То, что сегодня отчибучил Яша даже названия не имеет. Самое забавное, что по статистике LI доля Яндекса как бы растет. Сдается мне, что это не от того, что больше пользователей им пользуется, а от того, что пользователям приходится делать больше переходов по сайтам и делать больше запросов, чтобы найти желаемое. Почему LI не имеет статистики не по количеству переходов с поисковых систем, а по количеству пользователей, пользующихся поисковой системой?
А как там происходит смена контактных данных, в т.ч. и телефона для отправки SMS? Личной явкой в офис с паспортом или сменой в веб-интерфейсе с активацией через залогиненый клиент?
Slavomir добавил 02.02.2010 в 08:28
А если вы сами полностью утратили доступ к телефону? Восстанавливать симку ради одной этой операции? А если вы просто банально ошиблись при вводе номера?
Не управляют компьютером удаленно. В подавляющем большинстве случаев кража происходит с IP отличного от IP владельца, но обязательно у того же провайдера с обязательным совпадением первых двух чисел IP. При этом код активации на новом оборудовании не приходит ни на e-mail, ни на телефон, т.е. кипер преспокойно работает на неактивированном оборудовании.
Хватит уже фантазировать! Опирайтесь на факты, а не на домыслы!
Slavomir добавил 02.02.2010 в 08:59
За верой - в церковь. Этот вывод сделал на основе фактов в размещенном объявлении о продаже вируса и конкретных ситуаций у пострадавших пользователей.
Вы чем укурились? iBank как раз профессиональная система. Да пользователи и там могут накосячить, но случаи кражи с жесткой привязкой к IP и использованием токенов мне не известны, а если таковые и есть, то это чисто внутренняя проблема фирмы, а не техническая системы.
Бред. Кражи в подавляющем большинстве случаев происходят с другого IP того же провайдера с обязательным совпадением первых двух чисел IP. Эта информация фиксируется в протоколах подключения WebMoney.
Есть факты кражи и при авторизации через енум.
Коды активации не приходили ни на e-mail, ни на мобильные, хотя, как я уже говорил, в протоколах подключения системы зафиксирован совершенно иной IP.
Не помогает ни то, ни то, будучи трижды лицензионным и обновляемым.
Пока пользователи отличились только непониманием, насколько дырява система, которой они пользовались.
Идите учите теорию. Если я не нуждаюсь в ответе сервера, то могу прописать в пакет любой IP от фонаря и сервер будет считать, что пакет пришел именно с этого IP, ибо другой информации у него нет. Естественно, отправлять ответ он будет на этот IP. К сведению, сейчас в статистике моего провайдера показывается, что 4 пользователя отключены роботом именно за подмену IP. Провайдер немного заботится о безопасности и отключает доступ при вирусной активности, рассылке спама и подмене IP. Только далеко не везде так, особенно при коммутируемом доступе.
Ребята, а вы учитываете, что в текущей ситуации вор получает залогиненный кипер, считающий, что он работает в родной среде, взятой с вашей машины? Что помешает вору зайти в настройки на сайте WebMoney и сменить номер телефона для отправки SMS? Ведь вход пользователя в свой кипер они уже многим заблокировали.
При текущей ситуации, ваше предложение станет еще одной фиктивной защитой, каковой является активация на новом оборудовании и блокировка по IP.
У меня есть подозрение, что IP адрес вообще любой можно подставить. Не исключаю, что сервер не проверяет, действительно ли на данном IP находится кипер, отправивший запрос, а просто принимает запросы от кипера и выполняет их. Но это только подозрение. Впрочем, даже если это невозможно, дырявых компьютеров в Сети вагон.
О чем и речь. Поэтому я и сказал, что защиты нет, во всяком случае, пока кипер не научится контролировать валидность и целостность себя и своего окружения, а параметры защиты не начнут жестко проверятся на сервере перед совершением операции.
Slavomir добавил 01.02.2010 в 17:49
Попробуйте узнать месторасположение Управления "К" в дежурной части своего ОВД (если не получится в своем, можно попытать счастья и в чужом) и пойти напрямую туда. Им такие вещи объяснять не придется.
По делу, из имеющейся информации получается следующее: троян ворует не ключи, а некое окружение залогиненного кипера. Подсовывая это окружение киперу на своей машине, вор действует как бы от лица вашей машины с залогиненым кипером. Поэтому не нужен файл ключей и пароль, а так же не срабатывает ни активация на новом оборудовании, ни блокировка по IP, ни логин через енум (ведь кипер уже залогинен). На сервере, похоже, ничего это не проверяется, даже при совершении операции.
В результате, ни одна из мер безопасности не работает. Что касается установки на отдельной машине, в т.ч. и виртуальной. Проблема в том, что система WebMoney слишком интегрирована с веб. У вас есть 100% гарантия, что сайт сервиса, который вы будете оплачивать или сервиса, через который будете оплачивать не заразит вас? Хакеры наверняка уже подбирают ключики к сайтам, где в качестве платежей используется WebMoney, чтобы через них распространять модифицированный троян, не определяющийся антивирусами. Ну, это не считая дырок Windows.
Помимо установки кипера на отдельной чистой машине, ни для чего больше не использующейся, на ней еще нужно полностью отказаться от использования браузеров, осуществляя только платежи напрямую или через оплату счетов. Тогда остаются только угрозы от дырок в Windows.
Никак мы не защитимся, пока WebMoney не залатает дыры в безопасности, а они этого никогда не сделают, чтобы всегда была возможность спихнуть проблемы на пользователя.
Kamchess, и в то же время есть и примеры, когда преступника реально ловят, а неподанные заявления препятствуют наказать его по полной программе. Тот же случай с пойманым студентом, который воровал деньги с WebMoney. Следователи понятия не имеют, сколько же у него реально эпизодов и все из-за того, что остальные пострадавшие, как и вы, предпочитают молчать. Ловят вора мобильных телефонов и потом крутят его физиономию по новостным передачам, т.к. заявлений нет и на половину изъятых у него телефонов.
Логика премудрого пескаря очень удобна, но она никогда ситуацию не улучшит, а точнее, стабильно ее ухудшает.
Мне бы не повредил для большего трафика с ЯКа.
