Наверное так. Но это подразумевает, что ваш почтовый сервер получит и "переварит" то самое сообщение до того, как это сделают хакеры.
Using free public WiFi - real risk vs BullS..t
Правила форума
Пожалуйста, ознакомьтесь с правилами данного форума
Пожалуйста, ознакомьтесь с правилами данного форума
-
- Пользователь
- Сообщения: 52
- Зарегистрирован: 19 окт 2020, 18:27
Re: Using free public WiFi - real risk vs BullS..t
- Waterbyte
- Графоман
- Сообщения: 47952
- Зарегистрирован: 10 авг 2007, 13:43
Re: Using free public WiFi - real risk vs BullS..t
представляю, как голодные хакеры сидят наготове перехватить сотню долларов, отправленную интераком...ExOrientalem писал(а): ↑18 апр 2024, 21:09Но это подразумевает, что ваш почтовый сервер получит и "переварит" то самое сообщение до того, как это сделают хакеры.
- alpax
- Графоман
- Сообщения: 10053
- Зарегистрирован: 04 мар 2003, 17:39
- Откуда: Richmond, BC
Re: Using free public WiFi - real risk vs BullS..t
Автодепозит - в моих интересах, как получателя. Кто там отправляет и зачем - пофиг. Оно - моё!
Какая разница? Письмо интераком отправляется уже после того, как деньги зачислены на мой счёт, так что скорость почтового сервера, и кто получит это письмо, уже абсолютно ни на что не влияют.ExOrientalem писал(а): ↑18 апр 2024, 21:09Наверное так. Но это подразумевает, что ваш почтовый сервер получит и "переварит" то самое сообщение до того, как это сделают хакеры.
-
- Пользователь
- Сообщения: 52
- Зарегистрирован: 19 окт 2020, 18:27
Re: Using free public WiFi - real risk vs BullS..t
Если посмотреть выше какой вопрос был задан, то можно констатировать, что вопрос был про контрольные вопросы и ответы.
А вот этого я, честно говоря, не знаю. Если автодепозит подразумевает, что банк получателя информируется постфактум, то есть обработка запроса происходит внутри Интерака без участия банка, то да.Какая разница? Письмо интераком отправляется уже после того, как деньги зачислены на мой счёт, так что скорость почтового сервера, и кто получит это письмо, уже абсолютно ни на что не влияют.
- alpax
- Графоман
- Сообщения: 10053
- Зарегистрирован: 04 мар 2003, 17:39
- Откуда: Richmond, BC
Re: Using free public WiFi - real risk vs BullS..t
Тут важно то, что в данном случае сам перевод происходит исключительно внутри системы, и как именно, и когда информируется банк - вообще не связано с письмом. Email - лишь уведомление пользователя о факте депозита на счёт.ExOrientalem писал(а): ↑19 апр 2024, 20:16А вот этого я, честно говоря, не знаю. Если автодепозит подразумевает, что банк получателя информируется постфактум, то есть обработка запроса происходит внутри Интерака без участия банка, то да.
- Waterbyte
- Графоман
- Сообщения: 47952
- Зарегистрирован: 10 авг 2007, 13:43
Re: Using free public WiFi - real risk vs BullS..t
на мой взгляд, автодепозит получателя - этог гораздо более надёжная защита отправителя, чем дурацкие вопросы и ответы, пересылаемые по имейлу. в этом случае отправитель может пострадать лишь в том случае, если отправил платёж не на тот адрес, на который собирался.
-
- Пользователь
- Сообщения: 52
- Зарегистрирован: 19 окт 2020, 18:27
Re: Using free public WiFi - real risk vs BullS..t
Так в том-то и дело, что это случается достаточно часто: и ошибки отправителя (не на ту строчку в списке нажал), и ошибки получателя: ошибся в написании адреса (когда сообщал) и т.п. Или варианты и сочетания вышеуказанного.
- Stanislav
- Mr. Minority Report
- Сообщения: 43512
- Зарегистрирован: 19 окт 2005, 16:33
- Откуда: Moscow - Richmond - New Wesт - Burnaby
Re: Using free public WiFi - real risk vs BullS..t
Если хотите - объясню
Но если в двух словах - не нада пользовать бесплатный Вай-Фай - это не тот случай, когда копейка рупь бережет - у вас же есть нофелет
П.С. банк вам, конечно, деньги заретурнит, но оно вам надо - этот гемор?
- Stanislav
- Mr. Minority Report
- Сообщения: 43512
- Зарегистрирован: 19 окт 2005, 16:33
- Откуда: Moscow - Richmond - New Wesт - Burnaby
Re: Using free public WiFi - real risk vs BullS..t
Упдате - "не нада пользовать бесплатный Вай-Фай" для чего-то важного, и.е. для порнушки сойдет
-
- Маньяк
- Сообщения: 2763
- Зарегистрирован: 20 фев 2003, 09:15
- Откуда: Vancouver
Re: Using free public WiFi - real risk vs BullS..t
Обьясни. Все что могу себе предстваить- жулик организовал хот спот. Ты к нему подключился. У жулика ДНС - левый. Пишешь - cibc.com. А твой траффик направляют на клон - левый вебсайт который выглядит как сибс. Но - если там просто ХТТП - без С - то браузер ругнется. А если есть ХТТПС - то сертификат некошерный и браузер ругнется опять. Какой вектор атаки то?
- Stanislav
- Mr. Minority Report
- Сообщения: 43512
- Зарегистрирован: 19 окт 2005, 16:33
- Откуда: Moscow - Richmond - New Wesт - Burnaby
Re: Using free public WiFi - real risk vs BullS..t
А почему сертификат некошерный?Vovchik писал(а): ↑30 апр 2024, 20:10Обьясни. Все что могу себе предстваить- жулик организовал хот спот. Ты к нему подключился. У жулика ДНС - левый. Пишешь - cibc.com. А твой траффик направляют на клон - левый вебсайт который выглядит как сибс. Но - если там просто ХТТП - без С - то браузер ругнется. А если есть ХТТПС - то сертификат некошерный и браузер ругнется опять. Какой вектор атаки то?
Сайт левый - т.е. он твой - Лет'с Енкрипт лихо выпускает тебе настоящий сертификат без всяких проверок
https://letsencrypt.org/
П.С. вообще я не это имел в виду...
-
- Маньяк
- Сообщения: 2763
- Зарегистрирован: 20 фев 2003, 09:15
- Откуда: Vancouver
Re: Using free public WiFi - real risk vs BullS..t
Дык сертификат то будет выписан там на Putin.net а не на cibc.com. Тут браузер и ругнется, разве не так? Ну а какой еще вектор атаки?Stanislav писал(а): ↑01 май 2024, 01:44А почему сертификат некошерный?Vovchik писал(а): ↑30 апр 2024, 20:10Обьясни. Все что могу себе предстваить- жулик организовал хот спот. Ты к нему подключился. У жулика ДНС - левый. Пишешь - cibc.com. А твой траффик направляют на клон - левый вебсайт который выглядит как сибс. Но - если там просто ХТТП - без С - то браузер ругнется. А если есть ХТТПС - то сертификат некошерный и браузер ругнется опять. Какой вектор атаки то?
Сайт левый - т.е. он твой - Лет'с Енкрипт лихо выпускает тебе настоящий сертификат без всяких проверок
https://letsencrypt.org/
П.С. вообще я не это имел в виду...