По порядку:
Цитата:
Сообщение от OmRam
Описание и настройка: C:\Program Files\E-Gold Keeper\manual\index.html
|
Можно вызвать, нажав в программе F1
Цитата:
Сообщение от Manhattan
Я боюсь кабы кто другой не нашел лазейку в НАШИ акки через ЕГО програмку
|
Ну как сказать.
Вот представь, что ты заходишь в дом через парадную дверь.
Но есть вариант заходить через заднюю. Ключ, как оказалось, один и тот же. Думаю, ты бы заходил через ту, которая удобнее
А условная безопасность дома заключается в отсутствии ключей у злоумышленника.
Попробую написать сравнительную х-ку способов входа:
1. В обеих случаях данные передаются по защищённому хттпс соединению, поэтому перехват по сети теоретически исключён.
2. В обеих случаях есть механизм дополнительной защиты:
- через веб - пины.
- через automation - блокировка по айпи.
3. Получив пароль, злоумышленник ничего не в состоянии сделать:
- через веб - если нет доступа к мылу, куда приходит пин.
- через авто - если айпишник отличается.
4. Чтобы хоть что-то сделать, надо:
- через веб - получить доступ к мылу и получить пин.
- через авто - так же получить доступ к тому же мылу, зайти через веб и отключить блок по айпишникам.
То есть, как видим, всё сводится тем или иным образом именно к безопасности мыла.
Кроме того, при попытках несанкционированого доступа с запрещённых айпишников приходит информационное мыло.
Ну и ещё один вариант:
если на компьютере действует вредоносная программа, которая ждёт каких либо действий от пользователя, чтобы сама доделать остальное:
- после логина на сайте голды, автоматически, через КОМ подключиться к сайту в той же сессии и в фоне совершить трансакцию всех денег куда-то далеко.
- для ВМК есть - подменяет кошельки в буфере обмена.
ну тут я уже не виноват, что пользователь распи*дяй и у него на компе "заходи кто хочешь, бери, что хочешь"
Таким я даже скачивать мою програмку не рекомендую.