feedburner
Подпишись по e-mail:

test

Авг
23

O безопасности Webmoney

Автор: Курский бомж | Рубрика Webmoney

1207844091_webmoney-keeper

Последнее время на форумах и в блогосфере участились случаи взлома кошельков Webmoney с последующим выводом оттуда денег, причем все нововведенные ограничения вебманей не спасают, выводят даже на телефонные номера…

При скачивании чего-нибудь на компе поселяется троянская программа, сигнатура которой часто меняется и она не видна никаким антивирусам. Далее возможны 2 варианта её действий:

  1. Она ворует файл ключей и пароль для входа в кипер, таким образом в логах потом видят вход с другого IP адреса.
  2. Когда пользователь сам входит в кипер, храня ключ хоть на флешке, хоть где, программа просто перехватывает управление уже запущенного кипера и незаметно отсылает деньги куда нужно. Тогда в логах посторонних IP адресов нету.

В обоих случаях мы теряем деньги, а значит нужна защита. Вариантов защиты вижу тоже два:

  1. Отдельный комп, на котором ничего не скачивается вообще, и на котором находится кипер и совершаются все операции.
  2. E-num.

В первом варианте все понятно, он дорогостоящий и не всем доступен. Да и насчет надежности можно поспорить, раз у компьютера есть подключение к интернету, то значит теоретически он уже может заразиться, в умелых руках конечно же вероятность этого стремится к нолю.

А вот второй вариант – то что нам нужно! Вкратце рассказываю принцип действия e-num. На ваш мобильный телефон устанавливается специальное приложение, которое на основе числа-вопроса генерирует число-ответ.  После соотвутствующей настройки вебмани у меня на каждое действие требуется на выводимое число-вопрос сгенерировать число-ответ. При этом ключ с компьютера удаляется и злоумышленник доступ к нему никак не получит. А завладеть вашим телефоном он никак не сможет, а значит и подобрать вопрос-ответ тоже.

Тут тоже есть 2 момента:

  1. Можно поставить e-num только на авторизацию, тогда без телефона никак не войти в кипер, но деньги переводить без подтверждения можно. А значит второй тип трояна сможет украсть деньги как у маула, у которого стоял е-нум.
  2. Начиная с нескольких последних версий кипера можно поставить запрос вопроса-ответа на каждую платежную операцию! Что я вчера и сделал. Теперь даже для того, чтобы перевести 100 рублей человеку необходимо на телефоне генерировать вопрос-ответ, а значит даже если троян завладеет кипером, то перевести деньги он никуда не сможет. Дольше конечно это все происходит, но безопасность средств важнее.

Так что все ставим e-num и защищаем свои деньги! (инструкцию по установке и настройке копипастить не стал, в яндексе найдете, их и так много).


Думаю вам понравится графика, обои и другие украшения для рабочего стола.


Похожие статьи:

  1. Свершилось! WebMoney выпустила MasterCard Virtual Хорошая новость для всех любителей интернет-шоппинга, вебмастеров и просто всех...
  2. Как я вывожу Webmoney Уже несколкьо человек спрашивали как же я вывожу свои электронные...
  3. Как вывести сайт из бана Яндекса Я уже ни один раз выводил домены из бана яндекса,...
  4. Забанен домен? Не беда! Регил очередные домены, искал красивые названия по reg.ru. В я.вебмастер...
  5. Мысли насчет смерти Сапы Многие сейчас подняли панику в связи с последними буйствами яндекса....


Понравилась статья? Подпишись на RSS и получай новые посты моментально!

15 комментариев. Может быть выскажите свое мнение?

  1. Александр
    Авг 23, 2010 at 21:06:41
    #1

    А если телефон с симкартой украли/потерял, то что всё? Капец?)

    [Reply]

    Курский бомж Reply:

    Нет, в e-num можно восстановить доступ через почту и секретный вопрос, и тогда можно будет скачать новое приложение на новый телефон. И в крайнем случае можно я думаю решить проблемы с арбитражем отсылкой туда сканов паспорта.

    Зато с e-num еще можно без боязни заходить в кипер с любого компьютера, никаких данных не останется.

    [Reply]

  2. Алексей
    Авг 23, 2010 at 21:11:11
    #2

    Спасибо за актуальную статью. Надо будет разобраться с E-num.

    Кстати, могу предложить свое решение проблемы. Покупать компьютер дорогостоящий не требуется. Можно всего лишь сделать себе рабочую копию ОС, которая без установки будет запускаться с оптического диска. На жестком диске создается виртуальный раздел под нужды этой ОС, и она полностью работоспособна. Конечно, это неудобно, т.к. необходимо перезагружать компьютер, запускаться с диска и ждать запуска ОС с опт. диска. Но вариант рабочий.

    [Reply]

  3. BloggerMen
    Авг 23, 2010 at 22:01:55
    #3

    Напрягает, конечно, постоянно подтверждать авторизацию, но хоть какая-то гарантия безопасности.

    [Reply]

  4. =Lexx=
    Авг 23, 2010 at 22:16:49
    #4

    наивный, ты, видимо, не читал предпоследний пост маула

    [Reply]

    Курский бомж Reply:

    Читал. Кроме маула еще ни у кого не крали вебмани через енум, поэтому мне кажется что где-то был его недосмотр. Если стоит e-num авторизация НА КАЖДЫЙ ПЛАТЕЖ, то перевести деньги на другой кошелек невозможно без генерации кода на мобиле. Он писал что последние дни его жесткий тупил как будто его копировали, может он забыл удалить это приложение для телефона с компа... его нашли, установили себе и все дела.

    [Reply]

  5. Vidal
    Авг 23, 2010 at 22:26:31
    #5

    Необходим Linux на флешке и Webmoney Light.

    Всё остальное на 100% не защитит.

    [Reply]

  6. NC
    Авг 23, 2010 at 23:34:09
    #6

    а что перниум первый купить дорого?

    [Reply]

  7. БомжеСтатик
    Авг 24, 2010 at 01:05:37
    #7

    Не сказал бы что это 100% защита, но определённый барьер перед злоумышленниками ставит... Хотя, взламывается и крадётся всё.

    [Reply]

  8. Петр
    Авг 24, 2010 at 03:06:09
    #8

    1. Это удобно на самомо деле и не долго. так как есть опция на смс отсылать ключ и вводить его. даже ничего открывать не нужно смс пришла и все

    2. Вы главное сохраните Матер ключ! это самое важное я его потерял первым делом. это был гимор его восстанавливать . типа меняйте номер и все тут.

    [Reply]

    Курский бомж Reply:

    Что за мастер ключ?

    [Reply]

  9. Одесский Сисадмин
    Авг 24, 2010 at 17:51:39
    #9

    С инума тоже уводят

    Только линукс и кипер лайт

    [Reply]

  10. Джонни
    Авг 24, 2010 at 17:56:28
    #10

    Я установил ENUM авторизацию, но не понял как сделать на КАЖДУЮ платежную операцию. Можно поподробнее?

    И капча твоя понравилась, что за зверь?

    [Reply]

  11. amureki
    Авг 25, 2010 at 09:08:36
    #11

    У меня стоит енум на авторизацию. Там есть ограничение на пять или чуть больше заходов в день. А какие ограничения с транзакциями? Если меня этот енум ограничит, это не айс.

    [Reply]

  12. seoanalyzer
    Сен 4, 2010 at 10:24:10
    #12

    Полностью согласен с одесским — с енума тоже легко уводят, насчет линукса не пробовал надо бы попробовать)

    [Reply]

Post a Comment