- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Да не было там никакой дырки. Просто на тот момент полная безопасность достигалась только подключением полного комплекта e-num настроек.
Если включается подтверждение переводов через енум, а при этом можно перевести на другой левый кошелек деньги без енум подтверждения - это именно дыра в безопастности.
Только час назад потерял 7 тыщ и 100 баксов (округлив)
Воюю с арбитражом.
Даже не надеюсь на то что деньги возместят.
Если включается подтверждение переводов через енум, а при этом можно перевести на другой левый кошелек деньги без енум подтверждения - это именно дыра в безопастности.
Т.е. если нажимается одна кнопка на приборе (который включается нажатием трех разных кнопок) и он не начинает работать, то он неисправен? 🚬
Да и какая разница-то, дырка, не дырка, что в имени? Главное, что тот случай был единственным и сейчас такое не проходит.
Не верю, извольте, найдите. 🚬
Да не было там никакой дырки. Просто на тот момент полная безопасность достигалась только подключением полного комплекта e-num настроек. Маул решил что авторизация на сайтах ВМ через e-num ему не нужна и поплатился за наивность двадцатью тоннами, потому как хакер смог настроить а свой мини доверенность. Практически сразу, на второй-третий день после той истории вебмани все ключевые лазейки поставили под контроль одной настройки e-num, под подтверждение операций. И переводы и настройки доверенностей и добавление новых корреспондентов (которым можно было бы открыть лимиты или накидать кредитов) сейчас контролируются оттуда.
Конкретные примеры искать не долго, а оччччень долго, потому что их нет. Я слежу за этой темой очень пристально, на многих форумах. По указанной Вами ссылке сообщение от февраля сего года (т.е. оставленное месяца за два-три до того, как вообще стали возможны подтверждения переводов 🚬 ), и в нем речь только об авторизации. А ее никто Вам в качестве панацеи и не предлагает, понятно что она не спасет от вмстиллера.
Я имею ввиду авторизацию. Хотя и с подтверждением каждого платежа... не верю я в 100% защиту, как только на глаза бросится, скину сюда.