Главная
Федерация Лао-Тай, г.Киев

Европейская федерация “Лао-Тай” (г. Киев)

Уважаемые посетители!
Для записи на занятия звоните по телефонам:
(095) 141-35-15, (098) 455-41-20

Муай-тай
  • Хатха-йога

    Хатха-йога Хатха-йога - древняя система асан, которые выполняются при полном внешнем и внутреннем расслаблении в сочетании с дыханием, что помогает познать себя через работу с телом и даёт великолепный результат. Подробнее про Хатха-йогу...
  • Парная йога

    Парная йога Это работа с партнером не только на физическом, но и энергетическом, и духовном уровне. Двойная энергия - двойной результат! Подробнее про Парную йогу...
  • Самооборона

    Самооборона Умение защитить себя - очень ценное качество. Это придаёт уверенность и спокойствие даже в экстремальных ситуациях. Самооборона на улице всегда была и будет актуальна. Подробнее о Самообороне...
  • Холодное оружие

    Холодное оружие Оружие – живой друг и помощник, продолжение тела бойца, если, конечно, овладеть им. В древности системы с оружием считались секретными, т.к. раскрывали основы мастерства боевых стилей. Подробнее про Холодное оружие...
  • Тайский бокс (муай-тай)

    Муай-тай Тайский бокс, благодаря своей боевой эффективности и быстроте обучения, популярен далеко за пределами Тайланда. Это эффектный и эффективный стиль боевых искусств, имеющий большой арсенал ударной техники.
    Подробнее о тайском боксе (муай-тай)...
  • Кунг-фу

    Кунг-фу Термин Кунг-фу означает "работа во имя совершенства человека". Кунг-фу – это целостная система Знаний. Это не только боевое искусство – это также мировоззрение и образ жизни.
    Подробнее о Кунг-фу...
  • Юддха-йога

    Юддха-йога Юддха-йога — это проверенный долгим временем, эффективный комплекс гармонизации и настройки всех систем организма, соединения внешней и внутренней силы и различных типов дыхания... Подробнее про Юддха-йогу...
  • Хатха-йога

    Хатха-йога Хатха-йога - древняя система асан, которые выполняются при полном внешнем и внутреннем расслаблении в сочетании с дыханием, что помогает познать себя через работу с телом и даёт великолепный результат. Подробнее про Хатха-йогу...
  • Парная йога

    Парная йога Это работа с партнером не только на физическом, но и энергетическом, и духовном уровне. Двойная энергия - двойной результат! Подробнее про Парную йогу...
  • Самооборона

    Самооборона Умение защитить себя - очень ценное качество. Это придаёт уверенность и спокойствие даже в экстремальных ситуациях. Самооборона на улице всегда была и будет актуальна. Подробнее о Самообороне...
  • Холодное оружие

    Холодное оружие Оружие – живой друг и помощник, продолжение тела бойца, если, конечно, овладеть им. В древности системы с оружием считались секретными, т.к. раскрывали основы мастерства боевых стилей. Подробнее про Холодное оружие...
  • Тайский бокс (муай-тай)

    Муай-тай Тайский бокс, благодаря своей боевой эффективности и быстроте обучения, популярен далеко за пределами Тайланда. Это эффектный и эффективный стиль боевых искусств, имеющий большой арсенал ударной техники.
    Подробнее о тайском боксе (муай-тай)...
  • Кунг-фу

    Кунг-фу Термин Кунг-фу означает "работа во имя совершенства человека". Кунг-фу – это целостная система Знаний. Это не только боевое искусство – это также мировоззрение и образ жизни.
    Подробнее о Кунг-фу...
  • Юддха-йога

    Юддха-йога Юддха-йога — это проверенный долгим временем, эффективный комплекс гармонизации и настройки всех систем организма, соединения внешней и внутренней силы и различных типов дыхания... Подробнее про Юддха-йогу...
  • Хатха-йога

    Хатха-йога Хатха-йога - древняя система асан, которые выполняются при полном внешнем и внутреннем расслаблении в сочетании с дыханием, что помогает познать себя через работу с телом и даёт великолепный результат. Подробнее про Хатха-йогу...
     

Webmoney-діри в безпеці

  1. Webmoney-діри в безпеці
  2. Webmoney-діри в безпеці
  3. Webmoney-діри в безпеці

Webmoney-діри в безпеці

Здрастуйте! Я раніше вважав що без секретного файлу ключів зламати ак на вебмані неможливо.

Но-можна ...

Відомий банк і номер рахунку, на який вони були переведені. Однак банкіри і представники WEBMONEY не готові взяти заходи для повернення коштів. Вони тільки радять звернутися в міліцію.
З рахунку в системі WEBMONEY у співробітника ІТ компанії Володимира Я. (прізвище не розкривається на прохання потерпілого) була викрадена 41 тис. Руб. "Я знайшов, що не можу підключитися до власного гаманця - система повідомила, що це наслідок неправильного введення пароль, - розповідає Володимир. - Я зв'язався зі службою допомоги, вони сказали, що 9 Березня. О 10 годині ранку пароль був змінений. Однак я цього не робив. протягом дня я намагався отримати від техпідтримки хоч якісь відомості, однак мені цього не вийшло. А коли ввечері я приїхав за роз'ясненнями до головного офісу, мені повідомили, що з мого гаманця шахрайським шляхом були виведені кошти ".
Співробітник офісу WEBMONEY повідомив Володимиру, що грошові кошти були переведені в "Альфа Банк" на рахунок № 40817810209810009665, що належить Олексію Олеговичу Металеві. "Я вирушив у" Альфа Банк "(до відділення поруч зі станцією Третьяковська) в надії, що вони візьмуть якісь заходи, - продовжує Володимир. - Однак мені пояснили, що, оскільки я не є їхнім клієнтом і платіж проходив не всередині банку, вони нічого для мене зробити не зможуть. Однак сказали, що якщо отримають заявку від корпорації WEBMONEY, ймовірно і вживуть заходів ".
У головному офісі платіжної системи Владмир поміняли пароль на вхід в гаманець, проте отримати до нього доступ він не зумів. У службі допомоги WEBMONEY, по завіреннях потерпілого, швидше за все, так і не усвідомили в чому складність і відповіли шаблонними словами про те, що крім пароля на вхід є ще код доступу для файлу ключів, який задається самим користувачем. Однак новий пароль не підходив до файлу ключів.
У техпідтримку WEBMONEY до того ж порекомендували звернутися з позовом до Арбітражного сервіс системи. У формі позову пропонувалося ввести суму, на яку завдано збитків. "Я ввів суму, і відіслав позов в систему, проте наступним вікном яке я побачив, була пропозиція сплатити $ 140 за послуги арбітражу, - заявляє Володимир. - Я написав на підтримку арбітражу, де мені сказали, що з'явилося непорозуміння. Вони розглянули мій позов і порекомендували звернутися в міліцію ". 11 Березня. Володимир відіслав послання з інформацією про крадіжку і про досвід взаємодії з WEBMONEY на спеціальну електронну скриньку в Управління "К" МВС РФ. Відповідь від міліції поки не отримано.
"Найголовніше - інформацію, куди" повели "кошти, в нашому офісі вам надали, - коментує Олександр Правик, PR-менеджер WEBMONEY Transfer. - Відомий банківський рахунок і ПІБ, на які кошти були виведені. Далі ви поступили абсолютно правильно і логічно - подали заявку в міліцію. Для ефективності розслідування теж радимо вам відновити втрачений вами контроль над вашим WMID: це дозволити бачити історію операцій, IP-адреси в журналі і т.п ".
Інформацію про те, куди були поведені кошти, по завіреннях Правікова, можливо було отримати і он-лайн, якби була можливість подати позов на веб-сайті Арбітражу. "Однак так як був втрачений контроль над WMID (а, мабуть, і над e-mail - раз зловмисник зумів активувати оснащення), то видавати конфіденційну інформацію по e-mail і по WM-поштою було б з нашого боку неправильно, - заявляє він . - Позов подається он-лайн і безоплатно. Боюся, ви просто заплуталися в регламенті арбітражу. Арбітражний збір, як вказано в наших правилах, стягується в разі опротестування операції (шахрайство з боку продавця і т.д.). А якщо має місце несанкціонований доступ (крадіжка ...), то збір не стягується ".
Володимир вважає, що він діяв згідно із правилами, зазначеними на веб-сайті WEBMONEY. В описі позовів є пункт "Оскарження платежу". "Даний тип позову являє собою протест проти платежу (платежів) з гаманця позивача, які за його твердженням їм не проводилися, наприклад, при втраті контролю над WM ідентифікатором в результаті несанкціонованого доступу зловмисника в комп'ютера позивача", - сказано в правилах. Однак, так чи інакше, потерпілий не виключає, що міг заплутатися в регламенті арбітражу: "вже досить у них там все заплутано".
Правик до того ж привів експертну думку фахівців системи: "Крадіжка (несанкціонований доступ) була здійснена ні з нового адреси - IP-адреса, з якого був запущений кіпер (утиліта для доступу до гаманця) і здійснений переклад, використовувався вами вже біля 2-х місяців. Мабуть, ви запускали кіпер з 2-х різних комп'ютерів, тому що система зафіксувала 2 хеша вашого оснащення, з одного з них і була здійснена крадіжка. Однак обидва хеша застосовували ваш кіпер вже біля 2-х місяців. Швидше за все, тут винен навіть не троян (втім і цю версію необхідно ін вірити), а хтось із власних, має доступ до вашого комп'ютера ".
Версію з доступом зловмисника до власних PC Володимир виключає: "Домашній комп'ютер був вимкнений, і вдома нікого не було. II-й комп'ютер - робочий. Крадіжка сталася в районі 10 години ранку, коли я був на робочому місці, з цієї причини несанкціонований доступ також неможливий. Залишається ще 2 варіанти. I - троян (на робочому комп'ютері Володимира застосовується антивірус "Лабораторії Касперського", на домашньому - безкоштовний Майкрософт Security Essentials, - прим. STFW.RU). II-й - переклад з боку WM, ймовірно одним з працівників. Подібний варіант також не варто викл ючать, тому що доступ до гаманця - справа складна, а маючи доступ до БД можливо робити все що завгодно ". Представник WEBMONEY цю версію прокоментувати відмовився.
Відзначимо, що система WEBMONEY має досить серйозну систему безпеки. При створенні облікового запису створюється секретний файл ключів, який зберігається на носії інформації (флешка або hard drive). Цей файл шифрується паролем-ключем, і доступ до файлу можливий лише знають ключ. Після активації таємного файлу ключем потрібно ввести пароль на доступ до аккаунту. Після цього, якщо IP-адреса або оснащення кіперу невідомо, то потрібна обов'язкова активація ч / з e-mail, по-іншому кіпер не дає здійснювати операції. Так чи інакше, зловмисник якимось чином зміг обійти всі рубежі захисту.
"У WEBMONEY надають всебічну підтримку, надаючи інформацію. І люди там дуже намагаються допомогти, - заявляє Володимир. - Однак грошові кошти витекли, і максимум що вони можуть, це порадити звернутися в міліцію. Було б непогано, якби вони навчилися співпрацювати з міліцією і банками, куди виводяться вкрадені кошти, щоб була можливість заблокувати рахунок шахрая або взяти інші заходи. Так само хочеться, щоб допомога користувачів працювала більш оперативно - наприклад, відновлення прав на втрачений аккаунт, як сказано на веб-сайті, займе від 10 до 20 діб ".
Доповнення: Через годину після публікації даного матеріалу WEBMONEY надіслав додатковий коментар (публікується повністю):
"У цій ситуації мова ведеться однозначно про трояни: користувач втратив контроль над власним обладнанням цілком, тобто про" злом "WM говорити не доводиться. Оснащення користувача розташовується або знаходилося раніше під повним контролем 3-ї особи. І це III-е особа може керувати будь-якими програмами цього користувача. Це КК РФ в чистому вигляді. Припущення про "переведення з боку працівників WM" - не має сенсу: цілісність БД забезпечується підписами ключами власників гаманців, а таких ключів у "працівників" немає принципово. до того ж, р з висновок був здійснений на банківський рахунок особи, ідентифікованого банком - подальші питання потрібно задавати банку. При цьому не від нас, а ч / з правоохоронні органи - інших законних процедур немає. Ми довіряємо банківської ідентифікації - бо якщо там "дроп", то це кримінальним злочином і для банку може мати наслідки щодо відкликання ліцензії. Статистику таких випадків ми ведемо. випадків досить, проте всі вони пов'язані не зі зломом а з неявній або явній (троян) передачею управління власниками гаманців власного оснащення під контроль тр етьіх осіб.

Кому будуть цікава ця стаття-раджу прочитати слід:

1.

Webmoney підсилили захист

2.

Троян inetmib1.dll краде реквізити і ключі WebMoney
AbsolutePoker

Webmoney-діри в безпеці

Здрастуйте! Я раніше вважав що без секретного файлу ключів зламати ак на вебмані неможливо.

Но-можна ...

Відомий банк і номер рахунку, на який вони були переведені. Однак банкіри і представники WEBMONEY не готові взяти заходи для повернення коштів. Вони тільки радять звернутися в міліцію.
З рахунку в системі WEBMONEY у співробітника ІТ компанії Володимира Я. (прізвище не розкривається на прохання потерпілого) була викрадена 41 тис. Руб. "Я знайшов, що не можу підключитися до власного гаманця - система повідомила, що це наслідок неправильного введення пароль, - розповідає Володимир. - Я зв'язався зі службою допомоги, вони сказали, що 9 Березня. О 10 годині ранку пароль був змінений. Однак я цього не робив. протягом дня я намагався отримати від техпідтримки хоч якісь відомості, однак мені цього не вийшло. А коли ввечері я приїхав за роз'ясненнями до головного офісу, мені повідомили, що з мого гаманця шахрайським шляхом були виведені кошти ".
Співробітник офісу WEBMONEY повідомив Володимиру, що грошові кошти були переведені в "Альфа Банк" на рахунок № 40817810209810009665, що належить Олексію Олеговичу Металеві. "Я вирушив у" Альфа Банк "(до відділення поруч зі станцією Третьяковська) в надії, що вони візьмуть якісь заходи, - продовжує Володимир. - Однак мені пояснили, що, оскільки я не є їхнім клієнтом і платіж проходив не всередині банку, вони нічого для мене зробити не зможуть. Однак сказали, що якщо отримають заявку від корпорації WEBMONEY, ймовірно і вживуть заходів ".
У головному офісі платіжної системи Владмир поміняли пароль на вхід в гаманець, проте отримати до нього доступ він не зумів. У службі допомоги WEBMONEY, по завіреннях потерпілого, швидше за все, так і не усвідомили в чому складність і відповіли шаблонними словами про те, що крім пароля на вхід є ще код доступу для файлу ключів, який задається самим користувачем. Однак новий пароль не підходив до файлу ключів.
У техпідтримку WEBMONEY до того ж порекомендували звернутися з позовом до Арбітражного сервіс системи. У формі позову пропонувалося ввести суму, на яку завдано збитків. "Я ввів суму, і відіслав позов в систему, проте наступним вікном яке я побачив, була пропозиція сплатити $ 140 за послуги арбітражу, - заявляє Володимир. - Я написав на підтримку арбітражу, де мені сказали, що з'явилося непорозуміння. Вони розглянули мій позов і порекомендували звернутися в міліцію ". 11 Березня. Володимир відіслав послання з інформацією про крадіжку і про досвід взаємодії з WEBMONEY на спеціальну електронну скриньку в Управління "К" МВС РФ. Відповідь від міліції поки не отримано.
"Найголовніше - інформацію, куди" повели "кошти, в нашому офісі вам надали, - коментує Олександр Правик, PR-менеджер WEBMONEY Transfer. - Відомий банківський рахунок і ПІБ, на які кошти були виведені. Далі ви поступили абсолютно правильно і логічно - подали заявку в міліцію. Для ефективності розслідування теж радимо вам відновити втрачений вами контроль над вашим WMID: це дозволити бачити історію операцій, IP-адреси в журналі і т.п ".
Інформацію про те, куди були поведені кошти, по завіреннях Правікова, можливо було отримати і он-лайн, якби була можливість подати позов на веб-сайті Арбітражу. "Однак так як був втрачений контроль над WMID (а, мабуть, і над e-mail - раз зловмисник зумів активувати оснащення), то видавати конфіденційну інформацію по e-mail і по WM-поштою було б з нашого боку неправильно, - заявляє він . - Позов подається он-лайн і безоплатно. Боюся, ви просто заплуталися в регламенті арбітражу. Арбітражний збір, як вказано в наших правилах, стягується в разі опротестування операції (шахрайство з боку продавця і т.д.). А якщо має місце несанкціонований доступ (крадіжка ...), то збір не стягується ".
Володимир вважає, що він діяв згідно із правилами, зазначеними на веб-сайті WEBMONEY. В описі позовів є пункт "Оскарження платежу". "Даний тип позову являє собою протест проти платежу (платежів) з гаманця позивача, які за його твердженням їм не проводилися, наприклад, при втраті контролю над WM ідентифікатором в результаті несанкціонованого доступу зловмисника в комп'ютера позивача", - сказано в правилах. Однак, так чи інакше, потерпілий не виключає, що міг заплутатися в регламенті арбітражу: "вже досить у них там все заплутано".
Правик до того ж привів експертну думку фахівців системи: "Крадіжка (несанкціонований доступ) була здійснена ні з нового адреси - IP-адреса, з якого був запущений кіпер (утиліта для доступу до гаманця) і здійснений переклад, використовувався вами вже біля 2-х місяців. Мабуть, ви запускали кіпер з 2-х різних комп'ютерів, тому що система зафіксувала 2 хеша вашого оснащення, з одного з них і була здійснена крадіжка. Однак обидва хеша застосовували ваш кіпер вже біля 2-х місяців. Швидше за все, тут винен навіть не троян (втім і цю версію необхідно ін вірити), а хтось із власних, має доступ до вашого комп'ютера ".
Версію з доступом зловмисника до власних PC Володимир виключає: "Домашній комп'ютер був вимкнений, і вдома нікого не було. II-й комп'ютер - робочий. Крадіжка сталася в районі 10 години ранку, коли я був на робочому місці, з цієї причини несанкціонований доступ також неможливий. Залишається ще 2 варіанти. I - троян (на робочому комп'ютері Володимира застосовується антивірус "Лабораторії Касперського", на домашньому - безкоштовний Майкрософт Security Essentials, - прим. STFW.RU). II-й - переклад з боку WM, ймовірно одним з працівників. Подібний варіант також не варто викл ючать, тому що доступ до гаманця - справа складна, а маючи доступ до БД можливо робити все що завгодно ". Представник WEBMONEY цю версію прокоментувати відмовився.
Відзначимо, що система WEBMONEY має досить серйозну систему безпеки. При створенні облікового запису створюється секретний файл ключів, який зберігається на носії інформації (флешка або hard drive). Цей файл шифрується паролем-ключем, і доступ до файлу можливий лише знають ключ. Після активації таємного файлу ключем потрібно ввести пароль на доступ до аккаунту. Після цього, якщо IP-адреса або оснащення кіперу невідомо, то потрібна обов'язкова активація ч / з e-mail, по-іншому кіпер не дає здійснювати операції. Так чи інакше, зловмисник якимось чином зміг обійти всі рубежі захисту.
"У WEBMONEY надають всебічну підтримку, надаючи інформацію. І люди там дуже намагаються допомогти, - заявляє Володимир. - Однак грошові кошти витекли, і максимум що вони можуть, це порадити звернутися в міліцію. Було б непогано, якби вони навчилися співпрацювати з міліцією і банками, куди виводяться вкрадені кошти, щоб була можливість заблокувати рахунок шахрая або взяти інші заходи. Так само хочеться, щоб допомога користувачів працювала більш оперативно - наприклад, відновлення прав на втрачений аккаунт, як сказано на веб-сайті, займе від 10 до 20 діб ".
Доповнення: Через годину після публікації даного матеріалу WEBMONEY надіслав додатковий коментар (публікується повністю):
"У цій ситуації мова ведеться однозначно про трояни: користувач втратив контроль над власним обладнанням цілком, тобто про" злом "WM говорити не доводиться. Оснащення користувача розташовується або знаходилося раніше під повним контролем 3-ї особи. І це III-е особа може керувати будь-якими програмами цього користувача. Це КК РФ в чистому вигляді. Припущення про "переведення з боку працівників WM" - не має сенсу: цілісність БД забезпечується підписами ключами власників гаманців, а таких ключів у "працівників" немає принципово. до того ж, р з висновок був здійснений на банківський рахунок особи, ідентифікованого банком - подальші питання потрібно задавати банку. При цьому не від нас, а ч / з правоохоронні органи - інших законних процедур немає. Ми довіряємо банківської ідентифікації - бо якщо там "дроп", то це кримінальним злочином і для банку може мати наслідки щодо відкликання ліцензії. Статистику таких випадків ми ведемо. випадків досить, проте всі вони пов'язані не зі зломом а з неявній або явній (троян) передачею управління власниками гаманців власного оснащення під контроль тр етьіх осіб.

Кому будуть цікава ця стаття-раджу прочитати слід:

1.

Webmoney підсилили захист

2.

Троян inetmib1.dll краде реквізити і ключі WebMoney
AbsolutePoker

Webmoney-діри в безпеці

Здрастуйте! Я раніше вважав що без секретного файлу ключів зламати ак на вебмані неможливо.

Но-можна ...

Відомий банк і номер рахунку, на який вони були переведені. Однак банкіри і представники WEBMONEY не готові взяти заходи для повернення коштів. Вони тільки радять звернутися в міліцію.
З рахунку в системі WEBMONEY у співробітника ІТ компанії Володимира Я. (прізвище не розкривається на прохання потерпілого) була викрадена 41 тис. Руб. "Я знайшов, що не можу підключитися до власного гаманця - система повідомила, що це наслідок неправильного введення пароль, - розповідає Володимир. - Я зв'язався зі службою допомоги, вони сказали, що 9 Березня. О 10 годині ранку пароль був змінений. Однак я цього не робив. протягом дня я намагався отримати від техпідтримки хоч якісь відомості, однак мені цього не вийшло. А коли ввечері я приїхав за роз'ясненнями до головного офісу, мені повідомили, що з мого гаманця шахрайським шляхом були виведені кошти ".
Співробітник офісу WEBMONEY повідомив Володимиру, що грошові кошти були переведені в "Альфа Банк" на рахунок № 40817810209810009665, що належить Олексію Олеговичу Металеві. "Я вирушив у" Альфа Банк "(до відділення поруч зі станцією Третьяковська) в надії, що вони візьмуть якісь заходи, - продовжує Володимир. - Однак мені пояснили, що, оскільки я не є їхнім клієнтом і платіж проходив не всередині банку, вони нічого для мене зробити не зможуть. Однак сказали, що якщо отримають заявку від корпорації WEBMONEY, ймовірно і вживуть заходів ".
У головному офісі платіжної системи Владмир поміняли пароль на вхід в гаманець, проте отримати до нього доступ він не зумів. У службі допомоги WEBMONEY, по завіреннях потерпілого, швидше за все, так і не усвідомили в чому складність і відповіли шаблонними словами про те, що крім пароля на вхід є ще код доступу для файлу ключів, який задається самим користувачем. Однак новий пароль не підходив до файлу ключів.
У техпідтримку WEBMONEY до того ж порекомендували звернутися з позовом до Арбітражного сервіс системи. У формі позову пропонувалося ввести суму, на яку завдано збитків. "Я ввів суму, і відіслав позов в систему, проте наступним вікном яке я побачив, була пропозиція сплатити $ 140 за послуги арбітражу, - заявляє Володимир. - Я написав на підтримку арбітражу, де мені сказали, що з'явилося непорозуміння. Вони розглянули мій позов і порекомендували звернутися в міліцію ". 11 Березня. Володимир відіслав послання з інформацією про крадіжку і про досвід взаємодії з WEBMONEY на спеціальну електронну скриньку в Управління "К" МВС РФ. Відповідь від міліції поки не отримано.
"Найголовніше - інформацію, куди" повели "кошти, в нашому офісі вам надали, - коментує Олександр Правик, PR-менеджер WEBMONEY Transfer. - Відомий банківський рахунок і ПІБ, на які кошти були виведені. Далі ви поступили абсолютно правильно і логічно - подали заявку в міліцію. Для ефективності розслідування теж радимо вам відновити втрачений вами контроль над вашим WMID: це дозволити бачити історію операцій, IP-адреси в журналі і т.п ".
Інформацію про те, куди були поведені кошти, по завіреннях Правікова, можливо було отримати і он-лайн, якби була можливість подати позов на веб-сайті Арбітражу. "Однак так як був втрачений контроль над WMID (а, мабуть, і над e-mail - раз зловмисник зумів активувати оснащення), то видавати конфіденційну інформацію по e-mail і по WM-поштою було б з нашого боку неправильно, - заявляє він . - Позов подається он-лайн і безоплатно. Боюся, ви просто заплуталися в регламенті арбітражу. Арбітражний збір, як вказано в наших правилах, стягується в разі опротестування операції (шахрайство з боку продавця і т.д.). А якщо має місце несанкціонований доступ (крадіжка ...), то збір не стягується ".
Володимир вважає, що він діяв згідно із правилами, зазначеними на веб-сайті WEBMONEY. В описі позовів є пункт "Оскарження платежу". "Даний тип позову являє собою протест проти платежу (платежів) з гаманця позивача, які за його твердженням їм не проводилися, наприклад, при втраті контролю над WM ідентифікатором в результаті несанкціонованого доступу зловмисника в комп'ютера позивача", - сказано в правилах. Однак, так чи інакше, потерпілий не виключає, що міг заплутатися в регламенті арбітражу: "вже досить у них там все заплутано".
Правик до того ж привів експертну думку фахівців системи: "Крадіжка (несанкціонований доступ) була здійснена ні з нового адреси - IP-адреса, з якого був запущений кіпер (утиліта для доступу до гаманця) і здійснений переклад, використовувався вами вже біля 2-х місяців. Мабуть, ви запускали кіпер з 2-х різних комп'ютерів, тому що система зафіксувала 2 хеша вашого оснащення, з одного з них і була здійснена крадіжка. Однак обидва хеша застосовували ваш кіпер вже біля 2-х місяців. Швидше за все, тут винен навіть не троян (втім і цю версію необхідно ін вірити), а хтось із власних, має доступ до вашого комп'ютера ".
Версію з доступом зловмисника до власних PC Володимир виключає: "Домашній комп'ютер був вимкнений, і вдома нікого не було. II-й комп'ютер - робочий. Крадіжка сталася в районі 10 години ранку, коли я був на робочому місці, з цієї причини несанкціонований доступ також неможливий. Залишається ще 2 варіанти. I - троян (на робочому комп'ютері Володимира застосовується антивірус "Лабораторії Касперського", на домашньому - безкоштовний Майкрософт Security Essentials, - прим. STFW.RU). II-й - переклад з боку WM, ймовірно одним з працівників. Подібний варіант також не варто викл ючать, тому що доступ до гаманця - справа складна, а маючи доступ до БД можливо робити все що завгодно ". Представник WEBMONEY цю версію прокоментувати відмовився.
Відзначимо, що система WEBMONEY має досить серйозну систему безпеки. При створенні облікового запису створюється секретний файл ключів, який зберігається на носії інформації (флешка або hard drive). Цей файл шифрується паролем-ключем, і доступ до файлу можливий лише знають ключ. Після активації таємного файлу ключем потрібно ввести пароль на доступ до аккаунту. Після цього, якщо IP-адреса або оснащення кіперу невідомо, то потрібна обов'язкова активація ч / з e-mail, по-іншому кіпер не дає здійснювати операції. Так чи інакше, зловмисник якимось чином зміг обійти всі рубежі захисту.
"У WEBMONEY надають всебічну підтримку, надаючи інформацію. І люди там дуже намагаються допомогти, - заявляє Володимир. - Однак грошові кошти витекли, і максимум що вони можуть, це порадити звернутися в міліцію. Було б непогано, якби вони навчилися співпрацювати з міліцією і банками, куди виводяться вкрадені кошти, щоб була можливість заблокувати рахунок шахрая або взяти інші заходи. Так само хочеться, щоб допомога користувачів працювала більш оперативно - наприклад, відновлення прав на втрачений аккаунт, як сказано на веб-сайті, займе від 10 до 20 діб ".
Доповнення: Через годину після публікації даного матеріалу WEBMONEY надіслав додатковий коментар (публікується повністю):
"У цій ситуації мова ведеться однозначно про трояни: користувач втратив контроль над власним обладнанням цілком, тобто про" злом "WM говорити не доводиться. Оснащення користувача розташовується або знаходилося раніше під повним контролем 3-ї особи. І це III-е особа може керувати будь-якими програмами цього користувача. Це КК РФ в чистому вигляді. Припущення про "переведення з боку працівників WM" - не має сенсу: цілісність БД забезпечується підписами ключами власників гаманців, а таких ключів у "працівників" немає принципово. до того ж, р з висновок був здійснений на банківський рахунок особи, ідентифікованого банком - подальші питання потрібно задавати банку. При цьому не від нас, а ч / з правоохоронні органи - інших законних процедур немає. Ми довіряємо банківської ідентифікації - бо якщо там "дроп", то це кримінальним злочином і для банку може мати наслідки щодо відкликання ліцензії. Статистику таких випадків ми ведемо. випадків досить, проте всі вони пов'язані не зі зломом а з неявній або явній (троян) передачею управління власниками гаманців власного оснащення під контроль тр етьіх осіб.

Кому будуть цікава ця стаття-раджу прочитати слід:

1.

Webmoney підсилили захист

2.

Троян inetmib1.dll краде реквізити і ключі WebMoney
AbsolutePoker
Направления:
Курсы, семинары

Новости

  • Гимнастика
  • Спортсмен
  • Велоспорт
  • Прыжки
  • Теннис
  • Новости
  •      
    Направления: Контакты:
    (098) 455-41-20
    (095) 141-35-15

    Собеседования, встречи
    проводятся по адресу:
    г. Киев, ул. Прорезная, 13
    Подробнее...