- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Использую логин по сертификату, который записан на аппаратный токен, хватает. Злоумышленнику надо украсть токен и плюс еще пароль к нему узнать.
Тс явный параноик. троянов разных миллионы, откуда знаешь что именно кипер хотели ломануть?
не так просто взломать кипер, тем более с смс потдтв.
не так просто взломать кипер, тем более с смс потдтв.
Элементарно взломать.
Всегда писал и говорю
С вебмани только enum, без него никуда.
ну-ну. если б все так было просто, школоло подсуетились бы. минимальной защиты достаточно, чтобы ничего не угнали.
По поводу защиты E-Num. Так ведь "енум" также привязывается к мобилке и при необходимости мошенник может восстановить номер жертвы, затем получить новый код активации "енум" приложения.
Во-вторых, в случае утери/кражи мобилки или заражения оной вредоносным ПО - считай прощай денежки, т.к. вся защита стоит на мобиле. В случае смс-подтверждения, то тут хоть есть усложнение действиям злоумышленника:
1. Ему нужно получить доступ к компу с установленным кипером и узнать номер телефона (который полностью в кипере не отображен).
2. Восстановить карту на себя.
3. Переустановить ключи кипера на свой комп.
Да и большинство тех, кто жаловался на увод денег с ВМ (в последние пару лет) использовали именно e-num авторизацию.
Примеры:
http://mmgp.ru/showthread.php?t=226773
Еще пример
Так что как по мне ВМ + подтверждение по смс будет позащищеннее чем в том же "любимом" Сбере хранить. Еще бы запретить возможность восстановления сим для номера и было бы вообще шикарно)
qapoz, кроме привязки к мобилке есть ещё привязка к e-mail. Продвинутое мыло нынче тоже можно защитить двухфакторной аутентификацией.
Чтобы запросить код активации, нужно знать логин в e-num. Чтобы применить найденное приложение - тоже, плюс WMID жертвы. Кроме того приложение защищается ПИНом и после трёх неверных попыток может быть настроено на разлогинивание. Пока настырный хакер будет копировать содержимое смарта, чтобы потом в виртуальной среде исчерпав три попытки восстанавливаться на состояние копии и снова пробовать три кода, или иным образом будет ломать вход, можно успеть заблокировать свои WMIDы. Кроме того само собой разумеется надо сам аппарат защищать кодом, вынося из дома (а кому-то и от домашних не помешало бы укрыть).
Чтобы не было заражения - так не надо с него выходить в Интернет.
Тут не как с презервативом - натянул и защитился. Надо ещё анализировать-думать.
Первый пример - "отключили подтверждения на смс". Я так понимаю, у юзера были ОДНОВРЕМЕННО включены и СМС-подтверждения, и инам-подтверждения, на выбор. Так значит его обули через СМС, вот и вся разгадка. Если мы переходим на альтернативу - вырубаем SMS. Если мы только страхуемся на случай неприхода СМСок - инам подключается в качестве дополнения к СМС.
По второй ссылке в стартовой истории мало информации, тоже непонятно, не было ли оставлено СМС-подтверждение.
это жесть... миллионы людей пользуются обычными паролями, еще столько же Е-нум и смс подтверждением, не заморачиваются так вопросом безопасности и проблем не имеют. зачем такие трудности?!
это жесть... миллионы людей пользуются обычными паролями, еще столько же Е-нум и смс подтверждением, не заморачиваются так вопросом безопасности и проблем не имеют. зачем такие трудности?!
Обычными паролями пользуется только школота, или кто на ВМ копейки держит, использует только для оплаты каких-нибудь недорогих периодических услуг, хостинга там всякого, онлайн игр, покупок в китайских интернет-магазинах. А все продвинутые пользователи уже несколько лет сидят по холиварным форумным темам "что же все-таки надежнее Енум или СМС?" 🤪
Я согласен с AndrewTishkin и Gudini - сотовый оператор третья сторона в этих отношениях и этот скрипач тут совсем не нужен. Опять-таки истории о перехвате СМС и клонировании СИМок в последнее время слышу все чаще. Потому несмотря на то, что раньше сам был за СМС (не потому что надежнее, а просто удобнее, Енум поначалу больно уж геморный был), уже год примерно как переметнулся в лагерь енумовцев, благо приложение стало просто загляденье. Число-вопрос в него теперь вбивать не надо, да и вообще заходить не обязательно - число-ответ может пуш-уведомлением высвечиваться прямо поверх рабочего стола смартфона. Кроме того это абсолютно бесплатно, а СМСки задирают минимальную комиссию с 1 цента до 5 - не бог весть какая экономия, но тем кто делает много мелких платежей лишним тоже не покажется. ;)
согласен, параноиком тоже быть ненужно! другое дело если там миллионы, да и еще чужие деньги. стоит перестраховаться.
Если уж использовать SMS-авторизацию, то точно не стоит весить ее на номер российского МТС. Потому что у последнего есть замечательная услуга SMS Pro, которая подразумевает хранение архива SMS и переадрессацию (даже на иностранный номер). Личный кабинет у МТС и кабинет SMS Pro защищены слабо - один пароль, подтверждения по SMS нет. Пароль от него тырится, например, с помощью трояна, далее - уже дело техники.