- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Я лично проверял все три пункта. ;)
1. Зайти с ключами (авторизоваться через кипер), если установлена "e-num-авторизация на сайтах" невозможно.
2. Выключить любую опцию e-num можно только используя e-num.
3. При включенном "подтверждении платежей" добавить доверенные кошельки можно только используя e-num.
Пофиксили значит.
Ну и слава богу.
Про секретный фактор-Х - это ерунда какая-то.
Безопасность может быть таковой, только если она работает при полном
знании атакующем всех алгоритмов.
_SP_, Вам уже говорили что вы неправы
_SP_, Вам уже говорили что вы неправы
Я не могу быть неправ, поскольку излагаю факты, а не их оценку.
Поправили вебмани - чудесно. Впрочем даже этого я сказать не могу,
я лишь сделал одну проверку некоторое время назад показавшую
что на тот момент ПРОБЛЕМА БЫЛА, более того сотрудник вебмани
в телефонном разговоре подтвердил, что так и должно быть.
Текущее состояние не проверял. Не до того. Дела-с.
Однако, вы, возможно не в курсе, как строятся системы безопасности.
Погуглите и поймете, что только школьники думают, что "секретный
алгоритм с фактором Х" что-то им даст. Все реально используемые системы
проверяются на прочность людьми, которые досконально знают все факторы
и алгоритмы.
То что я вижу как пользователь в енуме, позволяет мне понимать,
что он вовсе не 100% защищен. По всей вероятности часть его взломать можно.
Поскольку со стороны клиента проходит ГЕНЕРАЦИЯ значений (для подтверждения
платежей в частности).
Стопроцентно надежными являются только шифр-блокноты, но с помощью
них нельзя ничего подтвердить, они лишь дают одноразовые пароли.
И тут уже будут иные проблемы.
А все схемы типа вопрос-ответ уязвимы. Но все в разной степени.
Те, кто держал такие шифр-блокноты в руках, знают о чем я говорю, для других короткий
ликбез: Вам выдают коробочку размером с пейджер. Она содержит только монитор
для 8-10 значной цифры. Каждую 1-2 минуты цифра меняется. Всё. Никаких органов
управления нет вообще. Для логина вам надо ввести цифру с прибора. При легкой
рассинхронизации (по времени) бывает надо ввести 2-3 цифры подряд.
Всё просто и экологично. Некоторые зарубежные банки выдают такие штуки,
многие компании используют их для VPN. Секрет в том, что генерации нет, цифры
реально "белый шум", нет алгоритма, нечего реконструировать. Их просто один раз
"прошили" при создании коробочки, и где-то они все хранятся.
На сколько они по времени рассчитаны не знаю, но думаю почти вечные.
Чего там... порядка 500к разных паролей в год... а гиговая флешка стоит копейки.
Хранить это всё на сервере авторизации конечно мрачно, но можно старые выкидывать :).
ЗЫ. Пламенный привет лузерам, которым нечем ответить по существу, и которые
умеют только срать в репу. Мне на мою репу покласть, можете минусов наставить еще
от десятка полуботов, в добрый путь.
Подробней об этом
В прошлый понедельник у меня также увели средсва с кошельков, WMR и WMZ, в общей сложности примерно на 8000 WMR (если WMZ перевести в рублевый эквивалент). В момент кражи комп не был включен. Думал обратиться в отдел К, следуя принципу, что лучше действовать, даже если это бесполезно. Но теперь даже не знаю. Правда, выведенная сумма в WMR не потрачена взломщиком. Подавать иск в арбитраж-как я читал, шансов мало, что средства будут возвращены. Видимо, придется забить на них и впоследствии выводить суммы сразу, в том числе и малые. Очень обидно.
Ну как же, как же, как же после введения "новых" правил на вывод мошенникам без хлопот удется вывод украденных денег! Кто нибудь понимает?
Динозавр, Да легко, целая страна без работы сидит, вы думаете "там" сложно найти студентика и открыть на него карточку или дядю Васю алканафта :)
kirillfiliberto, стандартный вопрос енум на обе операции (авторизация и подтверджение платежа) был включён, файл .init удалён с компа?
Нет, я не использовал авторизацию через e-num. Теперь я использую отделбный б/у ноут для ведения этих финансовых операций. Естественно, все данные для входа сменил. По поводу файла .init, я его не удалял.
kirillfiliberto, Ну его и тиснули