• Зарегистрированные пользователи видят форум без рекламных баннеров. Присоединяйтесь!

Безопасность WM

EVadik

Крутой иБаер
Регистрация
26 Мар 2004
Сообщения
660
Баллы
0
Местоположение
Donetsk, Ukraine
Nekto сказал(а):
подожду 2 дня если перевод будет через WM, на случай если деньги окажутся грязными.
Хм... а что определяют эти два дня? Возврат платежа там сделать все равно невозможно. Да и как ты узнаешь о происхождении денег? Это ты сам придумал этот срок или у ВМ есть какая-то спецсистема на этот счет?
 

Nekto

Powerseller
Регистрация
24 Июн 2004
Сообщения
1 304
Баллы
0
Местоположение
Ukraine
EVadik, Эти два дня дают мне хотя бы минимальную гарантию что деньги не с краденого кипера. О происхождении денег ты не узнаешь никак, до тех пор пока WM не заморозит все деньги на твоем счету (а не только те что поступили) и будет потом долго требовать объяснений от кого и за что ты их получил, плюс необходима будет обязательная верификация вм-счета, тогда они разблокируют хотя бы то что у тебя было до того как тебя кинули.
 

EVadik

Крутой иБаер
Регистрация
26 Мар 2004
Сообщения
660
Баллы
0
Местоположение
Donetsk, Ukraine
Ясно. Тогда возникает два вопроса:
1. А как часто вообще ВМ блокирует счета?
2. Как работают обменники в связи с этим? Ведь с краденного кипера можно отправить деньги обменнику, а обменник практически сразу же отправляет тебе.
 

Nekto

Powerseller
Регистрация
24 Июн 2004
Сообщения
1 304
Баллы
0
Местоположение
Ukraine
EVadik, Как только в WM поступят жалобы от пострадавших(например от покупателей программы для взлома GSM :mrgreen: , либо если кипер украден) то СБ WM заблокирует все счета на которые поступали средства с этого кипера. Как часто это бывает - не знаю, но это далеко не редкость. Обменники конечно рискуют, но у них как правило есть сертификаты и личные контакты в WM, так что до полной блокировки счета дело не дойдет, хотя деньги они потерять могут, риск всегда есть и они его страхуют своими %%-ми. А те, кто эти риски не учитывает.. вспомни чем кончил WM-PayPal.
 

_Vadim_

Powerseller
Регистрация
28 Окт 2004
Сообщения
129
Баллы
0
Местоположение
Moscow
Как безопаснее всего работать с WM?
Точнее, что делать чтобы не скомуниздили кошелек?

Написано не мною.

Кладу в эту тему, может кому пригодится.

Выжимка с не помню какого сайта
по безопасности.

Из написанного на форуме, рекомендаций WM и личного опыта:
1) Используй WM-lite, сбор сведений о тебе при этом будет минимальным.
2) В точности следовать рекомендациям WM о хранении сертификатов и ключей системы:
WM Keeper Light:
a) Добавлять сертификат Keeper-lite без возможности экспортирования и с защитой паролем
при использовании.
б) Удалять сертификат из браузера после использования
в) Хранить сертификаты в наиболее защищенном и наименнее поступном месте
(дискета, CD, Flash, шифрованный диск - это уже ваш выбор и головная боль)
г) Обзавестись таки персональным (или иным) сертификатом пользователя WM на случай
возникновения проблем или утери ключевых файлов.

WM Keeper Classic:
Тоже, но с ключевыми файлами и паролями.

Кроме того, особое внимание нужно обратить на комплексную защищенность компьютера от
троянов, вирусов, сетевых атак и прочих хакерских воздействий и ФИЗИЧЕСКОГО ДОСТУПА.
Установка паролей на загрузку, регистрацию.
Проверка паролей на уязвимость. Проверки системы на уязвимость.
Регистрация действий системы и пользователей и периодический анализ логов.

При наличии значительных сумм, вести строгий контроль источников и получателей информации
о операциях с кошельками.

Для параноиков:
1) Контроль файлов и их контрольных сумм
2) Прописать имена сайтов WM в файл hosts
3) Переписать fingerprint сертификатов WM и сертификатов сайтов.
и сравнивать при загрузке!
4) Гонять arpwatch или аналог!

Маленькое дополнение:
При юзании WM Kep...в настройках сделай размер файла ключа максимальным, это около
10 Мб если я не ошибаюсь, ну и все остальные меры безопастности не помешают). В итоге
даже если троян к тебе пролезет, я думаю что 10 МБ по диалапу не так то уж просто
незаметно перекачать

Вопрос такой, знакомый мой говорит, что он ID и пасс к WM не набирает руками, а
копирует в буфер и вставляет, в таком случае различные кейлоггеры
(если таковыми заражен комп) могут собрать инфу?
Сенькс.

К сожалению, это не есть решение проблемы,
т.к. существует множество программ (и их компонент), которые
как раз охотятся за полями ввода паролей.

Пересылка пароля через буфер обмена - занятие небезопасное.
Неизвестно как долго данные будут находиться в памяти.
Нормально написанная программа уничтожает валидный пароль из памяти перезаписью,
иногда - многократной перезаписью по
шаблонам в соответствии с требованиями.

Во многих программах явно говорится о небезопасности cut&paste и/или введен запрет
на вставку из буфера.

В целом ответ сводится к соотношению рисков:
1) Попасть на keylogger
2) Напоротся на password unhide

Пока я считаю эти риски равными.
 

Balu

Администратор
Команда форума
Balu
Регистрация
2 Фев 2003
Сообщения
12 632
Симпатии
101
Баллы
145
Местоположение
Санкт-Петербург
_Vadim_ сказал(а):
Как безопаснее всего работать с WM?
Точнее, что делать чтобы не скомуниздили кошелек?

Я еще поставиль файрвол, в котором запретил выходить в сеть любому приложению кроме нескольких разрешенных (броузер, почтовый клиент, аська и т.п.). Ну и ессно регулярно антивирусы, антитрояны и т.п. Ключи хранятся на дискете, резервные копии ключей в файле, закриптованном спец прогой. Пароли хранятся также только в шифрованном виде на виртуальном диске, который подключается из закриптованного файла при необходимости.

Так что враг не пролезет :D
 

arkos

Powerseller
Регистрация
28 Июл 2004
Сообщения
696
Баллы
0
Местоположение
moscow
Balu сказал(а):
Как безопаснее всего работать с WM?
Точнее, что делать чтобы не скомуниздили кошелек?

Я еще поставиль файрвол, в котором запретил выходить в сеть любому приложению кроме нескольких разрешенных (броузер, почтовый клиент, аська и т.п.). Ну и ессно регулярно антивирусы, антитрояны и т.п. Ключи хранятся на дискете, резервные копии ключей в файле, закриптованном спец прогой. Пароли хранятся также только в шифрованном виде на виртуальном диске, который подключается из закриптованного файла при необходимости.

Так что враг не пролезет :D
файрвол не ловит трояны и через него проскакивают отдельные умельцы и при просмотре Инета, если встроен троян или еще чего гадкого - тоже проскакивает, а антивиры и антитрояны - дрВэб и Касперски "дырные" микрософтовские трояны не ловят, пробовал ДрСоломон - получше, но предупреждают, что 1 % троянов сохраняется. Файрвол стоит последний сигейтовский, но тоже периодически "вопит", что уже кто-то влез и тады быстро ручками отлавливать , блокировать - а еще лучше сразу сетку вырубать, антивир запускать и перезагружать комп :D
 

Basil

Новичок
Регистрация
24 Янв 2005
Сообщения
17
Баллы
0
Местоположение
Ukraine
_Vadim_ писал(а):
Как безопаснее всего работать с WM?
Точнее, что делать чтобы не скомуниздили кошелек?
Есть еще одна очень полезная и эффективная штука у WM - блокировка запуска кипера с неразрешенного IP-адреса. Заходишь в настройки и прописываешь свой адрес (или маску сетки) как разрешенный и включаешь блокировку. С этого момента заход с другого адреса блокируется. Даже если кто-то добрался до твоего файла с ключем от кипера и выпытал у тебя пассворд от него, при первой же попытке войти в твой кипер с другого компа кипер будет мгновенно заблокирован для всех (и тебя в том числе). При этом формируется код активации заблокированного кипера и высылается тебе на мыло. Может сумбурно описал, но если кто-то заинтересовался и что-то непонятно - спрашивайте, попробую ответить.

А еще одна классная вещь для защиты в том числе и WM кипера сейчас выставлена на аукцион на ресурсе doli.biz - аппаратно защищенный USB-ключ. Правда денег стоит, но оно того стоит :) . Статью о ключе найдете по адресу http://doli.biz/Articles/exchanges/stockunity/document.2004-12-13.0906622125
А обсуждают все это завсегдатаи площадки здесь:
http://doli.biz/Forum/tradingsystems/stockunity/633132032202/
Если возник интерес, но тяжко разобраться - попробую помочь, спрашивайте. За спрос, как известно, денег не берут.
 

Jude

Крутой иБаер
Jude
Регистрация
21 Май 2004
Сообщения
814
Баллы
0
Местоположение
Russia
Да, включал я эту фишку, но IP у меня каждый раз меняется для своего диапазона. Пример: 81.24.130.66, так он может быть 130 или 165 или 112 и т.д. Динамический он по-моему называется или как-то так. Короче постоянно на мыло лазить и кликать по ссылкам, чтобы разблокировать кошелёк не очень хочется. И без этой функции нормальная защита.
 

Basil

Новичок
Регистрация
24 Янв 2005
Сообщения
17
Баллы
0
Местоположение
Ukraine
Нет, Jude, Вы не правы. Вместо того, чтобы разобраться и похвалить да другим посоветовать, Вы, не разобравшись хаять начинаете. Ведь написал же специально: "если что-то непонятно- спрашивайте". Впрочем, спасение утопающих... Как показывает опыт, самое интересное начинается именно тогда, когда "гром грянул" и креститься уже поздно.
Динамически распределяемые IP-адреса - это скорее норма, чем патология. Не хвастайтесь, не Вы один такой :) . При динамически распределяемом адресе выбираем не "IP-адрес", а "IP-подсеть". В поле "Значение новой позиции" указываем свою подсеть. Ее можно вычислить тут же, выбрав в меню "ЖУРНАЛ IP" опцию "Журнал подключений". Там будет перечень адресов, с которых Вы последнее время заходили в кипер. Неизменяющиеся значения и дадут Вам подсеть. В примере Jude'а 81.24.130.66 подсетью будет 81.24.130. Вместо меняющегося значения "66" ставим "1". Получаем Значение новой позиции="81.24.130.1". В поле "Маска (указывается только для подсети)" ставим 255.255.255.0. Все, не забудьте указать действующий e-mail, куда в случае блокировки прийдет новый код активации и выставить флажок "Блокировка по IP". Теперь в Ваш кипер можно зайти только с адресов, попадающих в диапазон 81.24.130.1 - 81.24.130.255. Поэксперементируйте, зайдите с другого провайдера - Вам понравится :lol: . Не забывайте, новый код активации необходимо ввести в течение текущей сесии, иначе он будет недействителен. Если Вы при включенной блокировке зашли в кипер и получили новый код активации - это повод как минимум для смены пароля, ключа. Ну и подумайте, где Вы наследили. Да, если есть возможность дублировать e-mail через SMS на мобилку, то Вы тут же будете проинформированы о непрошенном госте. Удачи.
 

Jude

Крутой иБаер
Jude
Регистрация
21 Май 2004
Сообщения
814
Баллы
0
Местоположение
Russia
Basil, спасибо за разъяснение, ошибку свою понял.
 



Live