- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Маркетинг для шоколадной фабрики. На 34% выше средний чек
Через устранение узких мест
Оксана Мамчуева
Кстати, да. Что за хостинг то? И дыру эту они самостоятельно обнаружили или пруфлинк какой дали?
Скорее всего школохост без аттестата :)
Кстати, да. Что за хостинг то? И дыру эту они самостоятельно обнаружили или пруфлинк какой дали?
http://www.hqhost.net/ru/news.html
Я не храню файлы кошелька на компьютере - кстати, это рекомендовано вроде бы где-то в инструкции по установке кипера. Флешка + с флешки бэкап где-то раз в месяц на выносной жесткий диск.
Крали у меня Яндекс.Деньги - в 2007 году сперли 28000 р. До сих пор жаба душит.
В смысле, не проверяете? Откуда тогда этот номер кошелька берется?
Нужен доступ к компу + доступ к девайсу, который код ответа выдает. Такое сочетание маловероятно. Проще уж по голове дать и деньги забрать :)
Еще раз. Внимание. В результате действий у вас просят создать код подтверждения перевода суммы Х на кошелек ХХХ.
Каким образом вы КАЖДЫЙ раз проверяете, что ХХХ - кошелек того, кому вы реально собираетесь платить ? Сделать прокси меняющий эти цифирки на нужные злоумышленнику труда не составит. После этого вы самостоятельно пришлёте ему денег.
_SP_ добавил 26.08.2010 в 14:03
Я лично проверяю. Во всяком случае когда крупные переводы делаю. Понимаю что при включенном подтверждении платежа это единственный способ увести мои деньги, просто подменить бенефициара. Мне кажется сейчас, когда Вебмани так сильно усложнили жизнь взломщикам именно мошенники должны активизироваться, так что рекомендовал бы всем быть бдительными. Мне не трудно сверить, хотя бы первые и последние три цифры.
И как вы это делаете :) ?
С чем сравниваете ?
Выж понимаете, я могу во ВСЁМ траффике тупо менять ВСЕ WMZ0000000 на WMZмойномер.
ЗЫ. Да знаю я, знаю, что к мерчанту сложнее подцепится. Но думаю научатся.
Berega, тоже самое. Интересно, что это за капец творится? Или зря паника?
А где можно найти инструкцию по работе с WM через E-num авторизацию? В частности интересуют два вопроса:
1. При выборе входе через E-num остается также возможность входа через файл ключей. Как отключить это?
2. Как ввести e-num авторизацию на совершение платежей?
Еще раз. Внимание. В результате действий у вас просят создать код подтверждения перевода суммы Х на кошелек ХХХ.
Каким образом вы КАЖДЫЙ раз проверяете, что ХХХ - кошелек того, кому вы реально собираетесь платить ?
Смотрю в аську, мейл, смс, куда мне прислали номер кошелька для оплаты и оттуда вбиваю его в приложение на мобильнике.
Сделать прокси меняющий эти цифирки на нужные злоумышленнику труда не составит. После этого вы самостоятельно пришлёте ему денег.
Ну если смотреть в браузер, то да, в принципе, технически вполне возможно, хотя на данный момент такого вроде не встречается.
Но если аккуратно проверять подтверждение прохождения платежа, то таким образом можно спереть максимум один-два платежа, и "штирлиц насторожится" (C)
Выпотрошить все кошельки полностью, как в текущей схеме - не получиться.
> Выпотрошить все кошельки полностью, как в текущей схеме - не получиться.
Это существенный плюс, спору нет.
Как и необходимость интеграции с мерчантом итп.
xensey
1. При выборе входе через E-num остается также возможность входа через файл ключей. Как отключить это?
Убрать файлы ключей и использовать только e-num
http://owebmoney.ru/articles/enum.shtml#63
Позвоните в хостинг и уточните
http://www.hqhost.net/ru/news.html
Как я и говорил, или wmid заблочили, или проблемы с мерчантом, вот и придумали "сказку", тем временем подсунули нулевый, свежерегенный перс. :)