Платежные сервисы QIWI и Skrill попали в реестр запрещенных сайтов. - страница 11
Вы упускаете торговые возможности:
- Бесплатные приложения для трейдинга
- 8 000+ сигналов для копирования
- Экономические новости для анализа финансовых рынков
Регистрация
Вход
Вы принимаете политику сайта и условия использования
Если у вас нет учетной записи, зарегистрируйтесь
Не знаю про их агрессивную политику, у них до сих пор адресная строка не зашифрована, берешь логин из стоки поставляешь их индекс получаешь чужой рабочий яшик, для спама.
Здесь к стати тоже шифрации нет, береш от слеша последнее слово и ваш входяший логин "svalex"
Это между прочим дефицит безопасности.
Открою Вам большой секрет - для этого не обязательно даже смотреть в браузерную строку, можете просто навести курсор на имя/фамилию:
Что Вас смущает - пароль не видно ведь?)))
Открою Вам большой секрет - для этого не обязательно даже смотреть в браузерную строку, можете просто навести курсор на имя/фамилию:
Что Вас смущает - пароль не видно ведь?)))
Сточки зрения безопасности логин и пароль должны быть скрыты от постороннего взгляда. Так как это частичка доступа к персональным данным. Зная логин, остается подобрать пароль и аккаунт будет вскрыт и к персональным данным, доступ получат третьи лица. Да чего там к персональным, если на счете есть деньги то их можно всегда вывести, заменив контакты. Вы часто проверяете номер счета куда пересылаете деньги? Я нет, точнее никогда, один раз вел и забыл, что там вел. Да и спам база лишней не будет, её всегда можно продать или использовать. Некоторые участники добавляются в друзья, только для того чтобы агрессивно продвигать свой товар или услуги. А тут целый набор активных пользователей, которым через ЛС можно отправлять сообщения. Ну забанят разок, всегда можно сменит логин, если надо будет, сменить ip. И это я так на скидку взял, а есть люди побогаче моих фантазий, они и не то придумают, как можно использовать логин ведь первый шаг уже сделан.
Логин как я думаю, оставили отображаться, после того как вместо логина стала отображаться, имя и фамилия. Чтобы форумчане, не путались с собеседником, ведь раньше отображался только логин, а имя и фамилия были скрыты. Вот на первом этапе, ведать и было решено, временно оставить отображение логина.
Еще для примера возьмем сайты Ucoz там шифрование адресной строки применяется давно, еще в 2007 ковырялся и заметил разницу. Сайт одноклассники, купленный майл.ру там тоже шифрование адресной строки. А MQL вроде солидная организация, есть сертификат безопасности в адресной строке, но он ни какой особо полезной нагрузки не несет, может шифрует информацию при передаче, но не шифрует при отображении.
Сточки зрения безопасности логин и пароль должны быть скрыты от постороннего взгляда. Так как это частичка доступа к персональным данным. Зная логин, остается подобрать пароль и аккаунт будет вскрыт и к персональным данным, доступ получат третьи лица. Да чего там к персональным, если на счете есть деньги то их можно всегда вывести, заменив контакты. Вы часто проверяете номер счета куда пересылаете деньги? Я нет, точнее никогда, один раз вел и забыл, что там вел. Да и спам база лишней не будет, её всегда можно продать или использовать. Некоторые участники добавляются в друзья, только для того чтобы агрессивно продвигать свой товар или услуги. А тут целый набор активных пользователей, которым через ЛС можно отправлять сообщения. Ну забанят разок, всегда можно сменит логин, если надо будет, сменить ip. И это я так на скидку взял, а есть люди побогаче моих фантазий, они и не то придумают, как можно использовать логин ведь первый шаг уже сделан.
Логин как я думаю, оставили отображаться, после того как вместо логина стала отображаться, имя и фамилия. Чтобы форумчане, не путались с собеседником, ведь раньше отображался только логин, а имя и фамилия были скрыты. Вот на первом этапе, ведать и было решено, временно оставить отображение логина.
Еще для примера возьмем сайты Ucoz там шифрование адресной строки применяется давно, еще в 2007 ковырялся и заметил разницу. Сайт одноклассники, купленный майл.ру там тоже шифрование адресной строки. А MQL вроде солидная организация, есть сертификат безопасности в адресной строке, но он ни какой особо полезной нагрузки не несет, может шифрует информацию при передаче, но не шифрует при отображении.
Чушь. Во-первых знание логина ничуть не помогает при взломе. Пример тому линукс, где суперпользователь всегда называется root. Все об этом знают, но лишь немногие могут порутать машину.
Во-вторых, если злоумышлинник все-таки получит доступ к аккаунту продавцу, то перенаправить вывод средств на другой кошелек он не сможет, т.к. потребуется подтвердить новый кошелек, введя код отправленный по SMS. Т.е. потребуется еще доступ к телефону владельца аккаунта.
В-третьих, можно настроить фильтрацию по IP, и разрешать авторизоваться только с определенных IP адресов.
Чушь. Во-первых знание логина ничуть не помогает при взломе. Пример тому линукс, где суперпользователь всегда называется root. Все об этом знают, но лишь немногие могут порутать машину.
Во-вторых, если злоумышлинник все-таки получит доступ к аккаунту продавцу, то перенаправить вывод средств на другой кошелек он не сможет, т.к. потребуется подтвердить новый кошелек, введя код отправленный по SMS. Т.е. потребуется еще доступ к телефону владельца аккаунта.
В-третьих, можно настроить фильтрацию по IP, и разрешать авторизоваться только с определенных IP адресов.
Это вы как хакер говорите или как любитель?
Во первых Админестратор и Root это права, а не учетка пользователя. Хакеры и пытаются получить, это право чтобы получить доступ к учеткам, это первое.
Во вторых, зайдя к вам он узнает место вашего расположения, разумеется если вы за пределами, его досягаемости, он к вам интерес не проявит, а вот если вы в одной стране да еще в одном городе, почему бы на время не стать вашим другом, по крайней мере пока не скопирует вашу симку например встретится в кофе, попить пивка, а там за копированием дело не станет. Потом подтверждение пройдет, без особых усилий, это второе.
И третье, фильтрация по IP дело конечно хорошее, но неблагодарное, скорее забанишь себя, нежели посторонних. В это можете поверить мне на слово, проверял на себе, эту IP фильтрацию. Потом от нее оказался, потому что после каждого, пере подключения соединения, надо заново вносить свой IP в фильтор иначе не зайдешь. Или вносить всю сеть, тогда злоумышленник тоже не будет блокироваться.
Это вы как хакер говорите или как любитель? Во первых Админестратор и Root это права, а не учетка пользователя. Хакеры и пытаются получить, это право чтобы получить доступ к учеткам, это первое.
Во вторых, зайдя к вам он узнает место вашего расположения, разумеется если вы за пределами, его досягаемости, он к вам интерес не проявит, а вот если вы в одной стране да еще в одном городе, почему бы на время не стать вашим другом, по крайней мере пока не скопирует вашу симку. Потом подтверждение пройдет, без особых усилий, это второе.
И третье, фильтрация по IP дело конечно хорошее, но неблагодарное, скорее забанишь себя, нежели посторонних. В это можете поверить мне на слово, проверял на себе, эту IP фильтрацию. Потом от нее оказался, потому что после каждого, пере подключения, надо заново вносить свой IP в фильтор иначе не зайдешь. Или вносить всю сеть, тогда злоумышленник тоже не будет блокироваться.
Для справки, фильтрацию по айпи можно использовать только при наличии белых адресов, о чем на странице настроек и говориться.
Администратор и Root - это именно учетные записи пользователей, со своими каталогами и данными. Root'а нет в окне логинов визуальной оболочки линукса, специально в целях безопасности, но в консоли можно свободно сидеть под рутом и делать все что угодно.
На счет копирования сим Вы вообще бред заявляете. Симку действительно можно скопировать, обратившись лично в офис оператора с паспортом, с просьбой восстановить сим карту. Будет выдана новая карта, с автоматической блокировкой старой.
Для справки, фильтрацию по айпи можно использовать только при наличии белых адресов, о чем на странице настроек и говориться.
Администратор и Root - это именно учетные записи пользователей, со своими каталогами и данными. Root'а нет в окне логинов визуальной оболочки линукса, специально в целях безопасности, но в консоли можно свободно сидеть под рутом и делать все что угодно.
На счет копирования сим Вы вообще бред заявляете. Симку действительно можно скопировать, обратившись лично в офис оператора с паспортом, с просьбой восстановить сим карту. Будет выдана новая карта, с автоматической блокировкой старой.
Вы на алибаба давно заходили? там полно устройств для копирования симок и полно универсальных симок, с записью до 10 номеров. Я сам подумывал взять одну что не таскаться с двумя телефонами. Вы еще в прошлом веке, видать живете.
Администратор и root это имено право, а не учетная запись. Просто когда система при установке создает правила для прав, она автоматически создает учетные регистры пользователя и супер пользователя (Администратора) У меня на ПК несколько учеток, один администратор, программы для редактирования в одной области, игры в другой, административные в третей интернет в четвертой. Это сделано было мной для того чтобы все программы и их службы, не запускались скопом, не нагружали память и не строили бесконечную череду процессов. А для этого я сам назначал, какая учетка каким правом должна пользоваться, и какое дополнительное право должно быть присвоено, да и правило прав дописывал при отсутствии нужного. Так что сказку оставьте при себе. Любая учетная запись может получить право администратора или root но это право она может получить только, от локального администратора.
Что такое белый адрес и серый?
Все IP-адреса протокола IPv4 делятся на частные/локальные/внутренние (их называют "серые") и публичные/глобальные/внешние (их называют "белые").
По этому, я и говорю это туфта, вся эта ip фильтрация.
Во вторых, зайдя к вам он узнает место вашего расположения, разумеется если вы за пределами, его досягаемости, он к вам интерес не проявит, а вот если вы в одной стране да еще в одном городе, почему бы на время не стать вашим другом, по крайней мере пока не скопирует вашу симку например встретится в кофе, попить пивка, а там за копированием дело не станет. Потом подтверждение пройдет, без особых усилий, это второе.
Так не надо иметь таких "друзей", которым Вы нужны ради того чтобы стырить Ваши деньги.
Так не надо иметь таких "друзей", которым Вы нужны ради того чтобы стырить Ваши деньги.
Вы всех знаете, с кем в сети общаетесь? вот к примеру, если я к вам отправлю зарос, о добавлении в друзья, откажите? Нет! К тому же здесь не имеется виду, конкретно близких друзей, с которыми учились или с которыми проживаешь в одном дворе.
А с чего Вы вязли что не откажу?))
А Вы со всеми пиво/кофе пьете в кафе с кем в сети общаетесь? Вы же именно об этом и писали, что встретиться в кафе, а там и симку скопировать.
А с чего Вы вязли что не откажу?))
А Вы со всеми пиво/кофе пьете в кафе с кем в сети общаетесь? Вы же именно об этом и писали, что встретиться в кафе, а там и симку скопировать.
Нет! Я стараюсь избегать личных встреч.
Вы у меня и так уже в друзьях, думаю после этого сообщения, вы не станете меня удалять
Скажем так, у меня были встречи, с пользователями этого форума. И я не хочу сказать, что у тех с кем встречался, были плохие намерения. Но мы говорим, о мошенника и что бдительность лучший союзник.