Внимание, "Крыса"! Прошу администрацию принять меры! - Страница 11

Massacre · 01.03.2009, 10:29

давайте пусть хоть опциональную возможность блокировки по IP реализуют. или интеграцию с login.webmoney

sin · 01.03.2009, 12:16

Ну если не изобретать велосипед, и проблема насущная, то можно просто позаимствовать механизм, применяющийся в интернет-банкинге, пластиковых картах, вебманях: комплексная защита из 2 составляющих, одновременная кража которых маловероятна, в данном случае: пароль + сертификат (последний лучше хранить на особой флешке).

ПС. вариант с ip менее мобилен и у многих динамические ip

Добавлено через 15 минут
Кстати, работу по https собираются вернуть или нет?

Sana · 01.03.2009, 12:35

Цитата:

Ребята бред говорите, любое лишнее действие в системе - это +риск +нагрузка, и как верно сказал один из участников темы, чем чаще вводиш реквизиты для входа - тем более легкими для взлома они становятся...

Именно так, и самый часто вводимый реквизит в данном случае, это пароль от аккаунта sape под которым лежит всё и возможно всё, поэтому и надо критические операции защитить дополнительно, гораздо более редко вводимыми реквизитами.

Hanapi · 01.03.2009, 13:04

единственный РЕАЛЬНЫЙ предложенный вариант - корзина на удаление, которая автоматически будет очищаться через месяц, например.
все остальное взламываемо.

evteev · 01.03.2009, 15:19

Цитата:

Сообщение от BigKurt

Сегодня заметил, что кто-то завел кучу проектов в моем аккаунте, накупил кучу ссылок на свои сайты... короче я попал почти на 1300 рублей.

У меня такая же ситуация была

Jimi Dini · 01.03.2009, 19:43

Цитата:

Сообщение от snooker

vopros, весь вопрос в том, что делать, если злоумышленник все равно попадет в аккаунт и удалит площадки? Вот как в этом случае - доступ восстановили, а площадки то тю-тю.

вопрос в том, если чел по дури в оффлайне протерял ключ от квартиры, вложенный в паспорт с пропиской; кредитку, на которой написан пинкод и пресс стодолларовых купюр: как бы сделать такую точку восстановления, при которой все, что он по глупости потерял, ему бы возместили? вы ж не требуете сэйвов в оффлайне и стараетесь поступать по уму а не извините, по велению пятой точки?

извините, конечно, я буду очень резок, но не надо быть дятлом, ставить взломанное п/о, дырявые операционки, не надо запоминать пароли в ФТП менеджерах. и еще очень много чего не надо и много чего надо, что называется одним словом - информационная безопасность!!!

и защита по айпи не спасет дятла, т.к. достаточно поиметь руткита. и остальные внешние защиты не помогут. т.к. враг юзера - сам юзер, вернее, его беспечность.

лично мне хватило потери аси, которую загадочным образом увели. вот после этого начал задумываться над этими вопросами.

во многих случаях, для 100% обеспечения безопасности аккаунта достаточно поменять одну вещь - прокладку между стулом и компом.

valagoff · 01.03.2009, 20:43

Цитата:

Сообщение от thoth666

во многих случаях, для 100% обеспечения безопасности аккаунта достаточно поменять одну вещь - прокладку между стулом и компом.

Полностью согласен. Остальное надуманное. Вот у меня, например, не только на сапе лежат деньги и не малые, и почему-то никто ни копейки не утянул.

RedHead · 02.03.2009, 00:38

пароль на пароль на пароль на пароль....

))) еххх...
ещо как вариант - експорт всех настроек (какие компании, площадки, ссылки и т.д)

chahlic · 02.03.2009, 00:47

Цитата:

Сообщение от Hanapi

единственный РЕАЛЬНЫЙ предложенный вариант - корзина на удаление, которая автоматически будет очищаться через месяц, например.
все остальное взламываемо.

Корзина нужна. Полностью поддерживаю. Спасет даже от случайно "скопом" удаленных ссылок.

Цитата:

Сообщение от thoth666

извините, конечно, я буду очень резок, но не надо быть дятлом, ставить взломанное п/о, дырявые операционки, не надо запоминать пароли в ФТП менеджерах. и еще очень много чего не надо и много чего надо, что называется одним словом - информационная безопасность!!!

Не ставить дырявые операционки? Я, лично, не хочу становится линуксоидом, хлопотно это. Не ставить взломанное? Да мне денег не хватит, чтобы купить то, что у меня на компе стоит (в том числе и винда). Не хранить пароли? Это вполне выполнимо, но не многие на это пойдут, не удобно.

Цитата:

Сообщение от thoth666

и защита по айпи не спасет дятла, т.к. достаточно поиметь руткита. и остальные внешние защиты не помогут. т.к. враг юзера - сам юзер, вернее, его беспечность.

Я не думаю, что кто-то здесь говорить о страховом полисе на все случаи жизни. Но сделать возможность взлома сложнее, чем она есть сейчас - почему бы нет?

Utnews · 02.03.2009, 00:54

Цитата:

Сообщение от thoth666

вопрос в том, если чел по дури в оффлайне протерял ключ от квартиры, вложенный в паспорт с пропиской; кредитку, на которой написан пинкод и пресс стодолларовых купюр: как бы сделать такую точку восстановления, при которой все, что он по глупости потерял, ему бы возместили? вы ж не требуете сэйвов в оффлайне и стараетесь поступать по уму а не извините, по велению пятой точки?

Если потерял, то во всем мире немало случаев, когда нашедшие все возвращали.

А если украли, то государство прилагает усилия для того, чтобы найти того, кто украл, и вернуть то, что можно вернуть, а остальное заставить возместить.

Это в оффлайне так. По крайней мере, по закону.

Кстати, и присвоение потерянного тоже карается. В нормальных странах.

01.03.2009, 10:29	#101
Massacre Эксперт Регистрация: 04.05.2007 Адрес: Kiev, UA Сообщений: 3,649 Вес репутации: 313	давайте пусть хоть опциональную возможность блокировки по IP реализуют. или интеграцию с login.webmoney __________________ NEON2 NCC системный интегратор. Установка кода SAPE (от $10), бесплатные консультации клиентам (рефералам). Аттестат продавца.

01.03.2009, 12:16	#102
sin Модератор Регистрация: 29.10.2007 Сообщений: 1,313 Вес репутации: 238	Ну если не изобретать велосипед, и проблема насущная, то можно просто позаимствовать механизм, применяющийся в интернет-банкинге, пластиковых картах, вебманях: комплексная защита из 2 составляющих, одновременная кража которых маловероятна, в данном случае: пароль + сертификат (последний лучше хранить на особой флешке). ПС. вариант с ip менее мобилен и у многих динамические ip Добавлено через 15 минут Кстати, работу по https собираются вернуть или нет? __________________ @ Подключение к Сапе статических сайтов (в т.ч. бесплатных хостингов) по FTP без скриптов К бирже статей можно подключиться без скриптов, по ФТП (для статики). Последний раз редактировалось sin; 01.03.2009 в 12:16. Причина: Добавлено сообщение

01.03.2009, 13:04	#104
Hanapi Мастер Регистрация: 05.06.2008 Адрес: Somali Сообщений: 648 Вес репутации: 232	единственный РЕАЛЬНЫЙ предложенный вариант - корзина на удаление, которая автоматически будет очищаться через месяц, например. все остальное взламываемо. __________________ хостинг с root доступом помог? отблагодари!

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Уберите, плиз, "Новости SAPE.RU" и "Дайджест блогов" из шапки форума	Edward	Курилка	36	27.08.2008 20:53
обсуждение новости : "Внимание, мошенники!!!"	windtalker	Курилка	13	27.03.2008 12:16
Прошу администрацию разобраться с ERROR	WladimirU	Ошибки при работе с системой	1	20.04.2007 11:12

02.03.2009, 00:38	#108
RedHead Специалист Регистрация: 16.01.2009 Сообщений: 196 Вес репутации: 192	пароль на пароль на пароль на пароль.... ))) еххх... ещо как вариант - експорт всех настроек (какие компании, площадки, ссылки и т.д)