Trafiłem na wątek dość przypadkowo, o FOREX-ie wiem ... właściwie nie wiem nic.
Natomiast mogę nieco opisać o bezpieczeńswie:
Konto demo założyłem przez
https://www.avafx.com/Demo-Registration/
komunikacja po https:
Wymagają dość silnego hasła.
must be between 6-10 alphanumeric characters (a-z, A-Z, 0-9) with minimum of 1 letter
Ale potem hasło wysyłają mail-em i podają jawnie - żle, nie powinni go podawać w ogóle, powinni mieć tylko opcję resetu/zmiany hasła. Obecne rozwiązanie powoduje, że prawdopodobnie mają w swojej bazie danych hasło jawnym tekstem (zamiast skrótu md5, hash-a jakiegoś obliczonego jednostronnym szyfrowaniem),
Poza tym mail nie jest szyfrowany.
"
Dear XXX XXX,,
Thank you for registering for your free EUR 100,000 practice account with Ava FX.
Your case sensitive login details to access the demo are:
Username: woefortest
Password: XXX
"
Potem uruchomiłem demo:
Komunikacja niby po HTTP, ale od razu uruchamia sie aplet w javie i przejmuje cały ruch.
http://demo.avafx.sysfx.com:8100/trade/ ... y=demo.118
Co oznacza, że komunikacja może być dobrze (a nawet dużo lepiej) szyfrowana niż SSL.
Natomiast ze strony
http://www.avafx.com/
można sie zalogować do konta i tutaj kompletne olanie zasad bezpieczeństwa:
W momencie logowania się w komunikacje HTTP POST czystym tekstem idzie login i hasło.
ctl00$authentification$TextBoxUserName woefortest
ctl00$authentification$TextBoxPassword XXX
ctl00$authentification$ButtonLogin Login
Nie ma niczego: ani sprzętowych tokenów, jednorazowych haseł, ani hasła maskowanego (że się podaje kilka liter z hasła) ani szyfrowania.
Najciekawsze jest jednak to:
Próba odwołania się do bezpiecznego adresu
https://www.avafx.com/
przekierowywuje na
http://www.avafx.com/
Jest to o tyle dziwne, że już link
https://www.avafx.com/Demo-Registration/
przekierowania nie robi !
Czyli komuś zależy na tym, żeby logowanie ze strony głównej NIE było bezpieczne.
Jeśli ze strony http://www.avafx.com/ można sie zalogować na prawdziwe konto, to można się powołać na celowe działanie na szkodę klienta (przekierowanie https->http) i brak elementarnych zabezpieczeń.
WIELKIE OSZUSTWO u brokera avafx.com
-
forexpolska
- Pasjonat
- Posty: 400
- Rejestracja: 18 maja 2010, 18:18
Witam
Bardzo interesujące spostrzeżenia odnośnie bezpieczeństwa. Na pewno zostanie to dołączone do celów śledztwa.
Ja ostatnio pisałem kilka postów w moim wątku na Forum FPA i zaraz zjawił się obrońca tego brokera. prawd mówiąc po jego tekstach to prędzej jest to ich pracownik. To jeszcze nie wszystko zaraz za 2 dni dostałem takiego meila od brokera:
Trochę im zeszło prawie rok czasu
W ten piątek na TVN CNBC będzie o włamaniach na konta brokerskie polecam zobaczy co i jak
Bardzo interesujące spostrzeżenia odnośnie bezpieczeństwa. Na pewno zostanie to dołączone do celów śledztwa.
Ja ostatnio pisałem kilka postów w moim wątku na Forum FPA i zaraz zjawił się obrońca tego brokera. prawd mówiąc po jego tekstach to prędzej jest to ich pracownik. To jeszcze nie wszystko zaraz za 2 dni dostałem takiego meila od brokera:
Dear xxxxxxxx,
I tried calling earlier however there was no answer.
I wanted to introduce myself as your new Account Analyst and discuss some important matters concerning your account. I also wanted to speak to you briefly about some excellent trading opportunities and the current financial markets.
I will endeavour to contact you again in the near future, but in the meantime, please feel welcome to contact me at any time on the details below with any concerns or questions or simply follow this link to chat with me in real time: LivePerson. Furthermore, I am offering you a generous bonus if we are able to make contact by the end of this month.
Regards,
Josh Brown
Senior Account Analyst
Ava FX - Integrity is our most valuable currency
Trochę im zeszło prawie rok czasu
W ten piątek na TVN CNBC będzie o włamaniach na konta brokerskie polecam zobaczy co i jak
-
forexpolska
- Pasjonat
- Posty: 400
- Rejestracja: 18 maja 2010, 18:18
-
forexpolska
- Pasjonat
- Posty: 400
- Rejestracja: 18 maja 2010, 18:18
-
forexpolska
- Pasjonat
- Posty: 400
- Rejestracja: 18 maja 2010, 18:18
-
forexpolska
- Pasjonat
- Posty: 400
- Rejestracja: 18 maja 2010, 18:18
Witam
Niestety sprawa nic się nie ruszyła urząd jest strasznie opieszały robi podejście do sprawy prawie rok w takiej sytuacji chciałem zapytać do jakiego organu czy instytucji UE można złożyć skargę na urząd KNF Irlandzki. Czy do rzecznika praw obywatelskich czy może do Europejskiego banku centralnego?
Niestety sprawa nic się nie ruszyła urząd jest strasznie opieszały robi podejście do sprawy prawie rok w takiej sytuacji chciałem zapytać do jakiego organu czy instytucji UE można złożyć skargę na urząd KNF Irlandzki. Czy do rzecznika praw obywatelskich czy może do Europejskiego banku centralnego?
AVAFX - uwaga uwaga to oszuści i krętacze nigdy tam nie wpłacaj pieniędzy