![]() |
0 1 Всего найдено: 114
Shaman_V
Сообщение
04/08/2010 19:40
Копия темы
Частые кражи аккаунтов В первую очередь данный пост адресуется администрации проекта. В последнее время участились кражи про аккаунтов, и наверное не только про. Злоумышленники стараются заработать на возможности обмена между Яндекс Деньгами и Web Money. Неужели система безопасности работает настолько лояльно, что позволяет так легко овладевать аккаунтами пользователей? Насколько я знаю, и как мне говорили пользователи взломанных аккаунтов (они не являются чайниками в данной области), пароли узнать методом подбора просто невозможно. От лица всех пользователей прошу принять меры, а пользователей с реальными мозгами предложить администрации способы решения данной проблемы.
s_ajax
Сообщение
04/08/2010 19:41
Копия темы
>Неужели система безопасности работает настолько лояльно, что позволяет так легко овладевать аккаунтами пользователей? про удаленный доступ слышали? проблема на самом деле находится за пределами возможностей администрации, т.к. взлом аккаунтов происходит на стороне пользователей.
pankixoi2113
Сообщение
04/08/2010 19:42
Копия темы
а вы не пробовали у этих "не чайников" спросить, какие они файлы открывают перед взломами?
Shaman_V
Сообщение
04/08/2010 19:43
Копия темы
может стоит привязывать аккаунты к определенным IP, а для динамических придумать решение?...
pankixoi2113
Сообщение
04/08/2010 19:43
Копия темы
А вам известно, что у этих "не чайников" в 70% случаев не стоит антивирус либо стоит дырявое решето, которое пропускает все что можно?
sergey9207
Сообщение
04/08/2010 19:44
Копия темы
администрация тут не причем. если у пользователя мания тыкать по любым ссылкам и открывать все файлы, то тут никто им не поможет.
s_ajax
Сообщение
04/08/2010 19:44
Копия темы
>стоит дырявое решето это вы Windows в целом имеете ввиду? перепаковать вирус чтобы он не палился антивирями не сложно
Djeid
Сообщение
04/08/2010 19:45
Копия темы
Аккаунты взламываются путем получения вируса на компьютер пользователя, после чего уводят все, что имеет какую-либо ценность. И прежде чем взывать к системе безопасности, нужно обезопасить свой комп путем установки нормального антивирусника. От лица администрации прошу вас принять меры по обеспечению безопасности своего компьютера, а не ставить на комп ломаные антивиры, которые не обновляются, а соответственно ничего не ловят.
Shaman_V
Сообщение
04/08/2010 19:46
Копия темы
если пользователь чайник почему бы не сделать так, чтобы он не допускал глупостей? например ограничив его. конечно если он сам не расскажет пароль и т.д... как понимаю, привязка по IP есть, но нужно ее сделать обязательной
pankixoi2113
Сообщение
04/08/2010 19:46
Копия темы
ну на сколько мне известно, то и недырявый мак тоже иногда отдает пароли )
s_ajax
Сообщение
04/08/2010 19:47
Копия темы
Ирина, антивирус не решает всех проблем, к сожалению. а вот фишечка которая бы показывала когда были изменены контактные данные не помешала бы ;)
Alexandr_2012
Сообщение
04/08/2010 19:47
Копия темы
Ништяк. А кто дома не сидит прикованый цепью к компу?
14_mm
Сообщение
04/08/2010 19:47
Копия темы
> От лица всех пользователей прошу не надо от лица всех пользователей просить это. просите другое, более нужное. ps. что бы вы не просили, хоть от лица президента вам это не поможет.
SuperText
Сообщение
04/08/2010 19:48
Копия темы
дада. ограничить его от всяких глупостей и выключить ему интернет
Alexandr_2012
Сообщение
04/08/2010 19:49
Копия темы
а пользователей с реальными мозгами – предложить администрации способы решения данной проблемы. Жесть. Типо админы такие тупые. Забили на безопасность. А сейчас придет чел с реальными мозгами и всех спасет. Ты же вроде взрослый.
Djeid
Сообщение
04/08/2010 19:49
Копия темы
Всех конечно же не решает, но всякие бекдоры опознает отлично. Про изменение данных записано, но пока до этого не дошли..
Djeid
Сообщение
04/08/2010 19:50
Копия темы
Есть мнение, что если видно когда менялись данные, то это может навести на мысль.
Alexandr_2012
Сообщение
04/08/2010 19:50
Копия темы
в чем тогда смысл привязки? Если я с макдональдса работаю? Или в командировке с гостиницы?
s_ajax
Сообщение
04/08/2010 19:50
Копия темы
>но нужно ее сделать обязательной это глупо. 1. к примеру завтра мне захочется поработать в кафе на ноуте, а меня этим лишат этой возможности. 2. Не работает интернет через моего основного провайдера, я подрубаю резрвный канал, либо подключаюсь через 3G (либо ворую вай фай у соседей через ноут, и через свитч раздаю его на комп, только ни кому :))
Shaman_V
Сообщение
04/08/2010 19:50
Копия темы
Ребята, я не прошу меня сейчас критиковать, а предложить решение. В контакте, например, есть запрос к админам на смену контактной инфы. а вот при взломе аккаунта инфу(асю,скайп и т.д.) сразу меняют. может привязать смену к подтверждению через телефон(мыло).
Shaman_V
Сообщение
04/08/2010 19:52
Копия темы
не нужно плз фамильярности, просто эта ситуация достала.. а решения-то полюбому есть
s_ajax
Сообщение
04/08/2010 19:52
Копия темы
человек инициализирует обмен в блогах, заходишь к нему в профиль и видишь что все контактные данные сегодня были изменены. возникают подозрения и т.п.
sergey9207
Сообщение
04/08/2010 19:53
Копия темы
вы совершено не понимаете, о чем говорите. К примеру, у меня динамический ip, он меняется при каждом включении vpn + я иногда захожу с телефона . Администрация уже итак много сделала для нашей безопасности, у самих тоже должна быть голова на плечах.
Supernowa
Сообщение
04/08/2010 19:53
Копия темы
мыло не надо. мыло часто взламывают вместе с аккаунтами
pankixoi2113
Сообщение
04/08/2010 19:53
Копия темы
вконтакте )) а вы знаете сколько ломаных аккаунтов в этом контакте?
pankixoi2113
Сообщение
04/08/2010 19:54
Копия темы
Первым ломают мыло, а уже потом на него восстанавливают доступ от аккаунта
14_mm
Сообщение
04/08/2010 19:54
Копия темы
разумеется обязательно. красный шрифт, жирный: Я КИДАЛО! непременный атрибут, *
s_ajax
Сообщение
04/08/2010 19:54
Копия темы
Ну общение происходит не только через лс. Эта фича не даст 100% результатов, но хоть какая то лишняя степень защиты не помешает
sergey9207
Сообщение
04/08/2010 19:54
Копия темы
кто сказал, что ломанные антивирусы не обновляются? и вообще, мало кто ломает антивири, просто выкладывают нелегальные ключи.
Shaman_V
Сообщение
04/08/2010 19:55
Копия темы
да не в том дело, это образно... Вижу просто многим наплевать на эту ситуацию и лишь бы поговорить... говорите, спамьте, может кто и путнего чего скажет
14_mm
Сообщение
04/08/2010 19:56
Копия темы
что то мы не догоняем... КАКАЯ степень защиты? что я зашел не с того диапазона айпи, с которого захожу обычно?
s_ajax
Сообщение
04/08/2010 19:56
Копия темы
да речь не об этом. воровство куков это другая тема. я больше это имел ввиду, про винду больше сарказм. перепаковать вирус чтобы он не палился антивирями не сложно
Alexandr_2012
Сообщение
04/08/2010 19:56
Копия темы
Есть привязка к телефону Украли акк восстановил пароль на мобилу. Всё В чем проблема?
pankixoi2113
Сообщение
04/08/2010 19:56
Копия темы
да нет, это просто говорит о том, что вы не владеете информацией о ситуации. если б было все так просто, то оно б уже было
Ever
Сообщение
04/08/2010 19:57
Копия темы
Что мешает писать например со скайпа, если он не указан в профайле или наоборот, при этом с просьбой подтвердить владельца через личку.
s_ajax
Сообщение
04/08/2010 19:57
Копия темы
да какбы про IP и диапазоны никто и не говорил ничего..
Supernowa
Сообщение
04/08/2010 19:58
Копия темы
не была уверена, что причина, что следствие) теперь ясно =)
Shaman_V
Сообщение
04/08/2010 19:58
Копия темы
я понимаю, что уже было бы. но неужели нет гениальных умов? :)
s_ajax
Сообщение
04/08/2010 19:58
Копия темы
ничего не мешает, так же ничего не мешает попросить подтвердить личность опонента с тех контактов которые указаны в профиле
Supernowa
Сообщение
04/08/2010 19:59
Копия темы
значит, мобилу не обойти? а нельзя стырить пароль в чистом виде?
s_ajax
Сообщение
04/08/2010 20:00
Копия темы
а зачем в контактах указывать мыло на которое зареган аккаунт?
s_ajax
Сообщение
04/08/2010 20:03
Копия темы
да ну ясно, Жень. не хотят многие юзать моск а потом плач-стон в блогах что взломали и т.п. понятно что сделать 100% защиту нереально, но если использовать элементарные правила безопасности + голову можно свести вероятность взлома к минимуму.
pankixoi2113
Сообщение
04/08/2010 20:04
Копия темы
отключить восстановление на почту и поставить только на телефон. минус в одном пароль может уйти от вируса и его тогда не надо будет менять
Shaman_V
Сообщение
04/08/2010 20:04
Копия темы
после взлома меняются данные. общался и через ЛС и через асю, не помогло, т.к. данные были изменены
urag
Сообщение
04/08/2010 20:05
Копия темы
Ну значит злоумышленников нужно лишить возможности зарабатывать, как это сделали Вебмани. Вебмани не глупая фирма.)
Ever
Сообщение
04/08/2010 20:05
Копия темы
Решение Нужна форма в профайле для ввода номеров кошельков, не в полном виде, со звездочками. Чтобы ее заполнить или отредактировать требуется подтверждение по смс. Плюс должна указываться дата последнего изменения данных этой формы. Profit!
s_ajax
Сообщение
04/08/2010 20:06
Копия темы
а если бы была инфа рядом с контактами что контактные данные были изменены час назад, то вы бы наверняка задумались.
Supernowa
Сообщение
04/08/2010 20:06
Копия темы
Я не поняла, даже с привязкой к мобильному можно восстановить пароль, взломав почту?
s_ajax
Сообщение
04/08/2010 20:07
Копия темы
верно, в приницпе такая форма уже есть но она видна только владельцу аккаунта, можно из нее рандомно выводить часть цифр можно вообще сделать вкладку "безопасность" в акаунте и на ней выводить подобную информацию.
Anatoly_Dr
Сообщение
04/08/2010 20:08
Копия темы
пароль могут утащить как оно есть и ни чего менять не нужно
urag
Сообщение
04/08/2010 20:10
Копия темы
запретили несертифицированный обмен и все дела. Если здесь не запрещают, значит он нужен и эта волынка будет играть всю жизнь
s_ajax
Сообщение
04/08/2010 20:10
Копия темы
уехал человек в отпуск на две недели, инета нет под рукой.. оперативным и внимательным в этом случае быть не получится
Supernowa
Сообщение
04/08/2010 20:11
Копия темы
Вот, хорошая идея. И туда все данные, когда что менялось, включая айпи. Пусть говорят динамический, макдоналдс... все равно это лучше, чем ничего!
Ever
Сообщение
04/08/2010 20:13
Копия темы
Вкладка будет незаметна, обязательно нужна хотя бы ссылка на это с главной страницы профиля.
v-snejok
Сообщение
04/08/2010 20:14
Копия темы
Сделали бы вход в профиль по коду, т.е. на телефон смска приходит с кодом, ты вводишь код и заходишь в профиль.
Shaman_V
Сообщение
04/08/2010 20:17
Копия темы
не разорение, если при входе есть кнопка для отправки смс, т.е. ты не с телефона запрос отправляешь
s_ajax
Сообщение
04/08/2010 20:18
Копия темы
ну к примеру сделать ее крайней и выделить текст стронгом, думаю будет в глаза бросаться. вариантов масса в принципе. здесь больше важно желание со стороны администрации реализовать подобные идеи.
Ever
Сообщение
04/08/2010 20:19
Копия темы
Можно украсть куки без подтверждения по смс на время сессии.
s_ajax
Сообщение
04/08/2010 20:20
Копия темы
у меня в клиент банке так сделано, удобно в принципе, но ингода есть проблемы с временем получения смс.
Supernowa
Сообщение
04/08/2010 20:21
Копия темы
для администрации я имею ввиду. или для них это даром обходится? я не в курсе даже..
Supernowa
Сообщение
04/08/2010 20:23
Копия темы
можно прям в профиле, где статус и все такое сделать надпись последнее обновление личных данных 3 дня назад. Изменение в портфеле можно не учитывать.
Supernowa
Сообщение
04/08/2010 20:24
Копия темы
В том то и дело что есть! И с той и с другой стороны баррикад)
Supernowa
Сообщение
04/08/2010 20:27
Копия темы
ну все там не поместится. эту надпись сделать ссылкой, кликаешь и уже подробный отчет, что где и когда
Shaman_V
Сообщение
04/08/2010 20:30
Копия темы
украли куки, изменили инфу это видно в профиле. Но если куки рубать в течении 30-60 мин, то владелец аккаунта успеет отреагировать, а остальные пользователи не поведутся
Ever
Сообщение
04/08/2010 20:32
Копия темы
Каждые 30 минут платить за смс? Инфу менять не обязательно чтобы развести на деньги.
Shaman_V
Сообщение
04/08/2010 20:33
Копия темы
если тот, кого разводят с умом то не разведут, а если нет тут уж простите
Ever
Сообщение
04/08/2010 20:33
Копия темы
Для таких вообще ничего не нужно делать, все эти нововведения именно для глупых и доверчивых.
Shaman_V
Сообщение
04/08/2010 20:33
Копия темы
а платить не нужно, если отправляет смс служба фриланса. Насколько знаю есть бесплатные смс сервисы, но могу и ошибаться
Ever
Сообщение
04/08/2010 20:35
Копия темы
Нет таких бесплатных сервисов. А фриланс не потянет такое спонсировать.
Shaman_V
Сообщение
04/08/2010 20:35
Копия темы
идеи есть, гланое собрать в кучу и обмозговать. хотелось бы, чтобы пост прочли представители администрации...
s_ajax
Сообщение
04/08/2010 20:35
Копия темы
ну служба фриланса и будет платить за смс шлюз, а бесплатные шлюзу врядли выдержат такой трафик. это я к тому что это нововведение врядли будет бесплатным для конечных пользователей.
s_ajax
Сообщение
04/08/2010 20:37
Копия темы
этот вопрос уже поднимался неоднократно, что-то было реализовано, что-то в планах, на что-то забили. но юзать мозг никто не отменял. в 80% случаев виноват сам пользователь (человеческий фактор).
s_ajax
Сообщение
04/08/2010 20:38
Копия темы
ну я к тому и вел, просто более мягкими высказываниями.
Shaman_V
Сообщение
04/08/2010 20:38
Копия темы
начиная от потери пароли и заканчивая обычной наивностью...
s_ajax
Сообщение
04/08/2010 20:40
Копия темы
а вы говорите что >система безопасности работает настолько лояльно, что позволяет так легко овладевать аккаунтами пользователей ч.т.д.
Shaman_V
Сообщение
04/08/2010 20:48
Копия темы
0 1
тут я может и погорячился, но факт краж остается фактом. Нужно делать защиту от дураков |
Выразить восторг, поругаться или предложить что-нибудь можно на форуме |
Для обсуждения этого сервиса так же есть темы на фрилансе по поиску , флудотопу ,и по удалённым сообщениям ,и по Актуальным/популярным темам , и по топу "кто кому больше наотвечал" |