АРМАДА
Можно ли таким способом сохранить WM от взломщиков?
На страницу Пред.  1, 2, 3  След.
Новая тема Написать ответ
Вт Авг 10, 2010 6:14 pm Start Post: Можно ли таким способом сохранить WM от взломщиков? 

LittleOne
Свой
Зарегистрирован: 19.09.2008
Сообщений: 70
Обратиться по нику
# Добавлено:Чт Авг 12, 2010 7:42 amОтветить с цитатой
vitvirtual писал(а):
LittleOne, взломщики постоянно ищут дыры при использовании enum, и нахоходят, вспомните маула, к тому-же ограничение в 3 смс в день...



Маул виноват сам, у него, как выяснилось, стояла только авторизация кипера через enum, а нужно было включить еще и подтверждение платежей, чтобы каждый платеж требовал код подтверждения.
И ограничение 3 смс в день легко обходится установкой java-приложения на мобильный телефон, оно без проблем стало на мой телефон-старичок, которому уже 4,5 года. В форумах говорят, что есть дешевые современные модели с поддержкой Java - можно купить, чтобы использовать только для enum. Да, это усложняет работу, зато платить через мерчанты на сайтах можно не заходя в кипер, а только используя enum-авторизацию. Я уже начинаю и плюсы в enum находить, хотя переходить очень не хотелось...
А взломщики дыры искать будут постоянно - это их хлеб. Всегда будут желающие попробовать "на зуб" чужую защиту.

GavrikTv
Свой
Зарегистрирован: 10.08.2010
Сообщений: 5
Обратиться по нику
# Добавлено:Чт Авг 12, 2010 2:16 pmОтветить с цитатой
Если переводить деньги на свой же вмид, прикрученый к аттестаты - за это не взимается комиссия, то это довольно безопасно. Во-первых, операции не в пределах одного вмида - код протекции взять нельзя нигде. Во вторых не взимается комиссия - довольно важно для безопасности. Ведь если платить по 0,8% каждый день, можно обанкротиться.

LittleOne
Свой
Зарегистрирован: 19.09.2008
Сообщений: 70
Обратиться по нику
# Добавлено:Чт Авг 12, 2010 3:12 pmОтветить с цитатой
GavrikTv писал(а):
Если переводить деньги на свой же вмид, прикрученый к аттестаты - за это не взимается комиссия, то это довольно безопасно. Во-первых, операции не в пределах одного вмида - код протекции взять нельзя нигде. Во вторых не взимается комиссия - довольно важно для безопасности. Ведь если платить по 0,8% каждый день, можно обанкротиться.



А Вы не думаете, что может получиться так: ввели код протекции, денежка упала на счет и тут же ее свистнули - ведь на серче в теме о кражах были варианты, когда кражи происходили в тот момент, когда кипер был запущен. На платеж тоже время надо, а если кипер уже "под колпаком", то теоретически красть можно автоматом в течение пары секунд после того, как денежка появилась.

sydoow
V.I.P.
Зарегистрирован: 29.06.2007
Сообщений: 8213
Обратиться по нику
# Добавлено:Чт Авг 12, 2010 9:49 pmОтветить с цитатой
1) Часто деньги уводят с ВМ во время перевода.
2) Проще купить дешёвый ноут и юзать его чисто под операции с деньгами.

LittleOne
Свой
Зарегистрирован: 19.09.2008
Сообщений: 70
Обратиться по нику
# Добавлено:Пт Авг 13, 2010 10:28 amОтветить с цитатой
sydoow писал(а):
1) Часто деньги уводят с ВМ во время перевода.


Подменой счета получателя? Так код-подтверждение enum зависит от начального кода, суммы и номера счета, на который идут деньги. Если произойдет подмена счета или суммы (или и того и другого вместе), то код-подтверждение операции не совпадет с правильным, и операция по переводу денег не будет выполнена.
sydoow писал(а):
2) Проще купить дешёвый ноут и юзать его чисто под операции с деньгами.


И что, в интернет для платежей выходить не надо? Дырки в системе безопасности Винды все мигом закроются? Да, вероятность что-то подхватить будет поменьше, но она останется.

Tomas-R + +
V.I.P.
Зарегистрирован: 07.01.2008
Сообщений: 5567
Обратиться по нику
# Добавлено:Пт Авг 13, 2010 5:06 pmОтветить с цитатой
+1 за ноут
флешка рулит
рекламная подпись (в PM)

vitvirtual
виртуальный
Зарегистрирован: 11.06.2007
Сообщений: 9061
Contest (Сумма: 1)
Обратиться по нику
# Добавлено:Сб Авг 14, 2010 11:17 amОтветить с цитатой
LittleOne, я вот подумал, телефон с поддержкой java , это конечно хорошо, но можно ведь и симулятор java на PC или ноут установить и enum клиент, вопрос в том, какой эмулятор взять, с варезных-то сайтов под это не хочется ничего скачивать Smile
www.King-Servers.com - Dedicated Servers от 65$, VDS от 25$

LittleOne
Свой
Зарегистрирован: 19.09.2008
Сообщений: 70
Обратиться по нику
# Добавлено:Сб Авг 14, 2010 6:45 pmОтветить с цитатой
vitvirtual писал(а):
LittleOne, я вот подумал, телефон с поддержкой java , это конечно хорошо, но можно ведь и симулятор java на PC или ноут установить и enum клиент, вопрос в том, какой эмулятор взять, с варезных-то сайтов под это не хочется ничего скачивать :)



У меня приложение на телефоне стоит. Про симулятор java на PC я первый раз несколько дней назад услышала, так что посоветовать ничего не могу, пока не искала.

Seovin + + + +
Banned
Зарегистрирован: 04.02.2010
Сообщений: 202
Обратиться по нику
# Добавлено:Сб Авг 14, 2010 10:55 pmОтветить с цитатой
в этой схемке есть подвох. Если переводить в рамках одного киппера, то хакер (сообразительный) обязательно посмотрит кошелек-источник для висячего платежа и когда увидит, что перевод рамках одного киппера, то ничего ему не помешает просто посмотреть код протекции в истории кошелька-источника.

vitvirtual
виртуальный
Зарегистрирован: 11.06.2007
Сообщений: 9061
Contest (Сумма: 1)
Обратиться по нику
# Добавлено:Ср Авг 25, 2010 3:29 pmОтветить с цитатой
Продолжу в этой же теме: а вот каким образом защищают wm от взлома крупные системы, через кошельки которых проходят миллионы, та же сапа? Есть ли решения от сторонних разработчиков, помимо енум? И примеры оных...
www.King-Servers.com - Dedicated Servers от 65$, VDS от 25$

DrKronos
SEO-доктор
Зарегистрирован: 11.03.2008
Сообщений: 13024
Moder (Сумма: 1)
Обратиться по нику
# Добавлено:Ср Авг 25, 2010 3:52 pmОтветить с цитатой
vitvirtual, есть еще етокен для вебмани.
Oscar the grouch Здесь могла быть ваша реклама

LittleOne
Свой
Зарегистрирован: 19.09.2008
Сообщений: 70
Обратиться по нику
# Добавлено:Ср Авг 25, 2010 7:26 pmОтветить с цитатой
vitvirtual писал(а):
Продолжу в этой же теме: а вот каким образом защищают wm от взлома крупные системы, через кошельки которых проходят миллионы, та же сапа? Есть ли решения от сторонних разработчиков, помимо енум? И примеры оных...


Вряд ли кто-то обнародует такую инфу, тем более, если действительно есть какие-то другие варианты защиты. Слишком большой шанс попадания этой инфы из открытого доступа к хакерам и последующего взлома. Абсолютно надежных систем защиты нет, и чем меньше инфы - меньше вероятность взлома.

vitvirtual
виртуальный
Зарегистрирован: 11.06.2007
Сообщений: 9061
Contest (Сумма: 1)
Обратиться по нику
# Добавлено:Ср Авг 25, 2010 11:39 pmОтветить с цитатой
DrKronos писал(а):
vitvirtual, есть еще етокен для вебмани.



А что, етокен нельзя взломать? У меня есть старый етокен про 32 kb , что с ним делать то?
www.King-Servers.com - Dedicated Servers от 65$, VDS от 25$

DrKronos
SEO-доктор
Зарегистрирован: 11.03.2008
Сообщений: 13024
Moder (Сумма: 1)
Обратиться по нику
# Добавлено:Чт Авг 26, 2010 12:15 amОтветить с цитатой
vitvirtual, деньги не уйдут, пока етокен не вставишь. Сам вебманиевский не юзал, говорю по опыту hf,jns с р/c альфабанка. Вот nам все операции только через етокен.
Oscar the grouch Здесь могла быть ваша реклама

windfox
Свой
Зарегистрирован: 19.08.2009
Сообщений: 33
Обратиться по нику
# Добавлено:Вт Авг 31, 2010 7:36 pmОтветить с цитатой
виндовз позволяет сделать пользователя отдельного от того под которым ты лазиш в инете и можеш подцепить троян. на чистой системе держиш только вмз апликацию. имхо это существенно уменьшит вероятность потери денег.

буду честен с вами, я такого не использую. отдельно держу сервер дешевенький.
Новая тема Написать ответ    ГЛАВНАЯ ~ ФИНАНСОВЫЕ ВОПРОСЫ

Перейти:  





Генеральный спонсор



Партнеры