о WebMoney
Информационный портал о WebMoney
  
  
подписка  
реклама здесь 
обратная связь 
  Материалы      Вопросы и ответы     Курс обучения      Файлы
 Кофейня      WebMoney TOP      p2p      WM-Клуб      Гид   

О пользе летающих цифр

© Никита Сенченко

Прочитав заголовок статьи, вы, вероятно, догадались, о каких летающих цифрах пойдет здесь речь. Да, это именно та функция защиты от случайного перевода WM-средств, которая многих из вас (признаюсь, меня тоже) наверняка раздражает и отключить которую так и чешутся руки. Сегодня мы немного поговорим об этих замечательных цифрах и их важной миссии в Keeper Classic.

летающие цифры

Недавно мне на глаза попалась вот эта июльская статья в журнале "Xakep" под броским заголовком - "Ломка WebMoney". При всем моем уважении к этому специфическому изданию, не могу не прокомментировать материал.

Статья адресована профессионалам, но и "чайник" сможет понять примерную ее суть. Внедрив на компьютер пользователя (тут еще нужно постараться!) вирус, злоумышленник пытается с его помощью управлять Keeper'ом посредством специальных функций Win API. Иначе говоря, вирус заставляет Keeper думать, что с ним работает сам пользователь.

Такой метод действительно будет работать в отношении всех Windows-программ, в том числе в клиентских приложениях других платежных систем. Но с WebMoney Keeper такой трюк не проходит. И вот почему.

Чтобы украсть деньги, вирусу нужно дождаться запуска на зараженном компьютере Keeper Classic, незаметно для пользователя открыть в нем окно платежа, ввести там номер кошелька своего хозяина-злоумышленника и сумму, после чего нажать на кнопку "Передать". Но тут на его пути встает окошко с теми самыми тремя случайными цифрами. Ведь у вас включена эта функция, не так ли? ;-) Для того, чтобы выключить эту защиту, вирусу необходимо "забраться" в окно настроек программы и снять там галочку "Подтверждать операции". Однако при снятии этой галочки программа, опять-таки, попросит ввести все те же три цифры!

функция защиты в WebMoney Keeper

"Функция летающих цифр" как таковая появились в Кипере еще в версии 2.2.0.7. А в качестве противодействия отключению некотрых важных опций в настройках она стала использоваться несколько позже, начиная с 2.3.1.0 (июль 2004-го). Автор писал статью раньше, когда этой функции не существовало. Теперь же, в последних версих Кипера, описанное в статье торжество злодейской мысли, к счастью, работать не будет.

Возникает вопрос, а может ли злоумышленник обойти эту защиту - каким-то образом "отловить" цифры и сэмулировать их введение? Теоретически нет ничего невозможного, но в данном случае это становится настолько проблематичным, что делает для хакера данный способ кражи WM-средств практически непригодным к использованию.

Из всего сказанного мой уважаемый читатель должен сделать для себя, как минимум, два важных вывода:

  1. Не стоит брезгливо отворачиваться от новых версий Keeper Classic, ошибочно полагая, что в них нет ничего по-настоящего полезного по сравнению с какой-нибудь 2.1.0.1, которая - и это проверено годами - работает без проблем и не тормозит компьютер. Функции, добавляемые в каждую новую версию, не всегда касаются только внешних изменений. Есть еще и внутренние усовершенствования, которые не видны на глаз и которые в силу их специфичности не анонсируются официально. Часто такие усовершенствования имеют ключевое значение для усиления безопасности. Не забывайте об этом.
  2. Как бы не надоедали вам эти три летающих цифры, появляющиеся всякий раз, когда хочется побыстрее перевести кому-то WM, отключать их нельзя. Пусть себе летают. Возможно, когда-нибудь они спасут ваши деньги.

Наличие многоуровневой надежной защиты внутри самого Кипера не отменяет, однако, необходимость соблюдать те простые меры предосторожности, о которых оВебМани.Ру уже писал в Энциклопедии безопасности. Сможет ли злоумышленник проникнуть в ваш компьютер, или нет - зависит только от вас самих.

Обсудить эту новость

18.10.2004

Внимание! Все права на данный материал принадлежат Никите Сенченко. Копирование материала разрешено, с обязательным указанием гиперссылки на http://owebmoney.ru, а также имени и фамилии автора. При соблюдении этих условий дополнительного разрешения автора на копирование получать не требуется.
Коммерческое использование, переработка и другие виды использования возможны только с личного разрешения автора.

   Что нового почитать?
Мой номер телефона утерян и не подлежит восстановлению. Как быть? 06.10.16 [3]
ВОПРОС: Долго не пользовался своей симкой. Номер заблокирован, восстановлению не подлежит. Как востановить доступ к кошельку?
Автомобилистам на заметку: как оплатить штраф по WM 04.10.16
Сегодня мы хотим напомнить о возможностях, которые существуют в WebMoney для оплаты штрафов ГАИ и дорожных сборов. Если неприятность всё же произошла ...
На WebMoney Merchant можно принимать Биткоины 30.09.16 [5]
Если вы на вашем сайте принимаете WebMoney и делаете это через WebMoney Merchant, то для вас есть хорошая новость. Теперь с вами смогут рассчитаться т...
Муравей-бот отвечает на вопросы о WebMoney в Telegram 27.09.16
WebMoney запустил интеллектуального бота-помощника для мессенджера Telegram. Он постарается понять ваш вопрос и дать на него ответ.Для начала, разбере...
Автоплатежи помогут не забыть об оплате 27.09.16
В WebMoney Keeper, а также в личный кабинет Telepay добавлена опция автоплатежа для 3х крупнейших мобильных операторов России: Билайна, МТС и Мегафона...
Новая библиотека для платформы .Net 14.09.16
Разработчикам будет полезно узнать, что выпущена новая версия библиотеки для работы с XML-интерфейсами WebMoney для платформы Microsoft .Net.В ней реа...
WebMoney пришла в Молдову 14.09.16 [1]
WebMoney предоставила возможность работы с кошельком, номинированным в молдавских леях. Однако, кошелек этот не совсем обычный.Во-первых, кошелек созд...
В обновленных Киперах появились регулярные платежи 04.08.16
Обновилась вся линейка мобильных Киперов (iOS, Android, Windows Phone, MacOs X и BlackBerry OS 10), а также браузерный Keeper Standard.Главное новшест...

   Кофейня (форум)
Вчера на форуме вебмани обосрал вебмани, седне лок 09.12.16
Проблема с Кипером WinPro версии 3.9.9.8 01.12.16
Работает ли корректно в данный момент Х19? 30.11.16

   p2p
Меняют 26300 UAH на 1000 WMZ (курс:26.3) 09.12.16
Меняют 200000 Qiwi на 200000 WMR (курс:1:1) 09.12.16
Меняют 10000 Яндекс.Д на 10000 Qiwi (курс:1:1) 09.12.16

   WebMoney TOP
Зарегистрирован Обмен24 Ввод/Вывод WebMoney, ЯД, QIWI на Privat24, СберБанк, АльфаБанк, ТКСБ и другие. Быстрая обработка зая...
Зарегистрирован Green Cash Обменный пункт WebMoney в Москве. Ввод/вывод WebMoney на выгодных условиях. Работаем 7 дней в неделю...
Зарегистрирован Bestchange.ee Ввод и вывод WM в Эстонии и Европе. Карты (чеки Paymer), высылаем на e-mail. Оплату принимаем на бан...

   WM-Клуб
Присоединился Василий Галанов
Присоединился Евгений Кудрявцев
Присоединился Николай Бирюк


 
Все права на материалы, опубликованные на owebmoney.ru, охраняются в соответствии с законом об авторском праве. Разрешено копирование без согласования при условии указания гиперссылки на сайт (без атрибута nofollow и сокрытий) непосредственно до\после материала.