Старый 29.11.2007, 15:07   #11
Вредина
 
Аватар для Jooz
 
Регистрация: 03.07.2007
Адрес: д.Коноплянка
Сообщений: 3,535
Вес репутации: 431
Jooz - прекрасное будущееJooz - прекрасное будущееJooz - прекрасное будущееJooz - прекрасное будущееJooz - прекрасное будущееJooz - прекрасное будущееJooz - прекрасное будущееJooz - прекрасное будущееJooz - прекрасное будущееJooz - прекрасное будущееJooz - прекрасное будущее
По умолчанию

Цитата:
Сообщение от smallcat Посмотреть сообщение
Судя по всему - где то появился "двойник", который
1. сначала слил эти 170 WMZ
2. продолжает сливать центы
При этом уже написано в арбитраж, - кошелек злоумышленника, на который сливает деньги двойник залочен..
В общем я много в свое время работал с буржуйскими системами переводов, но такое..
Хм. кто же кроме вас виноват в вашей недальновидности.
Есть в кипире хорошая опция - сменить ключи.
Как только получили новые от саппорта, нужно конечно сразу менять!

Вы когда к Интернет подключались вам тоже наверно провайдер дал пароль дефолтный, вы хоть его сменили?
__________________
Чтобы произошло чудо нужно обязательно дунуть. Если не дунуть - чуда не произойдет!
Jooz вне форума   Ответить с цитированием
Старый 29.11.2007, 15:13   #12
Специалист
 
Регистрация: 18.06.2007
Сообщений: 175
Вес репутации: 209
tlittle - весьма и весьма положительная личностьtlittle - весьма и весьма положительная личность
По умолчанию

Цитата:
Сообщение от KF-WEB Посмотреть сообщение
А вообще-то кипер та еще штучка.
Читать всем !!!

Подробности от Криса Касперски

Исходя из этого, пользуюсь только лайт-версией
Цитата:
Но это только цветочки. Если поставить Keeper на VMWare, то система Web-Money автоматически заблокирует электронный кошелек при первой же попытке оплаты, даже не уведомив тебя об этом! Если бы Keeper просто не работал под VM Ware, то и черт с ним. Может, они просто не совместимы… или VM Ware чего-то дурит (с ней это часто случается). Но он ведь работает только до первой транзакции, а это значит, что вместе с данными о самой транзакции Keeper скрытно передает некоторую персональную информацию: как минимум конфигурацию оборудования, и, возможно, что-то еще.
Винду дома не держу - linux. Есть только две виртуальных машины - vmware и virtualbox. Кипером пользуюсь из под них, ни одной проблемы замечено не было. Чувак гонит? "возможно, что-то еще"? Исчерпывающая информация...
__________________
Мелкий бомж - живу и работаю в сети.
tlittle вне форума   Ответить с цитированием
Старый 29.11.2007, 15:50   #13
Эксперт
 
Аватар для Lesnik59
 
Регистрация: 02.03.2007
Адрес: Скобаристан
Сообщений: 2,073
Вес репутации: 345
Lesnik59 - прекрасное будущееLesnik59 - прекрасное будущееLesnik59 - прекрасное будущееLesnik59 - прекрасное будущееLesnik59 - прекрасное будущееLesnik59 - прекрасное будущееLesnik59 - прекрасное будущееLesnik59 - прекрасное будущееLesnik59 - прекрасное будущееLesnik59 - прекрасное будущееLesnik59 - прекрасное будущее
По умолчанию

Цитата:
Сообщение от smallcat Посмотреть сообщение
Описание ситуации:
1. Умер ноутбук, с ним - WM кошелек, на который выводятся отсюда средства
2. Написано письмо администрации WM
3. Получен (шокинг!) файл ключей как аттач к почте (!!!) - с расширением его же! - нет чтобы его зипануть, да еще с паролем, а лучше - с PGP!
4. Получен пароль к этому ключу по внутр. чату из WebMoney Keeper Classic
5. слиты 170 WMZ с аккаунта в Sape.ru
И тут началось! -
Судя по всему - где то появился "двойник", который
1. сначала слил эти 170 WMZ
2. продолжает сливать центы
При этом уже написано в арбитраж, - кошелек злоумышленника, на который сливает деньги двойник залочен..
В общем я много в свое время работал с буржуйскими системами переводов, но такое..
Всем - совет - если произошло вот такое "восстановление" - меняйте WMID! и кошелек в системе! - дешевле обойдется! Потому как кроме как утечкой из WM такое объяснить невозможно.
Ничего личного, но в ситуации полностью виноваты Вы сами. Во-первых: видимо троян на компе. Во-вторых: храните ключи, как сказано в правилах пользования системой. В-третьих: 100% ваша почта взломана.

Пользуюсь WM 3 года. Слетала винда, как и у любого, но ни одной проблемы с восстановлением доступа к WMID не имел. Самое большая беда, когда первый раз как и Вы не сохранил ключи на носителе отдельно. Востанавливали (по правилам WM 14 дней) - 7 дней. Кто-то ругает саппорт WM. Читал об этом часто. Но нашел выход из этой ситуевины. Видимо они завалены письмами. И сразу на мыло не реагируют. Я пишу письмо и потом звоню в саппорт. Трубу снимают круглосуточно. Причем оператор, который в Питере мне более нравится. После звонка все идет быстро и адекватно. Обращался за помощью раза 4 за период 3 года. Так что для меня WM самая удобная система платежей. Вывожу из кипера на банковский счет. 1-3 дня и деньги выведены за 0.8% и никаких головных болей. ЯД тоже вроде ничего система, но жадные. Процентов берут много. Такова жизнь. Чтобы сервис был адекватный ему нужны средства, поэтому против процентов ничего не имею. E-Gold пользуюсь изредко. Т.к. они часто банят IP русские. И бывает нет доступа к своему счету. Но решается на раз-два. Меняешь провайдера на 5 минут, чтобы войти в кошель, и все гуд. Но WM мне нравится больше. Во настрочил букв. Пардон, господа.
__________________
Отличная партнерская сеть для туристических сайтов!!!
Lesnik59 вне форума   Ответить с цитированием
Старый 30.11.2007, 09:35   #14
Новичок
 
Регистрация: 17.08.2007
Сообщений: 52
Вес репутации: 204
smallcat скоро станет известен
По умолчанию

Цитата:
Сообщение от Lesnik59 Посмотреть сообщение
Ничего личного, но в ситуации полностью виноваты Вы сами. Во-первых: видимо троян на компе. Во-вторых: храните ключи, как сказано в правилах пользования системой. В-третьих: 100% ваша почта взломана.
На самом деле - это случилось не со мной (я сисадмин с многолетним стажем) а с моей знакомой, которой я помогал с настройкой сайта в сапе.
То, что там с компьютером не очень, я знаю.
То, что с ключами нельзя так - я тоже понимаю.
Но с почтой точно все в порядке, - я логи проверял, почта не на б\п сервисе.
И передавать файл ключей по почте в открытом виде - это недопустимо для такой конторы как WEBMONEY - почему он не был хотя бы помещен в архив? Не говоря уже о естественном для таких случаев использовании крипто?
И самое прикольное - я только что решил проверить у себя как работает привязка к оборудованию - провел дефрагментацию, - обычно после этого кипер требует ввода кода по почте - так этого не произошло!
Я отметил, что в целом та система, которая наваяна программистами из WM показала себя очень и очень некрасиво. Вопрос тут даже не в том как это все написано (хотя параноидальное влечение именно в процедурам от M$ меня убивает) - а в проектировании самой структуры управления счетом. Это реализовано просто неразумно. Когда в системе можно оперативно ввести несколько мест, откуда можно успешно одновременно проводить платежи и нет предусмотренной на этот случай аварийной блокировки - это знаете ли - халатность, граничащая с преступным замыслом. В любой системе для таких целей должна быть красная кнопка "остановить все" как я убедился - этого, увы, не предусмотрено.
Сколько времени существуют программы криптозащиты, напр PGP, ставшие стандартом этой отрасли, - и позволяющие наглухо защитить сервис от любых недоразумений?
Нелишне заметить, что PGP имеет открытый исходный код!
Но у WM видно свой, иной путь!
Не кажется ли странным тот факт, что система на проверку оказалась столь незащищенной? Не сознательно ли ослаблена защита?
Я очень много работал с банками зарубежом в доВебманевские времена, и очень хорошо знаком с принципами работы по криптоканалам и криптозащиты ключами.
Я точно знаю, что даже очень незамысловатая современная система криптозащиты с открытым ключом требует неимоверных затрат на ее взлом "в лоб" - но точно знаю, что все "громкие" хакерские атаки не что иное, как "агентурное проникновение" - т.е. когда взломщик имеет инсайдерскую информацию о дырах в системе или же просто получает закрытые коды.
Здесь был очень хороший пост, со ссылкой на статью, где рассказывалось о том, что кипер общается на очень низкоуровневом языке с системой - это тоже порождает много вопросов.
Почему вместо этого проектировщики не позаботились о более важных свойствах программы?
Судя по ситуации, я склоняюсь к тому, что утечка, позволившая это сделать произошла именно из конторы.
Возможно, это какой-то сотрудник, который слил это налево.
Полюбому произошедшее должно быть для WM чрезвычайкой, но этого не наблюдается. Так же я глубоко сомневаюсь в том, что случай будет расследоваться.
Все это нисколько не радует.
То, что я подозревал с самого начала при работе с WM полностью обрело свои очертания: эту "псевдо-крипто" программу надо защищать "сверху" настоящими средствами, не полагаясь особо на ее разработчиков.

Последний раз редактировалось smallcat; 30.11.2007 в 09:39.
smallcat вне форума   Ответить с цитированием
Старый 30.11.2007, 10:19   #15
Специалист
 
Аватар для sova
 
Регистрация: 18.08.2007
Адрес: Минск
Сообщений: 262
Вес репутации: 209
sova - весьма и весьма положительная личностьsova - весьма и весьма положительная личность
По умолчанию

Цитата:
Сколько времени существуют программы криптозащиты, напр PGP, ставшие стандартом этой отрасли, - и позволяющие наглухо защитить сервис от любых недоразумений?
Нелишне заметить, что PGP имеет открытый исходный код!
И вы думаете что используя PGP на большом коммерческом проекте вы не нарушаете законодательство
Вы наивны до уровня младенца !

Ст. 22 Закона "Об информации, информатизации и защиты информации" Все последствия ложатся на производителя не сертифицированной системы независимо от каких-либо обстоятельств

А теперь позвоните в ФАПСИ и спросите возможно ли получить лицензию на PGP
ФАПСИ стоит только на поддержании россйского производителя и не доверяет иностранным фирмам в вопросах криптозащиты. Им нужны алгоритмы соответствующие росийским ГОСТам
Так что не надо гнать на WM не разобравшись, а таолько наслушавшись о чем бабки у подъезда шепчутся

Последний раз редактировалось sova; 30.11.2007 в 10:22.
sova вне форума   Ответить с цитированием
Старый 30.11.2007, 10:39   #16
Специалист
 
Регистрация: 18.06.2007
Сообщений: 175
Вес репутации: 209
tlittle - весьма и весьма положительная личностьtlittle - весьма и весьма положительная личность
По умолчанию

Цитата:
Сообщение от smallcat Посмотреть сообщение
Сколько времени существуют программы криптозащиты, напр PGP, ставшие стандартом этой отрасли, - и позволяющие наглухо защитить сервис от любых недоразумений?
Сколько времени существует система ВМ, столько и воруют ключи у юзверей. Если ключ не сворован, бабло на месте. Если сворован ключ - значит будет сворован и ПГП-пара и все остальное. Какая разница, сколькимим методами защитить систему, если пользователь лох?

ЗЫ. Самое оригинальное описание взлома ВМ я читал на Кликсе. "работаю, вдруг слышу звук кошелька в колонках"... Т.е., вероятно (или - "не исключено"), тупо зашли удаленным рабочим столом под логином "Администратор", запустили ВМ-кипер и слили бабки. Какая разница, сколько наворотить защиты в этом случае?
__________________
Мелкий бомж - живу и работаю в сети.
tlittle вне форума   Ответить с цитированием
Старый 30.11.2007, 11:09   #17
Новичок
 
Регистрация: 17.08.2007
Сообщений: 52
Вес репутации: 204
smallcat скоро станет известен
По умолчанию

Цитата:
Сообщение от tlittle Посмотреть сообщение
Сколько времени существует система ВМ, столько и воруют ключи у юзверей. Если ключ не сворован, бабло на месте. Если сворован ключ - значит будет сворован и ПГП-пара и все остальное. Какая разница, сколькимим методами защитить систему, если пользователь лох?
ПГП-пара не сработает без пароля! а кипер может перечислять без пароля! Не странно ли это? Это случайность? Нет, это - вполне осознанно введенное ослабление защиты!
Цитата:
Сообщение от tlittle Посмотреть сообщение
ЗЫ. Самое оригинальное описание взлома ВМ я читал на Кликсе. "работаю, вдруг слышу звук кошелька в колонках"... Т.е., вероятно (или - "не исключено"), тупо зашли удаленным рабочим столом под логином "Администратор", запустили ВМ-кипер и слили бабки. Какая разница, сколько наворотить защиты в этом случае?
Вот - яркий пример вышеописанного бага! Операции должно и нужно защищать ключом и паролем! И тогда кто бы не зашел - не сольет таки денежки! Это не я придумал, это повсеместная практика мировой банковской системы. Но webmoney решила, что это никчему.
А также совершенно не нужна (с точки зрения WM) красная кнопка под названием
"Ахтунг, меня грабят - резко заблокируйте и отмените все транзакции с такого то времени по настоящий момент до особого распоряжения"
Этого тоже нет.
А как уже я отмечаю в третий раз -наиболее вероятный канал утечки информации о пароле в данном случае - служба WM!
Если это не так - то на том компе есть еще два WMID, почему они в целости?
smallcat вне форума   Ответить с цитированием
Старый 30.11.2007, 11:48   #18
Эксперт
 
Аватар для Lesnik59
 
Регистрация: 02.03.2007
Адрес: Скобаристан
Сообщений: 2,073
Вес репутации: 345
Lesnik59 - прекрасное будущееLesnik59 - прекрасное будущееLesnik59 - прекрасное будущееLesnik59 - прекрасное будущееLesnik59 - прекрасное будущееLesnik59 - прекрасное будущееLesnik59 - прекрасное будущееLesnik59 - прекрасное будущееLesnik59 - прекрасное будущееLesnik59 - прекрасное будущееLesnik59 - прекрасное будущее
По умолчанию

А самым простым способом не побывали воспользоваться? Самый "детские" и самый надежный. БЛОКИРОВКА ПО IP. И все проблемы ваши отвалятся. Если говорить и критиковать систему (я ее не защищаю) то назовите систему лучше чем WM. К сожалению по моему опыту такой нет. Думаю грешить на то, что система слила пароли, ключи и еще что-то - просто глупо и наивно. Чистите комп от троянов, блокируйте по IP и забывайте о каких-то проблемах. (да и ключики на носитель). Все просто как дважды-два!!!
__________________
Отличная партнерская сеть для туристических сайтов!!!
Lesnik59 вне форума   Ответить с цитированием
Старый 30.11.2007, 12:14   #19
Новичок
 
Аватар для umaxse
 
Регистрация: 12.08.2007
Сообщений: 15
Вес репутации: 0
umaxse на пути к лучшему
По умолчанию

вот постоянно появляются такие "пострадавшие" и начинают всех учить жить...

вы бы в первую очередь начинали с себя и задали бы себе вопрос: "А все ли я сделал для своей безопасности?", а потом начинали хаять всех остальных.

и еще поинтересуйтесь с каких времен работает система Вебманей и какой у них оборот. Сопоставив хотя бы эти данные можно предположить, что люди там достаточно грамотные и съели не одну упряжку собак на этом деле.

а вобще спасибо, что вы есть из-за вас я не забываю задавать себе вопрос о безопасности.
umaxse вне форума   Ответить с цитированием
Старый 30.11.2007, 12:26   #20
Специалист
 
Регистрация: 18.06.2007
Сообщений: 175
Вес репутации: 209
tlittle - весьма и весьма положительная личностьtlittle - весьма и весьма положительная личность
По умолчанию

Цитата:
Сообщение от smallcat Посмотреть сообщение
Вот - яркий пример вышеописанного бага! Операции должно и нужно защищать ключом и паролем! И тогда кто бы не зашел - не сольет таки денежки!
А Вы лично кипер запускали хоть раз? Он ТРЕБУЕТ пароль при запуске.
Вот смотрите, когда-то давно у меня был сайт с регистрацией пользователей. Логин, пароль, мыло, данные вебманей. Все операции с ВМ производились автоматически без моего ведома. Просто шутки ради берутся 10 пользователей из базы того сайта, мыло и пароль. 8 из 10 почтовых ящиков доступны под тем же паролем, что и на сайте. У половины пароль типа 123456. Из этих 8 у скольки пароль на логин в комп такой же? А на кипер? Буду честен - я и сам в половине сервисов регистрируюсь под одним паролем. Когда эти сервисы не связаны с баблом А когда связаны - индивидуальный пароль от отдельный чистый ящик.
Цитата:
А как уже я отмечаю в третий раз -наиболее вероятный канал утечки информации о пароле в данном случае - служба WM!
Если это не так - то на том компе есть еще два WMID, почему они в целости?
Потому что бабла мало? Вы подкопите чуток, ключи не меняйте - людям же тоже кушать надо
__________________
Мелкий бомж - живу и работаю в сети.
tlittle вне форума   Ответить с цитированием
Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
ВТБ24 и WebMoney Boyur Партнерские программы, баннерная реклама 17 10.02.2010 23:04
PayPal > WebMoney MrJinx Электронные деньги 30 07.11.2009 06:27
Интеграция в WebMoney sEXEcutor Пожелания пользователей системы 11 22.03.2008 01:16
Арбитраж webmoney shadx Курилка 9 02.01.2008 23:53


Часовой пояс GMT +3, время: 12:40.