04.01.2018 16:35:14
Analytics Software ja selle turvalisus
Küsimus tekkis nüüd LHV pangas sisse logides Terminal'i sisestades: lsof -i | grep -E "(LISTEN|ESTABLISHED)"
Annab vasteks ühenduse google-analytics veebilehega.
Artikkel siin kuvab seda kui, et sellel ajal kui ühendus on Analytics tarkvaraga näeb crawler sisuliselt sinu kogu lehe sirvimist ning selle sisu. Kaasa arvatud aktsiatehingud.
https://www.shivarweb.com/2977/what-does-google-analytics-do/
Probleem tekkis sellest, et iga kord kui osta kasvõi 1 XIV, ostsin näiteks 23 Oktoober 2017 12:30 GMT +2, kukkus 2 päeva ja 25 Oktoober 2017 liikus üles kell 12:30 EDT aja järgi (NYSE aeg, -6h Eesti praegusest ajast GMT +2.)
Forex tehingutes nii MetaTrader'is kui ka fxTrade'is lekkis samuti tehingu info kohe kui tehingu tegin. Kuidas ma seda tean, ma lülitasin sisse "Invert Colours" ja pea iga tehing liikus kohe kasumisse 2 sekundist 5 minutini. Muul juhul tegid tehinguid palju tegid, liikus alati miinusesse, ja kohe kui roheline paistis, et kasum hakkab jooksma, jooksis hetkega miinusesse.
Seega kahtlustan Analytics tarkvara info püüdmist ja siis vastavalt sellele High Frequency Trading serveritega raha investorite taskust virutamist.
Rääkisin hiljuti telefoni teel sellest Cert.ee tegelasega ning ka tema on samal arvamusel, et sellised Analytics info püüdmised on häkitavad näiteks ARP Attacking kaudu.
Ise olen seni uurinud, mis täpsemalt on fxTrade äpis sees (seal on nii heapanalytics.com, mixpanel.com kui ka mktomma.com.) Seda näitab Privacy Pro, seal on Toolbox lisaraha eest iPhone'le. Lisaks kui alla tirida Oanda.com lehelt macOS DeskTop Client, siis saab parem klahv ja package contents.
Ise olen vaadanud, mis igasuguste blockerite kasutamisel logidesse jääb Console kaudu ning olen leidnud tosin huvipakkuvat logi, kuivõrd iPhone ühendades USB kaabliga Mac külge ja siis Console klapivad mõlemil X11 sigkill käsud. Kui installeerida PlayOnMac, tekib X11 Quartz kaudu ka macOS'i kus on xsecurity.7 fail milles on kirjeldatud cookies remote access. Tähele olen ka pannud, et ei saagi Remote ühendusi Mac firewalli alt blokeerida, kuigi nii näitab, et all incoming jms koos Remote ühendustega on blokeeritud, ei blokeeri näiteks Zoom.us remote ühenduse appi, ning ka mitte McAfee klienditoe oma. (Mul jooksis McAfee crashi peale värsket formatti, PokerStars mängimise ajal kus mingile tüübile kirjutasin "Nice hack" kirjutas vastu Bulgaaria keeles "Do not chase". Nii et jahm.."
Lisaks olen leidnud saidi, mis kuvab, et võimalik on CloudFare serveritega domeenide infot virutada nii, et sisestada domeeni kohale example.com. mitte example.com ehk siis punkt domeeni lõppu ning nad saavad ligi infole, millele ei peaks saama. Ka Reverse DNS päring kuvas trade.oanda.com nslookup tulemusele cloudfare serveri mille nimetuseks on seatud wdyt.ai ehk siis "What Do You Thing. Artificial Intelligence." Kurb on see, et tehingud lekivad endiselt. NSLookup käsk Terminali, siis tulemus viewdns.info Reverse DNS päringuks. https://labs.detectify.com/2017/07/13/a-deep-dive-into-aws-s3-access-controls-taking-full-control-over-your-assets/#bucket-write
Hetkeseisuga teen Forex tehinguid nii, et teen tehingu inverted colours'iga, siis hoian iPhone home ja shutdown nuppu kuni ekraan uuesti õunalogo näitab. Siis on DNS cache reset.
Kuivõrd olen uurinud nii DNS Snooping, DNS Spoofing, DNS Cache Poisoning, ARP Attack kui ka muude asjade kohta nagu DNS rebinding pole ma seda lõplikult lahendanud ilmselt juba seetõttu, et Analytics tarkvara tuleneb api enda poolselt.
PokerStars puhul on Youtube videod häkkimiste kohta kuid PokerStars klienditugi vastab, et need on võltsid, kuid tegelikkuses on seal sarnane Cookie salvestamine küpsiste kausta ning injection video põhjal. Niisiis selle saab blokeeritud kui valida hide folder cards, VPN virtuaalne + AdBlocker. Võite proovida, eelnevalt olin mingi 3 aastat aeg-ajalt mänginud ja ka PokerSchools materjalist üpris palju õppinud. Nüüd kui neid kasutan võidan 3 mängu, kaotan ühe. Seega Miskit on ikkagi ka seal toimumas. Ise kasutan PlayOnMac ja PokerStars.
Kasutan ise hetkel Quad9 DNS servereid 9.9.9.9 https://www.theregister.co.uk/2017/11/20/quad9_secure_private_dns_resolver/
Samuti on mul kasutusel head äpid nagu Privacy Pro, Privacy Premium, McAfee Total Protection, ARPShield, MITM Guard, RoadBlock, AdBlock (macware.com,) AdGuard (iPhone,) 1Blocker, DNS Override, AdBlock (adblockios.com, iPhone.) Net Analyzer Pro. PS! RoadBlock kaudu saab blokeerida ka porte kujul *.*.*.*:88 näiteks.
Lisaks siin Facebook info mis algul asjast paistis. https://www.facebook.com/cemtey01/posts/571747526358902
Siin on veel kaks pilti, Toornafta 1 ja 2 September 2016 ning veits hiljem 12 September Apple peegeldab sisuliselt, mida enne tegi Toornafta. https://twitter.com/Cemtey/status/890669535375876097
Veel, et fxTrade äpis või trade.oanda.com kodulehel tehinguid loopida (Practice kontoga) siis kuna infoleke, liiguvad need vähemalt järgmiseks päevaks suht alati kasumisse. Analytics lihtsalt tõmbab tehinguinfo, see lekib kuskile.
Saladuskatte võin öelda, et kõigi tehingud kõikidel (kaasaegsetel) börsidel "lekivad" - läbipaistvus and stuff. Klõpsa siin lehel veerus "Käive" ja oledki lekke lahti häkkinud.
Idee, et sinu 1XIV ostu peale turuhind 2 päeva langes on pehmelt öeldes humoorikas. Samavõrra humoorikas on jutt "T+2/T+3 määrab langusperioodi pikkuse".
Ehk oleks mõistlik enne päris raha sisse panemist lugeda mõnd asjakohast raamatut või pisut virtuaalrahaga mängida, et turu toimimisest kasvõi mingi ettekujutus tekiks.
Siin pisut pilte. 12:30 Eesti aja järgi 23ndal hakkas kukkuma. 12:30 EDT aja järgi 25ndal hakkas üles minema. (EDT aeg on NYSE aeg ja miinus 6h Eesti ajast.)
See pidi ikka ülikehv ajastus olema, et maakler kell 12:30 Eesti aja järgi eelturul ostis.
sa ei või postitada uusi teemasid siia foorumisse sa ei või vastata selle foorumi teemadele sa ei või muuta oma postitusi selles foorumis sa ei või kustutada oma postitusi selles foorumis sa ei või vastata küsitlustele selles foorumis sa ei saa lisada manuseid selles foorumis sa võid manuseid alla laadida selles foorumis
Hinnavaatlus ei vastuta foorumis tehtud postituste eest.