kulkas8899
Đã tốn tiền
Cần gì dân trong nghề fenĐối phương mua bài dìm đối thủ thì có. Chứ kiến thức như vầy lên phát ngôn như 1 trò cười vs dân trong nghề.
Cần gì dân trong nghề fenĐối phương mua bài dìm đối thủ thì có. Chứ kiến thức như vầy lên phát ngôn như 1 trò cười vs dân trong nghề.
Phạm Thế Thao - Trưởng nhóm bộ phận an ninh mạng tại NextTech
Ngay cả trình duyệt nó cũng mã hoá từ ứng dụng trình duyệt rồi, chứ có phải thời analog đâuKo dễ ăn như thế đâu, người dùng sử dụng app để đăng nhập chứ có dùng trình duyệt đâu. Cái trò clone ssid để lừa thiết bị tự động đăng nhập tôi làm trên kali từ lâu rồi.
Chiên da phát biểu cđb gì vậy, VPN thì liên quan mịa gì đến bảo mật 2 lớp, với giờ người ta dùng smart OTP rồi chứ ai còn dùng sms hay email OTP nữa, 2 cái đó nó hack phát một.Theo đó, dịch vụ VPN sẽ làm khó hacker khi muốn đọc mật khẩu của bạn. Hiểu đơn giản là sau khi đăng nhập thì người dùng cần xác nhận một lần nữa qua email hoặc qua tin nhắn SMS.
Kể cả dùng trình duyệt đi nữa thì nó cũng cần phải bẻ khóa dc HTTPS nếu muốn đọc dc mật khẩu, còn không thì có cái lol ấy.Ko dễ ăn như thế đâu, người dùng sử dụng app để đăng nhập chứ có dùng trình duyệt đâu. Cái trò clone ssid để lừa thiết bị tự động đăng nhập tôi làm trên kali từ lâu rồi.
Vậy là do người dùng bị lừa vào web giả mạo chứ đâu phải do https ?đặt DNS chuyển hướng đến web ngân hàng giả
A bị sao đấy? Rõ là do người dùng kết nối với wifi giả từ đầu chứ ai đổ gì cho HTTPS? Đang nói ko phải cứ HTTPS là an toàn cơ mà?Vậy là do người dùng chứ đâu phải do https ?
Giờ người dùng có bị lừa cài app giả như cái app tổng cục thuế mới đây, đọc dc cả keypress và chụp màn hình, xem tin nhắn, thì có mã hóa kiểu gì cũng vậy thôi.
Hồi lâu rồi có vào 1 mạng wifi free xong nó bắt accept cái SSL certificate gì của nó, nghe có mùi nên té luôn.Clone ssid, đặt DNS chuyển hướng đến web ngân hàng giả rồi ăn cắp thông tin đăng nhập lúc này có 2 khả năng xảy ra nếu nó xuất hiện lỗi SSL ng dùng tỉnh thì sẽ nghi vấn và ko bỏ qua nhưng nếu ng dùng ko tỉnh mà tiếp tục bỏ qua cảnh báo tiếp tục đăng nhập thì sẽ mất thông tin.
TH2 nó fake luôn cả chứng chỉ SSL thì sẽ làm sao? Các a trên loè https để làm gì thế?
Anh nên đi học lớp mạng cơ bản để biết bên dưới các lớp mạng hoạt động như thế nào, app cũng như trình duyệt đều gọi các API thông qua các URL, nếu dùng bắt gói tin thì vẫn thấy được hết, nếu giao thức không mã hóa đầu cuối thì hacker lấy được toàn bộ thông tinCác fen cho hỏi tôi dùng apps để vào xem các thứ thì họ có biết tôi xem gì không hay là chỉ biết tôi đang dùng apps đấy thôi?
Hồi lâu rồi có vào 1 mạng wifi free xong nó bắt accept cái SSL certificate gì của nó, nghe có mùi nên té luôn.
Về google lại thì ra là dòng wifi đó bắt và giải mã được gói tin SSL bằng cách làm trung gian và user phải đồng ý cài cái SSL certificate.
A bị sao đấy? Rõ là do người dùng kết nối với wifi giả từ đầu chứ ai đổ gì cho HTTPS? Đang nói ko phải cứ HTTPS là an toàn cơ mà?
Vậy chiên da có giải pháp nào an toàn hơn không? Client ngu thì cần đếch gì phải vào cái wifi kém bảo mật như trong bài cũng mất dữ liệu, tiền thôi.A bị sao đấy? Rõ là do người dùng kết nối với wifi giả từ đầu chứ ai đổ gì cho HTTPS? Đang nói ko phải cứ HTTPS là an toàn cơ mà?
Thế nói như a cần cờ hó gì antivirus các thứ làm méo gì vì chủ yếu là client ngu tải crack về mới bị virus? Hầu hết các cuộc tấn công đều do client ngu hết. Vì vấn đề client ko thể làm thế nào để đảm bảo an toàn cho mình nên chúng nó mới sinh ra các giao thức, các phương pháp giúp client bớt ngu. Cái https trên kia cũng là 1 ví dụ, nhờ nó mới ko còn nhiều các cuộc tấn công man-in-middle nhưng ko có nghĩa cứ có nó là đảm bảo an toàn như mấy a trên kia nói.Vậy chiên da có giải pháp nào an toàn hơn không? Client ngu thì cần đếch gì phải vào cái wifi kém bảo mật như trong bài cũng mất dữ liệu, tiền thôi.