29.11.2007, 15:07 | #11 | |
Вредина
Регистрация: 03.07.2007
Адрес: д.Коноплянка
Сообщений: 3,535
Вес репутации: 437
|
Цитата:
Есть в кипире хорошая опция - сменить ключи. Как только получили новые от саппорта, нужно конечно сразу менять! Вы когда к Интернет подключались вам тоже наверно провайдер дал пароль дефолтный, вы хоть его сменили?
__________________
|
|
29.11.2007, 15:13 | #12 | ||
Специалист
Регистрация: 18.06.2007
Сообщений: 175
Вес репутации: 215
|
Цитата:
Цитата:
__________________
|
||
29.11.2007, 15:50 | #13 | |
Эксперт
Регистрация: 02.03.2007
Адрес: Скобаристан
Сообщений: 2,089
Вес репутации: 351
|
Цитата:
Пользуюсь WM 3 года. Слетала винда, как и у любого, но ни одной проблемы с восстановлением доступа к WMID не имел. Самое большая беда, когда первый раз как и Вы не сохранил ключи на носителе отдельно. Востанавливали (по правилам WM 14 дней) - 7 дней. Кто-то ругает саппорт WM. Читал об этом часто. Но нашел выход из этой ситуевины. Видимо они завалены письмами. И сразу на мыло не реагируют. Я пишу письмо и потом звоню в саппорт. Трубу снимают круглосуточно. Причем оператор, который в Питере мне более нравится. После звонка все идет быстро и адекватно. Обращался за помощью раза 4 за период 3 года. Так что для меня WM самая удобная система платежей. Вывожу из кипера на банковский счет. 1-3 дня и деньги выведены за 0.8% и никаких головных болей. ЯД тоже вроде ничего система, но жадные. Процентов берут много. Такова жизнь. Чтобы сервис был адекватный ему нужны средства, поэтому против процентов ничего не имею. E-Gold пользуюсь изредко. Т.к. они часто банят IP русские. И бывает нет доступа к своему счету. Но решается на раз-два. Меняешь провайдера на 5 минут, чтобы войти в кошель, и все гуд. Но WM мне нравится больше. Во настрочил букв. Пардон, господа.
__________________
|
|
30.11.2007, 09:35 | #14 | |
Новичок
Регистрация: 17.08.2007
Сообщений: 52
Вес репутации: 210
|
Цитата:
То, что там с компьютером не очень, я знаю. То, что с ключами нельзя так - я тоже понимаю. Но с почтой точно все в порядке, - я логи проверял, почта не на б\п сервисе. И передавать файл ключей по почте в открытом виде - это недопустимо для такой конторы как WEBMONEY - почему он не был хотя бы помещен в архив? Не говоря уже о естественном для таких случаев использовании крипто? И самое прикольное - я только что решил проверить у себя как работает привязка к оборудованию - провел дефрагментацию, - обычно после этого кипер требует ввода кода по почте - так этого не произошло! Я отметил, что в целом та система, которая наваяна программистами из WM показала себя очень и очень некрасиво. Вопрос тут даже не в том как это все написано (хотя параноидальное влечение именно в процедурам от M$ меня убивает) - а в проектировании самой структуры управления счетом. Это реализовано просто неразумно. Когда в системе можно оперативно ввести несколько мест, откуда можно успешно одновременно проводить платежи и нет предусмотренной на этот случай аварийной блокировки - это знаете ли - халатность, граничащая с преступным замыслом. В любой системе для таких целей должна быть красная кнопка "остановить все" как я убедился - этого, увы, не предусмотрено. Сколько времени существуют программы криптозащиты, напр PGP, ставшие стандартом этой отрасли, - и позволяющие наглухо защитить сервис от любых недоразумений? Нелишне заметить, что PGP имеет открытый исходный код! Но у WM видно свой, иной путь! Не кажется ли странным тот факт, что система на проверку оказалась столь незащищенной? Не сознательно ли ослаблена защита? Я очень много работал с банками зарубежом в доВебманевские времена, и очень хорошо знаком с принципами работы по криптоканалам и криптозащиты ключами. Я точно знаю, что даже очень незамысловатая современная система криптозащиты с открытым ключом требует неимоверных затрат на ее взлом "в лоб" - но точно знаю, что все "громкие" хакерские атаки не что иное, как "агентурное проникновение" - т.е. когда взломщик имеет инсайдерскую информацию о дырах в системе или же просто получает закрытые коды. Здесь был очень хороший пост, со ссылкой на статью, где рассказывалось о том, что кипер общается на очень низкоуровневом языке с системой - это тоже порождает много вопросов. Почему вместо этого проектировщики не позаботились о более важных свойствах программы? Судя по ситуации, я склоняюсь к тому, что утечка, позволившая это сделать произошла именно из конторы. Возможно, это какой-то сотрудник, который слил это налево. Полюбому произошедшее должно быть для WM чрезвычайкой, но этого не наблюдается. Так же я глубоко сомневаюсь в том, что случай будет расследоваться. Все это нисколько не радует. То, что я подозревал с самого начала при работе с WM полностью обрело свои очертания: эту "псевдо-крипто" программу надо защищать "сверху" настоящими средствами, не полагаясь особо на ее разработчиков. Последний раз редактировалось smallcat; 30.11.2007 в 09:39. |
|
30.11.2007, 10:19 | #15 | |
Специалист
Регистрация: 18.08.2007
Адрес: Минск
Сообщений: 262
Вес репутации: 215
|
Цитата:
Вы наивны до уровня младенца ! Ст. 22 Закона "Об информации, информатизации и защиты информации" Все последствия ложатся на производителя не сертифицированной системы независимо от каких-либо обстоятельств А теперь позвоните в ФАПСИ и спросите возможно ли получить лицензию на PGP ФАПСИ стоит только на поддержании россйского производителя и не доверяет иностранным фирмам в вопросах криптозащиты. Им нужны алгоритмы соответствующие росийским ГОСТам Так что не надо гнать на WM не разобравшись, а таолько наслушавшись о чем бабки у подъезда шепчутся Последний раз редактировалось sova; 30.11.2007 в 10:22. |
|
30.11.2007, 10:39 | #16 | |
Специалист
Регистрация: 18.06.2007
Сообщений: 175
Вес репутации: 215
|
Цитата:
ЗЫ. Самое оригинальное описание взлома ВМ я читал на Кликсе. "работаю, вдруг слышу звук кошелька в колонках"... Т.е., вероятно (или - "не исключено"), тупо зашли удаленным рабочим столом под логином "Администратор", запустили ВМ-кипер и слили бабки. Какая разница, сколько наворотить защиты в этом случае?
__________________
|
|
30.11.2007, 11:09 | #17 | ||
Новичок
Регистрация: 17.08.2007
Сообщений: 52
Вес репутации: 210
|
Цитата:
Цитата:
А также совершенно не нужна (с точки зрения WM) красная кнопка под названием "Ахтунг, меня грабят - резко заблокируйте и отмените все транзакции с такого то времени по настоящий момент до особого распоряжения" Этого тоже нет. А как уже я отмечаю в третий раз -наиболее вероятный канал утечки информации о пароле в данном случае - служба WM! Если это не так - то на том компе есть еще два WMID, почему они в целости? |
||
30.11.2007, 11:48 | #18 |
Эксперт
Регистрация: 02.03.2007
Адрес: Скобаристан
Сообщений: 2,089
Вес репутации: 351
|
А самым простым способом не побывали воспользоваться? Самый "детские" и самый надежный. БЛОКИРОВКА ПО IP. И все проблемы ваши отвалятся. Если говорить и критиковать систему (я ее не защищаю) то назовите систему лучше чем WM. К сожалению по моему опыту такой нет. Думаю грешить на то, что система слила пароли, ключи и еще что-то - просто глупо и наивно. Чистите комп от троянов, блокируйте по IP и забывайте о каких-то проблемах. (да и ключики на носитель). Все просто как дважды-два!!!
__________________
|
30.11.2007, 12:14 | #19 |
Новичок
Регистрация: 12.08.2007
Сообщений: 15
Вес репутации: 0
|
вот постоянно появляются такие "пострадавшие" и начинают всех учить жить...
вы бы в первую очередь начинали с себя и задали бы себе вопрос: "А все ли я сделал для своей безопасности?", а потом начинали хаять всех остальных. и еще поинтересуйтесь с каких времен работает система Вебманей и какой у них оборот. Сопоставив хотя бы эти данные можно предположить, что люди там достаточно грамотные и съели не одну упряжку собак на этом деле. а вобще спасибо, что вы есть из-за вас я не забываю задавать себе вопрос о безопасности. |
30.11.2007, 12:26 | #20 | ||
Специалист
Регистрация: 18.06.2007
Сообщений: 175
Вес репутации: 215
|
Цитата:
Вот смотрите, когда-то давно у меня был сайт с регистрацией пользователей. Логин, пароль, мыло, данные вебманей. Все операции с ВМ производились автоматически без моего ведома. Просто шутки ради берутся 10 пользователей из базы того сайта, мыло и пароль. 8 из 10 почтовых ящиков доступны под тем же паролем, что и на сайте. У половины пароль типа 123456. Из этих 8 у скольки пароль на логин в комп такой же? А на кипер? Буду честен - я и сам в половине сервисов регистрируюсь под одним паролем. Когда эти сервисы не связаны с баблом А когда связаны - индивидуальный пароль от отдельный чистый ящик. Цитата:
__________________
|
||
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
ВТБ24 и WebMoney | Boyur | Партнерские программы, баннерная реклама | 17 | 10.02.2010 23:04 |
PayPal > WebMoney | MrJinx | Электронные деньги | 30 | 07.11.2009 06:27 |
Интеграция в WebMoney | sEXEcutor | Пожелания пользователей системы | 11 | 22.03.2008 01:16 |
Арбитраж webmoney | shadx | Курилка | 9 | 02.01.2008 23:53 |
Часовой пояс GMT +3, время: 08:55.