Информация о Билдах текущей версии кипера
#21 Знаток
Отправлено 08 апреля 2010 - 19:54
В случае когда "активирован" енам при сохранении ключей предлагается подтвердить операцию вопросом-ответом. Но можно сохранить ключи кликнув меню смены ключей, при этом потребуется только пароль от кипера и даже качпы нету.. В результате злоумышленник удаленным доступом может получить ключи с авторизованного кипера, пользователь может этого даже не заметить, если к примеру выбурить моник.. И далее:
Далее использовав стыреные ключи и авторизовавшись без енам (или напрямую с компа жертвы пропустив воровство ключей) злоумышленник может на сайте https://security.web...ontrollist2.asp подключить к киперу кипер мини или кипер мобайл и через них перевести деньги куда угодно даже если включено подтверждение операций по енам
#22 Знаток
Отправлено 08 апреля 2010 - 21:44
Задал Ваш вопрос Саппорту. Вот его ответ
а что должно произойти с enum-аккаунтом если много раз получать число-вопрос и не вводить число-ответ?
Правильно: он блокриуется. Человек поигрался с опцией,но ни одного чила-ответа не ввел. Сработасистема безопасности енума.
Я не "геймер" с вебмани, гаранту оплачивал, кипер не принял ответы что мидлет выдавал...Короче, отключил я ето чудо пока , пусть без меня обкатывается...
#23
Отправлено 09 апреля 2010 - 00:08
Возможно вы при проведении платежа указывали число-ответ, полученное при выборе пункта "Авторизация" в приложении (в телефоне). Чтобы получить число-ответ, необходимое для подтверждения платежа через E-num, нужно выбирать в приложении (в телефоне) пункт "Платёж" и кроме числа-вопроса вводить ещё получателя (кошелёк) и сумму.Задал Ваш вопрос Саппорту. Вот его ответ
а что должно произойти с enum-аккаунтом если много раз получать число-вопрос и не вводить число-ответ?
Правильно: он блокриуется. Человек поигрался с опцией,но ни одного чила-ответа не ввел. Сработасистема безопасности енума.
Я не "геймер" с вебмани, гаранту оплачивал, кипер не принял ответы что мидлет выдавал...Короче, отключил я ето чудо пока , пусть без меня обкатывается...
#24 Знаток
Отправлено 09 апреля 2010 - 00:55
Это действительно так? В таком случае не слишком удобно. Если E-num приложение установлено на мобильном телефоне или устройстве с WinMobile, а не на эмуляторе на этом же компьютере, то Copy/Paste не поможет. Придется каждый раз вводить кучу информации руками для получения числа-ответаВозможно вы при проведении платежа указывали число-ответ, полученное при выборе пункта "Авторизация" в приложении (в телефоне). Чтобы получить число-ответ, необходимое для подтверждения платежа через E-num, нужно выбирать в приложении (в телефоне) пункт "Платёж" и кроме числа-вопроса вводить ещё получателя (кошелёк) и сумму.
#25
Отправлено 11 апреля 2010 - 00:14
То есть злоумышленник, взломавший Keeper, может перевести средства на предварительно выставленную заявку на Кредитной бирже. Средства транзитом через WMID 015022216732 (CreditStock, Z544711038564) переводятся на кошелёк заёмщика без подтверждения через E-num.
Злоумышленник также может перевести средства через открытый лимит доверия, но только тому корреспонденту, который уже включён в список Keeper'а, так как опция "Подтверждение операций через E-num" действует при добавлении корреспондентов в список.
Возможно следовало бы разрешить вход на https://debt.wmtransfer.com/ и https://credit.webmoney.ru/ только через E-num.
#26 Отрезреватель
Отправлено 11 апреля 2010 - 00:39
Возможно следовало бы разрешить вход на https://debt.wmtransfer.com/ и https://credit.webmoney.ru/ только через E-num.
Это уже перебор.
В отношении биржи точно перебор.
Это может просто парализовать работу биржи.
Не зря же даже при неподписанном со стороны кредитора договоре кредит всё равно выдаётся.
Теперь же, при введении этого, с помощью неподтверждения выдачи кредита любой недоброжелатель сможет заблокировать получение набранного кредита своим врагом, выдав минимальную сумму и не подтвердив её перевод.
Любое доброе и полезное начинание можно при желании довести до абсурда.
Я сюда ещё вернусь.
#27 Знаток
Отправлено 11 апреля 2010 - 02:24
Но все равно если мошенник-хакер грамотный он довольно легко "обойдет" авторизацию енама, и выведет деньги через биржу или кипер мини, надо доработать авторизацию енам.
Думаю можно прилично увеличить безопасность заставив пользователя вводить не только вопрос в проге енама но еще сайт на котором производится авторизация(чтобы не мучать юзера добавить готовый список сервисов вебмани).
Чтобы обеспечить совместимость с прежней версией енама на сайте секурити.вебмани можно добавить кнопку перехода нановую версию авторизации, а в енаме добавить/оставить вкладку с прежней системой...
#28 Знаток
Отправлено 11 апреля 2010 - 02:47
Текс нашел уязвимости
В случае когда "активирован" енам при сохранении ключей предлагается подтвердить операцию вопросом-ответом. Но можно сохранить ключи кликнув меню смены ключей, при этом потребуется только пароль от кипера и даже качпы нету.. В результате злоумышленник удаленным доступом может получить ключи с авторизованного кипера, пользователь может этого даже не заметить, если к примеру выбурить моник.. И далее:
Далее использовав стыреные ключи и авторизовавшись без енам (или напрямую с компа жертвы пропустив воровство ключей) злоумышленник может на сайте https://security.web...ontrollist2.asp подключить к киперу кипер мини или кипер мобайл и через них перевести деньги куда угодно даже если включено подтверждение операций по енам
:!: думаю целесообрзно было бы сделать если включена опция "место хранения ключей енум", то смнить ключи, и/или способ авторизации можно было бы ТОЛЬКО после ввода "числа- ответа", так же как меняется место хранения ключей с "этот компьютер" на "енум".
p.s. может уже предлагалось но не видел таких предложений :!:
#29 Знаток
Отправлено 07 июня 2010 - 01:26
#30 Знаток
Отправлено 29 июня 2010 - 20:15
#31 Знаток
Отправлено 11 июля 2010 - 17:39
Текущая версия: 3.9.2.1 build 3331 (24567) от 11.07.2010 12:43:49
#32 Новичок
Отправлено 13 июля 2010 - 15:22
Webmoney Notification!
- Сообщаем Вам о выходе Webmoney Keeper Classic 3.9.2.2 от 13.07.2010!
Вам необходимо скачать новую версию Кипера с официального сайта Webmoney по ссылке http://download.wmtranster.com/wmk _ ru. exe
В новой версии Кипера добавлено большое количество модификаций, делающих работу в системе WebMoney Transfer более удобной. WM Keeper теперь оснащен дополнительными мерами безопасности для предотвращения кражи средств.
Установка приложения обязательна для всех пользователей WebMoney!
- Для пользователей WebMoney.Light необходимо обновить корневой сертификат по ссылке: http://download.wmtr.../WebMoneyCA.exe
Новый сертификат действителен до 13.07.2011г.
---------
Это автоматическое сообщение отправленное роботом, отвечать на него не нужно.
Короче - по указанной ссылке (пробелы в адресе поставлены мной) - троян!!!
Будьте бдиительны!
#33 Знаток
Отправлено 14 июля 2010 - 05:03
Сегодня на кипер пришло сообщение:
.................
Короче - по указанной ссылке (пробелы в адресе поставлены мной) - троян!!!
Будьте бдиительны!
От кого сообщение? Надо бы на этот WMID претензию написать. И куда там ещё (в арбитраж?), что б разобрались?
#34 Знаток
Отправлено 14 июля 2010 - 11:18
Текущая версия: 3.9.2.1 build 3332 (24569) от 12.07.2010 20:46:26
#35 Знаток
Отправлено 18 июля 2010 - 03:00
#36 Знаток
Отправлено 05 ноября 2010 - 08:18
#37 Знаток
Отправлено 14 ноября 2010 - 22:43
Текущая версия: 3.9.3.0 build 3389 (26262) от 13.11.2010 17:47:50
#38 Знаток
Отправлено 14 ноября 2010 - 22:55
#39 Знаток
Отправлено 22 ноября 2010 - 21:54
#40 Знаток
Отправлено 22 ноября 2010 - 22:08
Это уже давно так ???