Главная » Разделы » Лента » Двигатель Торговли

"Как Сбербанк Онлайн сливает данные пользователей"


Страницы: (6) 1 [2] 3 4 ... Последняя »	[ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]

Dryg

29.05.2017 - 20:28

Статус: Offline

Ярила

Регистрация: 6.04.10
Сообщений: 1013

Награды (1):
	Лауреат Zhaberbottle 3.0

Не описать, как моя жена радовалась! Она искала хлебопечку. А на следующий заход в интернет со всех сторон, "прям как нельзя кстати!" предложения хлебопечек!

[^]

~~Тыр71~~	29.05.2017 - 20:28 [ показать ] -21
Статус: Offline Ярила Регистрация: 6.02.12 Сообщений: 1473	Ой блять. такие математические прям выкладки. При получении карты отказался, так втюхали при регистрации, то есть в любом случае. И у меня высшее тех, плюс не каждый поедет за стопицот часов заяву писать на отключение, моск дебилов, ну и хуй с ними, шестьдесят рублей погоду не сделают, зато удобно, думать совсем не нужно, смс читай. Одна пагода, со шрифтом прогадали, не вижу я их пасквелей, совсем не вижу. Обосрались великие, не учли, я пока прощаю, ну и посмеиваюсь, слушая джаз. Это сообщение отредактировал Тыр71 - 29.05.2017 - 20:30
	[^]

lumy

29.05.2017 - 20:29

Статус: Offline

Говорящий с облаками

Регистрация: 11.10.12
Сообщений: 2082

Цитата (scream81 @ 29.05.2017 - 19:21)

скрипты хуипты .что делать обычным пользователям? особенно возрастным

Банерорезка альтернативная к "запрещенной на территории ЯПлакал" которая начинается на букву U - без проблем зарежет любой статический скрипт на конкретном сайте. Вот если там динамика и они меняются, то беда-печал. Но судя по описанию должна быть статика.

[^]

Alexxx03	29.05.2017 - 20:29 [ показать ] 4
Статус: Offline Шутник Регистрация: 1.05.14 Сообщений: 90	Лично я, за налик. Не люблю эти бездушные электронные переводы. Нет в них теплоты. Это сообщение отредактировал Alexxx03 - 29.05.2017 - 20:30
	[^]

~~Jefferson~~

29.05.2017 - 20:30

Статус: Offline

Ярила

Регистрация: 8.04.08
Сообщений: 3738

Цитата (MypMyp @ 29.05.2017 - 20:24)

Иии?
что предлагаешь мне - лоху- делать?
не платить? учиться твоим наукам?

В hosts прописать url куда уходят данные. Я не слишком уверенный пользователь, но начал бы именно с этого.

[^]

Valdark

29.05.2017 - 20:31

Статус: Offline

Ярила

Регистрация: 22.07.14
Сообщений: 2680

Цитата (scream81 @ 29.05.2017 - 20:21)

скрипты хуипты .что делать обычным пользователям? особенно возрастным

1. НЕ читать данные говно посты
2. снимать налик сразу.

[^]

deb54

29.05.2017 - 20:31

Статус: Offline

Ярила

Регистрация: 6.12.11
Сообщений: 6635

Цитата (InGrib @ 29.05.2017 - 20:16)

Суть происходящего в следующем:

1) Скрипты могут быть использованы для сбора любой информации, о платежах, картах, паролях и других вводимых и отображаемых данных.
2) Скрипты могут не принадлежать тем хостам, с которых их изначально планировалось брать (в видео выше я подменил один из скриптов на свой), поскольку оценка безопасности перекладывается на браузер пользователя, изначально крайне небезопасную вещь.
3) Скрипты могут быть использованы для подмены вводимой информации.

На видео я демонстрировал только дублирование ввода пароля. Просто потому, что не хочу входить в свою учетку публично.

Началось все с моего форума, но, к сожалению, никакого результата это не дало.

© geektimes

1 и 3 невозможно из-за лицензионного соглашения Гугла и яндекса. Если бы они хотели воровать твои данные, они бы делали это напрямую через твой браузер

Пункт 2 означает что твой комп и так кишит вирусами, так что ты тут сам дурак. И на все операции там нужно подтверждение по смс

Это сообщение отредактировал deb54 - 29.05.2017 - 20:33

[^]

~~Reindeer~~

29.05.2017 - 20:32

Статус: Offline

Балагур

Регистрация: 5.03.11
Сообщений: 859

Цитата (Доволен @ 29.05.2017 - 20:24)

Лучший способ избежать утечки данных - не пользоваться этим говнобанком вообще.

Ушел от них в другой банк и проблем не знаю
З.Ы: Что еще ожидать от банка, во главе которого стоит пидорас (во всех смыслах этого слова)

"Как Сбербанк Онлайн сливает данные пользователей"

[^]

gelezo131	29.05.2017 - 20:32 [ показать ] 1
Статус: Offline Ярила Регистрация: 6.02.12 Сообщений: 8784	ТС, читай договоры, сбер и любой другой банк имеет полное право передавать твои персональный данные третьим лицам. а иначе откуда тогда звонки от всяких бирж, которые называют тебя по имени и фамилии
	[^]

rushrek

29.05.2017 - 20:33

Статус: Offline

Помогу позеленеть и потолстеть.

Регистрация: 29.05.14
Сообщений: 939

Цитата (716котят @ 29.05.2017 - 21:26)

Цитата (rushrek @ 29.05.2017 - 20:19)

А если использовать баннерорезку, она скрипты эти вычистит? Или это будет только "видимый" эффект (отсутствие баннеров), а браузер продолжит обрабатывать скрипты?

Тогда уж Ghostery – оно скрипты режет, но опять же стороннее расширение.

Да стоит у меня уже подобная приблуда. Browsec называется. Если уж развивать тему, то и сами эти приблуды могут отправлять о нас данные. Только мы даже упрощаем злоумышленникам задачу: при установке данной приблуды не надо будет "собирать" из разных "карманов", а теперь из одного - приблуда всё выдаст в одном "отчёте" о пользователе.

Это сообщение отредактировал rushrek - 29.05.2017 - 20:47

[^]

Libre	29.05.2017 - 20:34 [ показать ] 3
Статус: Offline Ветеран броуновского движения Регистрация: 15.09.10 Сообщений: 1786	Напомню некоторым господам коментаторам, что они разговаривают с копипастой. Кстати, по ссылке ТСа у автора на сайте очень бурная дискуссия спецов на эту тему идет. Зачиталсо ))) Это сообщение отредактировал Libre - 29.05.2017 - 20:35
	[^]

~~Матис~~

29.05.2017 - 20:35

Статус: Offline

Гость

Регистрация: 6.08.15
Сообщений: 1

Цитата (Paralon4eg @ 29.05.2017 - 20:27)

Цитата (FunMate @ 29.05.2017 - 20:20)

... Зная какая компания присосалась к Сберу в сфере IT, я бы беспокоился

таки подлей инфы, просвященный ...

+1

Жги.

АНБ Моссад или Ми-6?

[^]

Griwa	29.05.2017 - 20:36 [ показать ] 3
Статус: Offline Шутник Регистрация: 8.10.16 Сообщений: 47	вы меня убиваете! половина ответов на здравый пост ТС от людей не понимающих сути. так чего вы комментируете то, в чем не смыслите? со своей "фольгой" и "в сбере в it далеко не дураки сидят". не понимаешь - молчи, слушай и учись!
	[^]

~~SpMouse~~

29.05.2017 - 20:36

Статус: Offline

Ярила

Регистрация: 12.07.14
Сообщений: 6267

Цитата (InGrib @ 29.05.2017 - 20:15)

и брезгую в силу создаваемых ими глюков.

только в твоем воображении, без них сейчас не реально пользоваться интернетом.

[^]

~~Матис~~

29.05.2017 - 20:36

Статус: Offline

Гость

Регистрация: 6.08.15
Сообщений: 1

Цитата (Libre @ 29.05.2017 - 20:34)

Напомню некоторым господам коментаторам, что они разговаривают с копипастой. Кстати, по ссылке ТСа у автора на сайте очень бурная дискуссия спецов на эту тему идет. Зачиталсо )))

Это по-нашему, найти говно погорячее и закинуть на ЯП.

И с копипасты взятки гладки, а плюски капают.

[^]

rushrek

29.05.2017 - 20:37

Статус: Offline

Помогу позеленеть и потолстеть.

Регистрация: 29.05.14
Сообщений: 939

Цитата (Griwa @ 29.05.2017 - 21:36)

вы меня убиваете! половина ответов на здравый пост ТС от людей не понимающих сути. так чего вы комментируете то, в чем не смыслите? со своей "фольгой" и "в сбере в it далеко не дураки сидят". не понимаешь - молчи, слушай и учись!

Чего сказать то хотел? Может, подскажешь?

[^]

carat99

29.05.2017 - 20:37

Статус: Offline

_______

Регистрация: 18.02.14
Сообщений: 3546

Цитата (lnx @ 29.05.2017 - 20:27)

тс, не параной в сбере в it далеко не дураки сидят. бояться нужно чтобы на тебя налоговую не навели если в серую работаешь

с копипастой общаешься ?

[^]

Megafinger	29.05.2017 - 20:38 [ показать ] 0
Статус: Offline Ярила Регистрация: 17.08.06 Сообщений: 1713	Сбер через СОРМ прогнали в первую очередь, вообщем ничего нового...
	[^]

Kolobok29	29.05.2017 - 20:38 [ показать ] -1
Статус: Offline Ярила Регистрация: 28.05.14 Сообщений: 1642	У меня стоит Adguard, там антибанет и антитрекинг режет всё. Еще у каспера последнего все эти сборщики блокируются, насколько я в курсе.
	[^]

FunnyBanana	29.05.2017 - 20:39 [ показать ] 1
Статус: Offline ЭКСПЕРТ В ОБЛАСТИ ВСЕГО Регистрация: 15.08.12 Сообщений: 2001	Так и есть любой script аналитики имеет доступ к событиям keydown, click и т.д осталось только взломать гугл, или своего интернет провайдера хотя перевести бабки без смс подтверждения в сбербанк-онлайн не выйдет...
	[^]

lumy

29.05.2017 - 20:40

Статус: Offline

Говорящий с облаками

Регистрация: 11.10.12
Сообщений: 2082

Цитата (Jefferson @ 29.05.2017 - 19:30)

Цитата (MypMyp @ 29.05.2017 - 20:24)

Иии?
что предлагаешь мне - лоху- делать?
не платить? учиться твоим наукам?

В hosts прописать url куда уходят данные. Я не слишком уверенный пользователь, но начал бы именно с этого.

Если они не меняются, то действительно поможет. Только оьяснение куцеватое.
У тебя на компе есть файлик. Лежит он по умолчанию C:\windows\system32\drivers\etc\. Зовут его hosts/ Допиши в него строчку "fff.bbb.com 127.0.0.1" где вместо fff.bbb.com тот адрес куда светит скрипт, без кавычек. Это секретный адрес твоего компа. Запрос на тот сайт потеряется сразу у тебя и никуда не пойдет.

[^]

lumy	29.05.2017 - 20:43 [ показать ] 2
Статус: Offline Говорящий с облаками Регистрация: 11.10.12 Сообщений: 2082	А тут два варианта: ТС это выложил потому что ему это интересно- рассказываем... ТС это выложил чтобы поржать и срубить юки- рассказываем, хуже не станет. А если таки вариант 1? У меня так доп защита для особо важных адресов сделана. Банки, магазины где онлайн покупаю- все нагло прописано в хостс и никаких днсов и прочих внешних сервисов- сразу директом летит куда надо и вряд ли перехватят. Это сообщение отредактировал lumy - 29.05.2017 - 20:49
	[^]

~~мультипульти~~	29.05.2017 - 20:44 [ показать ] 0
Статус: Offline Ярила Регистрация: 25.11.15 Сообщений: 2885	Вся это пиздобратия из гуглов-шмуглов не годится даже в подмётки одному нашему распоследнему идиоту из службы судебных приставов. Во где попадос!
	[^]

Remesis	29.05.2017 - 20:47 [ показать ] 9
Статус: Offline Ярила Регистрация: 27.11.14 Сообщений: 1314	Кроме того, что это вброс далеко не свежий, так еще и для малограмотных. Можно подробнее узнать как это получилось, что метрики передавались не на сервер метрик, а на личный пк? Как я понимаю, это что-то связано с подменой либо скрипта, либо адреса сервера метрик. Но в этом случае удаленно это все не подменить, если только не будет перенаправления через hots. А это уже уязвимость не сберонлайна, а пк, с которого был вход, не?
	[^]

rm2811

29.05.2017 - 20:47

Статус: Offline

Ярила

Регистрация: 12.06.09
Сообщений: 22439

Цитата (Zimm @ 29.05.2017 - 20:27)

Цитата

Лучший способ избежать утечки данных - не пользоваться этим говнобанком вообще.

Я вам больше скажу - вообще не пользоваться банками и безналом а также смартами и интернетом.

можно вообще в лес уйти ну или в монахи.
тогда на вашу анонимность точно никто не покуситься, параноики вы наши.

[^]

Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.

1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)	Просмотры темы: 76892
0 Пользователей: