Перейти к содержимому

Регистрация

Фотография

Ненадежность SMS/Enum-подтверждений

SMS Enum

  • Пожалуйста, авторизуйтесь для ответа.
17 ответов в данной теме

#1 Пользователь Something (WMID 554872658519 )

  • Группа: Пользователи
  • сообщений 7
  • Регистрация: 04-Май 09
  • МестоположениеРоссия
  • Webmoney BL

Отправлено 03 Январь 2012 - 05:45

Здравствуйте,

потому как на своем WMID я держу достаточно крупные суммы, пришлось задуматься насколько хорошо защищает их от кражи SMS/Enum-подтверждения, в случае проникновения троянской программы или вируса в компьютер.

Ровным счетом - никак не защищает. Злоумышленник, получивший доступ к моему компьютеру, может связаться со мной через внешний контакт, купить у меня товар, оплатив его посредством WebMoney, а затем инсценировать необходимость возврата средств.

После обратного перевода средств, с вводом SMS/Enum-подтверждения, злоумышленник через троянскую программу может мгновенно согласится с добавлением его в корреспонденты (без каких-либо дополнительных SMS/Enum-подтверждений), а затем перевести все средства с моего WMID на свои счета, пройдя только капчу, как защиту от переводов.

Все потому, что в данный момент по умолчанию SMS/Enum-подтверждения операций отключены для новых корреспондентов.

Можно ли как-то защитится от этого?

Таки довольно некомфортно ощущать незащищенность счетов WebMoney от кражи через вредоносное ПО, когда тратишь уйму времени на SMS/Enum-подтверждения и все равно остаешься доступной мишенью.

Кстати, упомяну еще, что если для авторизованного корреспондента установлено SMS/Enum-подтверждение операций, выключить это можно также без каких-либо дополнительных SMS/Enum-подтверждений, просто диалогом "Да/Нет" после успешного перевода
    • 0
  • Наверх

#2 Знаток Vampir (WMID 178186655861 )

  • Группа: INDX Traders
  • сообщений 1 819
  • Регистрация: 20-Июнь 08
  • МестоположениеEarth
  • Webmoney BL

Отправлено 03 Январь 2012 - 13:03

Сложноватый и маловероятный сценарий Вы выдумали... :)

Как вариант - создайте ещё один прикреплённый ВМИД, да и храните там крупные суммы под енум защитой без всяких корреспондентов.

Карта monobank бесплатно + бонус 50грн • Куплю / продам долю непубличного БА...Магазин цифровых товаров: PIN-коды, игры, литература, программное обеспечение и пр.

    • 0
  • Наверх

#3 Пользователь Something (WMID 554872658519 )

  • Группа: Пользователи
  • сообщений 7
  • Регистрация: 04-Май 09
  • МестоположениеРоссия
  • Webmoney BL

Отправлено 03 Январь 2012 - 18:01

Сложноватый и маловероятный сценарий Вы выдумали... :)


Смотреть нужно не в сложность сценария, а схемы. Если Ваш компьютер подцепит криптованный троян (через очередную уязвимость в браузере, скажем), который угоняет вебмани, то, увидев крупную сумму в логе с троя - за вашу ликвидацию возьмутся оперативно и конкретно.


На схеме все куда проще - достаточно залить троян и получить от владельца одно простое действие - перевод в сторону WMID, куда собрались сливать ваши титульные знаки. Звучит чрезмерно секурно, ага?


Как вариант - создайте ещё один прикреплённый ВМИД, да и храните там крупные суммы под енум защитой без всяких корреспондентов.


Прикрепленность даст возможность переводов без 0.8%? Думал похожую идею - переводить знакомому под протекцию, притом код протекции не говорить.


В общем, в ближайшем обновлении хотелось бы увидеть включение SMS/Enum-подтверждений для ново-добавленных корреспондентов по умолчанию, а также выключение оных индивидуальным SMS/Enum-подтверждением. На примере SMS в содержании хотелось бы четкую ясность "Vyklyuchenie SMS-podtverzhdenya WMID#000000000000..."
    • 0
  • Наверх

#4 Знаток 084471955240 (WMID 084471955240 )

  • Группа: Пользователи
  • сообщений 103
  • Регистрация: 07-Сентябрь 09
  • МестоположениеРоссия
  • Webmoney BL

Отправлено 04 Январь 2012 - 03:51

Злоумышленник, получивший доступ к моему компьютеру

А зачем ему давать такой доступ?

может связаться со мной через внешний контакт, купить у меня товар, оплатив его посредством WebMoney, а затем инсценировать необходимость возврата средств.

А товар при этом остается у него? Сам он не может вернуть средства.

После обратного перевода средств, с вводом SMS/Enum-подтверждения, злоумышленник через троянскую программу может мгновенно согласится с добавлением его в корреспонденты (без каких-либо дополнительных SMS/Enum-подтверждений), а затем перевести все средства с моего WMID на свои счета, пройдя только капчу, как защиту от переводов.

Каким образом возврат средств связан с добавлением его в корреспонденты?

Все потому, что в данный момент по умолчанию SMS/Enum-подтверждения операций отключены для новых корреспондентов.

А зачем добавлять в список разовых покупателей?

Можно ли как-то защитится от этого?

Можно. Не давать никому доступ к своему компьютеру. Какое отношение ко взлому компьютера имеет Webmoney? Они то тут причем?
    • 0
  • Наверх

#5 Пользователь Something (WMID 554872658519 )

  • Группа: Пользователи
  • сообщений 7
  • Регистрация: 04-Май 09
  • МестоположениеРоссия
  • Webmoney BL

Отправлено 04 Январь 2012 - 06:17

Что ж, давайте пообщаемся.

А зачем ему давать такой доступ?


Доступ давать никому не обязательно, он сам внезапно появится по мере нахождения актуальных уязвимостей в вашей системе, позволяющих манипулировать ею. Нахождение новых уязвимостей сохраняется довольно частым явлением из года в год и случится это может с каждым, при этом имейте ввиду, что никакие Антивирусы/Файерволы вас не спасут, обход тех самых оттачивается при создании нового вирусного ПО, которым нагрузят вашу систему.

А товар при этом остается у него? Сам он не может вернуть средства.


Давайте, пожалуй, не будем обсуждать сценарий, описанный на скорую руку?

К тому же, вопрос не совсем понятен. Если клиент приходит что-то покупать, он также имеет право и попросить возврат средств, если ситуация того требует. Как банальный пример - отправляем 1000, вместо 100, а затем говорим, что нулем ошиблись.

Каким образом возврат средств связан с добавлением его в корреспонденты?


В моей, возможно, устаревшей версии Keeper Classic после успешного перевода в сторону WMID, отсутствующего в списке корреспондентов, появляется диалоговое окно предлагающее безвозмездно добавить его в корреспонденты. Три клика, даже без капчи, и данный WMID уже в списке корреспондентов с отключенными SMS/Enum-подтверждениями.

Если данного диалога нету в новейшей версии Keeper Classic, то как бы то ни было, серверная часть работает по старому.

А зачем добавлять в список разовых покупателей?


От Вас действий не требуется, Вы можете просто не увидеть диалога на добавление в корреспонденты, либо нажать "Нет", а троян сделает по своему.

Можно. Не давать никому доступ к своему компьютеру. Какое отношение ко взлому компьютера имеет Webmoney? Они то тут причем?


SMS/Enum-подтверждения созданы для предотвращения хищения средств с Вашего счета в случае несанкционированного доступа. Учитывая описанное выше делаем вывод, что со своей задачей эта идея справляется не полностью.
    • 0
  • Наверх

#6 Знаток 084471955240 (WMID 084471955240 )

  • Группа: Пользователи
  • сообщений 103
  • Регистрация: 07-Сентябрь 09
  • МестоположениеРоссия
  • Webmoney BL

Отправлено 04 Январь 2012 - 09:58

Доступ давать никому не обязательно, он сам внезапно появится по мере нахождения актуальных уязвимостей в вашей системе, позволяющих манипулировать ею. Нахождение новых уязвимостей сохраняется довольно частым явлением из года в год и случится это может с каждым, при этом имейте ввиду, что никакие Антивирусы/Файерволы вас не спасут, обход тех самых оттачивается при создании нового вирусного ПО, которым нагрузят вашу систему.

А не проще пистолет к голове, и вы сами все отдадите? Почему кто-то должен защищать ваш компьютер?

К тому же, вопрос не совсем понятен. Если клиент приходит что-то покупать, он также имеет право и попросить возврат средств, если ситуация того требует. Как банальный пример - отправляем 1000, вместо 100, а затем говорим, что нулем ошиблись.

Следует закрыть входящие платежи от случайных корреспондентов и выписывать счета. Тогда таких ошибок не будет.
Возможность возврата я не исключаю, но если он происходит слишком часто, то следует задуматься над качеством своего товара/услуги.

В моей, возможно, устаревшей версии Keeper Classic после успешного перевода в сторону WMID, отсутствующего в списке корреспондентов, появляется диалоговое окно предлагающее безвозмездно добавить его в корреспонденты. Три клика, даже без капчи, и данный WMID уже в списке корреспондентов с отключенными SMS/Enum-подтверждениями.

Так не добавляйте, внимательно надо читать сообщения в диалоговых окнах, а не просто жать кнопки "ОК" и "Да".

SMS/Enum-подтверждения созданы для предотвращения хищения средств с Вашего счета в случае несанкционированного доступа. Учитывая описанное выше делаем вывод, что со своей задачей эта идея справляется не полностью.

А вот здесь вы не правы. Подтверждения через Enum/SMS разработаны для повышения уровня безопасности. Вернемся к случаю с оружием у головы.

Я могу согласиться с вами, что нововведение с возможностью отключить всплывающие окна (например, флажком "больше не предлагать") о предложении отключения подтверждений для выбранных корреспондентов будет полезным. Но с моей точки зрения, польза будет совершенная иная - эти окна мне просто надоели, когда я оплачиваю счета.

Сообщение отредактировал 084471955240: 04 Январь 2012 - 10:05

    • 0
  • Наверх

#7 Пользователь Something (WMID 554872658519 )

  • Группа: Пользователи
  • сообщений 7
  • Регистрация: 04-Май 09
  • МестоположениеРоссия
  • Webmoney BL

Отправлено 04 Январь 2012 - 11:52

А не проще пистолет к голове, и вы сами все отдадите? Почему кто-то должен защищать ваш компьютер?


Мы сейчас ведем речь не о физической самообороне, а о вопросе сетевой безопасности, о предотвращении возможности кражи средств посредством сетевых уязвимостей компьютера.

К чему тогда все траты времени на ключи, пароли, SMS/Enum-подтверждения, когда можно просто по ярлыку без пароля давать вход в Keeper Classic, сделав однажды одну активацию на HWID? К этой простоте мы придем с вашим мнением, мнением того что учитывать безопасность среды, под которую разработано приложение WebMoney это только ваша собственная задача и ответственность.

Следует закрыть входящие платежи от случайных корреспондентов и выписывать счета. Тогда таких ошибок не будет.
Возможность возврата я не исключаю, но если он происходит слишком часто, то следует задуматься над качеством своего товара/услуги.


Может еще следует начать принимать деньги через обменник, чтобы избежать ответственности возврата?

Упоминание о качестве товара и частоте возвратов к теме о сохранности средств смотрится отвратительно.

Так не добавляйте, внимательно надо читать сообщения в диалоговых окнах, а не просто жать кнопки "ОК" и "Да".


Тему хоть уловили, или знакомы с ней, хотя бы? Читать глупости удовольствия никакого.
Трой добавит в корреспонденты за вас сам, притом диалоговое окно может скрыть, либо дать ответить "Нет" и сделать все по-своему на пакетном уровне.

А вот здесь вы не правы. Подтверждения через Enum/SMS разработаны для повышения уровня безопасности. Вернемся к случаю с оружием у головы.



Не знаю откуда у вас знание и уверенность в нем по поводу предназначения сей разработки, но если так, то тема о повышении безопасности хранения средств до абсолютного уровня от хакерских атак из интернета заслуживает внимания.

Если мне приходится хранить крупные суммы на WebMoney, то это не должно обязывать сидеть в военном камуфляже у компьютера и выписывать всем счета, не сводя глаз с подозрительных клиентов, ведь на данный момент реализована действующая система SMS/Enum-подтверждений, на выполнение которых тратится не мало времени у каждого пользователя, и мое предложение в закрытии возможности их обхода, состоящее из 2-х пунктов.

Следить только за безопасностью и сохранностью телефона куда проще, объяснять почему, думаю, не стоит.

Упоминание военного камуфляжа при выписке счетов, кстати, очень гармонично смотрится. Еще можно клавиатуру в пакет обворачивать и голову фольгой, точно даст уверенность в сохранности средств, нежели все остальное с телефоном.
    • 0
  • Наверх

#8 Знаток EVIL BANK (WMID 252229395167 )

  • Группа: Пользователи
  • сообщений 126
  • Регистрация: 05-Июль 11
  • МестоположениеУкраина
  • Webmoney BL

Отправлено 04 Январь 2012 - 16:35

Здравствуйте,

потому как на своем WMID я держу достаточно крупные суммы, пришлось задуматься насколько хорошо защищает их от кражи SMS/Enum-подтверждения, в случае проникновения троянской программы или вируса в компьютер.

Ровным счетом - никак не защищает. Злоумышленник, получивший доступ к моему компьютеру, может связаться со мной через внешний контакт, купить у меня товар, оплатив его посредством WebMoney, а затем инсценировать необходимость возврата средств.

После обратного перевода средств, с вводом SMS/Enum-подтверждения, злоумышленник через троянскую программу может мгновенно согласится с добавлением его в корреспонденты (без каких-либо дополнительных SMS/Enum-подтверждений), а затем перевести все средства с моего WMID на свои счета, пройдя только капчу, как защиту от переводов.

Все потому, что в данный момент по умолчанию SMS/Enum-подтверждения операций отключены для новых корреспондентов.

Можно ли как-то защитится от этого?

Таки довольно некомфортно ощущать незащищенность счетов WebMoney от кражи через вредоносное ПО, когда тратишь уйму времени на SMS/Enum-подтверждения и все равно остаешься доступной мишенью.

Кстати, упомяну еще, что если для авторизованного корреспондента установлено SMS/Enum-подтверждение операций, выключить это можно также без каких-либо дополнительных SMS/Enum-подтверждений, просто диалогом "Да/Нет" после успешного перевода


Для нормальной работы используйте следующий сценарий-держите свой ПК чистым от вирусных программ,используйте антивирусную защиту,пользуйтесь браузерной версией кипера,если Вам так уж стремно за свои деньги то держите их подальше от WebMoney типа в бабушкиных носках.
И на заметку- "если у вас не раскрылся парашут-прыжки не для вас"
    • 0
  • Наверх

#9 Пользователь Something (WMID 554872658519 )

  • Группа: Пользователи
  • сообщений 7
  • Регистрация: 04-Май 09
  • МестоположениеРоссия
  • Webmoney BL

Отправлено 04 Январь 2012 - 19:03

Для нормальной работы используйте следующий сценарий-держите свой ПК чистым от вирусных программ,используйте антивирусную защиту,пользуйтесь браузерной версией кипера,если Вам так уж стремно за свои деньги то держите их подальше от WebMoney типа в бабушкиных носках.
И на заметку- "если у вас не раскрылся парашут-прыжки не для вас"


Еще раз повторю, пока слишком умные не иссякнут.

Вы будете распевать в подобном тоне до тех пор, пока однажды не проснетесь и не увидите 0 на своих счетах. В этот момент вы можете кричать что угодно, "Да как так! Я же сам специалист сетевой безопасности! Да я безопасность целой орги в 10,000 человек держу! Да у меня весь компьютер в антиспайворах и антивирусах! Кто посмел? Сервера WebMoney взломаны!"

Однако, уязвимости они коварны и внезапны, и эксплуатируют их люди на голову выше вас в этой ситуации, кем бы вы по жизни не были. Думаете, сайты корпораций, таких как SONY, ломают потому, что они не следовали советам подобным вашим "Для нормальной работы"? Смешно же.

Держите свой ПК чистым от вирусных программ,используйте антивирусную защиту,пользуйтесь браузерной версией кипера,если Вам так уж стремно за свои деньги


Вы не знакомы с предметом, о котором говорим. Этого избежать невозможно, и самое главное, это частое явление.


И все те, кто пытается спорить - задумайтесь, для чего созданы SMS/Enum-подтверждения. Не в самом ли деле думает кто, что для защиты от несанкционированного физического доступа к вашему ПК? В таком случае уже со смыслом можно упомянуть про пистолет к голове.
    • 0
  • Наверх

#10 Пользователь Adept (WMID 126097801291 )

  • Группа: Пользователи
  • сообщений 9
  • Регистрация: 29-Ноябрь 09
  • МестоположениеУкраина
  • Webmoney BL

Отправлено 05 Январь 2012 - 03:03

Я не понимаю, почему в обсуждении такого серьезного вопроса высказываются совершенно нубские аргументы по типу "А если представить к голове пистолет", "держите свой компьютер чистым" и т.п.

ТС затронул очень острую тему, над которой я тоже постоянно задумываюсь, ругаюсь и возмущаюсь последние полгода.

1. Надоедливые диалоговые окна после каждой транзакции, которые буквально навязывают добавление пользователя и отключение SMS-подтверждений для операций в его адрес. Это вопиющий пример того, как защитив себя кучей охранных систем мы оставляем незапертым черным вход.

Ну было же ведь до обновления ПО все ЗАМЕЧАТЕЛЬНО - я мог сам вручную пойти и отключить подтверждение для отдельных корреспондентов и я точно знал, что без меня там никто ничего не наделает, поскольку эта поерация требовала наличия моего телефонного номера.

Теперь же я каждый раз теряю время и нервы на то, как бы случайно не нажать два раза "Да" в этих дебильных окошках. К сведению публики: все средства безопасности должны строиться на том принципе, что действие по умолчанию не должно приводить к уменьшению защищенности или стабильности системы. То есть, мне не должны сразу предлагать кнопку "Да", отключающую защиту, а должны предложить "Нет", чтобы я (внимание!) ОБДУМАННО выбрал "Да" тогда, когда это нужно. А не думал, не нажал ли я ее случайно, чтобы потом лезьть в свой аккаунт и проверять это для всех последних корреспондентов.

Как только ввели SMS-подтверждение - я ликовал, вот, думаю, наконец-то, и был очень доволен, поскольку не было ни единой лазейки теперь, чтобы стырить мои кровные. (До этого они были). И тут через некоторое время сама же система запускает внутрь себя огромную уязвимость, которая не дает мне покоя до сих пор, несмотря на наличие лицензионного антивируса и навыки безопасного серфинга в Интернете вкупе с резервной копией системы.

Скажу для тех умников, которые полагаются на свои фаерволы и антивирусы - все это чушь, Думаете, у Данилы Маула этого всего не было? Хрена с два, новый троян увел 20 000 баксов за несколько секунд, добавив свой ВМИД в список доверенных (тогда еще не было SMS-подтверждений). И все, с концами, почитайте историю в его блоге, может проникнетесь фактом того, что антивирусы - это костыль, который в любой моммент может сломаться.

А еще эти дурацкие напоминания о событиях в Event-сервисе. Но это уже из другой оперы. А так я честно не понимаю, зачем была ухудшена безопасность при использовании Киепра Классик, хотя до этого она была доведена до идеала.
    • 1
  • Наверх

#11 Знаток EVIL BANK (WMID 252229395167 )

  • Группа: Пользователи
  • сообщений 126
  • Регистрация: 05-Июль 11
  • МестоположениеУкраина
  • Webmoney BL

Отправлено 05 Январь 2012 - 11:50

Для нормальной работы используйте следующий сценарий-держите свой ПК чистым от вирусных программ,используйте антивирусную защиту,пользуйтесь браузерной версией кипера,если Вам так уж стремно за свои деньги то держите их подальше от WebMoney типа в бабушкиных носках.
И на заметку- "если у вас не раскрылся парашут-прыжки не для вас"


Еще раз повторю, пока слишком умные не иссякнут.

Вы будете распевать в подобном тоне до тех пор, пока однажды не проснетесь и не увидите 0 на своих счетах. В этот момент вы можете кричать что угодно, "Да как так! Я же сам специалист сетевой безопасности! Да я безопасность целой орги в 10,000 человек держу! Да у меня весь компьютер в антиспайворах и антивирусах! Кто посмел? Сервера WebMoney взломаны!"

Однако, уязвимости они коварны и внезапны, и эксплуатируют их люди на голову выше вас в этой ситуации, кем бы вы по жизни не были. Думаете, сайты корпораций, таких как SONY, ломают потому, что они не следовали советам подобным вашим "Для нормальной работы"? Смешно же.

Держите свой ПК чистым от вирусных программ,используйте антивирусную защиту,пользуйтесь браузерной версией кипера,если Вам так уж стремно за свои деньги


Вы не знакомы с предметом, о котором говорим. Этого избежать невозможно, и самое главное, это частое явление.


И все те, кто пытается спорить - задумайтесь, для чего созданы SMS/Enum-подтверждения. Не в самом ли деле думает кто, что для защиты от несанкционированного физического доступа к вашему ПК? В таком случае уже со смыслом можно упомянуть про пистолет к голове.


Походу это уже маразм либо паранойа. Задайтесь другим вопросом-а зачем Вам все это нужно?
Может стоит написать админам и разработчикам дабы Вам ответили по существу вопроса? Меня подобная настойчивость новодит на мысль а не против Web Money ли Вы работаете? Подобного много в Сети-подрыв доверия пользователей к сервису путем промывания мозгов (соц.инженерию еще никто не отменял).
Либо Вы просто дурак-походу,никто не совершенен.
    • -2
  • Наверх

#12 Пользователь Something (WMID 554872658519 )

  • Группа: Пользователи
  • сообщений 7
  • Регистрация: 04-Май 09
  • МестоположениеРоссия
  • Webmoney BL

Отправлено 05 Январь 2012 - 14:16

Походу это уже маразм либо паранойа. Задайтесь другим вопросом-а зачем Вам все это нужно?
Может стоит написать админам и разработчикам дабы Вам ответили по существу вопроса? Меня подобная настойчивость новодит на мысль а не против Web Money ли Вы работаете? Подобного много в Сети-подрыв доверия пользователей к сервису путем промывания мозгов (соц.инженерию еще никто не отменял).
Либо Вы просто дурак-походу,никто не совершенен.


Скорее у вас подрыв головного мозга в данный момент.

Если вы решили соваться в подобную тему, то суйтесь с опытом, а не демонстрацией отсутствия развития в сфере сетевой безопасности.
С таким пылом вставлять свои аргументы вам следовало бы если вы работаете под ОС написанной вами от и до, когда все программное обеспечение в этой ОС также написано вами и все это содержится в приватном использовании, что исключает подробное исследование. Только в этом случае можно быть твердо уверенным в защищенности от кражи посредством сетевой уязвимости.

Как повторил тоже уже образованный и, скорее, наученный опытом человек выше - ни антивирусы, ни файерволы вас не спасут. Перечитайте, пожалуйста, эту фразу 10 раз, пока смысл в твердый лоб не дойдет.

Сегодня вы "держите свой ПК чистым от вирусных программ", а завтра некто, 1 из 1,000,000,000 пользователей ОС Windows, или 1 из 100,000,000 пользователей вашего браузера соображает новый эксплойт на основе свежей уязвимости и пачкает ваш компьютер вирусными программами, а вам только остается глупым взглядом созидать нули на счетах и по лбу твердому ложкой постукивать.

Тема острая и лично для меня потому как довелось однажды потерять, хоть и с поимкой, не одну сотну K рублей, и щас стоит вопрос о безопасности куда больших размеров средств.
    • 0
  • Наверх

#13 Пользователь LEVIS (WMID 132285795151 )

  • Группа: Пользователи
  • сообщений 6
  • Регистрация: 07-Январь 12
  • Webmoney BL

Отправлено 07 Январь 2012 - 15:33

В моей, возможно, устаревшей версии Keeper Classic

Для начала стоило бы обновиться, а то как-то стремно писать вопросы и сидеть на старой версии.



Вообще смешно читать бред, типа

А вот здесь вы не правы. Подтверждения через Enum/SMS разработаны для повышения уровня безопасности. Вернемся к случаю с оружием у головы.

Для нормальной работы используйте следующий сценарий-держите свой ПК чистым от вирусных программ,используйте антивирусную защиту,пользуйтесь браузерной версией кипера,если Вам так уж стремно за свои деньги то держите их подальше от WebMoney типа в бабушкиных носках.
И на заметку- "если у вас не раскрылся парашут-прыжки не для вас"


Как вообще можно писать и позориться на весь интернет? Это мне напомнило передачу декабрьскую про Сбербанк, где деньги вывели через Сбербанк онлайн у женщин, одни из них представилась программистом и сама же сказала, что был фейковый сайт, а после заявила, что Сбербанк взломан, а не она виновата!

Тупости людей нет предела.



Некоторые до сих пор с пеной у рта утверждают, что палка и карты безопаснее - ведь это банк, а не какая-то шарага типа ВМ, а про то, что с логов дампы собираюсь и оплачивают - ерунда. Ведь нормальный человек никогда не поведется, у него есть антивирусник (вероятно пиратский ключик) и он защищен :D


Я вообще поражаюсь, ВМ - самая параноидальная система которую я знаю, а такие косяки в ней. Толку от кучи авторизаций?



Автору советую делать как я: держать вм отдельно на лаптопе или виртуальной машине, изолированными от компа, где проходят продажи. У меня даже у лаптопа домашний инет, а на компе для продаж - впн. Т.е. все операции проходят через другую тачку, о существовании которой знаю только я.

Насчет внутренних переводов, то насколько я знаю (если не поменялось), то на связанные WMID переводы без процентов.
    • 0
  • Наверх

#14 Пользователь LEVIS (WMID 132285795151 )

  • Группа: Пользователи
  • сообщений 6
  • Регистрация: 07-Январь 12
  • Webmoney BL

Отправлено 07 Январь 2012 - 15:40

Так вот оно что. А то я делая разовые переводы подтверждал их смс. И очень удивился ТС.

Ну было же ведь до обновления ПО все ЗАМЕЧАТЕЛЬНО - я мог сам вручную пойти и отключить подтверждение для отдельных корреспондентов и я точно знал, что без меня там никто ничего не наделает, поскольку эта поерация требовала наличия моего телефонного номера

.Все таки ВМ повелись на "жалобы" глупых людишек, которые постоянно писали в поддержку, что не могут отключить смс, им мешает, смс не приходит, ничего не понятно, телефон утерян и тп. и ослабили хватку. ВМ я смотря часто косячит. В один момент ввели секретные вопросы (в ноябре) на которые половина не знали ответов.

ВМ надо не косячить, как они делают, а уж раз пошли на поводу у нытиков, то просто отключать по умолчанию "паранойю" и давать "продвинутым" (тем кто понимает что к чему) самим после установки кипера все настроить и вернуть в безумный режим. При этом сразу после установки написать сообщением типа "ВМ работает в ослабленном режиме для идиотов и нытиков для установки "паранойи" лезьте в настройки". Все, проблема бы решилась. А на данном этапе я смотрю даже Мини уже как основной способ предлагается на всех сайтах. Видимо предоставили людям "простоту" как у других систем.

А продажные статьи от всяких му...в типа Экслера смешны настолько, что понимаешь, что мало того, что человек продажен, так еще и тупой как валенок, раз пишет полную чушь.
    • 1
  • Наверх

#15 Пользователь LEVIS (WMID 132285795151 )

  • Группа: Пользователи
  • сообщений 6
  • Регистрация: 07-Январь 12
  • Webmoney BL

Отправлено 07 Январь 2012 - 15:51

Вообще если уж отключили СМС для добавления корреспондентов, то делали бы окошко на уровне UAC в Windows или антивирусниках, когда блочится все, кроме процесса и на экране выскакивает окно, где написано "Вы уверены?" и кнопка "да" не должна быть в "обычном" месте, ее надо или менять с "нет" местами или случано в окне диалога размещать, чтобы юзер включил свой мозг, а трои не могли ничего сделать. Ну и само окошко, как в UAC в случаных местах экрана бы появлялось.
    • 0
  • Наверх

#16 Пользователь LEVIS (WMID 132285795151 )

  • Группа: Пользователи
  • сообщений 6
  • Регистрация: 07-Январь 12
  • Webmoney BL

Отправлено 07 Январь 2012 - 15:55

Походу это уже маразм либо паранойа. Задайтесь другим вопросом-а зачем Вам все это нужно?
Может стоит написать админам и разработчикам дабы Вам ответили по существу вопроса? Меня подобная настойчивость новодит на мысль а не против Web Money ли Вы работаете? Подобного много в Сети-подрыв доверия пользователей к сервису путем промывания мозгов (соц.инженерию еще никто не отменял).
Либо Вы просто дурак-походу,никто не совершенен.

Я еще понимаю такой бред писать на анонимном форуме, но тут на весь инет позориться. Надеюсь у вас это левый WMID дабы в будущем, если продвинетесь по заработной лестнице вас не стебали. А пока стебать некому, большинство таких же кидающихся копейками думают на этом же уровне.
    • 0
  • Наверх

#17 Знаток Vampir (WMID 178186655861 )

  • Группа: INDX Traders
  • сообщений 1 819
  • Регистрация: 20-Июнь 08
  • МестоположениеEarth
  • Webmoney BL

Отправлено 07 Январь 2012 - 20:57

Как вариант - создайте ещё один прикреплённый ВМИД, да и храните там крупные суммы под енум защитой без всяких корреспондентов.


Прикрепленность даст возможность переводов без 0.8%? Думал похожую идею - переводить знакомому под протекцию, притом код протекции не говорить.

С НГ! :) Перечитал бегло Ваши страдания и споры...:)

1 При переводе между прикреплёнными ВМИД комиссия ноль.
2 Переводить с кодом протекции не обязательно другу - можна и на другой свой кошель, тогоже или другого ВМИД.
3 "100% гарантию может дать только полис госстраха" (С) Кто даст 100% что в ближайшее время евро не "умрёт"?... :)
Но! - после введения енум защиты колличество сообщений на форуме о взломе приблизилос к нулю. Раньше их было полно.
Не храните ключ от кипера на компе, и включите енум подтвержения типа "платёж" - вероятность взлома будет крайне низка.
4 Увесистые суммы держат все крупные обменники... - это я к тому что "ворам главное узнать где крупная сумма"... И что с того?
5 Ещё как вариант - можно зарегистрировать БА на капиталлере - за всё историю пока не "ломали"

Карта monobank бесплатно + бонус 50грн • Куплю / продам долю непубличного БА...Магазин цифровых товаров: PIN-коды, игры, литература, программное обеспечение и пр.

    • 0
  • Наверх

#18 Пользователь Adept (WMID 126097801291 )

  • Группа: Пользователи
  • сообщений 9
  • Регистрация: 29-Ноябрь 09
  • МестоположениеУкраина
  • Webmoney BL

Отправлено 13 Январь 2012 - 10:37

включите енум подтвержения типа "платёж"


Давно не смотрел настройки подтверждений, давно такое появилось? Можете суть объяснить, как работает или ссыль дать на вики?

5 Ещё как вариант - можно зарегистрировать БА на капиталлере - за всё историю пока не "ломали"


А вот здесь можно было бы чуть подробней))
    • 0
  • Наверх





Еще теги с одним или более ключевыми словами: SMS, Enum