pronunciar, podemos cerrar el hilo.

Chicos familiares advirtió por si acaso, que con sus terminales móviles (unidad flash) fueron poakkuratelno. Advertí a los que conocía antes que al transferir la carpeta se pondrían a cero los datos de acceso.

 
Renat Fatkhullin:

La política no ha cambiado.

No sé si la política fue cambiada o no, pero he tenido contraseñas restablecidas antes al transferir a otra unidad. ¿Fue un error?