Сбербанк сканирует порты локального компьютера

В ходе обсуждения сторонних скриптов "Сбербанка" решил немного поглядеть на обмен данными. Запустил в Огнелисе "Сеть" (Shift+Ctrl+Q) и...

Сбербанк сканирует порты локального компьютера Сбербанк, Сканирование, Тег для красоты

Внимание вопрос - зачем сканировать порты локальной машины? Точный адрес скрипта сканирующего порты:


https://stat.online.sberbank.ru/CSAFront-res/25.0/scripts/va...


Код скрипта зашифрован. Это единственный зашифрованный скрипт в выдаче. @Sberbank, @sberbank.ru, будьте любезны дать пояснения. Почему вы сканируете мой компьютер?

18
Автор поста оценил этот комментарий
Напиши в сбер и спроси
раскрыть ветку (1)
60
Автор поста оценил этот комментарий
Написал. Будет ответ - сообщу.
показать ответы
33
Автор поста оценил этот комментарий
В сбербанк написал?
Напиши обязательно! И расскажи, что ответили
раскрыть ветку (1)
45
Автор поста оценил этот комментарий
Написал. Об ответе сообщу
показать ответы
1
Автор поста оценил этот комментарий
Комментарий удален. Причина: данный аккаунт был удалён
раскрыть ветку (1)
9
Автор поста оценил этот комментарий
Например на 5900 - VNC.


Проверил в Инкогнито - работает, Огнелис автоматом врубает защиту от отслеживания.


Открыл один из портов, на https://scr.online.sberbank.ru/ ушел пакет с новым полем, так же зашифрованный.

показать ответы
2
Автор поста оценил этот комментарий

А как еще хранить пароли, когда их слишком много? Использовать повторяющиеся пароли на разных сайтах/сервисах нельзя. А keepass вполне себе OpenSource есть и проверено, что он данные никуда не отправляет и действительно их шифрует.

раскрыть ветку (1)
2
Автор поста оценил этот комментарий
Более того приложение есть под все основные платформы + исходники.
11
Автор поста оценил этот комментарий
Я, может, переработал, но объясните мне, какая к лешему активность? Порт либо слушает, либо нет, для стороннего наблюдателя. ISP пренебречь, вряд ли они все сберу докладывают по каждому хосту.


З.Ы. @astrobeglec, ник по А. и Б.?

раскрыть ветку (1)
1
Автор поста оценил этот комментарий
Да
6
Автор поста оценил этот комментарий
Весьма опасно. JS - язык, лишенный строгой структуры, можно в одну переменную записать число, потом туда же строку, потом туда же функцию, а потом вызвать эту переменную как функцию передав аргументом её же. Что бы не было каши в голове и индийского кода, лучше начинать с языков со строгой типизацией(java, паскаль, а ещё лучше C), и потом переходить на более лёгкие наркотики в виде js. Если начнёте с JS, очень сложно в будущем потом будет освоить ещё один язык(а он 100% понадобится).
раскрыть ветку (1)
1
Автор поста оценил этот комментарий
Кроме одного исключения - Python.
Автор поста оценил этот комментарий
Судя по отсутствию ответа, из сбертеха разъяснений не последовало?
раскрыть ветку (1)
Автор поста оценил этот комментарий
Да
Автор поста оценил этот комментарий
а пароли и сайты вручную сохраняете в базу? Или как то автоматизировано?
раскрыть ветку (1)
Автор поста оценил этот комментарий
Вручную. Keepass не работает с браузером и в этом его огромный плюс т.к.:
1. При взломе браузера пароли не утекут
2. Пароли можно использовать где угодно

Основной режим работы Keepass - заполнение форм. По умолчанию (при нажатии Ctrl+V) виртуальная клавиатура Keepass посылает Alt+Tab ( переключается на открытое до этого окно), символы логина, Tab, символы пароля, Enter. Если сайт фокус при смене окна не сбрасывает, то алгоритм - поставить курсор в поле ввода логина, Alt+Tab (или кликом) перейти в Keepass, выделить запись логина и пароля и нажать Ctrl+V. Если сайт сбрасывает фокус, то Ctrl+B в Keepass копирует логин, а Ctrl+C - пароль.

Ввод можно настраивать как угодно.
показать ответы
Автор поста оценил этот комментарий
Много где пишут про вывод текста скрипта алертом, а как это сделать, не подскажите?
раскрыть ветку (1)
Автор поста оценил этот комментарий
alert("текст");
показать ответы
1
Автор поста оценил этот комментарий

Все верно, если через keepass автоматом вставлять логин и пароль, то выдаст ошибку(точнее на следующей странице попросит ввести смс, а оно просто не придёт. Если ввести всё ручками,то смс приходит). В русском стандарте так же.

раскрыть ветку (1)
3
Автор поста оценил этот комментарий
У меня нормально приходят. Ручками я заебусь входить т.к. в KP выставлен полный список символов и длинна 25.
показать ответы
2
Автор поста оценил этот комментарий

Ооо! Ещё один открыл для себя Web Developer модуль для браузера. Похвально.
Ничего страшного не делают. О вашей безопасности думают. Возьмите и закройте порты, если не используются.

Просто смотрят на предмет посредника. Например, на порту 8080 с десяток известных троянов селится. Смотрят на предмет программ удалённого управления и демонстрации экрана (TeamViewer, RDP, VNC, SSH) по той же причине - известные уязвимости.


P.S. Для параноиков-любителей (в Windows) в коммандной строке команда netstat /all.
Смотреть с флагом ESTABLISHED. Для школьников с Ubuntu - netstat --all. Сильно удивитесь с кем ваш компьютер общается у вас за спиной.

P.P.S. Для параноиков продвинутых WireShark.

раскрыть ветку (1)
Автор поста оценил этот комментарий
Открыл? Я его постоянно пользую для разных целей. Поэтому и огнелис, а не хром.