У кого украли Webmoney и доступ к ним - давайте разберемся наконец-то?

Igor-san, Внесу небольшую ясность именно воры вебманей, а вернее даже сами заказчики вм стилера новых модификаций, читают именно SE, тк именно тут аккумулируются большие финансовые потоки денег из этой системы, информация из привата. Потому в следующий раз настоятельно рекомендую, перед тем как вываливать в паблик подумать, а надо ли оно вам.

- Бесполезные АВ в режиме сканирования.

Вы правда полагаете, что безопасность = секретность ?

Уже в середине прошлого века было принято проверять системы на безопасность ДОСКОНАЛЬНО зная как и что они делают... иначе это не безопасность а хрень какая-то.

Пример тому шифрование парами ключей в том или ином виде. Весь алгоритм известен с начала и до конца, при большой длине ключа пока не удалось его скомпрометировать...

Антивируся в любом случае никаких проблем НЕ решают. Только уменьшают их вероятность.

Судя по обилию смайликов, и фанатизму в ваших словах, вы начинающий школьник-линупсоид.

Уж простите не сдержался.

Прощаю! 😂

Все на самом деле гораздо проще - я FOSS девелопер (Free Open Source Software). Желание помочь людям вы воспринимаете как фанатизм... Ну это ваше личное право.

До ваших воспаленных идеи о том, какие ОС надо и не надо использовать никто в сторону вашего "бога" даже и не смотрел, не то, чтобы плевал. Ваши советы можно только к "вредным" причислить,

именно такие энтузиасты как вы, довольно часто "помогают так", что мне потом "несколько дней разгребать".

Не любите компанию microsoft - ваше личное право. Я, как разработчик уважаю чужой труд и признаю чужие достижения. А платный или нет получился продукт мне пофиг, лишь бы мне был по-карману.

-----

Еще раз подытожу несколько своих тезисов.

Следующие вещи не уберегут вас на 100% от проблем с вебмани, а лишь улучшат ваши шансы.

1. Отдельный ноутбук - не панацея (может быть легко заражен в течении 1 секунды после подключения в сеть)

2. Антивирус - не панацея (лично кормил файлом с вирусом разные антивирусы, онлайн касперского итп - 0 эффекта, в базе антивирусов он появился только через несколько часов)

3. enum без подтверждения каждой транзакции при явной генерации ключа с информацией о транзакции - не панацея (вы будете думать что подтверждаете свою транзакцию а подтвердите чужую)

4. Другая ОС - не панацея (смешно думать что программное обеспечение для которого можно найти исходники не содержит дыр)

5. Пропатченная ОС - не панацея (не все дыры пропатчены, увы, завтра найдут еще дыр, которые были и сегодня)

6. Любой другой браузер с любыми отключениями - не панацея (браузер вообще не нужен, чтобы внедрить руткит итп)

7. Отсутствие браузера - опять не панацея (точка через которую вы попадаете в инет может быть скомпрометированна (заражен другой компьютер вашей сети), сама ОС уже в момент установки может содержать руткит итд итп)

Важно понять, что получить и сохранить чистую от вредоносного кода систему рядовому пользователю возможно только в случае, если она никогда в сеть не выходит. Совсем. Никак.

Итд итп.

Теоретически, _возможно_ вы сможете получить довольно большую надежность при подтверждении каждой транзакции через enum. (в варианте, когда на мобильнике вы вводите сумму платежа и куда платить для генерации кода). Но эта система тоже имеет свои дыры, в основном в области восстановления контроля при утере мобильника.

Предохраняйтесь.

_SP_ добавил 15.04.2010 в 14:07

ЗЫ. Надеюсь вы не из тех идиотов, которые думают что номер их паспорта знают только они, и вводят его в ответы на контрольный вопрос....

Хоть один адекватный человек

А лучше, которая вообще не используется. Если система используется, то она по определению уязвима. И чем больше используется, тем больше уязвима. "Самый защищенный компьютер - это стоящий в закрытом сейфе и отключенный от всех сетей, в т.ч. и от электрической". И все кивания на ОС на компьютерах, управляющих запуском ракет - мастурбация безграмотного школьника, т.к. там организационных мер защиты не меньше, чем технических и программных.

Линукс выбирается не потому, что панацея, а потому, что при равных условиях он безопаснее - дыры быстрее латаются, легче обновлятся (и происходит это не раз в месяц), особенно если сравнить с пиратскими версиями виндовс, которые в большинстве своём не обновляются никогда. Пользовательские системы настроены по умолчанию лучше, чем виндовс.

Кроме того, пока что не так популярен как виндовс, в этом есть его плюс, хотя для игр :) это и минус. Если будут ломать целенаправленно, то конечно, поламают, если же будет троян для виндовс, то на линуксе ему делать нечего.

Ok, давайте разберем ваш пост.

Этот пассаж назвать иначе как "лозунги фанатика" крайне тяжело. Вы в моих постах где-либо видели "суксь, маздай, Линакс форева"? Или может я МС где-то вспоминал незлым тихим словом? А из ваших комментов ненависть прям таки брызжет.

Причину несложно понять - вы разработчик/админ под win32 (на бобике или дотнете - это не важно). Как любой человек, вы инертны и вложив n-ое количество лет в изучение платформы, вы хотите иметь стабильность в заработке "куска хлеба". В данной ситуации, когда замаячили неприятные проблемы с виндой, вы подсознательно всеми правдами и неправдами защищаете свой заработок. Причем реальной опасности для него нет :) Вас тревожит сама идея, что ваша платформа потенциально может оказаться проигрышной. Только и всего. Успокойтесь, Винды на ваш век хватит :)

Касательно "несколько дней разгребать" - поверьте, в вебкодинге гораздо больше примеров, когда новоиспеченные кодеры на винде ваяют нетленку и потом за ними приходится выгребать, после того, как их криатиф выгружается на "боевой" сервер (где ессно *nix).

Из ваших пунктов рассмотрим четвертый:

Как и положено виндовому разрабу, вы за аксиому берете тот факт, что бинарная совместимость - это основа любой ОС. И поэтому так яростно аппелируете к открытости исходников.

Да, это проблема. Но на винде. Сколько раз вам нужно повторить, что троян скомпиленный под Ubuntu 9.04 не сработает в Ubuntu 8.10 или Ubuntu 10.04? И уж тем более не сработает в Mandriva Linux или еще каком-либо. Пруф - трояны и вирусы для Linux не найдены до сих пор. Если у вас есть опровержение этого факта или более свежая инфа - буду признателен, если вы ею поделитесь.

Знать про дыру - это пол-дела. Ею нужно еще суметь воспользоваться. И если под виндой можно легко эксплуатировать дыру в том же Файерфоксе, то под Линуксом она пригодится лишь для ручной атаки - сначала нужно выяснить особенности ОС (версию ядра, параметры сборки, какие либы установлены и т.п.), потом сделать под нее уникальный троян и скормить его потенциальной жертве (которая будет в кол-ве 1 штука). Это способ, который применяют для взлома серверов, но не для массового заражения десктопов.

Поэтому уважаемый, избавляйтесь от штампов. Отрицать явные факты просто неразумно. В отличии от вас, я не держусь за какую-либо ОС - система, это не объект фетиша. а инструмент. По роду деятельности, мне приходиться работать/программить и в винде и в линукс и в макоси. Поэтому ваши заявления про "бога" увы мимо тазика 😂

И это не панацея, если пользователь пихает в комп флешки, не отключив автозапуск.

Дык, пиратские версии виндоус отлично обновляются - достаточно прописать одну строчку в файл hosts. Это неграмотные пользователи не обновляют свой софт.

А только что установленная ОС с настройками по умолчанию к работе еще не готова. Ее нужно еще долго настраивать для обеспечения комфорта и безопасности.

ну или ставить корпоративные версии, там насколько я помню нет проверки на вшивость.