Erreurs, bugs, questions - page 1515

Nouveau commentaire
 
zaskok3:

L'exemple ci-dessus montre que le propriétaire de l'ordinateur de quelqu'un d'autre peut accéder à un compte de trading :

Il est intéressant, si vous utilisez l'ordinateur de quelqu'un d'autre, comme un fer à repasser - de démarrer et OS à partir de votre lecteur flash. Le propriétaire de l'ordinateur aura toujours accès au compte de trading s'il accède aux fichiers du terminal.

Faisons un pas à la fois.

1. Vous insérez une clé USB dans l'ordinateur de quelqu'un d'autre. Exécutez le terminal avec l'option /portable.

2. Lorsque vous avez terminé de travailler avec le terminal, retirez la clé USB de l'ordinateur d'un tiers et mettez-la dans votre poche.

3. Comment quelqu'un peut-il voler votre mot de passe ?

 
Pouvez-vous me dire où, dans metatrader 4, il est possible de visualiser la marge pour chaque ordre ouvert séparément et non dans son ensemble ? Merci.
 
Slawa:

Prenons les choses dans l'ordre.

1. Vous insérez la clé USB dans l'ordinateur de quelqu'un d'autre. Vous démarrez le terminal avec l'option /portable.

2. Vous finissez de travailler avec le terminal, vous prenez la clé USB de l'ordinateur de quelqu'un d'autre et vous la mettez dans votre poche.

3. Comment quelqu'un pourrait-il voler votre mot de passe ?

Il existe plusieurs options :

  1. Tant que le lecteur flash est inséré, les données sont copiées à partir de celui-ci en arrière-plan.
  2. Si l'intrus sait que la clé USB a été utilisée pour se connecter à son ordinateur, mais n'a pas eu le temps de la copier. Il a ensuite l'occasion/excuse de me proposer de copier certaines données (par exemple des photos de famille) sur un autre ordinateur. C'est suffisant pour exécuter tranquillement bat-nik, et transférer un / deux fichiers à moi-même sur un lecteur flash, qui est déjà prescrit ordinateur intrus matériel.
  3. Je ne sais pas s'il est possible d'émuler son propre matériel. Vous effectuez des requêtes matérielles via les fonctions du système. Si ceux-ci sont interceptés et glissés vers vous avec les données de mon ordinateur, le terminal ne manquera pas de démarrer là où il a toujours été.
 
Personne ne va m'aider avec l'indicateur XPoints ? Les gars ! Où êtes-vous ? (((( Aidez-moi avec l'alerte !
 
zaskok3:

Il existe plusieurs options :

  1. Tant que le lecteur flash est inséré, les données sont copiées à partir de celui-ci en arrière-plan.
  2. Si l'intrus sait que son ordinateur a été connecté à partir de la clé USB, mais n'a pas eu le temps de la copier. Il a ensuite l'occasion/excuse de me proposer de copier certaines données (par exemple des photos de famille) sur un autre ordinateur. Il suffit de lancer discrètement bat-nik et de copier un ou deux fichiers sur une clé USB, qui contient déjà le matériel de l'ordinateur de l'intrus.
  3. Je ne sais pas s'il est possible d'émuler le matériel de votre ordinateur. Vous effectuez des requêtes matérielles par le biais d'une fonction du système. Si vous les interceptez et vous glissez les données de mon ordinateur, le terminal sera sûr de démarrer là où il le fait toujours.

Donnez la preuve de votre affirmation.

Je peux, à mon tour, vous proposer une expérience grandeur nature.

1. Formez un lecteur flash, exécutez le terminal client à partir de celui-ci, assurez-vous que tout fonctionne.

2. Branchez ce lecteur flash sur un autre ordinateur, exécutez le terminal client et vérifiez que tout fonctionne.

3. Copiez toutes les données de ce lecteur flash sur un autre lecteur flash.

4. Exécutez le terminal à partir de la nouvelle clé USB et assurez-vous que le mot de passe (que l'intrus ne connaît pas) est demandé.

5. Et ne faites pas de fantaisie

 
Slawa:

Donnez des preuves de vos affirmations.

Pour ma part, je peux vous proposer une expérience de terrain.

1. Générez une clé USB, exécutez le terminal client à partir de celle-ci, vérifiez que tout fonctionne.

2. Branchez ce lecteur flash sur un autre ordinateur, exécutez le terminal client et vérifiez que tout fonctionne.

3. Copiez toutes les données de ce lecteur flash sur un autre lecteur flash.

4. Exécutez le terminal à partir de la nouvelle clé USB et assurez-vous que le mot de passe sera demandé (que l'intrus ne connaît pas).

Pas de mot de passe demandé, connexion complète au compte de trading ! Pas à pas :

  1. Seuls le terminal.exe et le dossier config ont été copiés sur le lecteur flash. Il n'y a rien d'autre.
  2. Sur un autre ordinateur, terminal.exe /portable est en cours d'exécution. Il me demande un mot de passe, je le saisis et je me connecte.
  3. Je ferme le terminal et je copie comme à l'étape 1, sur un disque temporaire.
  4. Retrait de la clé USB d'origine.
  5. Insérez une autre clé USB.
  6. Je copie tout du lecteur temporaire sur le lecteur flash.
  7. Exécutez terminal.exe /portable dessus.
  8. Je me connecte à mon compte de trading.

La machine originale (non virtuelle) est Windows7 SP1 x64. Machine alien (non virtuelle) - Windows XP SP3 x32.

5. Et pas de fantaisie.

Malheureusement, aucun des développeurs n'a vu la faille de sécurité, même lorsque la méthode complète a été décrite. Reproduit - pour une raison quelconque pas paresseux. Vous avez un trou !

SPY

zaskok3:

Nous avons donné ci-dessus un exemple où le propriétaire de l'ordinateur de quelqu'un d'autre a accès à un compte de trading :

Ce qui est intéressant, c'est que si vous utilisez l'ordinateur de l'autre personne, comme un fer à repasser - démarrez le système d'exploitation à partir de votre lecteur flash également. Ainsi, le propriétaire de l'ordinateur aura toujours accès au compte de trading s'il accède aux fichiers du terminal.

C'est paresseux à reproduire.
 
zaskok3:

L'exemple ci-dessus montre que le propriétaire de l'ordinateur de quelqu'un d'autre a accès au compte de trading :

Il est intéressant que si j'utilise un autre ordinateur comme matériel - pour démarrer et OS à partir de mon lecteur flash. Le propriétaire de l'ordinateur aura toujours accès au compte de trading s'il accède aux fichiers du terminal.

Ce n'est pas le propriétaire qui l'obtient, mais vous-même qui lui donnez tout votre matériel.

Lors du transfert avec une clé USB vers un autre ordinateur, il est certain que les mots de passe vous seront à nouveau demandés et que vous ne cocherez pas la case "enregistrer les mots de passe liés à l'ordinateur actuel". Par conséquent, aucun mot de passe ne sera sauvegardé et personne ne pourra le voler.


Et ne prétendez pas que l'élément "oui, j'ai sauvegardé le mot de passe moi-même en cochant la case de sauvegarde" n'existe pas :

Sur un autre ordinateur, on lance terminal.exe /portable. Il me demande un mot de passe - je l'entre et je me connecte.

 
Renat Fatkhullin:

Ce n'est pas l'hôte qui l'obtient, c'est vous qui lui transférez tous vos biens.

Arrêtez de prétendre que vous ne comprenez rien : le contexte peut être extrait d'une clé USB. Il y a beaucoup d'autres moyens. L'essentiel est de le faire durer. Vous ne devez même pas le faire sur l'ordinateur de quelqu'un d'autre.

Lorsque vous transférez avec une clé USB vers un autre ordinateur, il est certain que l'on vous demandera à nouveau vos mots de passe et que vous ne cocherez pas la case "garder les mots de passe liés à l'ordinateur actuel". Par conséquent, aucun mot de passe ne sera sauvegardé et personne ne pourra le voler.

Et ne prétendez pas que le "oui, j'ai sauvegardé le mot de passe moi-même en cochant la case de sauvegarde" n'existe pas :

Cette case à cocher est par défaut...


Je ne doutais pas que vous n'admettriez pas publiquement avoir un trou. Tout comme il n'y a aucun doute que vous travaillerez pour le réparer...

Il me reste à demander à la communauté ce qu'elle en pense. Mais comme personne ne s'exprimera de toute façon, nous pouvons fermer le fil.

Les gars familiers ont prévenu juste au cas où, qu'avec leurs terminaux mobiles (clé USB) ont été poakkrupatelney. J'ai prévenu les gars que je connaissais avant que le transfert du dossier remettrait les données de connexion à zéro.

 
Renat Fatkhullin:

La politique n'a pas changé.

Je ne sais pas si la politique a été modifiée ou non, mais j'ai déjà eu des mots de passe réinitialisés lors de transferts vers un autre disque. C'était un bug ?
 
zaskok3:

Arrêtez de faire semblant de ne rien comprendre : l'arrière-plan peut être retiré de la clé USB. Il y a beaucoup d'autres moyens. L'essentiel est de le faire durer. Vous ne devez même pas le faire sur l'ordinateur de quelqu'un d'autre.

Vous avez transféré vos mots de passe, activé la sauvegarde des mots de passe sur l'ordinateur de quelqu'un d'autre et appelé ça un trou. Vous avez caché le fait que vous avez activé la sauvegarde du mot de passe jusqu'au tout dernier moment.

La conclusion est logique : une douzaine de vos clones ont déjà été libérés pour récidive.

1...150815091510151115121513151415151516151715181519152015211522...3184
Nouveau commentaire
Raison: