Skocz do zawartości
×
×
  • Dodaj nową pozycję...

Lorem Ipsum is simply dummy text

Lorem Ipsum is simply dummy text of the printing and typesetting industry. Lorem Ipsum has been the industry's standard dummy text ever since the 1500s

Test Test

Lorem Ipsum is simply dummy text

Lorem Ipsum is simply dummy text of the printing and typesetting industry. Lorem Ipsum has been the industry's standard dummy text ever since the 1500s

Test Test

Lorem Ipsum is simply dummy text

Lorem Ipsum is simply dummy text of the printing and typesetting industry. Lorem Ipsum has been the industry's standard dummy text ever since the 1500s

Test Test

Lorem Ipsum is simply dummy text

Lorem Ipsum is simply dummy text of the printing and typesetting industry. Lorem Ipsum has been the industry's standard dummy text ever since the 1500s

Test Test

Bezpłatny Geeks Toy a bezpieczeństwo kont


Promowane odpowiedzi

Zapewne każdy z was dostał e-mail tej treści:

 

"I have taken the decision today to make The Toy free again until further notice.

Following a number of serious security breaches discovered in another Betfair Certified software product this year, including this one…..

http://www.geekstoy.com/forum/showthread.php?t=10103

….. Betfair customers using that product have had their accounts seriously compromised in some way for at least 5 out of the past 6 months without Betfair detecting them.  As such, we regret to have to communicate that we currently have zero confidence in Betfair currently being able to maintain a secure and safe environment for its customers when using certified 3rd party API products, and that to date we feel both Betfair and the software provider are seriously failing to act in customers’ interests when these issues are brought to their attention.

I am advised that senior management at Betfair are currently addressing these issues; however, as with all things there this won’t happen immediately.  I have also been advised that Betfair customers who have used this product, should have either been contacted already, or be contacted soon. { Hopefully with an apology! }

Because of the strength of feeling on this matter, we will be making Geeks Toy – AGT Pro completely free to use again until such time as our confidence has been restored in the system that is supposed to protect your Betfair accounts when using 3rd party certified products.


Why have we done this?
=======================================

1.      I would rather people use The Toy for free than to continue have them further exposed to the serious risks & absolute circus that our accounts have been exposed to this year.

2.      At the end of the day we are just Betfair customers too, and have wasted far too much valuable time on Betfairs security issues this year.

3.      Whilst we take our own responsibilities seriously and try to take great care over security, we currently have zero confidence in the current system that is supposed to oversee our product and ensure your Betfair accounts are secure.  As such, how can we charge for the software?


What happens now?
=======================================

We have today given everyone one month’s free access to Geeks Toy – AGT Pro.  This means that any expired account will now have free access until 13th September 2013.  Current subscribers or those on free trial have had their expiry dates extended by one month.  Please note that we cannot amend billing cycles, so those of you on automatic payments should cancel them and re-subscribe again when your time expires.

What happens next?
=======================================

We will review the situation again in 3 weeks time and depending on a number of factors will make a decision then on whether we continue to run the software free beyond September.

Security Tips
=======================================
For the immediate future when using any Betfair certified 3rd party product, including our own, we advise the following

1.      That you change the password on your Betfair account as soon as you have finished using the product.

2.      That you don’t leave any significant amount of money in your Betfair account when not using the site, as Betfair have informed me they accept no liability for any losses incurred as a result of your account being compromised by a certified 3rd party product.


3.      That you enable two-step authentication on your Betfair account if workable.

4.      That you change the email address on your Betfair account to something that you are happy to receive spam on.

Regards

TG"

 

Pytanie jak poważne jest zagrożenie i czy jest coś czego nie wiemy. Tak odważna decyzja autora programu zapewne nie wzięła się z powietrza.

Odnośnik do posta
Udostępnij na innych stronach

Czytając tego maila wygląda na to, że sprawa jest poważna. Geek pisze coś o dwustopniowej autoryzacji do konta, czy coś takiego istnieje? Nie spotkałem się.

Edit

OK cofam pytanie, własnie spojrzałem w security i jest informacja o podwójnej autoryzacji do konta.

Edytowane przez ohyeach
Odnośnik do posta
Udostępnij na innych stronach

Próbował już ktoś przeprowadzać 2 krok uwierzytelniania w zakładce "My security"?

 

Kod tworzony nawet jeśli nie jesteśmy podłączeni do netu i generuje go aplikacja, tak? Jeśli tak, to jakim cudem BF rozpoznaje, że kod jest właściwy?

Druga kwestia. Kod jest jeden, a ja często mam otwartą zarówno stronkę jak i GT. Wówczas wpisuję dwa razy ten sam kod, czy muszę dobijać się o drugi? 

Odnośnik do posta
Udostępnij na innych stronach

ja to mam ustawione, w geeksie logujemy sie normalnie ale po wpisaniu hasla ciagiem bez odstepu wpisujemy ten kod. kod masz wygenerowany na 60 sekund potem wygasa i jak nie zdazysz zalogowac to logujesz sie na nowym kodzie.

Edytowane przez zajczyk
Odnośnik do posta
Udostępnij na innych stronach

Szczerze mówiąc to nie podoba mi się ten dwustopniowy sposób autoryzacji. Trzeba mieć jakiegoś smartfona, które też nie są jakieś superbezpieczne. Pomijając to, wolałbym chyba bardziej aplikację na kompa, która generuje takie kody.

Odnośnik do posta
Udostępnij na innych stronach

To już chyba więcej włamów jest na kompy niż na smartfony.

 

Homik: 

 

Ciąg cyfr jest funkcją tajnego klucza zapisanego w karcie oraz aktualnego czasu. System internetowy potrafi ustalić poprawność ciągu cyfr wygenerowanego przez token. 

 

Odnośnik do posta
Udostępnij na innych stronach

No jeżeli się nie ma antywirusa i chodzi się po dziwnych stonkach to owszem, ale jak się używa komputera z głową, ma się aktualnego antywirusa i oczywiście system operacyjny, jest się za jakims firewallem itp to raczej nie ma się zbytnio czego obawiać a niechcianego softu na smartfony powstaje aktualbnie naprawdę sporo, do tego ludzie za bardzo nie wiedzą jak się przed tym zabezpieczyć. Ja tam nie korzystam z bankowości przez smartfona i innych ważnych dla mnie usług.

Edytowane przez ohyeach
Odnośnik do posta
Udostępnij na innych stronach

Z tym, że problem nie leży raczej po naszej stronie, a po stronie Betfair. Prawdopodobnie nie nadążają z usuwaniem naszych danych, gdy logujemy się przez nakładki. Mają chyba jakąś lukę w systemie (co nikogo nie powinno dziwić, przy poziomie ich informatyków) i te dane łatwiej jest przechwycić. Dlatego też wydaje się, że ta autoryzacja jest lepszym pomysłem niż najlepszy antywir. Ewentualnie zmiana haseł po każdym korzystaniu z GT.

Odnośnik do posta
Udostępnij na innych stronach
  • 3 weeks later...

A co Ci daje połączenie VPN no chyba, że masz bezpośrednie połączenie VPN między swoją siecią a siecią Betfaira :-)

VPN Ci daje tyle, że nie będziesz ewentualnie podsłuchany między Twoim kompem a miejscem, do którego się łączysz VPNem, ale już z tego miejsca, z którego wychodzisz VPNem ryzyko istnieje.

Odnośnik do posta
Udostępnij na innych stronach

Tak jak napisał poprzednik. Problem polega na tym, że  nie radzi sobie 3rd part extensions, glównie chodzi tutaj o przechowywanie haseł po logowaniach z takich programów. Także żaden VPN nie ma tutaj z bezpieczeństwem (w tym aspekcie) nic wspólnego.

Odnośnik do posta
Udostępnij na innych stronach
  • 3 weeks later...

Wysłałem zapytanie do GT czy ponowne wprowadzenie opłat za program oznacza, że BF uporało się z problemem wycieku danych. Poniżej odpowiedź:

 

"Betfair have been improving their testing processes, however I would still advise the use of 2 step authentication in any event as it provides an extra layer of security for you."

Regards

 

Odnośnik do posta
Udostępnij na innych stronach

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Gość
Dodaj odpowiedź do tematu...

×   Wklejono zawartość z formatowaniem.   Usuń formatowanie

  Maksymalnie dozwolone są tylko 75 emotikony.

×   Odnośnik został osadzony automatycznie.   Wyświetlaj jako odnośnik

×   Przywrócono poprzednią zawartość.   Wyczyść edytor

×   Nie możesz bezpośrednio wkleić grafiki. Dodaj lub załącz grafiki z adresu URL.

Ładowanie
  • Przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników, przeglądających tę stronę.