Защита iPhone

[_MBK_]

Бездоказательно

Так же, как и все в этой теме. Одни гипотетические возможности.
А вообще, принцип абсолютно аналогичен тому, что было описано начиная с #13 поста.
Или вы считаете, что VNC непробиваем по определению?

 

[suntory]

Да нормально вроде, еще SSH прикрутить
http://en.wikipedia.org/wiki/Virtual_Network_Computing#Security
http://www.dslreports.com/forum/r27784776-How-to-secure-VNC-and-port-5900

 

[_MBK_]

Не буду ссылки кидать, ибо криминал, но гугление по "уязвимость vnc" кагбэ намекает

 

[svlasov]

Я считаю, что в рамках данной темы, у Алексея риск компрометации карты значительно выше с той стороны, что он проводит массу различных платежей через самые различные сайты и банки, чем со стороны потенциальных злоумышленников, которые в реалтайме якобы мониторят трафик и пытаются снять номер и код карты с его несчастного айфона. Настоящим хакерам значительно интереснее украсть базу платежей какой-либо системы и извлечь инфу оттуда, но повлиять на это мы не в силах. Все предлагаемые мной методы — скорее для самоуспокоения, не более того. Так что повторюсь еще раз: «Волков бояться — в лес не ходить». Если ты боишься, что у тебя снимут деньги с карты, то нужно либо просто не пользоваться ею, а платить налом, либо держать на карте сумму, которую не жалко. Эти варианты, как мы знаем, Алексея не устраивают. Значит осталось одно: рисковать
Что же касается непробиваемости VNC, то я опять-таки исхожу из некоего фатализма: гопники от хайтека его в реалтайме не перехватят, а против серьезных людей шансов нет. Но серьезным людям мы неинтересны.

 

[_MBK_]

Настоящим хакерам значительно интереснее украсть базу платежей какой-либо системы и извлечь инфу оттуда, но повлиять на это мы не в силах.

Вот и я о том. Отслеживать конкретного человека никому не интересно. Даже конкретную точку доступа не интересно. Те, кто умеют и хотят этим заниматься, запросто могут найти себе цели посерьезнее, тем более, что и шанс попалиться по мелочи больше.

гопники от хайтека его в реалтайме не перехватят

Тем не менее, почитайте хакерские форумы по данному запросу: толпы малолетних хацкеров ищут всевозможные vnc снифферы и радостно делятся впечатлениями от получения доступа.

 

[suntory]

по "уязвимость vnc" кагбэ намекает

Ну если поставить VNC сервер постарее да попроще, то конечно.

 

[_MBK_]

Ну если поставить VNC сервер постарее да попроще, то конечно.

Ну я бы не стал особо уповать на то, что в новых наглухо все дыры заделали и новых не наделали. Я, конечно, особо не в теме, но, как погляжу, последние посты по эксплоитам датированы прошлым-позапрошлым годом.

 

[Alexey Shadrin]

что он проводит массу различных платежей через самые различные сайты и банки,

Насчитал аж 11 основных сайтов )) Одна только коммуналка 3 сайта.

Значит осталось одно: рисковать

Да, тем паче, что, судя по комментариям, риски невелики. Вот только опыт отца смущает, но он, правда, вообще никогда не задумывался даже об элементарных мерах предосторожности. Пока идет тема, застраховал обе карты от фишинга. Доверия нашим страховщикам особого нет, но все же.

 

[svlasov]

Вот только опыт отца смущает,

Да, кстати, расскажите про отцовский опыт. Правильно ли я понял, что злоумышленники каким-то образом получили номер и код карты и попытались по ним совершить покупку в каком-то интернет-магазине? Вы смогли выяснить каким образом произошла эта утечка? Перевыпустили ли вы карту после этого инцидента?

 

[Alexey Shadrin]

Да, отец покупал авиабилеты на finnair.com. На компьютере работал обычный виндовый фареволл. Совершив покупку, он продолжил работу в сети, не удаляя куков и не перегружая даже браузер (firefox), не говоря уже о компьютере. Вполне вероятно (он не помнит), что компьютер не выключался до утра. Так или иначе, ночью пришла смс-ка от Райффайзенбанка, что совершен платеж на сумму 380 евро на сайте какого-то бытового магазина в Гонконге (уже не помню, какого; помню, что название какое-то восточное, то ли Алибаба, то ли что-то в этом роде). Обычный магазин обычного барахла. Отец сразу позвонил, разбудил. Мы связались с банком, заблокировали карту. После чего написали в магазин на англ. языке, что такая-то операция совершена без его ведома, что такой покупки он не делал и просит не списывать сумму со счета карты. Ответ из магазина пришел молниеносно, где уверили, что списания не будет до выяснения обстоятельств и попросили прислать контакты банка. А еще добавили, что такая история у них далеко не в первый раз. Дальше всё затихло. Не проявлялся ни магазин, ни банк. Однако спустя где-то неделю сумма на карте молча разблокировалась -- это было видно через интернет-банк, -- а спустя еще пару дней подоспела новая карта (с тем же номером, но уже с другим CVV).

380 евро для профессора Физтеха -- это приличные деньги, и он очень переживал, клял себя за беспечность и пр. Всё закончилось хорошо, но нервяк попортил ему крови (да, и мне аукнулось).

P.S. Да, еще на сл. утро отец пошел в банк и написал заявление о краже.

 

[Alexey Shadrin]

Вы смогли выяснить каким образом произошла эта утечка?

Нет, не смогли. Но я подозреваю (!), что его пасынок (сын жены от первого брака), студент, незадолго до события плотно погулял по порносайтам, где нацепил всякой вирусни. В пользу этой версии говорит отчет CureIt, но этот паучок всегда что-то находит, даже после неплохих антивирусов...

 

[_MBK_]

Вполне возможно, что компьютер тут вообще ни при чем. Чуть менее, чем полностью, уверен, что ломанули сам банк, а не вашу карту. Таких случаев действительно пруд пруди - сбербанк, к примеру, с завидной периодичностью блокирует карточки под предлогом того, что были попытки взлома.

 

[Йожег]

запустил КурИт он чего-то нашел, ладно какой-то троян дохлый. Запустил AVZ он нашел avp.exe написал "подозрение на подозрительный файл с подозрительным именем" "с высокой вероятностью" (файл Касперского антивируса) Обругал пунтосвитчер как кейлоггер (ну типа да а что) записал в трояны дропбокс, облажал ИЕ (которым я никогда не пользуюсь) и нашел в Poser сексмайлбомбу %) но так нифига и не сделал. Впрочем под х64 он наполовину не пашет - соместимость юк

 

[_MBK_]

Не по теме:
Уже ж, вроде, вчера определились, что вирусов у тебя нет?

 

[Йожег]

А у меня скайп сдох - перестал реагировать значок в трее Проблему решил установкой старой 5-й версии. Но все же решил провериться на всякий случай. Забавно что AVZ скачан с касперского сайта.