Украсть вебмани кошелек?

[VashZakaz]

Существует ли теоретически возможность кражи и использования чужого кошелька при сегодняшнем уровне безопасности этой системы? Если да, как часто это случается на практике?

з.ы. просьба отвечать только по существу, если есть что сказать; домыслов и предположений своих достаточно

 

[rustman]

Нужно украсть сначала файл сертификата и пароль к нему.
1. делается если сертификат есть в свободном доступе
2. делается если есть кейлоггер или просто подсматриванием.

 

[oookuchaooo]

На мне попробуйте, проэксперементируйте, кому нада.
Файла сертифиуата Нэту. Ключей и паролей нету.
Они на совсем чужом серваке, ENUM. Удобно.
Систему снесли. После переустановки если, интернет есть - все -ok!
C любого компа, где есть интернет - ok!

 

[VashZakaz]

Если верно понимаю вышесказанное, вероятность существует, но она незначительна, по крайней мере далеко не так распрострнена как кражи пейпел акаунтов и номеров кредиток.
Ведь украсть пароль кейлогером в общем вероятно, а вот сертификаты в открытом доступе кажется никто обычно не держит.

 

[oookuchaooo]

Толич, я вас очень понимаю, о чем вы думаете.
Но понимаете, тута , в России , по другому малость думают. Ментолитет малость, совсем другой.

Ну, как вам обьяснить, не знаю.

Ну , в гости чтоли приезжайте, на:

127322 Москва
ул. Фонвизина д.11, кв.46.
Кирин С.Н.

По пивку выпьем, я вам по подробней смогу обьяснить, сами поймете.

 

[rustman]

Толич
Я держу в открытом доступе) причем еще раскопировано на 3 компа.
но:
1. никто не знает где он в открытом доступе
2. никто не знает что на этих компах есть этот ключ
3. пароль из цифр и букв в разных регистрах, брутофорс вряд ли поможет)
4. Ни одна сволочь способная на запуск кейлогера не имеет доступа к моим компьютерам.

аккаунт палки и кредитку украсть проще...

 

[VashZakaz]

По пивку выпьем, я вам по подробней смогу обьяснить, сами поймете.

Принято, при случае организуем
Я в сша не так давно, потому думаю с менталитетом проблем особо не предвидится

аккаунт палки и кредитку украсть проще...

ну, эта главная мысль пожалуй у нас совпадает (а вот в открытом доступе я бы побоялся держать такую инфо)

 

[GluckMaker]

Ну, чтобы появилась теоретическая возможность получить на своей машине кейлоггер, достаточно один раз сходить за порнухой. Как известно, венерические заболевания - результат преступного легкомыслия, да. Сертификат из софтового хранилища извлечь технически можно, даже если он помечен как неэкспортируемый.

Про enum ничего сказать не могу - я не нашёл сейчас вот так вот сразу информации об алгоритме, который они применяют - только общие слова типа "Благодаря тому, что алгоритм рассчета для каждого пользователя уникален..." .

В конце концов, сертификат можно положить на смарт-карту под пин и запретить считывание - тогда кульхацкеры обломаются, по крайней мере, если карта не будет постоянно торчать в ридере, пин не будет перехвачен тем же кейлоггером, и на компе не будет крутиться нечто, дающее доступ к ридеру злоумышленнику. Но на практике, по крайней мере, 2 года назад в фуррифоксе это было реализовано очень неудобно: к ридеру он стучался сразу при запуске, ожидая там увидеть сразу нужную карту и запрашивая к ней пин, при этом другие программы к этому же ридеру обращаться не могли. Фейл

 

[rustman]

GluckMaker
Моё посещение интернета ограничивается почтой, соц сетью, инет магазинами и тематические форумы. Про вирусы только в кино и от знакомых слышу) максимум autorun ловил, который вручную, без антивируса удаляется.
А так... теоретических возможностей можно море придумать:
украсть комп вместе с хозяином и под пытками получить сертификат и пароль, украсть любимого хомячка и требовать пароль как выкуп, кейлоггеры с порносайтов, знакомые с кудрявыми руками, младший брат решивший отомстить и т.д)

 

[Olga_Kl]

Существует ли теоретически возможность кражи и использования чужого кошелька при сегодняшнем уровне безопасности этой системы? Если да, как часто это случается на практике?

з.ы. просьба отвечать только по существу, если есть что сказать; домыслов и предположений своих достаточно

К сожалению, возможность такая имеется. Обычно кражи проводятся троянами, перехватывающими управление Вашим компом. Откройте офиц.форум ВМ http://forum.webmoney.ru или Кофейню http://cafe.owebmoney.ru и прочитаете много историй об этом.

 

[Zlodej19]

Есть такая штука как блокировка по ip, при включении данной функции указываете ip-адреса с которых вы можете заходить, а также если указать в настройках, чтобы код разблокировки приходил не на e-mail а на номер телефона, то любой троян пойдет лесом...

 

[Olga_Kl]

Вы не поняли. При перехвате управления кража денег производится непосредственно с Вашего компа. Для Системы это выглядит так, как будто это Вы платили - с Вашего ИП, с Вашего обрудования и т.п. Да и у Вас на секундочку при этом может мелькнуть окошко платежа.

Но есть и другие способы кражи, например, из самых последних - к Вам приходит в кипер сообщение о необходимости привязать свои кошельки к Мини, а то якобы клиент с Мини не может провести платеж.

 

[Paladin]

Установите Linux второй системой и все операции по карточке/интернет кошельку проводите через него. Никакой троян и вирус у вас ничего не украдет. Не забывайте всегда чистить cookies после закрытия браузера и нажимайте на конопку "Выход" на странице плтежной системы, перед тем как перейти по другой ссылке. Простейшие методы безопасности обезопасят вас на 99%, а с Linux на 99,99%. Извините за тавтологию.

P. S. Достаточно смешно слышать от людей, что вот с таким-то супер антивирусом у меня не было троянов и т. д. и т. п. целых 2 года. Так вот, друзья, на то они вирусы, чтобы в большинстве случаев оставться незамеченными на компьютере жервы, а может и самоудалятся после совершения своего коварного действа. Так что, мне кажется, установите тот антивирус который вам больше нравиться (лучше почитать какие-нибудь обзоры), не переходите по неизвестным ссылкам, читайте новости, соблюдайте простейшие методы безопасности в сети, почаще обновляйте систему и проблем с вирусами у вас не будет.

P. P. S. И не используйте различные сборки Windows, проблем не оберетесь. Linux - бесплатен! Попробуйте Linux Mint. Вот такая небольшая реклама

 

[rustman]

Paladin
Linux это хорошо, но как быть тем кто работает с программами которых просто нет под линуксом?
я достаточно слышал сказок про то, что в линуксе есть всё что нужно человеку, однако еще никто мне не показал Autocad без которого мне просто нечего делать за копом... Есть и другие специализированные проги о которых линукс в страшном сне не слышал. Сидеть по виртуальной машиной - то еще извращение...

 

[Paladin]

А кто говорит только о линуксе? Он прекрасно работает второй системой! И никаких ограничений и компромиссов

 

[GluckMaker]

Paladin, ога... При этом в дистрибутиве случайно оказывается включённым по умолчанию SSH, а рутовый пароль выбирается слишком простым и предсказуемым. Средство от всех болезней - это не Линух, а мозг, который надо применять под любой системой.

Кстати, очень удивился, когда на работе на машине, доставшейся мне "по наследству", через год после того, как туда устроился, ВНЕЗАПНО нашёл неизвестный науке кейлоггер. Нашёл глазами, а не антивирусом. Прямого выхода в инет там нету, но нажатия княп заботливо сохранялись в изрядно распухший файлик.

 

[Paladin]

В этом вы совершенно правы, мозг нужно включать всегда. Но согласитесь линукс все же безопаснее windows, по крайней мере, пока он менее популярен.

 

[andyma]

Да угнать кошелек можно.
Блокировка по IP не всегда удобна
(работа с разных компов и динамических ip в случае работы с мобильных устройств) и не панацея.
Работа с E-num тоже имеет свои минусы.
Хранение на внешнем носителе незначительно увеличит безопасность .
Управление из под UNIX OS тоже увеличивает безопасность.
Просто выполнение обычных рекомендаций по безопасности работы в интернет делает воровство кошелька с парой тройкой килобаксов не рентабельным и неинтересным.
Если у Вас суммы переваливают за 50 килобаксов то советы на форуме искать просто глупо.
Совет от меня .
Если у Вас есть желание хранить значительные суммы продолжительное время то заведите себе еще один идентификатор (не кошелек) и отправляйте туда Ваши сбережения (на нем можно настроить и другие параметры безопасности)
И используйте его как можно реже следуя приведенным рекомендациям

 

[Zlodej19]

Если у Вас есть желание хранить значительные суммы

заведите себе еще один идентификатор

И используйте его как можно реже

только не стоит забывать о том, что чем реже пользуешься идентификатором, на котором лежат деньги, то тем меньше вероятность вовремя заметить факт попадания его в чужие руки и тем меньше вероятность того, что стыренные деньги отследят...

 

[andyma]

Как часто находили деньги которые у Вас украли?
Даже если Вы кинетесь через 10 секунд.
Система Webmoney не афиширует но скорость реакции службы поддержки весьма медленная.
Деньги же обналичить при правильном подходе минутное дело.
Проверка накопительного кошелька раз в пару недель дает такой же эффект по поиску средств как и проверка каждые 15 минут.
А вот во втором случае риск угона значительно увеличивается.
Поэтому и не советую держать значительные суммы денег.
Кстати системы предоставляет несколько хотя и экзотических но вполне реальных способов хранения и приумножения своих средств.