Можно ли таким способом сохранить WM от взломщиков?
На страницу Пред.  1, 2, 3  След.
Новая тема Написать ответ
# Чт Авг 12, 2010 7:42 amLittleOne Зарег.: 19.09.2008 ; Сообщ.: 70Ответить с цитатой
vitvirtual писал(а):
LittleOne, взломщики постоянно ищут дыры при использовании enum, и нахоходят, вспомните маула, к тому-же ограничение в 3 смс в день...



Маул виноват сам, у него, как выяснилось, стояла только авторизация кипера через enum, а нужно было включить еще и подтверждение платежей, чтобы каждый платеж требовал код подтверждения.
И ограничение 3 смс в день легко обходится установкой java-приложения на мобильный телефон, оно без проблем стало на мой телефон-старичок, которому уже 4,5 года. В форумах говорят, что есть дешевые современные модели с поддержкой Java - можно купить, чтобы использовать только для enum. Да, это усложняет работу, зато платить через мерчанты на сайтах можно не заходя в кипер, а только используя enum-авторизацию. Я уже начинаю и плюсы в enum находить, хотя переходить очень не хотелось...
А взломщики дыры искать будут постоянно - это их хлеб. Всегда будут желающие попробовать "на зуб" чужую защиту.
# Чт Авг 12, 2010 2:16 pmGavrikTv Зарег.: 10.08.2010 ; Сообщ.: 5Ответить с цитатой
Если переводить деньги на свой же вмид, прикрученый к аттестаты - за это не взимается комиссия, то это довольно безопасно. Во-первых, операции не в пределах одного вмида - код протекции взять нельзя нигде. Во вторых не взимается комиссия - довольно важно для безопасности. Ведь если платить по 0,8% каждый день, можно обанкротиться.
# Чт Авг 12, 2010 3:12 pmLittleOne Зарег.: 19.09.2008 ; Сообщ.: 70Ответить с цитатой
GavrikTv писал(а):
Если переводить деньги на свой же вмид, прикрученый к аттестаты - за это не взимается комиссия, то это довольно безопасно. Во-первых, операции не в пределах одного вмида - код протекции взять нельзя нигде. Во вторых не взимается комиссия - довольно важно для безопасности. Ведь если платить по 0,8% каждый день, можно обанкротиться.



А Вы не думаете, что может получиться так: ввели код протекции, денежка упала на счет и тут же ее свистнули - ведь на серче в теме о кражах были варианты, когда кражи происходили в тот момент, когда кипер был запущен. На платеж тоже время надо, а если кипер уже "под колпаком", то теоретически красть можно автоматом в течение пары секунд после того, как денежка появилась.
# Чт Авг 12, 2010 9:49 pmsydoow Зарег.: 29.06.2007 ; Сообщ.: 8213Ответить с цитатой
1) Часто деньги уводят с ВМ во время перевода.
2) Проще купить дешёвый ноут и юзать его чисто под операции с деньгами.
# Пт Авг 13, 2010 10:28 amLittleOne Зарег.: 19.09.2008 ; Сообщ.: 70Ответить с цитатой
sydoow писал(а):
1) Часто деньги уводят с ВМ во время перевода.


Подменой счета получателя? Так код-подтверждение enum зависит от начального кода, суммы и номера счета, на который идут деньги. Если произойдет подмена счета или суммы (или и того и другого вместе), то код-подтверждение операции не совпадет с правильным, и операция по переводу денег не будет выполнена.
sydoow писал(а):
2) Проще купить дешёвый ноут и юзать его чисто под операции с деньгами.


И что, в интернет для платежей выходить не надо? Дырки в системе безопасности Винды все мигом закроются? Да, вероятность что-то подхватить будет поменьше, но она останется.
# Пт Авг 13, 2010 5:06 pmTomas-R Зарег.: 07.01.2008 ; Сообщ.: 5567Ответить с цитатой
+1 за ноут
флешка рулит
# Сб Авг 14, 2010 11:17 amvitvirtual Зарег.: 11.06.2007 ; Сообщ.: 9061Ответить с цитатой
LittleOne, я вот подумал, телефон с поддержкой java , это конечно хорошо, но можно ведь и симулятор java на PC или ноут установить и enum клиент, вопрос в том, какой эмулятор взять, с варезных-то сайтов под это не хочется ничего скачивать Smile
# Сб Авг 14, 2010 6:45 pmLittleOne Зарег.: 19.09.2008 ; Сообщ.: 70Ответить с цитатой
vitvirtual писал(а):
LittleOne, я вот подумал, телефон с поддержкой java , это конечно хорошо, но можно ведь и симулятор java на PC или ноут установить и enum клиент, вопрос в том, какой эмулятор взять, с варезных-то сайтов под это не хочется ничего скачивать :)



У меня приложение на телефоне стоит. Про симулятор java на PC я первый раз несколько дней назад услышала, так что посоветовать ничего не могу, пока не искала.
# Сб Авг 14, 2010 10:55 pmSeovin Зарег.: 04.02.2010 ; Сообщ.: 202Ответить с цитатой
в этой схемке есть подвох. Если переводить в рамках одного киппера, то хакер (сообразительный) обязательно посмотрит кошелек-источник для висячего платежа и когда увидит, что перевод рамках одного киппера, то ничего ему не помешает просто посмотреть код протекции в истории кошелька-источника.
# Ср Авг 25, 2010 3:29 pmvitvirtual Зарег.: 11.06.2007 ; Сообщ.: 9061Ответить с цитатой
Продолжу в этой же теме: а вот каким образом защищают wm от взлома крупные системы, через кошельки которых проходят миллионы, та же сапа? Есть ли решения от сторонних разработчиков, помимо енум? И примеры оных...
# Ср Авг 25, 2010 3:52 pmDrKronos Зарег.: 11.03.2008 ; Сообщ.: 13024Ответить с цитатой
vitvirtual, есть еще етокен для вебмани.
# Ср Авг 25, 2010 7:26 pmLittleOne Зарег.: 19.09.2008 ; Сообщ.: 70Ответить с цитатой
vitvirtual писал(а):
Продолжу в этой же теме: а вот каким образом защищают wm от взлома крупные системы, через кошельки которых проходят миллионы, та же сапа? Есть ли решения от сторонних разработчиков, помимо енум? И примеры оных...


Вряд ли кто-то обнародует такую инфу, тем более, если действительно есть какие-то другие варианты защиты. Слишком большой шанс попадания этой инфы из открытого доступа к хакерам и последующего взлома. Абсолютно надежных систем защиты нет, и чем меньше инфы - меньше вероятность взлома.
# Ср Авг 25, 2010 11:39 pmvitvirtual Зарег.: 11.06.2007 ; Сообщ.: 9061Ответить с цитатой
DrKronos писал(а):
vitvirtual, есть еще етокен для вебмани.



А что, етокен нельзя взломать? У меня есть старый етокен про 32 kb , что с ним делать то?
# Чт Авг 26, 2010 12:15 amDrKronos Зарег.: 11.03.2008 ; Сообщ.: 13024Ответить с цитатой
vitvirtual, деньги не уйдут, пока етокен не вставишь. Сам вебманиевский не юзал, говорю по опыту hf,jns с р/c альфабанка. Вот nам все операции только через етокен.
# Вт Авг 31, 2010 7:36 pmwindfox Зарег.: 19.08.2009 ; Сообщ.: 33Ответить с цитатой
виндовз позволяет сделать пользователя отдельного от того под которым ты лазиш в инете и можеш подцепить троян. на чистой системе держиш только вмз апликацию. имхо это существенно уменьшит вероятность потери денег.

буду честен с вами, я такого не использую. отдельно держу сервер дешевенький.
Новая тема Написать ответ    ГЛАВНАЯ ~ ФИНАНСОВЫЕ ВОПРОСЫ
 На страницу Пред.  1, 2, 3  След.
Любое использование материалов, размещенных на ArmadaBoard.com, без разрешения владельцев ArmadaBoard.com запрещено.