Безопасность при работе с WebMoney

[Secrett]

Образовалось два вопроса:

когда обходят уведомление по СМС - то это дыра на серверах WM, а не твоего личного компа, а от дыр в WM-серверах уже никак не убережешься. ну и что б не облегчать задачу взломщикам - использовать грамотно настроеный фаервол в компе + экран в роутере, он хоть и не панацея, но как-никак дополнительный уровень защиты.

1.Как грамотно настроить фаервол?

Один из самых простых способов это зарегать лайт кипер с аутентификацией с помощью сертификата. Инсталите другой браузер и не используете его для ежедневного серфинга. Если нужно войти в кипер, добавляете в хранилище сертификатов этого браузера ваш сертификат - проделываете нужные операции, перед логаутом удаляете сертификат из браузера (хранить на флешке или диске в запароленом архиве.) Украсть сертификат в то время пока он в хранилище браузера весьма сложная задача и даже если это будет сделано, нужно будет подобрать пароль к нему т.к. он запрашивается браузером при каждом добавлении. Безусловно не забываем про UAC,антивирь, фаервол.

2.На сколько актуален UAC, и как проверить включен ли он?

3.Касперский Интрнет секьюрити и касперский кристал идут со встроеным фаерволом - на сколько их можно надеяться на их защиту?

4.Хватит ли защиты :
* отправка смс при совершении платяжей
* доступ только с одного ip

 

[chibit]

1.Как грамотно настроить фаервол?

В гугл. В двух словах не расскажешь. В любом случае разрешать доступ только проверенным программам, скачанных с официальных сайтов! Т.е. если кривые руки, то ты можешь разрешить доступ вредоносной программе .

2.На сколько актуален UAC, и как проверить включен ли он?

Отключать точно не стоит, но не думаю, что его нельзя никак обойти.
Щелкните на кнопке Пуск и затем откройте окно Панель управления. В поле поиска, расположенном в верхнем правом углу окна, введите UAC.

3.Касперский Интрнет секьюрити и касперский кристал идут со встроеным фаерволом - на сколько их можно надеяться на их защиту?

Нет. Ставь Outpost или Comodo. Если тебе действительно нужна безопасность, а не иллюзия.

4.Хватит ли защиты :
* отправка смс при совершении платяжей
* доступ только с одного ip

Насчет доступа - ставится какой-нибудь radmin портативный скрытый и вуяля! Доступ с твоего IP.

 

[CrashX]

разорился на enum-ключ типа хаспа) вынул и пошел)
второй WID на EnumClient на мобилке без него ничего не делается нудно зато безопасно.

на тачке стоит Kav8(НЕ КИС, а КАВ)+OutPost6.5
инет идет так роутер->прокся (на атоме, там же svn стоит)->рабочий комп
на проксе линяга, с фильтрами.
на винде еще раз тоже самое)
за 2 года не одно виря... тфу тфу тфу, тук тук тук

 

[Miraage]

а у меня на аймаке нету вирусов

 

[Mr.Emm]

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

 

[Eldar777]

*** скрытое содержание ***

Тогда вам надо переходить на Линукс, там вирусы точно не водятся Или же на Mac и забыть про запароленную Оперу.

 

[IamDevil]

Много слышал про Enum авторизацию, но пока остановился на Keeper Light. Сижу в разных браузерах - все окей.

 

[nomad_gdv]

в принципе абсолютной защиты не существуют, прогрессивные люди не дремлют. Больше всего понравилась связка с Экраном на роутере+ НОД32+файрвол+(эксперимент с сертификатами в отдельном браузере), извращений много, но по крайней мере снижает опасность взлома, и думаю лучше не хранить большие суммы на WM, что б просто не было столь обидно, когда после стольких хлопот "курятник" всетаки подломят.

P.S. и фуфло это все про "нет вирусов" под Линухи и МакОСы. там тож есть свои "приемы".

 

[KEMBL]

Привет народ.
Вообщем наглядный пример:
Машина с Windows 7 , лицензионный Касперский (последний) обновляется, проверяет на вирусы..
В обин прекрасный момент злоумышленики получили доступ к почте , паре icq и доступ к киперу.
Конечно каспер хорошый антивирус, но не идеал..
Хочу услышать мнение и советы пользователей - кто как защищает свои машины?

Загрузочная флешка на 16 гб с линуксом Ubuntu отформатированная в ext2, используется чисто для работы с платежными системами по WEB. Поскольку windows ext2 не знает, то вирус не может прописаться на флешку, а загрузочному вирусу в Линуксе делать будет нечего (может конечно и есть много платформенные вирусы, но я о них не слышал). На линукс можно для острастки поставить антивирь . Одна проблема - если флеху вставить случайно в винду, она ее обычно предлагает отформатировать...

 

[lift]

Лайт. Не в системе хранимый. Сломать невозможно. Даже если физически комп получить то можно и не найти на нем спрятаный браузер с сертификатом (если его не на флешке хранить а на системе).
Способу года 3-4 уже. Даже на тачках со зверинцами можно юзать вм при большом желании.