- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Как снизить ДРР до 4,38% и повысить продажи с помощью VK Рекламы
Для интернет-магазина инженерных систем
Мария Лосева
В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов
А 24,9% – на сегмент электронной коммерции
Оксана Мамчуева
Билайн ни завтра, ни послезавтра данных не даст,
посколько из за продажности ментов и некоторых других вариантов, просто по письменному запросу следака или дознавателя, как было ранее, получить теперь инфу нельзя.
Теперь только по санкции судьи,а он даст ее не сразу, и не всем, и не всегда и уж точно не на след день, особенно по такому делу, не связанному с чем то супертревожным.
2 denismn
Ты перед тем, как постить с других ресурсов истории про маула и прочее, хотя бы своей головой вник КАК у него дернули вм, и что ПОСЛЕ этого изменили ВМ в своем софте и какие ограничения поставили.
А раз тебе лень и/или ты не удосужился посмотреть то, что на этом форуме было разжевано давным давно по этой конкретной ситуации - лучше не пиши,угу?
Ты перед тем, как постить с других ресурсов истории про маула и прочее, хотя бы своей головой вник КАК у него дернули вм, и что ПОСЛЕ этого изменили ВМ в своем софте и какие ограничения поставили.
А раз тебе лень и/или ты не удосужился посмотреть то, что на этом форуме было разжевано давным давно по этой конкретной ситуации - лучше не пиши,угу?
отец, ты не принимай так близко к сердцу) я там черным по серому написал Не знаю изменился ли с того времени уровень защиты. И там же сказал какой метод защиты для себя выбрал, вот и все.
Я свой классик бросил с БЛ120, когда заморочки со взломами пошли.
И совершенно правильно сделали. Возможно, я бы поленился переходить.
А я хотел поставить классик себе в начале 2006 года, да не смог, дома тогда у меня компьютера ещё не было, да и работал я на предприятии, где была операционка Windows NT, и ничего на компе установить, в том числе классик, было просто невозможно. Так и сижу с тех пор на лайте. И переходить назад не хочется. )
Что касается enum. Дело в том, что платёж мы подтверждаем, но вот куда переводим - это уже другой вопрос. Может оказаться, что перевод сделан не на тот кошелёк, на который вы думаете. Что-то типа подстановки "левого" кошелька. А может быть и так - трой дожидается ввода вашего кода смс, а затем первый переводит деньги на свой. Тут я даже не рассматриваю взлом телефона - я это не понимаю. Т.е. два варианта - подмена страницы или перевод на левый номер. Конечно, многие скажут, что https - это безопасный протокол. А кто его знает... Файл ключей тоже может для кого безопасным казался, а сейчас классик принципиально нельзя эксплуатировать, т.е. как только файл ключей попал на комп - через несколько секунд с деньгами можно попрощаться.
Честно скажу, если бы у меня был классик, началась бы паранойя точно. Это же екзешник, dll-ки всякие, ну на кой они нужны? Особенно на популярной оси.
можно было бы вебманям не то чтобы поучиться но взять все полезное из того как сделано у билайна в мобильных платежах. В частности в смс должна содержаться инфа о самом платеже кроме кода подтверждения.
Я неоднократно слышал(читал), что версия лайт более взломоустойчива, чем классик.
Если это так, то по какой причине классик менее безопасна
Лайт не более взломоустойчив. Были в топике случаи увода денег с лайта с авторизацией через сертификат. Взломоустойчив лайт+enum.
После введения поддержки enum авторизации и подтверждения платежей, по факту классик имеет такую же степень безопасности как лайт. Т.е. лично мне не известны случаи увода денег с классика с включенным enum. Только про маула, пожалуйста не пишите - разберитесь сначала, что там произошло.
Единственное отличие - закрытый протокол обмена классика с enum и вебманями, в отличие от лайта. В лайте при такой схеме ломать собственно нечего, хоть 100500 троянов у вас на компе сидеть будут. А при наличии закрытого протокола в случае классика, нужно надеяться на вебманевых разработчиков, что они никаких косяков там не заложили (типа генерации теневого файла ключей при каждом использовании классика при других схемах авторизации).
Но это все паранойя :) По факту, повторюсь, на данный момент все ок.
и почему все тогда на лайт не переходят?
БЛ терять не хотят, наверное. Ну и плюс классик с enum вполне надежен по факту.
Что касается enum. Дело в том, что платёж мы подтверждаем, но вот куда переводим - это уже другой вопрос. Может оказаться, что перевод сделан не на тот кошелёк, на который вы думаете. Что-то типа подстановки "левого" кошелька. А может быть и так - трой дожидается ввода вашего кода смс, а затем первый переводит деньги на свой.
Тут имеется непонимание самой схемы подтверждения платежей через enum. Код подтверждения операции генерится java-приложением enum в т.ч. с использованием номера целевого кошелька. Если троян на компе в сеансе обмена с сайтом enum подменит номер кошелька, на который делается перевод, то при проверке данных транзакции на сервере enum код подтверждения будет признан не валидным и платеж проведен не будет.
Т.е. при подмене номера кошеля трояну нужно также подменять и код подтверждения операции. Где он его возьмет?
если читать внимательно все что выше было - то метод взлома инам там описан в общих чертах правильно, но давайте не будем в открытой конфе про это говорить, возможно хакерам тогда больше времени потребуется чтобы реализовать его... Все же не работать под виндовс ХР и под администратором илучше на 64 битной винде... иначе возможно большое удивление по поводу инам... Чтобы понять где дырочка досточно подключить билановский мобильный платеж и внимательно сравнить как сделано у билайн и как у вебманей. Очевидно в билайн в данном случае программеры оказались немного поумней. (каюсь еще несколько дней назад я был 100% уверен в инам...)
давайте не будем в открытой конфе про это говорить, возможно хакерам тогда больше времени потребуется чтобы реализовать его...
Хорошо, хорошо. Ни в коем случае не излагайте тут методику ваших проницательных наблюдений, открывшую вам секретный способ взлома enum.
И галактеко будет спасено.
ну вот, а мои вчерашние деньги зависли на билайновском номере. Написал заяву в СБ билайна, чтобы заблокировали номера. Говорят, что заблокировали уже. Ждем развития событий....
_vb_, то есть недавняя новинка - подтверждение транзакций через sms-не такая уж панацея?
Тут выдается 3-х значный код, интересно, он тоже генерируется, исходя из номера кошелька получателя?
_vb_, то есть недавняя новинка - подтверждение транзакций через sms-не такая уж панацея?
Тут выдается 3-х значный код, интересно, он тоже генерируется, исходя из номера кошелька получателя?
Не знаю, я им не пользуюсь, неудобно это. Ну и, теоретически, это гораздо более уязвимый метод, чем enum. Клонировать симку и перехватить смс технически проще, чем пытаться взломать enum.