Phần mềm quản lý mật khẩu phổ biến nhất thế giới bị hacker xâm nhập

Status
Not open for further replies.

Moc_Uyen_Thanh

Senior Member
OXC0BM6.gif
Đang xài firefuck
 

Absent

Senior Member
Các fen cho hỏi: Làm thế nào để ngân hàng biết được thằng IT nó dev app cho ngân hàng nó không cài cắm cái gì đó, ví dụ: "Cứ thực hiện lệnh chuyển tiền đi 8 đồng, vào lúc 8 giờ 8 phút 8 giây hàng ngày thì tài khoản của nó được cộng thêm xyz đồng vào tài khoản" nhỉ??
Ý mình là cơ chế phát hiện back door kiểu như thế.
Toi ngay bác tại cty cỡ lớn như bank có đội mảng lập trình riêng bên sys admin network riêng kế toán tài vụ ban pháp chế rồi phân cấp hội sở thanh kiểm tra các thứ gắt gao lắm bác có kiểm soát log máy kiểm soát gắt gao policy và giao dịch đều có log trên erp như vậy có lưu file hết mà bác chạy đằng trời mỗi ngày đóng cửa thì nv ngân hàng đều thanh quyết toán đến tối nữa 1 đồng cũng phải giải trình thì lọt sao được
Mà hầu hết hệ thống lõi core banking em nghe là cũng mua của nước ngoài có chuyên gia tư bản lúc cân support hầu như không ai động vô được các coder chỉ phát triển API để liên kết với core đó thôi
 
Last edited:

EG.Arteezy

Đã tốn tiền
Các fen cho hỏi: Làm thế nào để ngân hàng biết được thằng IT nó dev app cho ngân hàng nó không cài cắm cái gì đó, ví dụ: "Cứ thực hiện lệnh chuyển tiền đi 8 đồng, vào lúc 8 giờ 8 phút 8 giây hàng ngày thì tài khoản của nó được cộng thêm xyz đồng vào tài khoản" nhỉ??
Ý mình là cơ chế phát hiện back door kiểu như thế.
Backdoor passive, kiểu lỗ hổng bảo mật cố tình để đó xong đem bán cho thằng khác nó hack access thì khó check, cái này giảm thiểu bằng cách chặn toàn bộ Internet tới hệ thống corebanking, chỉ whitelist 1 số ít IP an toàn. Chứ kiểu như ông nói là active cmnr, hệ thống alert nó bụp ngay, xong check log là biết.
 

[ Exciter ]

Senior Member
Tôi thì cứ mỗi tài khoản là mật khẩu khác nhau nên tôi ghi mật khẩu vào Word, Save có pass, rồi nén có pass, xong bỏ lên Vault Dropbox có pass, cho nên chỉ cần nhớ 3 mật khẩu là được. Mỗi lần muốn đăng nhập gì thì hơi dài dòng tí cơ mà an toàn, bị lộ tài khoản 1 lần sợ lắm rồi, do ngày xưa hầu hết đăng ký gì cũng chung 1 mật khẩu :sick::sick:
 

fishazt

Senior Member
Tôi ko nhớ cái pass nào luôn :beated:
Giờ còn "khổ" nhất với pass của đám ngân hàng, bình thường toàn xài vân tay. App thì nó bắt đổi pass định kỳ, loằng ngoằng đủ loại ký tự, lại không trùng với 3-5 pass cũ :beat_brick:

Trước còn cố nhớ (5-10 ngày gì đó thì vào 1 lần bằng pass chứ không dùng vân tay), sau thì kệ cmn đéo nhớ nữa, xác định là vài tháng lại ra ngân hàng tâm sự với mấy em giao dịch viên
5gcj2yy.gif
 

pd2913

Senior Member
tôi thì giao hết cho apple id nó quản, nhớ mỗi cái mk apple id thôi. nó bị hack thì đành chịu :extreme_sexy_girl:.

dù có bị lộ mk apple id mà ko có thiết bị trust thì cũng ko vào đc. nên thành trì apple theo tôi là an toàn nhất rồi.
 

sun_writer

Senior Member
Đang dùng của apple. Dùng hết mọi thiết bị thì đúng bá. Thời buổi này cứ tạo mã random. Xong vào apple quét faceid là nó tự điền luôn. Nhàn hơn xưa bao nhiêu

via theNEXTvoz for iPad
 

godfather3005_ver1

Senior Member
Đặt mật khẩu kiểu:
Chuỗi ký tự cố định + @ + tên website
Khỏi phải nhớ mất công.
Cái này có ông nào trên voz chỉ

via theNEXTvoz for iPhone
Sai rồi phải là: công thức cố định (vd chữ cái viết hoa thứ 3 của trang web+ thứ 4 của acc+ tổng số ký tự acc+ tổng số ký tự tên web) + ký tự đặc biệt trên hàng phím F tương ứng với số ký tự của acc + số năm sinh trừ đi tổng ký tự.
Nghe thì phức tạp nhưng có lưu 10 năm vẫn nhớ😅
 

huankhubg

Đã tốn tiền
T dùng enpass, file password đc mã hoá t giữ trên pc 1 bản, backup lên gg drive 1 bản. Enpass ko lưu file password lên server của nó nên an tâm xài.
 
Status
Not open for further replies.
Top