Новая тема   Ответить

 design
Сегодня у нас увели вначале 100, потом 1000, а потом пытались увести 4680, но обменник решил на эту сумму провести верификацию человека, а тот срочно заспешил на "работу".

Ограничения доступа по айпи у нас не было.Теперь есть. Но смысл в том, что это один хрен ерундовая защита. Будьте бдительны.

 Nikola
Сочуствую.

Как увели-то, есть мысли? Брутфорс?

 Vyacheslav
Хоть какая-то инфа есть о мошеннике?

 design
Да, информация есть от обменника, через который он пытался вывести

e-mail: rabotawmz5@gmail.com
IP Address: 77.120.197.176
Host Name: 77-120-197-176.telesweet.net
кошельки: Z274740925548 и Z945915396652 (уже заблокирвоаны обменником)
icq: 364893759

 Sergeyka
сочувствую

 BlackSeoMan
А нахуй было Paxum постить в "Читеры и Разгильдяи"?
Они то при чем...

 _4eburek
Сочувствую

design писал:

+1 рахит не причем, это просто ты стал чуть чуть умнее. Сделал бы сразу ограничение доступа, может быть и штуку баксов не потерял.

 goodlover
Почему по ip ерундовая защита? Разве что если у мошенника есть доступ к вашему мейлу.

 Skat
99% что через троян вытащили пассы, как еще можно? не подбором же...

 tramadol
goodlover
потому что поставят тебе сокс, и с твоим ip будут сидеть.

 _4eburek
Может легче отдельный комп дешевый купить чтобы только через него производить денежные чтобы трояна не подхватить ? на 1.1к спизженных денег можно их штуки 2-3 купить (ноута или нетбука)

 Semen!
тоже чего-то не понял, от чего паксум-то в читерах оказался?

 design
Элементарно поясню почему в читерах и разгильдяях. Это полное разгильдяйство для финансовой системы иметь такую "защиту" финансовых средств, а точнее ее отсутствие.

Все прекрасно понимают каким образом мошенники могут получить доступ к Вашему паксум аккаунту. ЭЛЕМЕНТАРНО. Когда у вас сп*здят деньги, сразу попрет мысль, что может быть защиты по айпи то было и не достаточно ?!

 shamit
почему не сделать защиту как не фете например , вроде не слышал чтобы там чтото крали

на экуаторе была таблица с ключами, на епесе файлик для операций.
На епасах паксумах хуй , максимум по айпи

 sydoow
shamit писал:
Всмысле сейф украсть?

 _4eburek
design: если бы брутфорсом пароль бы подобрали или сам рахит взломали тогда и можешь претензии выговаривать. А если с твоего компа трояном спиздили то это только твои проблемы. Чего тут не понятного ? Не можешь комп защитить, купи себе отдельный для всех финансовых операций. Если можешь то у тебя бы не спиздили трояном пароли.
Это ведь как бы элементарные вещи.
Это тоже самое что у тебя допустим от емайла пароль спиздят и будут спам рассылать. В этом тоже будет виноват кто то другой но не ты ? А если от твоего ФТП спиздят из тотал командера ? хостинг виноват ?

По мне логина и пароля достаточно для любого сервиса, при условии что пароль нельзя будет подобрать (но это в большей степени от владельца зависит, чем параноидальней тем лучше) и отсутствия дыр в самой системе. Все остальные способы защиты это только добавка чтобы людей меньше страдало.

 arma
Имхо, тс где-то прав.

В любой фин системе должна быть продуманная security схема и расширенная возможность защиты, а не просто логин/пароль.
Вроде не 90е годы.

А методов защиты можно придумать дофига, было бы желание.

Последний раз редактировалось: arma (13/01/11 в 23:26), всего редактировалось 1 раз

 design
_4eburek писал:

тов. _4eburek, не надо меня учить жизни, идите на ***

 Kn
тоже умиляет их система защиты...
логин всем известен - остается пароль.... фин система где для авторизации нужен тока пароль достойна находиться в разгильдяях...

ЗЫ а еше бесит что у них конфирма платежа нету - ввел данные нажал и сразу ушло...

 _4eburek
design писал:

И вам не болеть. Только в чем я не прав ?

ПС. почему то мало кого волнует что в тех же партнерках всего один логин и пароль, и подтверждение о смене получения выплат на другие реквизиты одним конфирмом с мыла. и как то живем. просто похоже не пиздили с акков деньги еще. тогда тоже партнерка виновата ?

 arma
_4eburek писал:

Все ок, только акки в партнерках - это другой уровень.
Хотя даже несмотря на это, во многих PPC системах (считай партнерках) защита в разы лучше, чем в этой фин. системе.

Конечно, если проводить аналогию, то водитель сам виноват что не затормозил раньше, а не ABS что не сработала как надо.

Но фин. система должна заботиться о том, чтобы предоставить максимально безопасную среду для своих пользователей.

Это уже вопрос политики системы и это же ее характеристика - с какой стороны она смотрит на проблему: винит во всем пользователя, либо выносит из таких уроков опыт и предоставляет более качественный, безопасный и защищенный сервис.

 _4eburek
arma писал:

Ну так и люди есть которые на одном акке в партнерке могут зарабатывать за месяц столько сколько у других за год не проходит через фин сервис.
Я сочувствую топикстартеру и желаю что бы у нее все закончилось хорошо, но выставление рахита как будто это его полная вина это не красиво и не правильно. Согласен слабая защита, не рахит в данном случае как понял из топика вообще как бы не приделах. Его не ломали и не брутфорсили, а зашли под паролем топикстартера у которого даже защита по айпи не была включена.

 Шестой
А в чём проблема поставить ту же СМС авторизацию, как у епейсервиса ??

 andreich
design писал:
так вам и надо ...
вы уж извините, если вы не в состоянии побеспокоится о своей безопасности, за вас это делать никто не будет ....

 design
andreich писал:

Вам тоже идти эротическими путями.