- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
VK приобрела 70% в структуре компании-разработчика red_mad_robot
Которая участвовала в создании RuStore
Оксана Мамчуева
Зачем быть уникальным в мире, где все можно скопировать
Почему так важна уникальность текста и как она влияет на SEO
Ingate Organic
Мда... Ждем новую версию кипера с решенной проблемой. Хорошо денег немного волноваться особо не чего. Все кто стал жертвой злоумышленников сочувствую.
такие проблемы будут всегда и не какие новые версии киперов тут не спасут
...
После запуска кипера, мошенник переводит деньги с вашего кипера на вашем компьютере себе на кошелек. Это выглядит так, как если бы вы перевели их сами. Понятно, что e-num будет абсолютно бесполезной мерой защиты.
-Заметил возможную уязвимость в системе e-num (но детально пока не изучил). После 150-200 авторизации контрольное число-вопрос начинает повторяться. Естественно, что к одинаковому числу-вопросу подходят одинаковые числа-ответы. Таким образом, трояну достаточно один раз заскриншотить контрольные числа с е-mail адресом. Далее злоумышленник подставляет ваше мыло для авторизации, и на 150-200 раз ему выпадает нужное число. ...
Помогите разобраться, плз.
Да, злоумышленник заскриншотил, да дождался повтора числа и вошел в кипер, это понятно.
А далее что? Когда я перевожу WM мне надо еще раз получить контрольное число
зависящее от :
- случайного числа
- кошелька того кому посылаю
- отправляемой суммы
Откуда злодей возьмет второе контрольное число, не пойму.
Это не так. Более правильно сказать, что e-num может немного усложнить кражу титульных знаков, но особенно на эту меры защиты полагаться не стоит. Этому есть как минимум две причины:
-Один из самых распространенных способов кражи - это удаленное управление вашим компьютером. Т.е. мошеннику не нужно получать полный доступ к вашему киперу, воровать ключи и устанавливать их на своем компе. Он ждет, когда вы сами запустите кипер, пройдете все проверки, введете свои пароли и отпечатаете отпечатки пальцев. После запуска кипера, мошенник переводит деньги с вашего кипера на вашем компьютере себе на кошелек. Это выглядит так, как если бы вы перевели их сами. Понятно, что e-num будет абсолютно бесполезной мерой защиты.
-Заметил возможную уязвимость в системе e-num (но детально пока не изучил). После 150-200 авторизации контрольное число-вопрос начинает повторяться. Естественно, что к одинаковому числу-вопросу подходят одинаковые числа-ответы. Таким образом, трояну достаточно один раз заскриншотить контрольные числа с е-mail адресом. Далее злоумышленник подставляет ваше мыло для авторизации, и на 150-200 раз ему выпадает нужное число. Вводится уже известный ответ и ваши деньги сливаются с помощью masspayment(если вы пользуетесь этим сервисом, т.е. добавили WMID в доверенные). А вот для переводов через telepay этот способ не пройдет, т.к. проверка проходит в режиме "транзакция".
E-num с кипером лайт для перевода денег с вашего кошелька на другой требует число-ответ, сгенерированное на основе числа-вопроса, кошелька получателя и суммы перевода.
Так что если даже злоумышленник трояном получит ответы на некоторые числа-вопросы и сможет зайти в кипер, деньги перевести он не сможет. А о факте входа вам придет уведомление на почту. Вот почему теперь я пользуюсь только такой системой.
не понимаю, что мешает разработчикам, в свете всех этих событий, ввести в кипере функцию, аналогичную блокировке по IP, для всех входящих и исходящих счетов? т.е. делаешь перевод (/пришел тебе счет) - тынц, сообщение на телефон пришло с кодом. не вводишь код - деньги никуда не уходят.
или я плохо смотрел и в кипере это уже есть?
и в кипере это уже есть?
Реализовано - при оплате через Enum все действия контролируются через мобильный. Подобная система и в Приват24 реализована - всё через смс.
Тогда я не понимаю, откуда паника - даже если предположить что КТО-ТО дистанционно имеет мой кипер, он никак не сможет перевести куда-то деньги, не имея доступа к моему телефону.
Тогда я не понимаю, откуда паника - даже если предположить что КТО-ТО дистанционно имеет мой кипер, он никак не сможет перевести куда-то деньги, не имея доступа к моему телефону.
Паника оттуда, что многие пренебрегают элементарными правилами безопасности при пользовании WM. А потом возникают темы, подобные этой и другим.
Помогите разобраться, плз.
Да, злоумышленник заскриншотил, да дождался повтора числа и вошел в кипер, это понятно.
А далее что? Когда я перевожу WM мне надо еще раз получить контрольное число
зависящее от :
- случайного числа
- кошелька того кому посылаю
- отправляемой суммы
Откуда злодей возьмет второе контрольное число, не пойму.
Вы описали процедуру перевода в режиме "транзакция", для него такой фокус не пройдет.
Речь идет о режиме "Авторизация"(в котором вам нужно ввести только одно число-ответ на сайте WMT). Суть идеи в том, что оба числа скриншотятся, e-mail известен (например заскриншотили предыдущую страницу перед контрольным числом). Дальше с абсолютно любого компьютера подставляется ваш e-mail и рефрешится страница до тех пор, пока не появится заскриншотенное число-вопрос, ответ на которое известен. Дальше все деньги можно увести, например через сервис masspayment. Если нет доверенности на списания с кошельков сервисом masspayment, ее можно добавить на сайте http://security.webmoney.ru/, на котором доступна енум авторизацию. Возможно подойдет заскриншотенный код, хотя я это и не проверял ибо не хакер :)
Реализовано - при оплате через Enum все действия контролируются через мобильный. Подобная система и в Приват24 реализована - всё через смс.
В енум нет, но система смс-ответов при использовании "телепата" через голосовое меню.
Тогда я не понимаю, откуда паника - даже если предположить что КТО-ТО дистанционно имеет мой кипер, он никак не сможет перевести куда-то деньги, не имея доступа к моему телефону.
Может как и перевести не имея доступа к телефону, так и удаленно получить доступ к сим-карте, на которую приходят смс-ответы.
Отдельный ноут можно купить за 200-300$
Я так и сделал и никакие трояны не страшны 🚬