Как вы зацепились за данный пункт однако (я про подбор). Никогда нельзя отбрасывать даже самые фантастические вещи, так как со временем они становятся реальностью. Раз вы программисты вот и постарайтесь объяснить. Есть же какие-то алгоритмы. У профессионала есть один недостаток, в отличии от дилетанта он предсказуем. Значит можно предположить примерно алгоритм которым он пользуется при создании пароля, если что-то знаем о человеке есть возможность еще сузить область поиска. Кроме того можно перемежать попытки с правильным использованием пароля пользователем. Плюс ко всему человеческое восприятие, к примеру у вас шанс попасть в мишень один к миллиону, почему-то считают, что шансы очень малы, а если попадете первым выстрелом (потом больше не попадете и статистику не нарушите). Если плюс ко всему всем этим занимается робот, проверяя кучу аккаунтов, то не настолько это все безнадежно. Для того чтобы сделать шедевр нужно просто отсечь от камня все лишнее. Думаю специалисты в таких вопросах найдут кучу моментов как это сделать.
dws77 добавил 13.05.2010 в 12:17
На мой взгляд была использована какая-то уязвимость браузера. В фоксе код открытый запросто можно подложить левую сборку, да и другие тоже не лучшим образом. Когда работали с кошельком злоумышленник получал нужную инфу, кейлоггера не было вот и защита не сработала. Проактивная защита работу обычного кейлогера засечет. А здесь могли быть только санкционированные пользователем действия, затащили сборку с обновлением, а браузер потом работает на двух хозяев. Инфа уйдет хакеру он спокойно сработает, канал на вывод готовят заранее, найти исполнителя как правило не удается, дропа найдут если будут искать конечно, да толку от этого.
з.ы. Кстати, вспоминая вебманевский троян, там ведь ни пароли ни ключи не воровались, дамп с авторизованным кипером троян сливал, самоликвидировался и адью. Поэтому его антивирусники долго не ловили. Возможно что-то подобное начали на яд делать, тем более они намного привлекательнее вм, вывести яд на дроповую карту минутное дело (ну или обмен на другие системы, с последующим выводом).
Всё-таки это затруднительно, нужно знать мыло на которое зареган е-нум. На счет инита совсем не правы. После активации на данной машине инит можно убить, к тому же при использовании е-нум авторизации ключи не нужно хранить нигде, их хранит сервер системы. В связи с чем даже в старой системе ключи хранятся таки НЕ ВСЕГДА.
А вы не предполагаете, что это могут делать программисты яндекса. Взять в чистую на серваке - навлечь на себя подозрение, а так пароль ведь наверняка проверяется побитово.
Это не утверждение, а лишь предложение "входных точек", не вырывайте из контекста. Учтите вы с ноутом годах в 50-60 смогли бы изменить расстановку политических сил в мире (производительность прям как у "Крея"). Сейчас много кластеров развелось - это не персоналка там 128 бит пройдут на ура.
Самое главное сейчас успокоится и четко все взвесить. Вы как специалист должны понимать, что ничего невозможного нет. Если умеешь управлять единичками и ноликами ты в этой среде бог. Можно с ходу наметить "точки входа":
1. Проблема с вашим компьютером (троян, удаленный доступ, уязвимость браузера)
2. Проблема на стороене Яндекса (такие вещи никто не обсуждает, но они наверняка есть в платежных система, в банках тоже ведь бывает, и там тоже об этом сильно не распространяются)
3. Случайный подбор (посадили робота от балды пробивать варианты перебором, рано или поздно наткнется на рабочие комбинации)
1. Загляните в словарь посмотреть значение слова "батенька", в связи с этим слово "сынок" не уместно.
2. Увести можно если корреспондент добавлен, а он добавляется через е-нум подтверждение, соответственно вариант не работает.
3. Вообще читайте тему с начала, много чего обсуждалось и исследовалось, невозможно каждому объяснять одно и то же. Данная тема была первой на данном форуме, посмотрите также темы в которых первые участники отписывались о тестировании. Первые три-четыре страницы и есть этот "список" плюс часть подтверждали сделанные выводы позже добавляя в статистику "плюс".
4. Для того, чтобы защитить свои средства (т.е. не дать увести, что было ключевым моментом) е-нума на данный момент достаточно как массового средства и при этом совсем необязательно абсолютно все включать или все выключать. Если кто-то проходит бронированную дверь с мощным замком, то швабра уже не поможет.
Про ключи: ничего абсолютного не бывает, рано или поздно расковыряют и этот вариант и вопрос конечно глупый, такой нагло-детский по-современному. Я на такое не реагирую, понимаете ли другое поколение. Если все-таки очень мучают проблемы упросите врача выписать что-нибудь из нейролептиков.
Вернуть нужно только ту сумму, которая фигурирует в претензии. Если по остальным средствам других претензий нет их у вас никто отнимать не станет. Дождитесь решения арбитража (на тот маленький случай если оппонент окажется не адекватным).
Это была коррекция и она уже закончилась.
dws77 добавил 10.05.2010 в 17:05
Это где нефть растет? На Токийской бирже закрылась в минус, сейчас лайт свит торгуется с пониженимем.
Если нефть не вырастет к сессии ММВБ завтра доллар к рублю продолжит расти.
И чем они смущают?
Вам уже все ответили. Получайте аттестат, в чем проблема? Других возможностей нет и быть не может, пользователь должен быть идентифицирован, других вариантов нет и быть не может, Ховард знает, что говорит.
