О пользе летающих цифр
© Никита Сенченко
Прочитав заголовок статьи, вы, вероятно, догадались, о каких летающих цифрах пойдет здесь речь. Да, это именно та функция защиты от случайного перевода WM-средств, которая многих из вас (признаюсь, меня тоже) наверняка раздражает и отключить которую так и чешутся руки. Сегодня мы немного поговорим об этих замечательных цифрах и их важной миссии в Keeper Classic.
Недавно мне на глаза попалась вот эта июльская статья в журнале "Xakep" под броским заголовком - "Ломка WebMoney". При всем моем уважении к этому специфическому изданию, не могу не прокомментировать материал.
Статья адресована профессионалам, но и "чайник" сможет понять примерную ее суть. Внедрив на компьютер пользователя (тут еще нужно постараться!) вирус, злоумышленник пытается с его помощью управлять Keeper'ом посредством специальных функций Win API. Иначе говоря, вирус заставляет Keeper думать, что с ним работает сам пользователь.
Такой метод действительно будет работать в отношении всех Windows-программ, в том числе в клиентских приложениях других платежных систем. Но с WebMoney Keeper такой трюк не проходит. И вот почему.
Чтобы украсть деньги, вирусу нужно дождаться запуска на зараженном компьютере Keeper Classic, незаметно для пользователя открыть в нем окно платежа, ввести там номер кошелька своего хозяина-злоумышленника и сумму, после чего нажать на кнопку "Передать". Но тут на его пути встает окошко с теми самыми тремя случайными цифрами. Ведь у вас включена эта функция, не так ли? ;-) Для того, чтобы выключить эту защиту, вирусу необходимо "забраться" в окно настроек программы и снять там галочку "Подтверждать операции". Однако при снятии этой галочки программа, опять-таки, попросит ввести все те же три цифры!
 "Функция летающих цифр" как таковая появились в Кипере еще в версии 2.2.0.7. А в качестве противодействия отключению некотрых важных опций в настройках она стала использоваться несколько позже, начиная с 2.3.1.0 (июль 2004-го). Автор писал статью раньше, когда этой функции не существовало. Теперь же, в последних версих Кипера, описанное в статье торжество злодейской мысли, к счастью, работать не будет.
Возникает вопрос, а может ли злоумышленник обойти эту защиту - каким-то образом "отловить" цифры и сэмулировать их введение? Теоретически нет ничего невозможного, но в данном случае это становится настолько проблематичным, что делает для хакера данный способ кражи WM-средств практически непригодным к использованию.
Из всего сказанного мой уважаемый читатель должен сделать для себя, как минимум, два важных вывода:
- Не стоит брезгливо отворачиваться от новых версий Keeper Classic, ошибочно полагая, что в них нет ничего по-настоящего полезного по сравнению с какой-нибудь 2.1.0.1, которая - и это проверено годами - работает без проблем и не тормозит компьютер. Функции, добавляемые в каждую новую версию, не всегда касаются только внешних изменений. Есть еще и внутренние усовершенствования, которые не видны на глаз и которые в силу их специфичности не анонсируются официально. Часто такие усовершенствования имеют ключевое значение для усиления безопасности. Не забывайте об этом.
- Как бы не надоедали вам эти три летающих цифры, появляющиеся всякий раз, когда хочется побыстрее перевести кому-то WM, отключать их нельзя. Пусть себе летают. Возможно, когда-нибудь они спасут ваши деньги.
Наличие многоуровневой надежной защиты внутри самого Кипера не отменяет, однако, необходимость соблюдать те простые меры предосторожности, о которых оВебМани.Ру уже писал в Энциклопедии безопасности. Сможет ли злоумышленник проникнуть в ваш компьютер, или нет - зависит только от вас самих.
 Обсудить эту новость
18.10.2004
Внимание! Все права на данный материал принадлежат Никите Сенченко. Копирование материала разрешено, с обязательным указанием гиперссылки на http://owebmoney.ru, а также имени и фамилии автора. При соблюдении этих условий дополнительного разрешения автора на копирование получать не требуется.
Коммерческое использование, переработка и другие виды использования возможны только с личного разрешения автора.
|
 | Что нового почитать? |
|
 |
06.10.16 [6]ВОПРОС: Долго не пользовался своей симкой. Номер заблокирован, восстановлению не подлежит. Как востановить доступ к кошельку? |  |
04.10.16
Сегодня мы хотим напомнить о возможностях, которые существуют в WebMoney для оплаты штрафов ГАИ и дорожных сборов. Если неприятность всё же произошла ... |  |
30.09.16 [5]Если вы на вашем сайте принимаете WebMoney и делаете это через WebMoney Merchant, то для вас есть хорошая новость. Теперь с вами смогут рассчитаться т... |  |
27.09.16
WebMoney запустил интеллектуального бота-помощника для мессенджера Telegram. Он постарается понять ваш вопрос и дать на него ответ.Для начала, разбере... |  |
27.09.16
В WebMoney Keeper, а также в личный кабинет Telepay добавлена опция автоплатежа для 3х крупнейших мобильных операторов России: Билайна, МТС и Мегафона... |  |
14.09.16
Разработчикам будет полезно узнать, что выпущена новая версия библиотеки для работы с XML-интерфейсами WebMoney для платформы Microsoft .Net.В ней реа... |  |
14.09.16 [4]WebMoney предоставила возможность работы с кошельком, номинированным в молдавских леях. Однако, кошелек этот не совсем обычный.Во-первых, кошелек созд... |  |
04.08.16
Обновилась вся линейка мобильных Киперов (iOS, Android, Windows Phone, MacOs X и BlackBerry OS 10), а также браузерный Keeper Standard.Главное новшест... |
|
 | Кофейня (форум) |
|
 12.07.17
11.07.17
05.07.17
|
 | p2p |
|
Меняют (курс:1:1) 16.08.17
Меняют (курс:+0.5%) 16.08.17
Меняют (курс:1.00) 16.08.17
|
 | WebMoney TOP |
|
Зарегистрирован Продажа скриптов ввода-вывода электронных валют, банковских систем, скриптов автоматического онлайн ... Зарегистрирован Обменный пункт Wm-Change.Com предоставляет услуги по выдаче наличных в г.Харьков,моментального обмен... Зарегистрирован Наш On-line сервис предназначен для тех, кто хочет быстро, безопасно и по выгодному курсу обменять т... |
 | WM-Клуб |
|
Присоединился
Присоединился
Присоединился
|
|
