Не забудьте сменить пароли : Беседка

Видимо кассир вынула карту и перевернула её, когда отдавала клиенту.

[режим зануды]...кассир Мария не вынимая карты подняла карт ридер с картой в строну камер [/режим зануды]
вообще больше переживаю за кафешки рестораны, когда кладешь в счет карточку, и ее уносят, скопировать я думаю не составляет проблем а потом невзначай подсмотреть пинкод.

никто не мешает CVV код стереть :)

Я парой дней позже прочитала совет "Заклейте CVV код черной изолентой".

вот сейчас пишу через адсл модем с логин паролем админ/админ. в каком ботнете я могу зарегистрироваться и как это поможет злоумышленнику? при условии что файрвол не пускает никого кроме ограниченного списка адресов.

нууу. читаем про спуфинг, например... фильтр по адресу - это от детей.

Хм по-тихоньку переношу свои пароли в базу KeePass Password Safe после просмотра видеообзора (линк на обзор дать немогу, т.к. нет прав на ссылки в сообщениях)

можно продолжить в этой теме?:

я не совсем понимаю как можно реализовать атаку через модем .... нарисую свою схему
=[01]-[02]-[03]-[04]
=[0x]/.............\[0y]

01 ADSL Modem с параметрами по умолчанию: в режиме бриджа ip 192.168.1.1 логин пароль admin\admin
02 Firewall,Router - в котором не один такой модем, он подымает PPPoE к провайдеру через модем 01 в том числе.
03 LAN наша сеть на обычных коммутаторах
04 WindowsXP гдя я пишу сейчас.
0x другие внешние каналы
0у другие компьютера в сети

предположим ктото подменил IP ( на какой? файрвол не пустит неправильный адрес на неправильном интерфейсе) и попал в веб морду модема 01... ( и что там можно сделать? пакеты с него не уйдут дальше маршрутизатора.
зы: если бы фильтрация на интерфейсах была бы не достаточной для безопасности - миллионы систем домашних юзеров с одинаковыми модемами умирали бы пачками.

http : // xgu . ru / wiki / IP-spoofing

это называется аудит и вот так вот по фотографии не проводится, поскольку в итоге ты с радостью можешь потом объявить, что модем у тебя и не работает или не прошивается, а то и вообще в шкафу выключенный... или "наша сеть" состоит из тебя и NAS, детали нужны все и сразу.
по твоей схеме за истину принимается полное доверие ко внутренней сети. а как же флешки и юные кулхацкеры? ну рубанут тебе пароль даже на непрограммируемом модеме и вынесут настройки посреди рабочего дня. Или будут через него шлюзом ходить куда-то, куда не пускает из обычной подсети...
про миллионы домашних юзеров... ты почитай инет поглубже :) они не умирают пачками, а трудятся так, что Яндекс клали.

не буду спорить, перестраховка тоже вполне себе метод. сам стараюсь в незнакомых областях не экспериментировать.