SoulEvilX
Senior Member
2 cái k hề liên quan. 1 cái chủ động 1 cái bị độngcâu nói thiếu muối nhất từng nghe
kiểu đừng bao giờ ra đường nếu bạn ko muốn bị xe tông tàu lữa đụng hay cây ngã đè chết
2 cái k hề liên quan. 1 cái chủ động 1 cái bị độngcâu nói thiếu muối nhất từng nghe
kiểu đừng bao giờ ra đường nếu bạn ko muốn bị xe tông tàu lữa đụng hay cây ngã đè chết
đợi lâu lắm mới có bài viết khớp 100% với quan điểm của mình
hiện tại app ngân hàng dc kích hoạt qua sim và cài lên dt thì hiện tại đã kém an toàn kha khá rồi do dt bị cài và chứa quá nhiều thứ trong cuộc sống này hoàn toàn có thể bị hack bất cứ lúc nào sơ hở
và bản thân chúng ta người dùng quá nhỏ bé lỡ dính là xem như mất trắng ko biết kêu ai
vấn đề hết sức nóng hổi là vậy mà một số ông vẫn rất chủ quan đổ cho nạn nhân cung cấp otp rổi cho trẻ con mượn máy mà ko hề để ý đến việc có hay ko lổ hổng của bank
vì hôm trước mới có tay hack đẩy số dư 5k thành 50 tỷ để vay thấu chi rút 10 tỷ của nhà bank rồi đó
câu nói thiếu muối nhất từng nghe
kiểu đừng bao giờ ra đường nếu bạn ko muốn bị xe tông tàu lữa đụng hay cây ngã đè chết
tại sao không đọc bài này Vụ chuyên gia Nguyễn Trí Hiếu mất 500 triệu đồng: Ngân hàng nói gì? (https://nld.com.vn/vu-chuyen-gia-nguyen-tri-hieu-mat-500-trieu-dong-ngan-hang-noi-gi-196240403112901224.htm)v..v
- Tại sao không bật 2FA. Lại nói là phiền uh ?
- Tại sao lại không định kì ( random ) thay đổi password. Lại nói là không thể nhớ uh ?
- Tại sao PIN cũng không định kì thay đổi dù chính bank có forcing hoặc đối phó bằng PIN lập lại ? Lại nói là khó nhớ uh ?
- Tại sao OTP ( SMS / App ) lại dùng chung với máy cài linh ta linh tinh. Vậy khác gì bỏ hết trứng vào 1 giỏ rồi khi mất rồi lại khóc than ?
- Tại sao xài c** ( mà cũng k phân biệt được các method c** ) mà không sử dụng VM và cách li với mạng để an toàn.
Tất nhiên cũng những kĩ thuật cao siêu để exploit nhưng phần nhiều là toàn mấy cái nhảm nhí ! Chỉ là do end users "lười" và "ẩu" ( nói nhẹ đi của THIẾU KIẾN THỨC NHƯNG KHÔNG BỔ SUNG !!! )
Còn vụ ra đường đi đúng đường mà bị đụng là ... xui ! Do đứa khác chứ k phải do chính mình !
Hỏi nhà mạng ấy bạn, vì bank cũng chỉ là 1 khách của nhà mạngtại sao không đọc bài này Vụ chuyên gia Nguyễn Trí Hiếu mất 500 triệu đồng: Ngân hàng nói gì? (https://nld.com.vn/vu-chuyen-gia-nguyen-tri-hieu-mat-500-trieu-dong-ngan-hang-noi-gi-196240403112901224.htm)
tại sao hacker khôi phục pass từ xa dc
tại sao nhận otp từ một sim khác được
tại sao vậy
có hay không xuất hiện lổ hổng chết người trong hệ thống bankv..v
- Tại sao không bật 2FA. Lại nói là phiền uh ?
- Tại sao lại không định kì ( random ) thay đổi password. Lại nói là không thể nhớ uh ?
- Tại sao PIN cũng không định kì thay đổi dù chính bank có forcing hoặc đối phó bằng PIN lập lại ? Lại nói là khó nhớ uh ?
- Tại sao OTP ( SMS / App ) lại dùng chung với máy cài linh ta linh tinh. Vậy khác gì bỏ hết trứng vào 1 giỏ rồi khi mất rồi lại khóc than ?
- Tại sao xài c** ( mà cũng k phân biệt được các method c** ) mà không sử dụng VM và cách li với mạng để an toàn.
Tất nhiên cũng những kĩ thuật cao siêu để exploit nhưng phần nhiều là toàn mấy cái nhảm nhí ! Chỉ là do end users "lười" và "ẩu" ( nói nhẹ đi của THIẾU KIẾN THỨC NHƯNG KHÔNG BỔ SUNG !!! )
Còn vụ ra đường đi đúng đường mà bị đụng là ... xui ! Do đứa khác chứ k phải do chính mình !
tôi hoan man thật sự fen àHỏi nhà mạng ấy bạn, vì bank cũng chỉ là 1 khách của nhà mạng
Mấy case này vẫn có mà. Nhưng ít và lúc này lỗi thuộc về họ.có hay không xuất hiện lổ hổng chết người trong hệ thống bank
có hay không hacker xâm nhập vào bank là nhập pass otp bừa vẫn vượt qua lớp bảo mật
Bản tin Hình sự: Hacker 'biến' sổ tiết kiệm 1 triệu thành hơn 50.000 tỷ đồng
TIN NÓNG ngày 2/7: Tin mới vụ nữ nhân viên bị bà chủ ‘hotgirl’ đánh ghen, phát trực tiếp lên mạng; Lao ô tô vào nhau rồi hỗn chiến, một người tử vong; Hacker 'biến' sổ tiết kiệm 1 triệu thành hơn 50.000 tỷ đồng...tienphong.vn
Ah vậy sao khôngtại sao không đọc bài này Vụ chuyên gia Nguyễn Trí Hiếu mất 500 triệu đồng: Ngân hàng nói gì? (https://nld.com.vn/vu-chuyen-gia-nguyen-tri-hieu-mat-500-trieu-dong-ngan-hang-noi-gi-196240403112901224.htm)
tại sao hacker khôi phục pass từ xa dc
tại sao nhận otp từ một sim khác được
tại sao vậy
khái niệm phi thực tếAh vậy sao không
- 1 SIM để OTP và KHÔNG DÙNG cho baats kì thiết bị nào. Khi cần mới gắn vào 1 stupid phone.
Như vậy giảm thiểu risk phía mình.
Về cơ bản attacker k biết sim nào bạn dùng cho OTP, vì bạn có public ra đâu. Giảm 1 phần rủi ro rồi.
Maaus chốt là các vde issues nào MÌNH CHỦ ĐỘNG được thì hãy làm. Nhưng thủ hỏi mấy ai chịu làm ???? Hay khi mất bò mới lo làm chuồng ???
Sai.khái niệm phi thực tế
otp sms chỉ dc chuyển một ngày max 100t
dân kd lớn ngày vài tỷ áp dụng kiểu gì
nói chung vấn đề rủi ro bảo mật ở đây khá cam go và ngân hàng và nhà mạng là nhân tố sống còn
người dùng chỉ thụ động bất lực thôi
đừng nói khơi khơi nữa
Sai.
Bạn đánh lận khái nieemj lỗi của bank và lỗi users !!!!
- Lỗi cuả các nhà mạng viễn thông và bank là ngoài control !!!
Cái nay k hề nói tới
- Còn lỗi do chính users thì sao ?
Để lộ OTP, để phone, PC bi chiếm quyền ?
Lỗi ai ?
Update://
1. OTP max 100t / ngày ? Bạn chắc hem zị trời ????
2. Với các hình thức chuyển lớn thì bỏ hẳn SMS ( ủa mà giờ còn xài SMS làm chi ???? ) mà ra thẳng bank.
Thậm chí nếu bạn là DN lớn ban có thể yêu cầu thêm layer bảo mật. Phải có full & extra giấy tờ mới cho chuyển. Tâts nhiên phiền hà hơn ! Nhưng bao mật thì đừng nói chữ “tiện” và ngược lại
3. Còn voi dân thường
- 10 attack methods thì cung lắm 2 methods là attack vào tầng cao, còn lại 8 là vào chính end users ( con số tạm tính ).
Vay nếu chinh end users tự lo đc 8 phần đó thì đã nhẹ đầu ròi. !!!
Phone thì cư thích install tùm lum thứ vào 1 phone !
Link thì cứ click bua bãi !!!
Prompt thì cứ say yes bua bãi k chịu đọc !!!
PIN phone thì chi xài 4-6 hay 8 số . Thay vì vài chục số.
v…v vậy trách ai ????????
ông càng nói như phê thuốc ấySai.
Bạn đánh lận khái nieemj lỗi của bank và lỗi users !!!!
- Lỗi cuả các nhà mạng viễn thông và bank là ngoài control !!!
Cái nay k hề nói tới
- Còn lỗi do chính users thì sao ?
Để lộ OTP, để phone, PC bi chiếm quyền ?
Lỗi ai ?
Update://
1. OTP max 100t / ngày ? Bạn chắc hem zị trời ????
2. Với các hình thức chuyển lớn thì bỏ hẳn SMS ( ủa mà giờ còn xài SMS làm chi ???? ) mà ra thẳng bank.
Thậm chí nếu bạn là DN lớn ban có thể yêu cầu thêm layer bảo mật. Phải có full & extra giấy tờ mới cho chuyển. Tâts nhiên phiền hà hơn ! Nhưng bao mật thì đừng nói chữ “tiện” và ngược lại
3. Còn voi dân thường
- 10 attack methods thì cung lắm 2 methods là attack vào tầng cao, còn lại 8 là vào chính end users ( con số tạm tính ).
Vay nếu chinh end users tự lo đc 8 phần đó thì đã nhẹ đầu ròi. !!!
Phone thì cư thích install tùm lum thứ vào 1 phone !
Link thì cứ click bua bãi !!!
Prompt thì cứ say yes bua bãi k chịu đọc !!!
PIN phone thì chi xài 4-6 hay 8 số . Thay vì vài chục số.
v…v vậy trách ai ????????
Thua ! Bạn không phân biệt đc lỗi nào bản thân users lỗi nào lỗi hệ thống !!!ông càng nói như phê thuốc ấy
đt người dùng qua con mắt của ông là cứ phải click link bậy cứ phải cài đặt 180 app tầm bậy tầm bạ vào
rồi lỗi hệ thống nhà mạng với bank thì kệ mẹ nó lỡ làm mất tiền thì cũng mặc kệ cứ chơi đồ vào rồi thầm trách bản thân trước cái đã tại bản thân thích tiện thích cài đặt app bậy bạ mà ra lỡ bản thân ko có làm mấy cái đó thì rán chơi đồ nhiều lên để nạp vào não là à ừ tôi có cài app bậy bạ rồi bị hack tk
ok ok
Thua ! Bạn không phân biệt đc lỗi nào bản thân users lỗi nào lỗi hệ thống !!!
- Bao nhiêu vụ lỗi do users bạn có đọc không ?
- Và bao nhiêu vụ lỗi từ hệ thống
Nếu tu bản thân bạn biết lo thì đax loại trừ được vấn đề ‘do users” !!!! còn vấn đề kia MÌNH KHÔNG ĐỀ CAP TỚI :. !!!! Ban hiểu mấu chốt k ???
Banj cố tình đánh trao 2 khais niệm vào 1 để rồi phủi sạch moị sai lầm của users ????
1. Chính xác ! Bank cũng có issue và bugs.View attachment 2423432View attachment 2423434View attachment 2423435
chính vì bao nhiêu vụ rồi tôi mới phải lo lắng hoan mang vậy đó fen
tôi đọc và nghiên cứu kỹ nhiều vụ và rút ra nhận xét là ko được tin tưởng tuyệt đối vào hệ thống bank
chắc chắn sẽ có lổ hổng đâu đó
tôi đang đi tìm giải pháp triệt để mà ko có đây
đợi tiền bị chuyển đi thì lên kiện củ khoai
có phốt có đăng báo thì cũng gặp mấy người như bạn đổ cho kích link bậy tải app bậy thôi
dt ck tôi để riêng ko hề làm gì khác ngoài ck mà cũng sợ lắm
tôi đang có một đề xuất ngớ ngẫn nhưng khả năng là sẽ rất thiết thực1. Chính xác ! Bank cũng có issue và bugs.
ISP / v..v cũng có !
Cái này hoàn toàn mình KHOONG CONTROL ĐƯỢC. !!! Nhac lại KHONG CONTROL ĐƯỢC. !!!
Oki !
Xong cái này chưa !!! Ko nói về ý này nữa. OK ?
2. Còn cacs vaand từ phía users !!! Có tồn tại !!! Right ?
Và day là cái tui nói !!!
Trong 2 vde #1 #2. Cái #1 bạn không control được nhưng cái #2 bạn cũng buông xui . Vaayj là double rủi ro !!!
Nếu bạn control cái #2 . Buông xui cái #1 nghĩa là ít ra đã giảm 50% rủi ro.
RIGHT ????
Và cái mà tui nói và LEN ÁN . Là phần lớn mọi ng để buoong xui cái #2 !!!
TCB ngày xưa có OTP hardware k rõ giờ còn k.tôi đang có một đề xuất ngớ ngẫn nhưng khả năng là sẽ rất thiết thực
ai có tk trên 100t nếu muốn ngân hàng nên bán luôn thiết bị có sẵn 3-4G được cấp quyền ck và giao dịch trực tuyến giống như máy cà thẻ ấy
có cổng sạc tiêu chuẩn kiểu chân kim như nokia ngày xưa ko có cổng C hay usb để ko thể cài cắm gì vào được mỗi khi cần cập nhật thì nó phải đi luồn riêng kênh riêng với bank m
mật khẩu hay otp đều phải ra quầy làm thủ tục nhận
nếu làm rơi mất kẻ giang nhat dc cũng ko có cách nào đăng nhập
có vậy mới đỡ dc nhất là mấy bác u40-60 giờ đã giao dịch banking khá nhiều nhưng ko lường trước dc việc bị kẻ giang giả danh cán bộ thuế công an bảo cài app định danh ... xui là mất tiền mà ko biết kêu ai mà tuyên truyền kiến thức bảo mật cho các bác ấy ko phải chuyện dễ