0laf

Black Noir .... nå i grønt !

Jeg har Usenet !

Det er bare å anmelde til Forbrukerrådet ... hver gang noe slikt skjer. Dette er ikke normal praksis, alle andre som driver butikk på den måten, driver i utgangspunktet med svindel. Man kan ikke selge ting for "omgående levering" som man egentlig ikke har. Rent teknisk er det trivielt å lage et ordresystem som fungerer, med en felles teller, slik at man ikke overselger, så det er ikke noen unnskyldning. Nå har jo flere av disse nettbutikkene holdt på slik i årevis, så det er på tide å rapportere de, da det ikke er en akseptabel måte å drive butikk på.

Bare lureri, de hadde fått inn noen få på lager, og var utsolgt på bare noen minutter, men nettsidene var oppe i flere timer, og de solgte flere hundre mer enn de hadde, totalt useriøst.

Off topic, men det er vel ingen hemmelighet, han har kommet seg gjennom pandemien med dine og mine skattekroner. Står over den dokumentaren, får nok av Petter'n resten av året.

Teslas nye salgstriks for Elon-fans-only !

Nei, det er riktig. I stedet for at autofyll-data lagres lokalt, så lagres de sentralt, hos Google De er fremdeles kryptert, og må dekrypteres, men i stedet for at det er selve nettleseren på maskinen man må ha tilgang til for å se disse dataene, så holder det med tilgang til Google-kontoen, ettersom de kan sees i en hvilken som helst nettleser så lenge man har tilgang til Google-kontoen osv. Det er der tofaktor kommer inn, Google vil sende en SMS dersom en ny enhet forsøker å logge inn.

Nope, ikke med mindre hackeren også brøt seg inn i huset, og benyttet PC'en til trådstarter. Dersom det er snakk om hacking over nettverket, og man antar at hackeren har full tilgang til PC'en, og til rot, og dermed filsystemet, over nettverket, så kan man likevel ikke helt uten videre hente ut autofyll-data. Utviklere av nettlesere er litt smartere enn som så, dataene er som oftest lagret godt kryptert i SQL format i filer osv. ( Man kan se sine autofyll-data på en Windows maskin med Chrome på : %userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Web Data hvor man også kan se at de er kryptert, og kun kan dekrypteres av nettleseren som lagret de, på enheten de ble lagret på osv. ) Man må ha direkte tilgang til nettleseren, på den fysiske enheten autofyll-data er lagret osv. Remote Desktop kan i noen tilfeller virke, men det må jo også settes opp først, med mindre trådstarter allerede hadde RDP kjørende e.l. Som standard er RDP slått av, og med nyere OS så er NLA (Network Level Authentication) aktivert, som gjør det nesten umulig å få til uansett, uten fysisk tilgang til maskinen til trådstarter. Det finnes "stealere", altså programmer som forsøker å lure nettleseren til å dekryptere aufotyll-data, men det er på ingen måte enkelt. Den siste tiden har det vært noe økning i angrep med stealere, etter at ukrainske Raccoon stenge ned sin tjeneste på grunn av krigen. Siste generasjon stealere som BlackGuard, Dridex, Jester m.fl. kan i enkelte tilfeller stjele nærmest alt av brukernavn og passord, men det skal normalt noe til for å bli angrepet av noe slikt .... så er det selvfølgelig alltid Vidar !

Det er trolig ingenting selger kan gjøre med dette. Når man kjøper noe på eBay, så kan man be om å kansellere ordren. Dersom varen ikke er sendt, kan selger enten avvise en slik forespørsel, å sende som normalt, eller godta at ordren kanselleres. Dersom ordren kanselleres, så betaler eBay tilbake pengene til den opprinnelige kilden for betaling. Noe annet tillates ikke av eBay. Dersom selger på egen hånd overfører pengene tilbake til kjøper, ender selger opp med å betale alle gebyr til eBay, noe de neppe ønsker. Selgeren er generelt sett ikke involvert i dette i det hele tatt, utover at de har fått en melding om at varen er solgt, så en melding om at kjøper ønsker å kansellere, som da trolig er godkjent ... der slutter all interaksjon med selger, og de vil aldri se noe til betalingen eller ha noe med tilbakebetaling å gjøre. Det er en av mange grunner til at det du forklarer høres nærmest helt umulig ut. At eBay også bekrefter at kjøpet er gjort fra en enhet på din IP-adresse hjemme hos deg, er en annen. Selv om din telefon har blitt hacket, så er det langt derfra til å knekke alle dine passord, få rot-tilgang, sette opp telefonen som en proxy eller lignende, å få det til å se ut som en annen enhet er koblet på ditt nettverk. Det er usedvanlig komplisert og veldig mye jobb og kompetanse for småbeløp som 17k. En annen mulighet er at "hackeren" har knekt passordene til ditt trådløse nett, som trolig er WPA2 eller lignende, og ikke lett å knekke, og at vedkommende står på utsiden av huset ditt å kjøper ting på eBay. Men igjen, hverken hacking av telefon eller ditt nettverk gir automatisk tilgang til nettleserens "autofyll", så denne hackeren må ha fått tilgang til langt mer. Hadde en "hacker" først hatt denne informasjonen, så ville det vært mye enklere å bare overføre alt du har på konto til et eller annet sted hvor du ikke har mulighet til å spore det.