Вместо психоза на форуме можно было бы спокойно написать в техподдержку, на официальный форум Адсенс, наконец заказное письмо послать бумажной почтой. На этом форуме Гугл вам ничего не обязан а сотрудники, изредка мелькающие здесь, бывают постольку-поскольку. В суд пойдете жаловаться, с аргументом что вам Гугл на форуме не отвечает ? 😂
Учитывая, что модерация объявлений автоматическая, "левая" реклама - рабочая ситуация. Учитесь решать проблемы цивилизованно, детский сад какой то 😎
идеи ничего не стоят
вопрос в том, много ли людей действительно его удаляют ? И даже если удаляют, у меня, например, активацию часто просит ( видимо с точки зрения кипера конфигурация компа меняется). Далее наступает описанный мной сценарий (в зависимости от того, где храните этот ключ)
Тут не соглашусь - время реакции важно - хакеру нужно вывести деньги максимально быстро до того как их заблокировали по пути вывода ( а значит нужна быстрая реакция ). Кошельки-посредники конечно помогают в этом, но не избавляют от необходимости быстро реагировать. Конечно, возможно если кража происходит ночью хакер и спит спокойно, но уж точно утром сразу подключается к процессу максимально быстро :)
Тут согласен, это очень сильно портит всю картину.
Тут тоже согласен.
Deni добавил 18.07.2008 в 07:40
С технической точки зрения кипер даже может не узнать, что диск зашифрован, он ведь запускается в момент когда диск "смонтирован" т.е. предоставлен полноценный доступ (если специально не реализовать проверку "хардовости" диска). Но, насколько я понимаю, защиту от запуска в виртуалках сделали как доп. степень защиты (напр., чтобы хакер на компьютере жертвы не запустил второй кипер в виртуалке), в этом случае запрещать запуск на шифрованном диске было бы неразумно (доп. брешь а не средство защиты)
Боюсь что была не задержка, а полная потеря статистики...у меня до сих пор за вчерашнее число левые цифры
можно и с основного, только файрволом запретить все соединения, кроме как с серверами webmoney. Это даст приемлимый уровень защиты. А для передачи номеров кошельков можно сделать как у Deni или придумать еще более безопасный способ :) вбивать вручную - самый безопасный 😂
Ну смотрите. Описанный Deni случай. Взлом акаунта доверенного пользователя - раз.
Затраченное время - два. Нужно "караулить", чтобы оперативно реагировать на действия жертвы и быстро выводить деньги. Риски во время всех процессов - три.
А клавиатурные шпионы появились еще много лет назад, и они, в отличие от троянов модифицирующих память процессов, и уж тем более написанных под заказ, действительно доступны каждому школьнику-кулхацкеру. Проясню свою точку зрения: когда за вас берутся так серьезно, как в случае описанном Deni, это действительно работа профессионалов и тут нужны уже другие средства защиты. Но не стоит это распространять на все случаи. Если у вас больше 300 wmz на кошельке не бывает то вас таким образом ломать невыгодно ( по теории защиты информации защита считается эффективной когда взлом стоит дороже самой информации). Вот поэтому я и предложил не мешать все в кучу. Начинать надо с самых простых средств защиты, для большинства пользователей их хватит. Токен/смарткарта стоит, кажется, меньше 50 баксов - полагаю, это не очень дорого ?
Отдельный комп - совсем другой уровень защиты, и уровень затрат, соответственно для кошелька с 300 wmz это бесмысленно, оверкилл. Натолкнуться с такими мелкими суммами на работу профессионала маловероятно, и даже в случае взлома потери не превышают стоимость того самого отдельного компа. А если хранить миллионы то и отдельный комп взломают. В большинстве случаев он подключается в локальную сеть, и на нем остаются какие-то открытые сетевые сервисы.
Что же я мешаю ? Уточните
Как же нету ? Вот люди пишут 😂
И таких пользователей, подозреваю, большинство
Ну ладно, вариант с интернет-кафе действительно экстремальный :) Тогда предлагаю не валить все в кучу. Вмешательство в память процесса кипера в запущенном состоянии рассматриваем отдельно :)
Большинство начинающих пользователей используют примитивные методы защиты вроде хранения ключей на флешке ( в шифрованном виде или нет - не важно, шифрование не усложняет получение доступа к ключу в момент, когда к нему обращается кипер ☝ а только защищает от утери ключа в случае, например, утери флешки) либо вообще хранят на винте.
По крайней мере смарта/токен защищают от кражи ключей (а это самый легкий способ взлома, учитывая что те же самые начинающие пользователи не ограничивают доступ по IP ).
Пока писал, еще вариант родился для всяких поездок/инеткафе - можно иметь загрузочную флешку а в ней или линукс с киперлайтом, или винда с киперкласиком, аутпостом, антивирусами и т.д. - тогда вероятность вмешательства в память процесса можно свести к минимуму
Уже написали, что можно защитить память процесса. Если уж вам разрешили поставить кипер, аутпост вам разрешат поставить ? ;)
Для параноиков можно еще круче чем у вас - тоже отдельный ноут, только с линуксом и кипер лайт через браузер который использует токен как хранилище сертификатов :) правда, в этом случае остается уязвимое место - браузер ( тут либо использовать самый защищаемый типа файрфокс, или какой-нибудь малопопулярный под который экслойты не пишут ). А 100% гарантию дают только в морге :D
