- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Переиграть и победить: как анализировать конкурентов для продвижения сайта
С помощью Ahrefs
Александр Шестаков
Aeteros, если где-то оплачта только через мерчант, то вам туда все равно заходить прийдется. Вот там можно и похватить заразу.
Поставил себе полмесяца назад enum-авторизацию на каждую операцию - и думал: всё, панацея, деньги на кипере защищены. А не тут то было, сегодня наткнулся на пост Маула http://maulnet.ru/archives/12126 - увели бабло при включенной enum-авторизации для каждой операции.
Возьму цитату из поста:"Как взломали – пока не знаю. В WMID какое-то сообщение про авторизацию через WebMoney Mini. Я никогда не пользовался WM Mini. "
И ещё в комментах фигурирует ссылка на https://security.webmoney.ru/asp/trustlist.asp
Видимо какой то есть способ взлома в обход такой enum авторизации, какой-то баг в сервисе доверенных wmid?
Всё возможно. Вопрос в другом - как теперь пользоваться WM?
Нужно перейти на линукс или бсд, и использовать кипер лайт. Проблема гораздо шире чем просто угон вебмани, есть еще пароли от всяких сайтов, пароли хостингов, их енам не спасет, а об угонах сайтов и серверов на форумах тоже иногда пишут. Конечно, можно заниматься изучением и виндос ради безопансости, но этот вариант в условиях повышенной опасности и отсутствия времени не подходит 99% пользователям, которые не получили диплом специалистов по безопасности и никогда не писали программ под виндос. Прирожденных хакеров самоучек, которые за компом с пеленок, в расчет не берем. Речь об обычных пользователях, которые делают разного рода бизнес в интернете, им линукс поможет выйти из группы риска и повысить общую компьютерную грамотность.
FF (в FF обязательно ставить noscript)
Почему именно FF? Google Chrome в плане безопасности и меньшей распространенности понадежней будет.
Про гугл хром новость
http://www.securitylab.ru/vulnerability/393392.php
если все же под виндовс то сделать огрниченного юзера и работать с кипер под ним а не под админом, ни в коем случае не ставит 32 битную ХР! Поставить 64 битную 7 (там намертво закрыта дыра по драйверам-руткитам), антивирус и файрвол либо вообще никаких посторонних, хватит и микрософтовских либо аваст в режиме блокировки операций с исполняемыми файлами и пдф-ами, в файр-фоксе удалить все плугины флэш, ява, пдф - дырявые. Для справки - нетбук вполне рабочий с лисой под линукс стоит если б.у. порядка 6-7 тыс руб. :-) Можно найти и за 5 тыс руб! ни мегагрцев ни памяти не нужно. :-)
Зачастили кражи вебмани с киперов, Сегодня у Маула украли 20к$ - что уже сенсация, и всем ясно что вебмани ничего не сделают
Да, это самая крупная кража в wmz, если не ошибаюсь.
И, видимо, первая кража с кипера, где была включена функция транзакций через enum.
1)что-то не вяжется... 20 к зелени и при этом пишет что работал на ворованной необновляемой XP
2)я бы пошел именно к ментам и операм сказал - все что вернете все 100% долларов - ваши! работайте!ну и типа если челу вору что-нить поломают когда он будет сопротивляться при задержании еще баксов добавлю! :-)
Поставил себе полмесяца назад enum-авторизацию на каждую операцию - и думал: всё, панацея, деньги на кипере защищены. А не тут то было
Те же мысли возникли после топика, тоже думал, что уж теперь-то о сохранности WM можно не беспокоиться.
Кстати, у маула в комментах есть еще версии, как так получилось обойти ENUM-Авторизацию платежа:
1. Хитрый файл с расширением *.init в папке С\Documents and Settings\Пользователь\Application Data\WebMoney\ . Чем он плох? На форуме Webmoney целый топик этому посвящен. Если вкратце:
Причем, как я понял, он создается заново при каждой авторизации кипера. А администрация WM не видит, в чем проблема, и советует "включить мозги" и говорит, что "наличие/отсутствие файлов *.init НИКАК не влияет на защищенность вашего кипера!"
2. Судя по всему, Маул поймал руткита, а с ним enum, как говорят, можно обойти так:
1. Хитрый файл с расширением *.init в папке С\Documents and Settings\Пользователь\Application Data\WebMoney\ .
Данный файл позволяет авторизироваться без enum, но на enum подтверждение платежа ника не влияет.
Теоретически - да. Но реально подбор займет доставточно большой промежуток времени, что он уже не будет иметь смысла. Достаточно других возможностей обойти enum подтверждение платежей.
и каких? чего секретиться то! сечас как говрил В.И. Ленин чем хуже тем лучше! Если существуют реальные дыры то скрывать их суть - есть потакать хакерам. Подбор кода если сам алгоритм правильный - тут согласен, это не дыра. Многие криптостойкие алгоритмы полностью открытые но считаются да и на практике практически неломаемые. Но тогда код на телефоне это какой-то цирк, никакого смысла на телефоне он или на ПК не имеет...