- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
А если вы позвоните и скажете, что вы Папа Римский? Или скажете, что вы из ФСБ или вообще Медведев собственной персоной? Вам по телефону вот так сразу все и расскажут, да еще и в 99% случаев? Ну, ну... не смешите мои тапочки. Ни одна серьезная контора в здравом уме не сдаст информацию о своем клиенте по телефонному звонку, даже если ей будут там рассказывать из какой они крутой конторы и как все это важно. Это ИМХО разумеется.
Надо несколько шире смотреть на вещи. Если контора звонит серьезная и отвечающая контора настроена на сотрудничество, то просто делается коллбак на телефоны серьезной конторы и вопрос идентификации снимается. Данные о клиенте может какие-то и будут зажаты (зависит от приваси полиси), но на определенное сотрудничество вполне можно рассчитывать в изрядной мере.
Самым странным моментом является то, что каким-то образом хакер (если это был хакер) смог поменять в системе wmtransfer номер моего мобильного на свой.
По поводу смены телефона на активированном кошельке. Господа. Проверьте, поменяйте номер и посмотрим.
Я специально зашел, посмотрел и все проверил. Телефон без проблем сменил, для смены мне не потребовался доступ к старому телефону, т.к. код активации на него не приходит. Достаточно залогиниться под своим WMID(а как следует из ответа арбитража, доступ у мошенников к нему был). После чего код активации приходит на новый телефон.
Я согласен, что было бы секьюрнее, если бы перед сменой требовалось подтверждение, код которого приходит на старый телефон. Но ваша позиция строится на заблуждении о невозможности смены телефона без доступа к нему. Поэтому никакого бага системы тут не было, а обвинения системы необоснованы. Хотя опять таки согласен, что арбитражу и техподдержке часто не хватает клиентоориентированности в таких вопросах. Деньги бы вам конечно WMT в любом случае не компенсировали бы, но вопрос можно было решить мирно, без отказов в обслуживании :)
[ATTACH]71683[/ATTACH]
То есть, если я правильно понял, даже если я поставлю авторизацию по енум и платежи по енум, то поймав троян (что вполне вероятно, антивирусы и файрволы спасти на 100% не могут), мошенник получит ко мне доступ, сможет поменять телефон, и заказать енум приложение на новый телефон. Таким образом енумовская защита вообще ничего не стоит против троянов?
Или я что-то в ситуации не понимаю? Хотелось бы верить что ошибаюсь.
Это я тоже проверил. Нет, такая ситуация невозможна. Для получения нового приложения необходим доступ к старому телефону. Причем изменить введенный при регистрации телефон невозможно.
[ATTACH]71684[/ATTACH]
Кстати, для проверки мне пришлось полностью пройти процедуру получения нового шифроблокнота, но зато удалось найти интересную фишку: новая версия java-приложения e-num(у меня сейчас 3.0.0) поддерживает QR коды. Раньше такая поддержка была анонсирована только для смартфонов.
Окей, Вы попонтовались, показали что Вы умный, а я тупой.
А теперь, когда прелюдии закончены, если можете, ответьте мне, пожалуйста, на мой вопрос.
Не обходится ли енум тем, что при запущенном кипере, авторизировавшемся где надо, троян может сменить телефон в профиле кипера, после чего заказать енум авторизацию на этот новый номер? И если не обходится, то на каком именно этапе будет сбой в этой схеме.
Заранее спасибо.
даю вторую подсказку, если ставить лень
попробуйте восстановить ЕНУМ
balueff добавил 11.09.2010 в 15:30
Герру Крабику респект за подробное разъяснение!
Я специально зашел, посмотрел и все проверил. Телефон без проблем сменил, для смены мне не потребовался доступ к старому телефону, т.к. код активации на него не приходит. Достаточно залогиниться под своим WMID(а как следует из ответа арбитража, доступ у мошенников к нему был). После чего код активации приходит на новый телефон.
Спасибо большое за проверку. Честно говоря странная ситуация. Я не стал бы писать так много букв, не удостоверившись в своей правоте. После случившегося я попросил брата проверить на его кипере возможность смены телефона, что на моих глазах он и сделал. У него не получилось без подтверждения. (у него персональный аттестат и кипер классик) - к стати ему тоже отказ в сервисе сделали так как регистрационный email у нас в одном домене.
После чего я проверил на другом WMID с формальным аттестатом. Та же ситуация.
Потом попросил одного из клиентов проверить и нашего биллинг менеджера. От них я тоже самое услышал.
Крабик у меня 3 вопроса есть.
1. Какой у вас аттестат?
2. каким кипером вы пользовались? (хотя это влиять не должно)
3. Секьюрити настройки у вас какие? У меня была включена опция отправлять коды только на SMS и не отправлять на email.
После случившегося я попросил брата проверить на его кипере возможность смены телефона, что на моих глазах он и сделал. У него не получилось без подтверждения.
Ну так подтверждение приходит, но не на ваш старый телефон, который вы меняете, а сразу на новый. Вот поэтому можно менять телефон на любой другой, не имея доступа к старому номеру.
Крабик у меня 3 вопроса есть.
1. Какой у вас аттестат?
2. каким кипером вы пользовались? (хотя это влиять не должно)
3. Секьюрити настройки у вас какие? У меня была включена опция отправлять коды только на SMS и не отправлять на email.
Аттестат персональный, кипер Classic, тоже включена опция отправки кодов на SMS. Авторизацию на сервисе проходил через e-num.
Может тут кто-то еще захочет проверить: спрятать свой мобильный под подушку и попробовать изменить номер телефона в аттестате на любой другой имеющийся у вас номер: http://passport.webmoney.ru/. Код активации должен прийти сразу на новый номер, а первый мобильный должен так и остаться лежать под подушкой, на него никаких уведомлений и кодов приходить не будет.
вот спасибо, кто-то в этом топике ещё и читать не умеет :(
sh@m@n добавил 13.09.2010 в 21:22
не читая всю тираду
на блоге http://wm.hqhost.net/
уверен 95% попытавшихся высказаться в этом топике не читали весь блог :)
новая версия java-приложения e-num(у меня сейчас 3.0.0) поддерживает QR коды.
у меня после обновления кнопка QR-код появилась, но вот нажатие на неё пальцем, нажатие пальцем на кнопку Ок, или же подтверждение с хардварной клавиатуры ни к чему не приводит :(
p.s. написал в поддержку енума, может починят.
hqhost, используйте сервис https://processing.webmoney.ru/
Лучше хранить деньги на разных кошельках, а самое правильное - при накоплении более-менее "нормальной" суммы переводить все на пластиковую карту или в нал.
Для хостера признавать проблемы с безопастностью на своем компьютере
на своем компьютере не значит что на сервере где хранятся сайты
vandamme добавил 14.09.2010 в 14:56
Лучше хранить деньги на разных кошельках, а самое правильное - при накоплении более-менее "нормальной" суммы переводить все на пластиковую карту или в нал.
тебе это не грозит :D у них деньги в обороте, а не для вывода