|
На страницу Пред. 1, 2, 3 След. |
|
|
| Вт Авг 10, 2010 6:14 pm |
Start Post: Можно ли таким способом сохранить WM от взломщиков?  |
![]()
vitvirtual
виртуальный |
Зарегистрирован: 11.06.2007
Сообщений: 9061
|
Обратиться по нику
|
| vitvirtual |
Ответить с цитатой | | |
|
На одном сайте нашел такое решение по защите денег на кошельке Web Money от взломщиков:
| Цитата: |
Для обеспечения надёжного сохранения средств на Вашем кипере рекомендуем Вам перед завершением работы с кипером перевести все свои средства с одного кошелька на другой в рамках Вашего WMID под кодом протекции. Код протекции будете знать только Вы, и при необходимости всегда можете его ввести, получить доступ к средствам и совершить необходимые операции, а затем снова повторить операцию с кодом протекции.
Таким образом, даже если Ваш кипер окажется взломан, злоумышленники не смогут воспользоваться Вашими средствами, т.к. код протекции будете знать только Вы.
Комиссия WebMoney за перевод средств между разными кошельками одного WMID не взимается.
|
Я перевод средств с протекцией между кошельками в пределах одного WMID не делал, но делал переводы с протекцией на другие WMID, в списке операций в опциях можно найти код протекции конкретного перевода, так насколько этот метод безопасен? Имеют ли взломщики доступ к истории платежей определенного кошелька? |
|
|
|
|
|
www.King-Servers.com - Dedicated Servers от 65$, VDS от 25$ |
![]()
LittleOne
Свой |
Зарегистрирован: 19.09.2008
Сообщений: 70
|
Обратиться по нику
|
| LittleOne |
Ответить с цитатой | | |
|
| vitvirtual писал(а): |
|
LittleOne, взломщики постоянно ищут дыры при использовании enum, и нахоходят, вспомните маула, к тому-же ограничение в 3 смс в день...
|
Маул виноват сам, у него, как выяснилось, стояла только авторизация кипера через enum, а нужно было включить еще и подтверждение платежей, чтобы каждый платеж требовал код подтверждения.
И ограничение 3 смс в день легко обходится установкой java-приложения на мобильный телефон, оно без проблем стало на мой телефон-старичок, которому уже 4,5 года. В форумах говорят, что есть дешевые современные модели с поддержкой Java - можно купить, чтобы использовать только для enum. Да, это усложняет работу, зато платить через мерчанты на сайтах можно не заходя в кипер, а только используя enum-авторизацию. Я уже начинаю и плюсы в enum находить, хотя переходить очень не хотелось...
А взломщики дыры искать будут постоянно - это их хлеб. Всегда будут желающие попробовать "на зуб" чужую защиту. |
|
|
|
|
|
|
![]()
GavrikTv
Свой |
Зарегистрирован: 10.08.2010
Сообщений: 5
|
Обратиться по нику
|
| GavrikTv |
Ответить с цитатой | | |
|
| Если переводить деньги на свой же вмид, прикрученый к аттестаты - за это не взимается комиссия, то это довольно безопасно. Во-первых, операции не в пределах одного вмида - код протекции взять нельзя нигде. Во вторых не взимается комиссия - довольно важно для безопасности. Ведь если платить по 0,8% каждый день, можно обанкротиться. |
|
|
|
|
|
|
![]()
LittleOne
Свой |
Зарегистрирован: 19.09.2008
Сообщений: 70
|
Обратиться по нику
|
| LittleOne |
Ответить с цитатой | | |
|
| GavrikTv писал(а): |
|
Если переводить деньги на свой же вмид, прикрученый к аттестаты - за это не взимается комиссия, то это довольно безопасно. Во-первых, операции не в пределах одного вмида - код протекции взять нельзя нигде. Во вторых не взимается комиссия - довольно важно для безопасности. Ведь если платить по 0,8% каждый день, можно обанкротиться.
|
А Вы не думаете, что может получиться так: ввели код протекции, денежка упала на счет и тут же ее свистнули - ведь на серче в теме о кражах были варианты, когда кражи происходили в тот момент, когда кипер был запущен. На платеж тоже время надо, а если кипер уже "под колпаком", то теоретически красть можно автоматом в течение пары секунд после того, как денежка появилась. |
|
|
|
|
|
|
![]()
sydoow
V.I.P. |
Зарегистрирован: 29.06.2007
Сообщений: 8213
|
Обратиться по нику
|
| sydoow |
Ответить с цитатой | | |
|
1) Часто деньги уводят с ВМ во время перевода.
2) Проще купить дешёвый ноут и юзать его чисто под операции с деньгами. |
|
|
|
|
|
|
![]()
LittleOne
Свой |
Зарегистрирован: 19.09.2008
Сообщений: 70
|
Обратиться по нику
|
| LittleOne |
Ответить с цитатой | | |
|
| sydoow писал(а): |
|
1) Часто деньги уводят с ВМ во время перевода.
|
Подменой счета получателя? Так код-подтверждение enum зависит от начального кода, суммы и номера счета, на который идут деньги. Если произойдет подмена счета или суммы (или и того и другого вместе), то код-подтверждение операции не совпадет с правильным, и операция по переводу денег не будет выполнена.
| sydoow писал(а): |
|
2) Проще купить дешёвый ноут и юзать его чисто под операции с деньгами.
|
И что, в интернет для платежей выходить не надо? Дырки в системе безопасности Винды все мигом закроются? Да, вероятность что-то подхватить будет поменьше, но она останется. |
|
|
|
|
|
|
![]()
Tomas-R + +
V.I.P. |
Зарегистрирован: 07.01.2008
Сообщений: 5567
|
Обратиться по нику
|
|
|
рекламная подпись (в PM) |
![]()
vitvirtual
виртуальный |
Зарегистрирован: 11.06.2007
Сообщений: 9061
|
Обратиться по нику
|
| vitvirtual |
Ответить с цитатой | | |
|
LittleOne, я вот подумал, телефон с поддержкой java , это конечно хорошо, но можно ведь и симулятор java на PC или ноут установить и enum клиент, вопрос в том, какой эмулятор взять, с варезных-то сайтов под это не хочется ничего скачивать  |
|
|
|
|
|
www.King-Servers.com - Dedicated Servers от 65$, VDS от 25$ |
![]()
LittleOne
Свой |
Зарегистрирован: 19.09.2008
Сообщений: 70
|
Обратиться по нику
|
| LittleOne |
Ответить с цитатой | | |
|
| vitvirtual писал(а): |
|
LittleOne, я вот подумал, телефон с поддержкой java , это конечно хорошо, но можно ведь и симулятор java на PC или ноут установить и enum клиент, вопрос в том, какой эмулятор взять, с варезных-то сайтов под это не хочется ничего скачивать :)
|
У меня приложение на телефоне стоит. Про симулятор java на PC я первый раз несколько дней назад услышала, так что посоветовать ничего не могу, пока не искала. |
|
|
|
|
|
|
![]()
Seovin + + + +
Banned |
Зарегистрирован: 04.02.2010
Сообщений: 202
|
Обратиться по нику
|
| Seovin + + + + |
Ответить с цитатой | | |
|
| в этой схемке есть подвох. Если переводить в рамках одного киппера, то хакер (сообразительный) обязательно посмотрит кошелек-источник для висячего платежа и когда увидит, что перевод рамках одного киппера, то ничего ему не помешает просто посмотреть код протекции в истории кошелька-источника. |
|
|
|
|
|
|
![]()
vitvirtual
виртуальный |
Зарегистрирован: 11.06.2007
Сообщений: 9061
|
Обратиться по нику
|
| vitvirtual |
Ответить с цитатой | | |
|
| Продолжу в этой же теме: а вот каким образом защищают wm от взлома крупные системы, через кошельки которых проходят миллионы, та же сапа? Есть ли решения от сторонних разработчиков, помимо енум? И примеры оных... |
|
|
|
|
|
www.King-Servers.com - Dedicated Servers от 65$, VDS от 25$ |
![]()
DrKronos
SEO-доктор |
Зарегистрирован: 11.03.2008
Сообщений: 13024
|
Обратиться по нику
|
|
|
 Здесь могла быть ваша реклама |
![]()
LittleOne
Свой |
Зарегистрирован: 19.09.2008
Сообщений: 70
|
Обратиться по нику
|
| LittleOne |
Ответить с цитатой | | |
|
| vitvirtual писал(а): |
|
Продолжу в этой же теме: а вот каким образом защищают wm от взлома крупные системы, через кошельки которых проходят миллионы, та же сапа? Есть ли решения от сторонних разработчиков, помимо енум? И примеры оных...
|
Вряд ли кто-то обнародует такую инфу, тем более, если действительно есть какие-то другие варианты защиты. Слишком большой шанс попадания этой инфы из открытого доступа к хакерам и последующего взлома. Абсолютно надежных систем защиты нет, и чем меньше инфы - меньше вероятность взлома. |
|
|
|
|
|
|
![]()
vitvirtual
виртуальный |
Зарегистрирован: 11.06.2007
Сообщений: 9061
|
Обратиться по нику
|
| vitvirtual |
Ответить с цитатой | | |
|
| DrKronos писал(а): |
|
vitvirtual, есть еще етокен для вебмани.
|
А что, етокен нельзя взломать? У меня есть старый етокен про 32 kb , что с ним делать то? |
|
|
|
|
|
www.King-Servers.com - Dedicated Servers от 65$, VDS от 25$ |
![]()
DrKronos
SEO-доктор |
Зарегистрирован: 11.03.2008
Сообщений: 13024
|
Обратиться по нику
|
| DrKronos |
Ответить с цитатой | | |
|
| vitvirtual, деньги не уйдут, пока етокен не вставишь. Сам вебманиевский не юзал, говорю по опыту hf,jns с р/c альфабанка. Вот nам все операции только через етокен. |
|
|
|
|
|
Здесь могла быть ваша реклама |
![]()
windfox
Свой |
Зарегистрирован: 19.08.2009
Сообщений: 33
|
Обратиться по нику
|
| windfox |
Ответить с цитатой | | |
|
виндовз позволяет сделать пользователя отдельного от того под которым ты лазиш в инете и можеш подцепить троян. на чистой системе держиш только вмз апликацию. имхо это существенно уменьшит вероятность потери денег.
буду честен с вами, я такого не использую. отдельно держу сервер дешевенький. |
|
|
|
|
|
|
|
|
