- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов
А 24,9% – на сегмент электронной коммерции
Оксана Мамчуева
Мое мнение, что самой лучшей защитой будет использование двух операционных систем. Под одной работаете в сети, а вторую запускаете только для произведения финансовых операций.
Лично мне проще в этом плане, кроме настольного компьютера у меня три ноутбука. Любят меня многие и часто дарят хорошие подарки. Поэтому одним нотиком пользуюсь только для финансовых операций и всякие умные мысли в нем храню.
Если же нет двух компьютеров, то установка 2х операционок дело элементарное, с которым справится среднестатистическая ученица 5го класса
Вот будет смешно, если у вас, имеющего 3 ноута, уведут мани из-за того, что вы считаете безопасным держать кипер на том же винте, хоть и в другой операционке)
Кто уже установил новый кипер 3.9.1.0 и пользует транзакции через E-num?
Отпишитесь как оно.
660658, не хочу ставить под сомнение вашу компетенцию, но все же...
Обсуждаемый троян ворует состояние окружения кипера (машиннозависимый хэш и вмид/пароль/айпи) но никак не мифическое "авторизованное состояние". Перестаньте пугать людей. "Авторизованного состояния" в природе не существует, т.к. если обрывается соединение с сервером вебмани - процедура верификации проводится заново и полностью (форкается новый процесс сервера который слыхом не слыхивал о вашем "авторизованном состоянии"). Если не верите, попробуйте запустить кипер, залогиниться (т.е. перейти в ваше авторизованное состояние) и выдернуть сеть, а потом провести какую-либо операцию типа перевода. Уверяю вас, что нужно будет логиниться заново. То же самое и для злоумышленника.
Вышеупомянутый троян только помогает обойти активацию, и если бы он обладал теми возможностями о которых пишете вы, все наши потерпевшие из этой ветки отметились бы здесь уже не один раз :)
Это что еще за бред? Даже грешным делом подумал, что какое-то суперноввоведение добавили в новой версии. Установил последнюю версию - фигушки.
Вы сами то этот эксперимент ставили? После отключения сетки и ее включения в Кипере достаточно обновить соединение и он опять подключен. Можете просто сетку отключить на много часов, можете в hibernate отправить комп, а через несколько суток включить его, а Кипер сам автоматически приконектится..
З.Ы. Те, кто переходит на Enum не забывайте прибивать файл .init
Скажите, а как это ?
Скажите, а как это ?
Ищите этот файл в каталоге %appdata%\WebMoney (нажмите "Пуск"->Выполнить, вставьте этот путь в поле "Открыть" и ОК) или в каталоге с установленным WM Keeper. Если он там есть, удалите его. Тем самым вы деактивируете кипер на вашем компьютере. Конечно, это нужно делать сразу после того, как подключили E-num и сохранили ключи (в настройках WM Keeper) на сервере самого E-num.
Кто уже установил новый кипер 3.9.1.0 и пользует транзакции через E-num?
Отпишитесь как оно.
Пока не очень. Пробовал сделать тестовый платеж. При переводе появилось окно стандартное "Добавить корреспондента" и в нем введите ответ для енум. ввел цифирки с приложения с телефона и всё ок. А вот в следующем меню "Перевести WM" сделал 3 попытки и отправили отдыхать на 15 минут
Это что еще за бред? Даже грешным делом подумал, что какое-то суперноввоведение добавили в новой версии. Установил последнюю версию - фигушки.
Вы сами то этот эксперимент ставили? После отключения сетки и ее включения в Кипере достаточно обновить соединение и он опять подключен. Можете просто сетку отключить на много часов, можете в hibernate отправить комп, а через несколько суток включить его, а Кипер сам автоматически приконектится..
Slavomir, другого поста от вас я и не ждал. Вы опять не в теме к сожалению.
Опишу лично для вас подробнее.
Когда пользователь выбирает вмид и вводит пароль, внутренние переменные кипера инициализируются этими данными, далее ищется файл .init и формируется хеш аппаратного окружения (айпи, серийник, опрос шины). Все эти данные отсылаются на сервер при авторизации. Далее если соединение обрывается, кипер отсылает эти данные повторно, т.е. проводится полная авторизация. Об этом и писалось. Автор поста на который я отвечал утверждает, что существует "авторизованное состояние" которое можно своровать и после этого злоумышленник сможет контролировать вмид даже после смены пароля/ключей.
Читайте внимательнее.
З.Ы. Под словами "нужно будет логиниться заново" я имел ввиду, что серверу нужны все данные для полной авторизации. Кипер отсылает их автоматом при обновлении соединения. Поэтому и наблюдаются те эффекты про которые вы писали.
А вот в следующем меню "Перевести WM" сделал 3 попытки и отправили отдыхать на 15 минут
Попробуйте вводить число-ответ не от "Авторизации" E-num, а от "Подтверждение оплаты" E-num. Для получения числа-ответа там помимо числа-вопроса нужно вводить еще кошелек получателя и сумму.
Попробуйте вводить число-ответ не от "Авторизации" E-num, а от "Подтверждение оплаты" E-num. Для получения числа-ответа там помимо числа-вопроса нужно вводить еще кошелек получателя и сумму.
Да, точно. я вводил числа-ответы от "Авторизации", а не от "Подтверждение оплаты". Спасибо, что подсказали
Slavomir, другого поста от вас я и не ждал. Вы опять не в теме к сожалению.
Опишу лично для вас подробнее.
Когда пользователь выбирает вмид и вводит пароль, внутренние переменные кипера инициализируются этими данными, далее ищется файл .init и формируется хеш аппаратного окружения (айпи, серийник, опрос шины). Все эти данные отсылаются на сервер при авторизации. Далее если соединение обрывается, кипер отсылает эти данные повторно, т.е. проводится полная авторизация. Об этом и писалось. Автор поста на который я отвечал утверждает, что существует "авторизованное состояние" которое можно своровать и после этого злоумышленник сможет контролировать вмид даже после смены пароля/ключей.
Читайте внимательнее.
З.Ы. Под словами "нужно будет логиниться заново" я имел ввиду, что серверу нужны все данные для полной авторизации. Кипер отсылает их автоматом при обновлении соединения. Поэтому и наблюдаются те эффекты про которые вы писали.
Вы занимаетесь словоблудием и введением в заблуждение участников сообщества. Похрену, как что называется. Есть какие-то данные, которые крадутся трояном и с помощью которых хакер может получить залогиненную копию кипера, минуя все меры защиты. И реально даже непонятно, оказывает ли какое-то действие смена ключей или нет. Теоретически на сервере должен быть новый открытый ключ и команды подписанные старым ключом проходить не должны, но Х.З. как устроена эта поделка в реальности.