- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
VK приобрела 70% в структуре компании-разработчика red_mad_robot
Которая участвовала в создании RuStore
Оксана Мамчуева
Как снизить ДРР до 4,38% и повысить продажи с помощью VK Рекламы
Для интернет-магазина инженерных систем
Мария Лосева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Скорее всего владелец ВОТ-акка не в курсе что деньги ворованные. (хотя догадываться должен)
Попался на какую-нибудь уловку типа "пополняем счет на 50% больше номинала".
вряд ли злоумышленник себе на патроны потратил ворованное.
очередная отмазка, с попыткой выбить ещё денег с клиентов, почему-то вы всегда забываете указать на платность рекомендуемых вами методов и невозможности в последствии от них отказаться!
платен только токен. три других метода бесплатны.
Отказаться действительно невозможно, это небезопасно.
Изменение пароля, телефона, прочих важных данных и сейчас надо подтверждать платежным паролем - либо, если вместо него подключена усиленная авторизация (именно ее варианты Вы перечислили) - одноразовым паролем.
Я, вообще-то, не очень понимаю, откуда мнение, что у нас все "только на куках". Это совсем не так.
IP-адреса бывают и динамическими.
В случае, если Вы используете усиленную авторизацию, подтверждать, что это были Вы, не нужно.
Я не очень понял из Вашего текста, Вы недовольны слишком сильной или слишком слабой защитой?
Я, вообще-то, не очень понимаю, откуда мнение, что у нас все "только на куках".
всё очень просто, стоит почистить куки и совершить платёж введя только платёжный пароль не возможно :)
Изменение пароля, телефона, прочих важных данных и сейчас надо подтверждать платежным паролем
это глупость, платёжный пароль - пароль для операций со счётом, а изменения в профиле, как раз и должны подтверждаться усиленной авторизацией!
IP-адреса бывают и динамическими
а бывают и статичными - чем не вариант привязки?
Я не очень понял из Вашего текста, Вы недовольны слишком сильной или слишком слабой защитой?
тупой защитой, из-за которой, не возможно пользоваться
И как можно подцепить чтото просто зайдя на сайт? Или на ваших виндах еще и такое возможно в 21 веке? :D может еще и в качестве браузера IE юзается?
Вы в каком-то другом 21-ом веке живёте.
Через уязвимости можно заставить браузер выполнить произвольный код. А код может быть разным. Тут может быть и доступ к буферу обмена, и скачивание-подгрузка трояна, и его фоновый запуск.
Браузер можно даже грохнуть некорректным html-кодом. Недавний пример этого с Opera.
Даже в графических форматах уязвимости находили. А нынче многие горести из-за плагинов. Известнее всего два детища Adobe - Flash и PDF. Подружаемый в iframe хитро скомпилированная пэдээфка в несколько килобайт запросто может загадить и прогрызть ОСь до основания, привнеся на машину кучу нечисти.
Ну и межсайтовый скриптинг сейчас эксплуатируется нещадно.
Про "на ваших виндах" - так тут уже ОСь значения не имеет, если дыра в браузере и используемых плагинах. Теоретически уязвим может быть любой код, на практике всё упирается только в сложность реализации.
Насчёт IE - не смешно уже. Статистика неоднократно показывала, что количество уязвимостей в других браузера на порядок больше, и по логике решетом называть на каждом углу надо именно их.
Ставьте подтверждение по смс, ЯД теперь эту функции сама навяливает.