itnd's latest activity
-
Iitnd reacted to taiadau's post in the thread [Funland] Vụ 'bốc hơi' 5 tỷ trong tài khoản gửi tiết kiệm online with
Vodka.
TPS lên đến vài trăm ngàn thì em nghĩ ở VN mình rấ hiếm có hệ thống để xử lý tốt nó (đỉnh cấp cỡ OCS của telecom thì may ra) còn banking... -
Iitnd đã trả lời vào chủ đề [Funland] Vụ 'bốc hơi' 5 tỷ trong tài khoản gửi tiết kiệm online.Vậy mà rất nhiều cái cơ bản mà nãy giờ cụ chả hiểu gì cả. Thôi e xin phép tạm dừng
-
Iitnd đã trả lời vào chủ đề [Funland] Vụ 'bốc hơi' 5 tỷ trong tài khoản gửi tiết kiệm online.Đã nói rồi. Nó có thay đổi thiết bị đâu, nó thực hiện 2 lệnh đăng ký cùng lúc (thời điểm đó db chưa có thiết bị nào nên đều check pass)...
-
Iitnd đã trả lời vào chủ đề [Funland] Vụ 'bốc hơi' 5 tỷ trong tài khoản gửi tiết kiệm online.Thì rõ ràng 2 "thiết bị" kích hoạt ở thời gian cực gần nhau mà không chặn được là bug rõ ràng đó thôi. Cụ hơi bị nhầm ở hệ thống lớn...
-
Iitnd đã trả lời vào chủ đề [Funland] Vụ 'bốc hơi' 5 tỷ trong tài khoản gửi tiết kiệm online.Khổ quá. Ngay từ đầu em đã nói là backend phía bank có bug chứ có phải nói nó không có bug đâu. Tuy nhiên, nếu không có sự "giúp sức"...
-
Iitnd đã trả lời vào chủ đề [Funland] Vụ 'bốc hơi' 5 tỷ trong tài khoản gửi tiết kiệm online.Nói vậy mà cụ vẫn ko hiểu là do cụ ngoài ngành nên e giải thích thêm 1 lần nữa thôi nhé: chỉ có 1 clientApp (fake/đã bị chỉnh sửa) duy...
-
Iitnd đã trả lời vào chủ đề [Funland] Vụ 'bốc hơi' 5 tỷ trong tài khoản gửi tiết kiệm online.Nó đều nằm ở trình độ làm app và bảo mật thôi cụ. Cuối cùng nó đều quy là các lệnh gọi thuần về backend. Khi backend yếu thì cụ chẳng...
-
Iitnd reacted to luyenok's post in the thread [Funland] Vụ 'bốc hơi' 5 tỷ trong tài khoản gửi tiết kiệm online with Vodka.
Với điều kiện app ngân hàng biết đc đó là thiết bị ko đạt chuẩn :) Ngoài ra thì app mà mình cài đó nó chỉ là cái vỏ thôi, với nhiều hệ...
-
Iitnd đã trả lời vào chủ đề [Funland] Vụ 'bốc hơi' 5 tỷ trong tài khoản gửi tiết kiệm online.Cụ đọc comment mới của em sẽ hiểu nhé, khi clientApp giả mạo thì mọi thông tin xác thực (gồm cả dữ liệu sinh trắc) đã được đồng thời...
-
Iitnd đã trả lời vào chủ đề [Funland] Vụ 'bốc hơi' 5 tỷ trong tài khoản gửi tiết kiệm online.À. E thêm 1 ý nữa vì có thể cụ ko làm việc liên quan tới bảo mật thì cụ sẽ không hiểu. Việc chèn vào DB (nếu có) thì cũng vô nghĩa. Vì...
-
Iitnd đã trả lời vào chủ đề [Funland] Vụ 'bốc hơi' 5 tỷ trong tài khoản gửi tiết kiệm online.Nó chỉ không thể đồng thời nếu được thiết kế đúng, làm đúng (vd db chỉ cần set Unique Constraint (account, actived) cho chốt chặn cuối ở...
-
Iitnd đã trả lời vào chủ đề [Funland] Vụ 'bốc hơi' 5 tỷ trong tài khoản gửi tiết kiệm online.À e trả lời thêm vụ cùng 1 thời điểm gán 2 điện thoại là không thể. Cái này là "mục tiêu" đúng với mọi hệ thống tương tự, với điều kiện...
-
Iitnd đã trả lời vào chủ đề [Funland] Vụ 'bốc hơi' 5 tỷ trong tài khoản gửi tiết kiệm online.Theo quan điểm của em. Đó là bug trong thiết kế của họ, họ đã không lường trước kịch bản này (thực ra nó rất cơ bản trong các hệ thống...
-
Iitnd đã trả lời vào chủ đề [Funland] Vụ 'bốc hơi' 5 tỷ trong tài khoản gửi tiết kiệm online.Trường hợp này thì không phải hack, nếu hack thì sẽ rất nhiều tài khoản khác cùng ngân hàng này sẽ bị mất tiền. Nhưng về bảo mật thì rõ...
-
Iitnd đã trả lời vào chủ đề [Funland] Ai có lỗi trong vụ va chạm này?.E đoán là không phải mình em mà rất nhiều người hy vọng không gặp cụ :D