A OnePlus Inc. megerősítette, hogy valóban megtörték online fizetési rendszerét

 ( trey | 2018. január 19., péntek - 18:13 )

Részletek itt.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Bvahhahahaha. De legalabb occo vot! :D

----------------------
"ONE OF THESE DAYS I'M GOING TO CUT YOU INTO LITTLE PIECES!!!$E$%#$#%^*^"
--> YouTube csatornám

Lehet, hogy nem két tál rizsért dolgozó kóderekkel kellett volna egy fizetési rendszert összetákolni. Nagyon-nagyon gáz ez a sztori, sajnos sokakban megrendült a bizalom. Nem ez az első alkalom, hogy OnePlus cég nyitott szájjal futkozik a faszerdőben. Várható volt, előbb-utóbb rá is harapnak a dorongra.

Tanulság:

1) pénzügyekben anyádban se bíz, nem hogy a kínaiakban.
2) akinek ez sem elég tanulság arra, hogy hogyan kell egy bankkártyát használni az interneten, az úgyis egy balfasz

Egy biztos, hogy erősen meggondolom, hogy a következő telefont ettől a cégtől vegyem-e.

Az az egy tarthat mellette, hogy a hardver jó. Az op. rendszer helyett húz az ember egy LineageOS-t. Ezeknek meg éles kártyával fizetni? Eddig se, ezután se.

:(

Ja, és a fasz üsse ki a fogukat, hogy az egészről egy mukk sincs se a weboldalukon, se a Twitter csatornán. A fórumból kell az infót összekukázni.

Szégyelljék magukat!

--
trey @ gépház

Korábban máshol írtad hogy virtuális kártyával vásárolsz az interneten
Én is magánszemélyként, de nem ismerek olyan bankot ahol cégeknek is adnak virtuális kártyát
Ha valaki cégként akar egy ilyen telot venni az interneten akkor eléggé nehéz helyzetben van

www.neurology.hu

"Korábban máshol írtad hogy virtuális kártyával vásárolsz az interneten"

Így van.

"Ha valaki cégként akar egy ilyen telot venni az interneten akkor eléggé nehéz helyzetben van"

Miért lenne? Kifizettem a virtuális kártyával. Utána felvettem velük a kapcsolatot, hogy kellene nekem VAT number-es számla a cégem nevére. Kérték az adatokat, másnap küldték a számlát a cég nevére.

--
trey @ gépház

pedig nem olyan bonyolult. ugyan nem virtualis kartya, de evi 2-3khufot megerhet: nyitsz egy penzforgalmi szamlat a ceges szamlavezeto bankodnal es ehhez kersz egy kulon kartyat. ezt hasznalhatod vasarlasra es a szamlara teszel annyi penzt emennyit vasarolsz. ha olyan a bank akkor a szamla maga ingyenes, a rautalas mint sajat szamlak kozti penzmozgatas ingyenes. nem minden banknal van opcio az azonnali atvezetesre, van ahol csak a szokasos 2 ora / masnap jelenik meg a penz rajta. viszont az eredmeny erosen hasonlit a virtualis kartyara.

Az OTP-s WebKÁRTYA azért jobb ennél, mert 7/24/365 nap _azonnal_ (1-2 másodperc) teljesül a tranzakció és természetesen 0 Ft költsége van. Vagyis bármikor át tudsz rá tenni kellő mennyiségű pénzt a folyószámládról a virtuális számlára, akár egy mobilalkalmazás segítségével, a világ legeldugottabb részén is.

--
trey @ gépház

Az automatikus havi terheléseket hogyan oldod meg ezzel a módszerrel? Elsősorban előfizetésekre gondolok itt, mint Spotify, Office 365, stb.

Nekem ugyan jelenleg nincs ilyen, de szerintem egyszerűen megoldható lenne. A dátum ismert, hogy ezek a szolgáltatók mikor terhelik a számládat. Beállítasz egy automatikus, rendszeres utalást egy nappal előtti dátumra, a kérdéses összeggel. Ezek azért jellemzően nem több százezres nagyságrendek, nekem pl. - amíg le nem mondtam - a di.fm havi néhány dollár volt, így nem akkora probléma, hogy ott az összeg rajta 1 napig.

Ez az automatikus utalás pl. az OTP rendszerében néhány kattintást igényel.

BTW: nekem is van most rajta kb. 800 Ft, amit ha elvisznek, azért eret nem fogok vágni, plusz, a bank vissza fog téríteni. Nem fogom csak azért mindig halál pontosan 0-n tartani, hogy 1 forint kár se érjen. Itt arról van szó, hogy 400 fontokat, meg több száz ezer forintokat ne vigyenek el.

--
trey @ gépház

+1 a webkártyára, amióta van csak azt használom olyan helyeken ahol meg kell adni kártyakódot.

Kivétel pl telenor számla befizetés, vagy olyan számla befizetés, ami automatikusan OTP weboldalon át kéri be a kártyaadatokat, vagy QR kódos scant. Bár ugye ez megint más szitu, mivel itt (jóesetben :) ) közvetlen a bank weboldalán keresztül megy a kommunikáció.

Én is így gondoltam, amíg egyszer fel nem tűnt, hogy a CIB bankos webkártyával sokkal rosszabb árfolyamon váltja nekem az eurót meg a dollárt. Jelentős különbség jött ki egy másik bankos kártyámhoz képest azonos napon elszámolt vásárlásra.

Hm, ebben lehet valami, ennek nem jártam utána. Bár tény, a webkártyás vásárlásaim inkább kisebb tételek (előfizetések ide-oda, 12-3 EUR-k).
De köszi a tippet, figyelek majd erre a jövőben, ha esetleg nagyobb tétel lenne.

miert jobb egy dombornyomott kartya, mint egy virtualis, amivel kb. ugyanugy tudsz vasarolni a neten? Masreszt szerinted hany (oneplus) vasarlonak van ceges szamlaja (hogy melle olcsoert kapjon egy masik szamlat)?

--
t-systems-es it architect allast keres. Jelige: csak webshopot ne kelljen...

> miert jobb egy dombornyomott kartya, mint egy virtualis, amivel kb. ugyanugy tudsz vasarolni a neten?

ha csak itthon és a neten vásárolsz vele, akkor végül is semmi, de a "fejlett nyugaton" bele lehet botlani olyan helyekbe, ahol még 2018-ban is offline tranzakció a kártyás fizetés, oda meg kellhet a dombornyomott

tavaly nyáron még "vasalós" fizetést is volt alkalmam kipróbálni, nem hinném, hogy fél év alatt ez sokat javult volna :)

az volt a kerdes, hogy ceges szamla eseten hogyan hasznalhatsz kvazi virtualis szamlat, az otp megoldasahoz hasonlo virtualis kartya ceges szamlanal nem nagyon van. leirtam en hogyan oldottam meg ezt. meglehetosen erdektelen, hogy oneplus vasarlas vagy egyeb netes vasarlas biztonsagosabba tetele a cel.

nem, nem jobb ez a megoldas mint az otp-s. de az egy maganszamla, amirol eleg nehezen tudsz ceges koltsegkent lekonyvelni egy vasarlast.

Point taken ;)

Azért megjegyezném, hogy a kínai cég balfaszkodása nem menti ám fel a károsultakat... Az a károsult, aki azt szeretné elhinni, hogy ő nem hibás, az magának is hazudik.

--
trey @ gépház

Ihihihi, komolyan, mire szamitottal? Valamin csak kell sporolni, hogy occo legyen. Nekem Mi band volt az utolso occo kinai cucc, azzal veglegesen megtanultam a lecket. Egy szar site-jukon kellett bejelentkezned, hogy hasznalhasd, de meg a jelszo visszaallitast sem tudtak rendesen megoldani benne. (Aztan a cucc ugy magatol meghalt.)

----------------------
"ONE OF THESE DAYS I'M GOING TO CUT YOU INTO LITTLE PIECES!!!$E$%#$#%^*^"
--> YouTube csatornám

Két Mi Band-em is van, mindegyik működik. A weboldaluk egy rakás szar, de a Mi Band-et és az app-ot nem mondanám annak. Árukhoz képest egyáltalán nem szarok.

Az "Ihihihi, komolyan, mire szamitottal?"-ra:

Internetes fizetéskor mindig a legrosszabbra számítok, ezért is használok óvintézkedéseket. Ezért sem csokiztam össze a gatyámat, nyugodtan terhelgessék a 0 Ft-os virtuális kártyát (nem tették eddig), sok sikert hozzá. A banknak jeleztem az esetet. A virtuális kártya lényege, hogy eldobható, a bank igény esetén / kompromittálódás esetén kicseréli. Ezért vezették be.

BTW: engem nem értesítettek, lehet, hogy a kódot később nyomták be az oldalba, mint hogy vásároltam. Ennek ellenére a legegyszerűbb, ha lecseréltetem. Semeddig sem tart.

--
trey @ gépház

+1

Not sure if sarcasm or racism

Nektek írjon le valamit az ember.... Semmi sem jó. :D

--
trey @ gépház

Melyik zavar?

szép komment!

> Some users who entered their credit card info on oneplus.net between mid-November 2017 and January 11, 2018, may be affected.
> The malicious script operated intermittently, capturing and sending data directly from the user's browser. It has since been eliminated.

Tehát igazából: valaki 2 hónapja feltörte a rendszerüket, elég egyértelmű jelet hagyott (módosította a forráskódot) és csak most vették észre.

> Our website is HTTPS encrypted, so it's very difficult to intercept traffic and inject malicious code, however we are conducting a complete audit.

Akkor jó.

Mondjuk ettől függetlenül teljesen elborult ötlet, hogy a kártyaelfogadó oldalak kezeljenek és tároljanak olyan adatokat amivel aztán 3-5 évig bárki tranzakciót tud indítani.

"Our website is HTTPS encrypted, so it's very difficult to [...] inject malicious code"

Az ellen nem véd. :))

--
debian,libreelec,openmediavault,ubuntu,windows,arch,lineageOS
zbook/elitebook/rpi3/nexus5_hammerhead

Bizonyos típusú injectionok ellen véd a https, de ha feltörtik a szervered akkor pont nem.

Releváns: Wi-Fi at Starbucks hijacked computers to mine cryptocurrencies

Igen, arra gondoltam hogy a webalkalmazás forráskódjának csereberéjéhez nem sok köze van annak, hogy https-en szolgál ki vagy sem.

--
debian,libreelec,openmediavault,ubuntu,windows,arch,lineageOS
zbook/elitebook/rpi3/nexus5_hammerhead

Szerintem a felhasználók részéről akik vásároltak nem ennyire fekete fehér, hogy ők a hülyék és lúzerek, hiszen megbizonyosodunk ugye arról hogy ténylegesen legális site, majd megnézzük a tanusítványt is, s még azután is óvatosak vagyunk...egy átlag ember aki nem teljesen kattant mint mi nem fog virtuális kártyákkal játszani. Ezért nem mondanám azt hogy teljesen hülye aki ilyen óvatossággal is de mégis vásárol, hiszen odafigyel.

"Szerintem a felhasználók részéről akik vásároltak nem ennyire fekete fehér, hogy ők a hülyék és lúzerek"

Nem ők, senki sem varrta a nyakukba, ne terelj! Ők _is_.

" hiszen megbizonyosodunk ugye arról hogy ténylegesen legális site, majd megnézzük a tanusítványt is, s még azután is óvatosak vagyunk.."

Pontosan így van.

"egy átlag ember aki nem teljesen kattant mint mi nem fog virtuális kártyákkal játszani."

Baromság, ez egy átlagembereknek kitalált termék, nem kell kérnek a bankban hozzá sem informatikai végzettséget, sem diplomát, de még egy szar ECDL-t sem.

"Ezért nem mondanám azt hogy teljesen hülye aki ilyen óvatossággal is de mégis vásárol, hiszen odafigyel."

Mire?

Egyébként meg lehetőségük volt PayPal-os fizetésre is azoknak, akiknek nincs virtuális megoldásuk. Ja, hogy ezek az emberek azt sem használják, mert 5-tel több kattintás a saját biztonságuk érdekében?

Akkor kijelenthetjük, hogy ezek az emberek lusták és bizony maguk is tehetnek róla, hogy beszopják. Mondjuk ha rendes bankjuk van, akkor az visszatéríti nekik a kárukat. Ha pedig az sincs, akkor erre mit mondjak? Mindenféle nevenincs bankhoz nem kell menni, csak azért, mert az havonta 2 fillérért nyújt szolgáltatást.

A rendes szolgáltatásnak ára van.
--
trey @ gépház

"A rendes szolgáltatásnak ára van. " talán emiatt törték a O+ oldalát is.
Hogy miért használnak hitelkártyát? Talán azért mert arra van visszatérítés, a virtuálisra meg semmi. Sőt lehet
azzal még + költség is van. A drágalátos PayPal mégjobban lehúzhatja az embert főleg ha nem
ellenőrizted hogy, vajon PayPal átállította magára vissza a devizaváltást (Időnként megteszi, hiba állítod a bankodra).
Ugyanis a bankod szinte biztos hogy olcsóbban vált mint a PayPal. 150 000 Ft. telefonnál a PayPal, ha nem figyelsz oda
több mint ezer forinttal is levehet a konverziónál.

Nekem teljesen mindegy, hogy ki mivel igyekszik igazolni a balfaszságát. Egy biztos, 100%-os biztonság nincs. Fent a példa. Szerintem egyszerűbb megelőzni a pénz ellopását, mint futni a pénz után.

Szóval, hajrá! Mindenki válassza ki a maga megoldását, ahogy az neki tetszik. 150 ezer forintos vásárlásnál, nekem nem tűnik nagy összegnek 1000 forint a biztonság érdekében.

--
trey @ gépház

"40k vásárlók" azt jelenti: vásárlók, akik 40k-t vettek (gondolom, arról lenne szó, hogy 40.000 vásárló, vagy 40k vásárló)

Szervác Attila - http://321.hu/sas

Egyre jobban aggaszt az OP sorozatos fiaskója. Szerencsére nem érint a kártya adatok lopása, de LineageOS lesz belőle, mert a bizalmi index kezdi a nullát verdesni.

Lineage OS mennyire támogatott ezeken a telefonokon? Nem az a kérdés, hogy elindul-e és körülbelül működik-e, hanem az, hogy ki tudja-e használni például az 5T dupla lencséjét a LO szoftvere, képes-e a gyorstöltést kezelni, és a többi proprietary dolgát hogy kezeli a telefonnak.

KNOWN ISSUES:
– Camera
– NFC
– SELinux is permissive
– Double tap to wake

WHAT’S WORKING:
– Boots
– RIL (Calls, SMS, Data)
– Wi-Fi
– Bluetooth
– Video Playback
– Audio (Record and Playback)
– Sensors
– Flash
– LED
– SafetyNet (with Magisk)

Innen:
https://www.lineageosroms.org/forums/topic/lineageos-15-oneplus-5t-android-oreo-download/

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....