[cartman]

[Зарегистрироваться?]

Читаем комменты в блоге.

Надо как то завязывать с этой грабёжной, дырявой, тупой системой с гнилым саппортом, которая не поддерживает анонимность и дерёт дикую комиссию.

[PokerPoni]

Цитата:

Сообщение от cartman

[Зарегистрироваться?]

Читаем комменты в блоге.

Надо как то завязывать с этой грабёжной, дырявой, тупой системой с гнилым саппортом, которая не поддерживает анонимность и дерёт дикую комиссию.

При скачке енума на мобильный телефон файл посылается на почту и устанавливается на телефон через компьютер. Возможно он не удалил их оттуда. А вообще в веб мани деньги должны хранится (по крайне мере для игроков) минуты 2, а потом сразу на карту, вывод.

[cartman]

Советую прочитать [Зарегистрироваться?].
Чаще всего воруют из-за этого файла wmid.init.

[sahhas]

Если чел не спец в защите и у него большие деньги в любом месте всегда найдуться спецы, которые у ведут эти деньги. Причем вероятность увода увеличиваеться с длиной языка жертвы и его безалаберностью.
И это почти не будет зависить от взломозащищенности системы где храняться деньги.
Пример с енумом - да он позволяет обесопасить свои деньги но только в том случае если вы САМИ защищаете емаил к которому привязан этот енум, в случае взлома контакного майла любой системы ее защита исчезает обсолютно и самое главное никакая систем не занимаеться и не должна заниматься защитой этих контактных емайлов.

Чел который хранит такие бабки в инете и они для него существенны должен как минимум выставить все возможные уровни защиты и почаще заглядывать в настройки системы, контролируя не произошли ли там какие нить несанкционированные изменения.

Кста по статье в ссылке - имхо обычная фантазия ради написания самой статьи.

Да еще насколько помню вебмани мини , класик и еще какой то не помню - это совершенно разные входа в систему и зарегистрировав ВМИД в одной из них через другую систему в этот ВМИД не зайти


И еще по поводу файлов вмид.инит - их у меня в компе нет , видимо это связано с тем что у меня стоит авторизация (вход в вебмани) через енум.

[filetofish]

Цитата:

Чаще всего воруют из-за этого файла wmid.init.

.init не поможет взломщикам, если стоит енум авторизация на каждую транзакцию.

Цитата:

Пример с енумом - да он позволяет обесопасить свои деньги но только в том случае если вы САМИ защищаете емаил к которому привязан этот енум, в случае взлома контакного майла любой системы ее защита исчезает обсолютно и самое главное никакая систем не занимаеться и не должна заниматься защитой этих контактных емайлов.

нет, это не так, защита Абсолютно не исчезнет, ничего не изменится от наличия у врагов доступа к ящику.

пока не доказана крайне маловероятная возможность обхода енума, остаётся только то, что высказал PokerPoni — у жертвы валялся где-то енумовский джава мидлет, который он не удосужился с компьютера стереть, может быть даже в почтовом ящике (или локально в базе почтового клиента например, или ещё копия где-то).
ещё, например, телефон может быть подключен по usb/bt, и там мидлет, это уже менее вероятно, но вполне возможно.

[sahhas]

Зная емаил к которому привязан енум и получив к нему доступ можно легко по новой заказать этот аплет.

[filetofish]

там ещё есть секретный вопрос, и код активации на наш телефон высылается.

add:
и ещё — жертва, как я понимаю, после кражи ещё логинилась в свой кипер, т.е. старый енум мидлет был работоспособен.
правда, там ещё какая-то странность про "В WMID какое-то сообщение про авторизацию через WebMoney Mini. ", может-таки нашли пути обхода енума и вывода денег через миникипер.

[balamut]

Цитата:

Сообщение от cartman

[Зарегистрироваться?]

Читаем комменты в блоге.

Надо как то завязывать с этой грабёжной, дырявой, тупой системой с гнилым саппортом, которая не поддерживает анонимность и дерёт дикую комиссию.

согласен по всем пунктам.

[sahhas]

Точно про это я и забыл. и секретный вопрос свой уже не помню - пипец тоже теряю бдительность надо поднять боеготовность ))))