Перейти к содержимому


Фото

Против ЛОМа нет приема, или Как ЛОМают системы онлайн-банкинга


  • Please log in to reply
8 ответов в этой теме

#1 ITEM 7

ITEM 7

    Newbie

  • Members
  • 0 Сообщений:

Отправлено 07 Июнь 2013 - 19:52

Никак не могу ответить на один вопрос теста:

 

На каждое действие есть противодействие — этот закон физики отлично работает и в сфере информационных технологий. Стоит изобрести новинку, как почти тут же находятся умники, которые разрабатывают способы использовать ее незаконно или во вред другим людям. Технологии информационной безопасности — не исключение. Какие разрекламированные средства защиты систем ДБО спустя недолгое время после их изобретения были взломаны или обойдены хакерами?
 1 Виртуальная клавиатура
 2 Отключение входящих соединений на время работы системы ДБО
 3 Системы аутентификации платежа по кодовому слову в СМС
 4 Системы создания защищенных каналов Использование загружаемой операционной системы (LiveCD)
 5 Использование программ, работающих в защищенном окружении — в т. н. песочнице

 

никто помочь не может ??? :(

 



#2 sergeyko

sergeyko

    Guru

  • Dr.Web Staff
  • 3 879 Сообщений:

Отправлено 07 Июнь 2013 - 20:58

я пользуюсь фаером   :ph34r:


Сообщение было изменено sergeyko: 07 Июнь 2013 - 21:00

Sergey Komarov
R&D www.drweb.com

#3 MiguSan

MiguSan

    Newbie

  • Members
  • 0 Сообщений:

Отправлено 12 Июнь 2013 - 16:44

 1 Виртуальная клавиатура

Потому что некоторые троянцы способны отправлять скриншоты экрана браузера, где будет видно что вы набирали.



#4 Laur

Laur

    Newbie

  • Members
  • 2 Сообщений:

Отправлено 14 Июнь 2013 - 11:23

Все практически сразу и взломали :)

1 Виртуальная клавиатура - отправка скриншотов злоумышленнику.
2 Отключение входящих соединений на время работы системы ДБО - Сбербанк и не только этот метод использует в своих ФПСУ/IP-клиентах, но что мешает троянцу локально подменять реквизиты платежных документов?
3 Системы аутентификации платежа по кодовому слову в СМС - троянец в телефоне пересылает смс злоумышленнику, очень актульно для смартфонов с ОС Android.
4 Системы создания защищенных каналов - тоже самое что и п.2

5 Использование загружаемой операционной системы (LiveCD) - после загрузки ОС, всегда есть опасность заразить систему, если есть связь с "внешним миром", а далее вариантом взлома достаточно.
6 Использование программ, работающих в защищенном окружении — в т. н. песочнице - пожалуй единственная приемлимая защита из представленных. Пока я не слышал о взломе ДБО, работающих в песочнице, но теоретически, если программа как-то попадает в защищенную среду, то туда с ней может попасть и вредоносный код... Если у кого есть инфрмация на эту тему, поделитесь, плиз. :)



#5 k.nikolenko

k.nikolenko

    Member

  • Virus Analysts
  • 278 Сообщений:

Отправлено 14 Июнь 2013 - 11:51

неломаемых защит не существует, аксиома



#6 Laur

Laur

    Newbie

  • Members
  • 2 Сообщений:

Отправлено 14 Июнь 2013 - 12:32

неломаемых защит не существует, аксиома

 

Полностью согласен. Но мне больше интересен не факт взлома, а механизм ;)



#7 ITEM 7

ITEM 7

    Newbie

  • Members
  • 0 Сообщений:

Отправлено 21 Июнь 2013 - 11:35

Всё перепробовал-не хочет поддаваться.... :(

нужно несколько правильных ответов из этого списка.....



#8 sergeyko

sergeyko

    Guru

  • Dr.Web Staff
  • 3 879 Сообщений:

Отправлено 21 Июнь 2013 - 12:43

 

Вы пробовали защититься или взломать? ;)


Sergey Komarov
R&D www.drweb.com

#9 RIBok

RIBok

    Newbie

  • Members
  • 2 Сообщений:

Отправлено 27 Июнь 2013 - 09:12

ставь везде, кроме защищеных каналов, впн пока типо не заломали;-)




Читают тему: 1

0 пользователей, 1 гостей, 0 скрытых