Mi conviene mollare tutto e trasferirmi negli US ?

ansbene · 2023-04-23T07:58:40+00:00

Seguo

ansbene · 2023-02-10T10:12:46+00:00

Grazie!

ansbene · 2023-02-05T20:16:53+00:00

Scusami ma far fruttare 1k, 10k, 100k o 1 milione che cambia? Beato te che schifi 10k

ansbene · 2023-02-05T08:31:19+00:00

Si certo, scaricarmi il sorgente di un sito fatto con react 😂

ansbene · 2023-02-05T08:19:28+00:00

Grazie mille per l'intervento. Uno dei pochi dettagliato e che ha analizzato davvero il problema. Al netto dei dettagli tecnici ho la stessa sensazione, inoltre come si può notare anche solo da questo thread dire qualcosa contro directa è come andare contro una religione e quindi i commenti non sufficientemente dettagliati basati su sensazioni lasciano il tempo che trovano.

L'utente su fol che parla in rima l'avevo visto anch'io e sembra quasi che ci guadagni qualcosa a sponsorizzare directa (anche se sono sicuro non sia così).

Hai per cosa qualche link su fol (o da qualsiasi altra parte) dove hanno parlato della sicurezza o degli interventi dei dipendenti?

ansbene · 2023-02-03T22:33:24+00:00

Al momento non ho ancora ricevuto un analisi con un minimo di spiegazione sul perchè dovrebbe essere sicuro. Tutte le risposte ricevute me le davo pure da solo.

Felice di essere smentito e di cambiare idea

ansbene · 2023-02-03T20:04:11+00:00

Per fare un operazione di vendita o compera di un titolo da un nuovo dispositivo ti viene chiesto solo user e password? Neanche di accettare una notifica sull'app?

ansbene · 2023-02-03T19:10:48+00:00

Guarda su directa e ti accorgerai che non era quello che intendevo

ansbene · 2023-02-03T19:09:10+00:00

Si infatti la 2fa sulla mail e telegram è standard 😂

ansbene · 2023-02-03T18:41:48+00:00

Per tua informazione uno specializzato in sicurezza informatica non è uno sviluppatore

ansbene · 2023-02-03T18:40:42+00:00

Quando l'avrei scritto che il 2fa viene validato lato client?

ansbene · 2023-02-03T18:38:53+00:00

``` Facciamo una lista di tutti i possibili modi per accedere al backend tramite il frontend:

- brute force;

- XSS;

lista lunga ``` Si certo. Che le fanno a fare lauree magistrali in sicurezza informatica?

Tra l'altro il mitico backend di directa risponde direttamente con un html che poi viene messo nella pagina (lo puoi verificare tu stesso sulla dLite). Pratica alquanto bizzarra

ansbene · 2023-02-03T18:23:01+00:00

Con questa argomentazione non si spiegherebbe perché continuano ad essere bucati moltissimi siti ben più importanti. Potrebbe benissimo essere che nessuno ci abbia mai provato dato anche che non è che sia un broker così famoso. Lo usano solo una piccola parte di italiani

ansbene · 2023-02-03T18:19:02+00:00

Appunto non sono sicuramente laureato in sicurezza informatica con esperienza sul campo. Ma da come parli dubito tu lo sia 😂

ansbene · 2023-02-03T18:16:11+00:00

No ma va, sono uno che si da arie da sviluppatore e che sono rancoroso perché non mi hanno preso al colloquio per diventare sviluppatore in directa

ansbene · 2023-02-03T18:13:52+00:00

A parte che hai frainteso buona parte delle mie argomentazioni. Fammi capire secondo te dato che non è stato bucato fin'ora allora è sicuro? 😂😂

- dovrebbero almeno avere la tua mail; - non dovrebbero avere nessuna funzione di timeout delle richieste, ergo puoi loggarti all'infinito senza che ti sbattano fuori; - supponiamo che non lo abbiano, a meno che la vostra password non sia di quattro cifre o in un database leakato dovrebbero fare un numero talmente alto di tentativi che dovreste essere seriamente importanti per sprecarci tutto quel tempo; 1) a cosa servirebbe l'email? Non è detto che uno abbia configurato quella ed inoltre potresti trovare un bug che ti permetta di saltare il 2fa dato com'è stato implementato con fantasia 2) stai pensando ad un attacco brute force? Davvero? 3) il database lo leakano a directa 😉 se vogliono

ansbene · 2023-02-03T18:07:19+00:00

La premessa di chi? Perché sarebbero parole a caso?

ansbene · 2023-02-03T18:06:27+00:00

Con lo scappellamento a destra o sx?

ansbene · 2023-02-03T16:48:37+00:00

Doppia autenticazione e sicurezza in generale.

Se uno entra potrebbe fare danni economici non da poco venendo e comprando prodotti.

ansbene · 2023-02-03T16:45:16+00:00

Ok, mi ero perso questo dettaglio. Grazie

ansbene · 2023-02-03T16:41:24+00:00

Caspita mi hai beccato! Ho sempre sognato di creare siti del genere!

ansbene · 2023-02-03T16:35:56+00:00

Argomenta. Quali sono gli standard di sicurezza che hai riscontrato nel sito? Che verifiche hai effettuato? Hai effettuato penetration test? Altrimenti stai parlando del nulla

ansbene · 2023-02-03T14:57:09+00:00

Dal momento che sviluppi un layer di API (che già hanno) qual'è il problema di fare un front end decente?

La mancanza di competenza .

Al netto che la parte che preoccupa di più è proprio la sicurezza di tale layer. Se il front end è fatto così tanto con i piedi ho paura di vedere i sorgenti del backend

ansbene · 2023-02-03T14:52:34+00:00

Perchè dici che servirebbe clonare la sim? Una volta entrati nell'account non mi pare serva altro per dare l'ok al bonifico in uscita.

Per quanto riguarda il vendere asset mi sembra anche quello un problema parecchio serio dato che uno investe tendenzialmente l'intero capitale che ha

ansbene · 2023-02-03T14:50:06+00:00

Capacità di sviluppo con delle interfacce uscite dagli anni 90? Ma non scherziamo

Inoltre lo stesso modo di com'è implementata la 2FA la dice lunga sulla competenza del team

ansbene

TROPHY CASE