|
На страницу Пред. 1, 2, 3 След. |
|
|
|
| vitvirtual писал(а): |
|
LittleOne, взломщики постоянно ищут дыры при использовании enum, и нахоходят, вспомните маула, к тому-же ограничение в 3 смс в день...
|
Маул виноват сам, у него, как выяснилось, стояла только авторизация кипера через enum, а нужно было включить еще и подтверждение платежей, чтобы каждый платеж требовал код подтверждения.
И ограничение 3 смс в день легко обходится установкой java-приложения на мобильный телефон, оно без проблем стало на мой телефон-старичок, которому уже 4,5 года. В форумах говорят, что есть дешевые современные модели с поддержкой Java - можно купить, чтобы использовать только для enum. Да, это усложняет работу, зато платить через мерчанты на сайтах можно не заходя в кипер, а только используя enum-авторизацию. Я уже начинаю и плюсы в enum находить, хотя переходить очень не хотелось...
А взломщики дыры искать будут постоянно - это их хлеб. Всегда будут желающие попробовать "на зуб" чужую защиту. |
|
|
|
|
|
| Если переводить деньги на свой же вмид, прикрученый к аттестаты - за это не взимается комиссия, то это довольно безопасно. Во-первых, операции не в пределах одного вмида - код протекции взять нельзя нигде. Во вторых не взимается комиссия - довольно важно для безопасности. Ведь если платить по 0,8% каждый день, можно обанкротиться. |
|
|
|
|
|
| GavrikTv писал(а): |
|
Если переводить деньги на свой же вмид, прикрученый к аттестаты - за это не взимается комиссия, то это довольно безопасно. Во-первых, операции не в пределах одного вмида - код протекции взять нельзя нигде. Во вторых не взимается комиссия - довольно важно для безопасности. Ведь если платить по 0,8% каждый день, можно обанкротиться.
|
А Вы не думаете, что может получиться так: ввели код протекции, денежка упала на счет и тут же ее свистнули - ведь на серче в теме о кражах были варианты, когда кражи происходили в тот момент, когда кипер был запущен. На платеж тоже время надо, а если кипер уже "под колпаком", то теоретически красть можно автоматом в течение пары секунд после того, как денежка появилась. |
|
|
|
|
|
1) Часто деньги уводят с ВМ во время перевода.
2) Проще купить дешёвый ноут и юзать его чисто под операции с деньгами. |
|
|
|
|
|
| sydoow писал(а): |
|
1) Часто деньги уводят с ВМ во время перевода.
|
Подменой счета получателя? Так код-подтверждение enum зависит от начального кода, суммы и номера счета, на который идут деньги. Если произойдет подмена счета или суммы (или и того и другого вместе), то код-подтверждение операции не совпадет с правильным, и операция по переводу денег не будет выполнена.
| sydoow писал(а): |
|
2) Проще купить дешёвый ноут и юзать его чисто под операции с деньгами.
|
И что, в интернет для платежей выходить не надо? Дырки в системе безопасности Винды все мигом закроются? Да, вероятность что-то подхватить будет поменьше, но она останется. |
|
|
|
|
|
|
|
LittleOne, я вот подумал, телефон с поддержкой java , это конечно хорошо, но можно ведь и симулятор java на PC или ноут установить и enum клиент, вопрос в том, какой эмулятор взять, с варезных-то сайтов под это не хочется ничего скачивать  |
|
|
|
|
|
| vitvirtual писал(а): |
|
LittleOne, я вот подумал, телефон с поддержкой java , это конечно хорошо, но можно ведь и симулятор java на PC или ноут установить и enum клиент, вопрос в том, какой эмулятор взять, с варезных-то сайтов под это не хочется ничего скачивать :)
|
У меня приложение на телефоне стоит. Про симулятор java на PC я первый раз несколько дней назад услышала, так что посоветовать ничего не могу, пока не искала. |
|
|
|
|
|
| в этой схемке есть подвох. Если переводить в рамках одного киппера, то хакер (сообразительный) обязательно посмотрит кошелек-источник для висячего платежа и когда увидит, что перевод рамках одного киппера, то ничего ему не помешает просто посмотреть код протекции в истории кошелька-источника. |
|
|
|
|
|
| Продолжу в этой же теме: а вот каким образом защищают wm от взлома крупные системы, через кошельки которых проходят миллионы, та же сапа? Есть ли решения от сторонних разработчиков, помимо енум? И примеры оных... |
|
|
|
|
|
| vitvirtual, есть еще етокен для вебмани. |
|
|
|
|
|
| vitvirtual писал(а): |
|
Продолжу в этой же теме: а вот каким образом защищают wm от взлома крупные системы, через кошельки которых проходят миллионы, та же сапа? Есть ли решения от сторонних разработчиков, помимо енум? И примеры оных...
|
Вряд ли кто-то обнародует такую инфу, тем более, если действительно есть какие-то другие варианты защиты. Слишком большой шанс попадания этой инфы из открытого доступа к хакерам и последующего взлома. Абсолютно надежных систем защиты нет, и чем меньше инфы - меньше вероятность взлома. |
|
|
|
|
|
| DrKronos писал(а): |
|
vitvirtual, есть еще етокен для вебмани.
|
А что, етокен нельзя взломать? У меня есть старый етокен про 32 kb , что с ним делать то? |
|
|
|
|
|
| vitvirtual, деньги не уйдут, пока етокен не вставишь. Сам вебманиевский не юзал, говорю по опыту hf,jns с р/c альфабанка. Вот nам все операции только через етокен. |
|
|
|
|
|
виндовз позволяет сделать пользователя отдельного от того под которым ты лазиш в инете и можеш подцепить троян. на чистой системе держиш только вмз апликацию. имхо это существенно уменьшит вероятность потери денег.
буду честен с вами, я такого не использую. отдельно держу сервер дешевенький. |
|
|
|
|
|
|
|
|
