Все-таки, чтобы мир царил в доме, нужно что-то делать для самого дома. А то жена взбунтуется. ;) Музыка как хобби очень хороша (сам время от времени играю на Ibanez SZ520QM), но работа по дому и воспитание детей затмевает все. Недавно прочел миникурс лекций по матанализу для двухлетнего двоюродного племянника, так он слушал очень внимательно. Понимаю, что он ничего не усвоит, зато массу новых слов услышит. А это очень важно для ребенка. Ну и для себя освежить в памяти кое-какие моменты стоит.
Я думал, что байку про Агату Кристи придумали мамы, чтобы заставить сыновей мыть посуду :) Шучу, конечно. На самом деле, я уважаю творчество Агаты Кристи. Она дала возможность появиться на свет такому нестандартному прочтению образа Эркюля Пуаро, которого сыграл Суше.
Мне помогает готовка (в этом я присоединяюсь к предыдущим комментариям) и мытье посуды. Последнее вообще незаменимо при поиске простых ответов на непростые вопросы. Моешь посуду, руки в тепле, вода журчит, ни о чем не думаешь, а в это время в голове зреет решение задачи.
Вообще, делать домашние дела очень полезно. Особенно айтишнику. :)
Знаете, глюкоза сама по себе довольно интересное вещество. Может, как раз в сахарке дело? Вот, например, раствор глюкозы, например, «усиливает окислительно-восстановительные процессы в организме, улучшает антитоксическую функцию печени, покрывает часть энергетических расходов организма, так как является источником легкоусвояемых углеводов».
Конечно, мне не кажется, что все настолько просто. Но в качестве рабочей гипотезы, думаю, сойдет.
Раз вы продолжаете свое расследование, будет полезным вспомнить в какой последовательности вы совершили зачисление средств на ЯД, переход по злосчастной ссылке, вывод средств злоумышленником, вводы платежного пароля ЯД, а также временные интервалы между этими событиями.
Есть еще один интересный аспект, который освещен неполно — логика действий злоумышленника. Она точно должна присутствовать, ведь речь идет об охоте за деньгами.
Вводная (п.2 взят из ответов sperans):
1. Захват учетной записи в ЯД произведен через XSS
2. Пароль скомпрометирован через кейлоггер, которым заражен компьютер жертвы
Вопросы:
1. Как на компьютер жертвы попал кейлоггер? (Сайт злоумышленника воровал только cookies)
2. Почему кража средств произошла только после кражи cookies?
3. Для чего нужен кейлоггер, если, предположим, кражу можно каким-то образом совершить имея нужные cookies?
4. Для чего нужна кража cookies, если кейлоггер в состоянии скомпрометировать все пароли, включая платежный?
Схема с необходимостью использовать кейлоггер и XSS одновременно выглядит слишком громоздко. Связывать данные, полученные двумя путями с задержкой по времени — лишние накладные расходы. Да и вероятность, что на одном сайте вы подцепите нужный троян, а при клике на ссылку на специализированном ресурсе отдадите еще и cookies, не очень велика.
Есть еще вопрос к вам, чтобы прояснить ситуацию. Вы вводили платежный пароль после перехода по той ссылке?
А на дебетовой «как классический параноик» денег вы тоже не храните, получается? :)
Вообще-то, это весьма здравая мысль. Если взять две дебетные карты: к примеру, Visa Classic и Visa Electron. Платить с первой, вторую нигде и ни при каких обстоятельствах не светить. Деньги хранить на электроне, периодически переводить средства на классик через онлайн-банкинг (или в родных специализированных банкоматах).
Внес бы в публичный ToDo list с комфортным приоритетом. Так получится и пользователей убедить, что работа над фичей ведется, и не придется отодвигать более приоритетные вещи. Конечно, в итоге фичу придется внедрить, даже если в ней разочаруются в через дня.
Очень помогают часы с обратным отсчетом или календарь, где дедлайн обведен красным, а текущий день уже зачеркнут. По-моему, основная проблема у будущих выпускников заключается не столько в знаниях и навыках, необходимых для написания дипломной работы (все-таки 5 лет что-то делали), сколько в умении организовать свой рабочий процесс, выкроить время. Потому что и в игрушку хочется поиграть, и в кино сходить, а многие еще и работают к тому времени.
Так бить планируется не утяжеленной деталью, а по-старинке. Утяжелитель требуется, чтобы увеличить тот самый «эм-вэ-квадрат-пополам», который затем должен превратиться в энергию деформации челюсти противника.
Основная проблема заключается в том, что URL — локатор ресурса. Т.е. один из его «позывных», образно говоря. И когда на одинаковые (в контексте использования метода equals) «позывные» откликаются разные ресурсы, это уже беда.
Какая тут мораль? Дроби приводить надо. Вот, скажем, дробь 7/44 никого не напрягает.
Малой, наверное, подумал: «Ничего себе, как дядю штырит. А на вид вроде бы приличный человек» :)
Вообще, делать домашние дела очень полезно. Особенно айтишнику. :)
Конечно, мне не кажется, что все настолько просто. Но в качестве рабочей гипотезы, думаю, сойдет.
Вводная (п.2 взят из ответов sperans):
1. Захват учетной записи в ЯД произведен через XSS
2. Пароль скомпрометирован через кейлоггер, которым заражен компьютер жертвы
Вопросы:
1. Как на компьютер жертвы попал кейлоггер? (Сайт злоумышленника воровал только cookies)
2. Почему кража средств произошла только после кражи cookies?
3. Для чего нужен кейлоггер, если, предположим, кражу можно каким-то образом совершить имея нужные cookies?
4. Для чего нужна кража cookies, если кейлоггер в состоянии скомпрометировать все пароли, включая платежный?
Схема с необходимостью использовать кейлоггер и XSS одновременно выглядит слишком громоздко. Связывать данные, полученные двумя путями с задержкой по времени — лишние накладные расходы. Да и вероятность, что на одном сайте вы подцепите нужный троян, а при клике на ссылку на специализированном ресурсе отдадите еще и cookies, не очень велика.
Есть еще вопрос к вам, чтобы прояснить ситуацию. Вы вводили платежный пароль после перехода по той ссылке?
Вообще-то, это весьма здравая мысль. Если взять две дебетные карты: к примеру, Visa Classic и Visa Electron. Платить с первой, вторую нигде и ни при каких обстоятельствах не светить. Деньги хранить на электроне, периодически переводить средства на классик через онлайн-банкинг (или в родных специализированных банкоматах).
sse != habr
demitsuri != habr
demitsuri != sse
habr != google
выведет:
sse == habr
demitsuri == habr
demitsuri == sse
habr != google
URL в первых трех случаях совпадают, а ресурсы (в контексте расшифровки аббревиатуры URL) — разные.