- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году Одноклассники пресекли более 9 млн подозрительных входов в учетные записи
И выявили более 7 млн подозрительных пользователей
Оксана Мамчуева
Зачем быть уникальным в мире, где все можно скопировать
Почему так важна уникальность текста и как она влияет на SEO
Ingate Organic
Для серьезных сумм используют аппаратный генератор паролей для двухфакторной аутентификации или usb-ключик с сертификатом.
--------------------------
Примечание модератора.
Предыдущая тема: /ru/forum/983988
Уж не думаете ли вы, что майл.ру ... собираются тратить биткоины на наркотики ? :D
Иногда складывается такое впечатление, что тратят, еще и Яндекс угощают :p
А какая сумма интересная? У меня стоит подтверждение по телефону при онлайн операциях больше 10к, это на случай если Вам удастся завладеть телефоном. Да и глупо считать себя умнее отлаженных механизмов СБ банков, сразу заблокируют вывод при первом подозрении и перезвонят.
У всех запросы и возможности разные. Ежели цена аренды ботнета и поддержания инфраструктуры стоит 100к$/мес, тогда и суммы должны быть соответствующие. А самый крутой софт не продается, работает строго в привате по узким темам. И работает так, что никакие службы безопасности банка не спасают. Это на западе так, как в РФ дела с безопасностью банков я не интересовался. Телефоны кстати амеры оплачивают в веризоне и у других провайдеров онлайн, там же в персональном кабинете можно настроить все необходимые редиректы и переадресации звонков.
Для серьезных сумм используют аппаратный генератор паролей для двухфакторной аутентификации или usb-ключик с сертификатом.
Генераторы паролей это не панацея. Заходишь ты такой в банк, а тебе алерт на пол экрана от банка, в стиле - служба безопасности заподозрила неестественную активность. Подтвердите личность, введите код с генератора. Вводишь код, который по факту подставляется в платежку, невидимую для юзера. Поинтересуйтесь, как токенки работают. Usb ключик может быть панацеей, но и это не спасает. На западе все дела решают по телефону и факсу. В том числе смену типа авторизации.
Подтвердите личность, введите код с генератора. Вводишь код, который по факту подставляется в платежку
Так там же для идентификации нужно вводить один код, а для платежа - другой, разные режимы работы, перепутать невозможно.
P.S. Да я в курсе, как они работают.
У биткоина качели...мечта спекулянтов..
Так-то оно так, но не тогда, когда вся котлета уже закуплена :) Докупать не на что :)
Ради интересной суммы могут ведь и в телефон прошивочку нужную вставить. Или просто подрезать из карманчика в магазине на кассе.
Мне как-то из безопасности звонили при попытке снять большую сумму. Вывод был заблокирован. Куда уж до крипты им...
А вообще реально большую сумму получать нужно по предварительной записи..
Так там же для идентификации нужно вводить один код, а для платежа - другой, разные режимы работы, перепутать невозможно.
Инжекты пишутся под определенные банки, где существуют лазейки в безопасности. Лазейки эти могут быть совершенно неочевидными. Где-то есть возможность отключить оповещения на смс, где-то требуется только один код как для логина, так и для платежа, в каком-то банке можно изменить настройки безопасности по телефону и тд и тп. Если в вашем банке серьезные системы защиты в виде обязательных неотключаемых оповещений и подтверждений платежей по телефону, это конечно сильно затрудняет хищение средств. Но все же это не панацея. Заполучив доступ к компьютеру жертвы, злоумышленник может найти сканы ваших документов, подделать их, загримировать дропа и отправить в банк для изменения уровней доступа к онлайн-банку.
Мне как-то из безопасности звонили при попытке снять большую сумму. Вывод был заблокирован. Куда уж до крипты им...
А вообще реально большую сумму получать нужно по предварительной записи..
Хорошая безопасность у банка, параноидальная :) Клиенты могут чувствовать себя в относительной безопасности :D Хотя, скорей всего звонили потому, что сумма сильно отличалась от среднестатических платежей.
В целом если смотреть по миру, система безопасности банков, даже крупнейших, в большинстве стран - дырявая. И это при том, что банки регулируются, имеют средства на развитие систем безопасности и имели пару десятков лет на развитие этих систем.
Криптобиржи ничего такого не имеют. Уверен, в большинстве криптобирж даже внутренние линки динамически не шифруются, хеш код страничек не проверяется на целостность и наличие в хтмл коде посторонних записей. Да что говорить, биржи двухфакторку от гугла используют для безопасности вывода средств, которая обходится инжектами элементарно.
В общем, в целом если смотреть по миру, система безопасности банков, даже крупнейших, в большинстве стран - дырявая.
да ты крупный специалист.
я не спец, одно знаю - увел деньги из банка - пипец тебе на 80%. статья корячится будь здоров. опять же - деньги могут вернуть, если неалеко ушли. даже в вебманях возвращают иногда. а вот с криптой - то такое. какая то крипта, куда то ушла, кому не дошла, пришла не на тот кошелек - да кому какое дело до этого. в общем тут нерегулируемость скорее минус нежели плюс.
даже кофе в маке не купить.
в маке плохой кофе :)
я говорю о p2p сегменте, канал по этой части
Пока не купить.
Почитал проект Дурова - там как раз таки на это упор.
Так что еще не вечер - настанет то время когда можно будет купить.
И вот тогда Каширины и иже с ними будут укорять себя за недальновидность. А может и не будут, т.к. более не нуждаются.