Hardver sarok (telefon, PC, konzol, tablet, stb)

  • Ha nem vagy kibékülve az alapértelmezettnek beállított sötét sablonnal, akkor a korábbi ígéretnek megfelelően bármikor átválthatsz a korábbi világos színekkel dolgozó kinézetre.

    Ehhez görgess a lap aljára és a baloldalon keresd a HTKA Dark feliratú gombot. Kattints rá, majd a megnyíló ablakban válaszd a HTKA Light lehetőséget. Választásod a böngésződ elmenti cookie-ba, így amikor legközelebb érkezel ezt a műveletsort nem kell megismételned.
  • Az elmúlt időszak tapasztalatai alapján házirendet kapott a topic.

    Ezen témában - a fórumon rendhagyó módon - az oldal üzemeltetője saját álláspontja, meggyőződése alapján nem enged bizonyos véleményeket, mivel meglátása szerint az káros a járványhelyzet enyhítését célzó törekvésekre.

    Kérünk, hogy a vírus veszélyességét kétségbe vonó, oltásellenes véleményed más platformon fejtsd ki. Nálunk ennek nincs helye. Az ilyen hozzászólásokért 1 alkalommal figyelmeztetés jár, majd folytatása esetén a témáról letiltás. Arra is kérünk, hogy a fórum más témáiba ne vigyétek át, mert azért viszont már a fórum egészéről letiltás járhat hosszabb-rövidebb időre.

  • Az elmúlt időszak tapasztalatai alapján frissített házirendet kapott a topic.

    --- VÁLTOZÁS A MODERÁLÁSBAN ---

    A források, hírek preferáltak. Azoknak, akik veszik a fáradságot és összegyűjtik ezeket a főként harcokkal, a háború jelenlegi állásával és haditechnika szempontjából érdekes híreket, (mindegy milyen oldali) forrásokkal alátámasztják és bonuszként legalább a címet egy google fordítóba berakják, azoknak ismételten köszönjük az áldozatos munkáját és további kitartást kívánunk nekik!

    Ami nem a topik témájába vág vagy akár csak erősebb hangnemben is kerül megfogalmazásra, az valamilyen formában szankcionálva lesz

    Minden olyan hozzászólásért ami nem hír, vagy szorosan a konfliktushoz kapcsolódó vélemény / elemzés azért instant 3 nap topic letiltás jár. Aki pedig ezzel trükközne és folytatná másik topicban annak 2 hónap fórum ban a jussa.

    Az új szabályzat teljes szövege itt olvasható el.

  • Az elmúlt évek tapasztalatai alapján, és a kialakult helyzet kapcsán szeretnénk elkerülni a (többek között az ukrán topikban is tapasztalható) információs zajt, amit részben a hazai sajtóorgánumok hozzá nem értő cikkei által okozott visszhang gerjeszt. Mivel kizárható, hogy a hazai sajtó, vagy mainstream szakértők többletinformációval rendelkezzenek a fórumhoz képest a Wagner katonai magánvállalat oroszországi műveletével kapcsolatban, így kiegészítő szabály lép érvénybe a topik színvonalának megőrzése, javítása érdekében:

    • a magyar orgánumok, közösségi média oldalak, egyéb felületek hírei és elemzései (beleértve az utóbbi időkben elhíresült szakértőket is) nem támogatottak, kérjük kerülésüket.
    • a külföldi fősodratú elemzések, hírek közül az új információt nem hordozók szintén kerülendők

    Ezen tartalmak az oldal tulajdonosának és moderátorainak belátása szerint egyéb szabálysértés hiányában is törölhetők, a törlés minden esetben (az erőforrások megőrzése érdekében) külön indoklás nélkül történik.

    Preferáltak az elsődleges és másodlagos források, pl. a résztvevő felekhez köthető Telegram chat-ek, illetve az ezeket közvetlenül szemléző szakmai felületek, felhasználók.

T

Törölt tag 008

Guest
Viccen kívül, akkor ezt komolyan véve az internetbank szart sem ér, mert az SMS-es beléptetést adatait is simán lenyúlják. A mostani telómon ez nem menne (gondolom én), mert netkapcsolata sincs...
Nem bankolok telefonról. Túl sok lehetőség van az adat lopásra és nem is kell xiaominak lennie.
Elég csak belekukkantani mondjuk ennek az Esetes fickónak a tweetjeibe, elég szörnyű a helyzet.
https://twitter.com/LukasStefanko

Ha csak az sms-t nyúlják le azzal semmit sem érnek. Ez a multi factor authentication lényege.
Kell az username+password + egy fizikai eszköz ami nálad van és az a 3ik authentikációs forrás. Pl telefon, vagy egy kulcskártya, kódgenerátor vagy simán az ujjlenyomatod.
Szóval csak akkor gáz, hogy az smseid olvassák, ha a mobilbank appba írod be az user+passt és az vagy fake app vagy egy másik app screenshot trükkel lopja az adatot vagy keylogger van benne vagy net redirection vagy ilyesmi.
 
  • Tetszik
Reactions: fip7
M

molnibalage

Guest
Nem bankolok telefonról. Túl sok lehetőség van az adat lopásra és nem is kell xiaominak lennie.
Elég csak belekukkantani mondjuk ennek az Esetes fickónak a tweetjeibe, elég szörnyű a helyzet.
https://twitter.com/LukasStefanko

Ha csak az sms-t nyúlják le azzal semmit sem érnek. Ez a multi factor authentication lényege.
Kell az username+password + egy fizikai eszköz ami nálad van és az a 3ik authentikációs forrás. Pl telefon, vagy egy kulcskártya, kódgenerátor vagy simán az ujjlenyomatod.
Szóval csak akkor gáz, hogy az smseid olvassák, ha a mobilbank appba írod be az user+passt és az vagy fake app vagy egy másik app screenshot trükkel lopja az adatot vagy keylogger van benne vagy net redirection vagy ilyesmi.
Okostelóról soha nem bankoltam még. Asztali gépen lépek be és a telóra érkezne az SMS.
 

zsolti

Well-Known Member
2015. augusztus 8.
16 415
44 027
113
Viccen kívül, akkor ezt komolyan véve az internetbank szart sem ér, mert az SMS-es beléptetést adatait is simán lenyúlják. A mostani telómon ez nem menne (gondolom én), mert netkapcsolata sincs...
Ettől csak az véd meg, hogy marhára nem vagy célpont, hidd el. Azok a szervezetek akik képesek rá hogy nyomon kövessenek, ellopják és naplózzák minden adatod, azoknak addig amíg nem szervezel valahol terrorcselekményt, nem létezel, mert ŐK nem bűnözők hanem állami szervezetek.

Azok a bűnözők akik meg szeretnének tőled lopni, ha számítasz nekik mert a te kis pénzedért is lehajolnának, erre nem képesek hogy meg is valósítsák, aki meg ne adj isten ezt meg tudná mégis csinálni, az viszont nem téged fog meghackelni, hanem olyat akinek valóban sok pénze van. Nagyon.

Szerintem ne félj az internetbanktól, steamtől, egyebektől.
 

zsolti

Well-Known Member
2015. augusztus 8.
16 415
44 027
113
Nem bankolok telefonról. Túl sok lehetőség van az adat lopásra és nem is kell xiaominak lennie.
Elég csak belekukkantani mondjuk ennek az Esetes fickónak a tweetjeibe, elég szörnyű a helyzet.
https://twitter.com/LukasStefanko

Ha csak az sms-t nyúlják le azzal semmit sem érnek. Ez a multi factor authentication lényege.
Kell az username+password + egy fizikai eszköz ami nálad van és az a 3ik authentikációs forrás. Pl telefon, vagy egy kulcskártya, kódgenerátor vagy simán az ujjlenyomatod.
Szóval csak akkor gáz, hogy az smseid olvassák, ha a mobilbank appba írod be az user+passt és az vagy fake app vagy egy másik app screenshot trükkel lopja az adatot vagy keylogger van benne vagy net redirection vagy ilyesmi.
Szerintem kisebb az esélye egy normál halandó usernek hogy így fosztják ki, mint annak hogy a tömött 7-esen kiemelik a brífkód a belső zsebedből akár...
 

arbalest

Well-Known Member
2011. január 11.
8 229
17 085
113
Okostelóról soha nem bankoltam még. Asztali gépen lépek be és a telóra érkezne az SMS.
Itt is vannak vicces dolgok. Én sem engedem bank közelbe a mobilomat, PC-n viszont fizettem már kártyával (Kaspersky van a gépen, elvileg biztonságos). Google szinkronizáció miatt persze ott figyelnek a kártya adataim a telón... Persze az én hibám, valahol biztos volt egy pipa a Google fiókomban, ami megtiltaná a szinkronizációt, átsiklottam felette.
 
  • Tetszik
Reactions: zsolti

zsolti

Well-Known Member
2015. augusztus 8.
16 415
44 027
113
Itt is vannak vicces dolgok. Én sem engedem bank közelbe a mobilomat, PC-n viszont fizettem már kártyával (Kaspersky van a gépen, elvileg biztonságos). Google szinkronizáció miatt persze ott figyelnek a kártya adataim a telón... Persze az én hibám, valahol biztos volt egy pipa a Google fiókomban, ami megtiltaná a szinkronizációt, átsiklottam felette.
Én olyan nagy különbséget pont ezért nem látok a PC-n vagy mobilon történő utalgatások közt. Akarnak megtörnek itt is ott is, amire azért lássuk be, addig amíg egy átlag user vagy, az esélyed igen kicsi.
 

Mackensen

Well-Known Member
Szerkesztőségi tag
Moderátor
2010. május 3.
21 186
13 456
113
Okas, akkor én is kipróbálom, de valahogy mégis idegen kicsit a gondolat, hogy kínai telóm legyen. Pedig ismerek olyat, akinek Hauwei van.

Redmi Note 3-am van, még mindig tökéletes, jól birja az aksija, nem akad, teljesen meg vagyok elégedve.

@molnibalage Xiaomit úgy kell használni, hogy tisztában vagy vele, hogy minden adatod instant megy a CCP-nek.
Nem viszem be meetingre és a kamera mindig le van fordítva a másikat meg takarja a cover. :)

Igen, de legalább tudod, hogy sokkal több ember figyel rád!!! Sokkal több ember számára vagy fontos!
És ez jó érzéssel tölt el!!!
:hadonaszos::hadonaszos::hadonaszos:
 
  • Tetszik
Reactions: Kurfürst

Mackensen

Well-Known Member
Szerkesztőségi tag
Moderátor
2010. május 3.
21 186
13 456
113
Okostelóról soha nem bankoltam még. Asztali gépen lépek be és a telóra érkezne az SMS.
Az SMS-el önmagában sokra nem mennek, mert pár percig érvényes. Én is asztali gépen bankolok. Telefon okos részét térképre, sportolásra, meg zenehallgatásra használom. Netezni meg akkor, ha úton vagyok valamerre és feltétlenül szükséges. Ja és a fényképezőgépje is teljesen rendben van. A 7 változaté meg gondolom csak jobb.
Persze a Xiaomira is felépült egy ökoszisztéma rengeteg kütyüvel. Ezek közül beszereztem egy fitneszkarkötőt meg egy USB töltőt a kocsi szivargyújtójába ami FM transmitterként működik.
 
T

Törölt tag 008

Guest
Szerintem kisebb az esélye egy normál halandó usernek hogy így fosztják ki, mint annak hogy a tömött 7-esen kiemelik a brífkód a belső zsebedből akár...
Ne hidd. Legjobb lopások az 1 USD alattiak. Nem veszik észre. Persze így egy év alatt csak pár tíz USDt bukhatsz így leszarod. Ez benne a zseniális. Egyre több App lopja így a pénzt és volt pár stiklis hacker aki bankszámlákról is eljátszotta ezt a szivárogtatást.

@molnibalage a PC + sms kombó viszonylag biztonságos. Ott már igazán csak a session hijackingra kell figyelni. Mindig ki kell jelentkezni a netbankból!
 
  • Tetszik
Reactions: zsolti
M

molnibalage

Guest
Ne hidd. Legjobb lopások az 1 USD alattiak. Nem veszik észre. Persze így egy év alatt csak pár tíz USDt bukhatsz így leszarod. Ez benne a zseniális. Egyre több App lopja így a pénzt és volt pár stiklis hacker aki bankszámlákról is eljátszotta ezt a szivárogtatást.

@molnibalage a PC + sms kombó viszonylag biztonságos. Ott már igazán csak a session hijackingra kell figyelni. Mindig ki kell jelentkezni a netbankból!
Az OTP automatikusan kiléptet 5 perc után, ha nincs aktivitás. Amit én amúgy is megteszek.
 
T

Törölt tag 008

Guest
Az OTP automatikusan kiléptet 5 perc után, ha nincs aktivitás. Amit én amúgy is megteszek.
Azzal van baj, ha elintézed a dolgod mondjuk 2 perc alatt, utána ki x-eled a böngészőt. A session megmarad és más át tudja venni, így nem fog újra authentikálni.
Mindig rá kell nyomni a kijelentkezésre ha végeztél. Ennyi a védelem.
 
  • Tetszik
Reactions: zsolti

ozymandias

Well-Known Member
2013. június 4.
2 761
17 817
113
Azzal van baj, ha elintézed a dolgod mondjuk 2 perc alatt, utána ki x-eled a böngészőt. A session megmarad és más át tudja venni, így nem fog újra authentikálni.
Mindig rá kell nyomni a kijelentkezésre ha végeztél. Ennyi a védelem.
Plusz ott vannak azok a fizikai kártyás lopások, amit észre sem veszel. A bankkártyák ebbōl a szempontból jobbak, de pl. egy proxykártya a vicckategória
 

pöcshuszár

Well-Known Member
2019. március 21.
23 115
45 419
113
Azzal van baj, ha elintézed a dolgod mondjuk 2 perc alatt, utána ki x-eled a böngészőt. A session megmarad és más át tudja venni, így nem fog újra authentikálni.
Mindig rá kell nyomni a kijelentkezésre ha végeztél. Ennyi a védelem.
És mit ér vele?
A pénzmozgáshoz minden esetben engedélyezés kell. Ha ez a bankodnál nincs így, akkor sürgősen válts bankot!
 
  • Tetszik
Reactions: Mackensen
T

Törölt tag 008

Guest
És mit ér vele?
A pénzmozgáshoz minden esetben engedélyezés kell. Ha ez a bankodnál nincs így, akkor sürgősen válts bankot!
Kb 2 éve így van. De nem mondom 100%-ra, hogy a telefonszám megváltoztatásánál küld-e kódot, de valószínűleg max értesítést és nem authentikációt.
Csak ezért most nem változtatom meg a telefonszámom, hogy kipróbáljam.
Mindegy ismerősnek xbox storeon keresztül kaptak le 700 eurót a számlájáról, mire a csilingelő smsek között gyorsan letiltatta.
Szóval ha ott marad a session és be tud írni másik telefonszámot le tud kapni egy adag pénzt mire kapcsolsz és letiltod. És hát....ami kiment nem mindig visszaszedhető hiába fraud.
 

pöcshuszár

Well-Known Member
2019. március 21.
23 115
45 419
113
Kb 2 éve így van. De nem mondom 100%-ra, hogy a telefonszám megváltoztatásánál küld-e kódot, de valószínűleg max értesítést és nem authentikációt.
Csak ezért most nem változtatom meg a telefonszámom, hogy kipróbáljam.
Mindegy ismerősnek xbox storeon keresztül kaptak le 700 eurót a számlájáról, mire a csilingelő smsek között gyorsan letiltatta.
Szóval ha ott marad a session és be tud írni másik telefonszámot le tud kapni egy adag pénzt mire kapcsolsz és letiltod. És hát....ami kiment nem mindig visszaszedhető hiába fraud.
Szerintem ne keverd össze a banki rendszereket és az XBOX Store-t!
A banki rendszereknél tényleges pénzmozgásnál mindig vagy sms-es, vagy tokenes engedélyezéshez kötött bármilyen terhelés, vagy komoly változtatás (pl bankkártya limitek). Hogy ezt kijátsszák, nagyon komolyan meg kell "hackelni" az áldozatot. Fizikailag kell vagy a telefonjához, vagy a tokenhez hozzáférni. És mindezt a kiléptetési timeout ideje alatt.
A banki rendszerekben nem tudod az engedélyező sms-t fogadó telefonszámot a programból megváltoztatni. Azt csak személyesen tudod bankfiókban, személyes azonosítást követően.
Vannak ritka kivételek, de azok is korlátozott lehetőségeket engednek. Pl. az ERSTE rendszerében egy már korábban engedélyezett partner számlájára (amennyiben azt megjegyeztetted a rendszerrel) lehet engedélyező SMS nélkül is utalni, de ugyebár ezek nem a hackerek bankszámlái. Vagy az Elektra rendszert használó bankoknál (Van ilyen még 'asszem az OTP-nél, Erste-nél, BB-nél, stb. ). Ott egy hardwarekulcsnak kell a gépben lennie az aláíráshoz. Ez utóbbiról viszont a bankok kezdenek leszokni, mert ez másolható, és nem ideiglenes kulcs.
 
T

Törölt tag 008

Guest
...A banki rendszerekben nem tudod az engedélyező sms-t fogadó telefonszámot a programból megváltoztatni. .....
Most direkt megnéztem az ersténél, webről szerkeszthető a telefonszám.
XBOX store az csak arra volt példa, hogy hiába kapsz smst mire az alapján letiltod csomó pénzed elúszhat. Most nem az sms authentikációról beszélek, hanem az értesítésről.
Amúgy nagyon eltértünk a témától, bocs.

ON lényeg: telefonról lehetőleg ne netbankolj, idegen wifiről meg semmiképp sem.
 

Kurfürst

Well-Known Member
2017. szeptember 14.
4 762
14 692
113
Szifonon a bank appban már nincs is SMS autentikáció, Touch ID engedélyezés van egy mobil tokennel, ami valahogy összekapcsolja a kettőt.
 
M

molnibalage

Guest
molnibalage

XXLGSM például. Budapest, Jókai tér 6.
Az Oktogon közelében van. Az nem csak online bolt, hanem be is tudsz menni :)
Elmentem, megkérdeztem, megnéztem. Hát, nem mind arany, ami fénylik. A 45k körüli Redmi7, ami van nem igazán európai piacra van és sorolta, hogy mivel lehet baj és mit nem tud. Meg 4 hét, amíg ideér. Lehervadt a mosoly a számról...

Redmi6-ból (tehát eggyel korábbi széria) van olyan, ami európai piacra készül, csak majdnem 60k. Innentől fogva meg nem tűnik sem olcsóbbnak, sem jobbnak, mint a telenoros Nokia 5.1Plus, mert kb. egykorú, csak így is nagyobbnak tűnik a kockázata.
 

szuvorov

Well-Known Member
2014. május 16.
7 359
22 889
113
Most direkt megnéztem az ersténél, webről szerkeszthető a telefonszám.
XBOX store az csak arra volt példa, hogy hiába kapsz smst mire az alapján letiltod csomó pénzed elúszhat. Most nem az sms authentikációról beszélek, hanem az értesítésről.
Amúgy nagyon eltértünk a témától, bocs.

ON lényeg: telefonról lehetőleg ne netbankolj, idegen wifiről meg semmiképp sem.

A haver gyereke röpke 5 perc alatt 70 ezer forintot tapsolt el valami online játék microtranzakcióira (a bankkártyaadatokat elmentette a google). Egyből jött a havernak az sms "számlájáról leemeltünk 70 ezer forintot üdvözlettel a pupg csapata". Hívta az ügyfélszolgálatot, visszaadták a pénzt szó nélkül, azt mondták, hogy mindennapos az ilyesmi.
 

fip7

Well-Known Member
2011. november 9.
18 121
53 697
113
molnibalage

Sajnálom , hogy így jártál. Nekem több, mint két éve pik-pak megoldották a dolgot. De ezek szerint sokan viszik vagy nem tudom. Furcsa, hogy csak 4 hétre tudnak hozni....