zahosti.ru

Рейтинг
51
Регистрация
30.03.2008
У кого украли Webmoney и доступ к ним - давайте разберемся наконец-то?
beginerx:
точно что никто из нормальных юзеров, а вот мега админы логинящиеся принципиально только под админом (для крутизны) а также мега умники первым делом отключающие UAC (юзер аккаунт контрол, все равно что в лнуксе всех юзеров даже гостей сделать рутами) вполне возможно что заслуженно поплатились!

http://www.xakep.ru/post/47164/default.asp

Даже наверное правильнее так:

http://yandex.ru/yandsearch?text=%D0%B2%D0%B7%D0%BB%D0%BE%D0%BC%D0%B0%D0%BD%20UAC&lr=47

zahosti.ru добавил 16.04.2010 в 19:09

beginerx:

в линуксе были сообщения о дырах в ядре и сервисах позволяющие повысит привилегии до рута.

Только воспользоваться вы ими можете ручками, а не автоматически. Надо быть дебилом, или же быть увереным, что вас ждет миллион, ломая комп вручную на Linux, а не троянить тысячами Виндоус-машины.


1) даже если заражение (повышение привилегий) прозошло под рутом (админом) сильный контроль опасных операций все равно охраняется.
2) Под виндой все нужен руткит или работающий троян, для линукса по получении рута уже ничего не нужно!
И это как ни странно плюс виндов и минус линукса.

Это даже не смешно.

У кого украли Webmoney и доступ к ним - давайте разберемся наконец-то?
Dreammaker:
beginerx, то есть в этом топике никто под вистой и под 7 не получил трояна, который самостоятельно установился? Я просто точно не помню.

Получали и теряли бабло.

zahosti.ru добавил 16.04.2010 в 18:58

beginerx:

точно тоже самое происходит под Вистой или 7 и называется там это не рут а Юзер Аккаунт Контрол. А по сути абсолютно тот же самый контроль рута.

Ни тоже самое, програмный код совместим, в отличии от Linux. Зайдя на сайт с ифреймом, файло которое вам подадут на блюдечке, будет способно запуститься под вашу ОС. В случае Linux нет.

Чтобы было более понятно, если смотрели День независимости, как там занесли вирус на инопланетный корабль, то вот вы считаете, что это возможно, реально это сделать в принципе нельзя было.

Вопрос про терминалы
webpositive:
Cобственно вопрос, а как то же самое происходит в Украине? И что делать, у них ведь не рубли, а грины.

А что U кошельки отменили:)

У кого украли Webmoney и доступ к ним - давайте разберемся наконец-то?
Slavomir:
Сдается мне, что это решение совершенно не техническое, а политическое.
И что из этого следует?
Боюсь, что уже и не поймете, пока вас не научат горьким опытом.

Принципиальная разница между Виндой и Линуксом в том, что Виндоус легко трояница и массово, в Linux к каждому десктопу нужен индивидуальный подход для взлома,и только потом когда получили рута уже инсталлировать с правами администратора бэкдоры. А получить рута ручками, гораздо сложнее, чем вставить ифрейм на порнушнике, с инсталом трояна под Винду.

Не работает https://banking.webmoney.ru/
Hoodie:
downforeveryoneorjustme.com

Не работает он, смотреть надо внутри. Отваливается на https://transfer.guarantee.ru

Hosting.ua. Форс-мажор! Что скажет суд?!
DCVolia:
ТТП Украины имеет региональные представительства, в том числе и Одессе.
Где то читал, что решение о ФМ может принимать не только ТТП, но и любой местный представитель исполнительной власти, сами прикидывайте что им выгоднее, тем более что по их оф. информации этот пожар признан ФМ обстоятельством.

Что-то новое на Украине изобрели, пожар форс-мажором никогда не был.

У кого украли Webmoney и доступ к ним - давайте разберемся наконец-то?
_vb_:
Чисто теоретически наверное можно. Но я старался отслеживать этот и подобные топики тут + на вебманевом форуме. Случаев увода денег при работе по схеме лайт+енум пока не зафиксировал.

Там скорее всего время участвует при создании ответа, поэтому угадывать бесполезно.

zahosti.ru добавил 13.04.2010 в 16:39

_SP_:
Про алгоритм четко пролейте свет пожалуйста:

При вашей схеме вы на удаленном устройстве вводите некий код, номер кошелька, сумму и получаете код активации для ввода киперу ? При этом этот код (естественно) не подойдет
для ДРУГОЙ суммы или ДРУГОГО кошелька с назначением платежа ? Я все верно понял ?
Принципиально именно это: код подтверждения генерируется с учетом суммы платежа и
кошелька получателя.

ЗЫ. Я чего переспрашиваю - первый раз о таком слышу... а хотел бы.

Да. именно так.

У кого украли Webmoney и доступ к ним - давайте разберемся наконец-то?
_vb_:
Попробуйте кипер-лайт + енум авторизация. Там есть все, что Вы указали.

Уже и на классике есть

У кого украли Webmoney и доступ к ним - давайте разберемся наконец-то?
Hoodie:
Сделайте что-нибдь сами! Заботьтесь о безопасности своего компьтера и кипера в частности, читайте связанные с этим новости и следите за событиями, будьте бдительны и осторожны во всех финансовых вопросах (куда переводите, кому меняете и т.п.)... Ох, точно, тогда у вас не останется времени работать...

Зачем передергивать то, есть 2 пути донести инфу о новой защите и тем самым предупретить новые кражи:

1. опубликовать новости на сайте, который читают не более 10% пользователей, на мой взгляд

2. донести инфу всем пользователям по средствам рассылки и уведомить 100% пользователей.

Всем очевидно какой способ более правильный с точки зрения обезопасить пользователей от краж, как ни странно ВМ выбирает не его.

У кого украли Webmoney и доступ к ним - давайте разберемся наконец-то?
Hoodie:
WM оповещает пользователей об изменениях на своем оф. сайте. Этого более чем достаточно. Отсутствие времени с ними ознакомиться - это исключительно ваша проблема. А когда вам работать - это уж точно не проблема системы.

То что WM совковая система, которой плевать на безопасность пользователей, это и так понятно, было бы

подругому ВМ не надорвалась бы сделав рассылку на кипер, предупретив кражи, которые скорее всего сейчас вырастут.

Я даже не говорю, что такую опцию не плохо было бы ввести в замечания проверки безопасности.

1... 101112131415161718 ...52
Всего: 511