такая ситуация
с нашего счёта в осмп пропала значительная сумма денег( переведена на карты е-порт через виндовс терминал)
с нашей стороны утечки быть не могло в принципе так как сам у себя красть не будешь
обратились в осмп там сначала обещали разобраться потом сказали что это хакеры украли у нас логины и пароли через нет так как у нас небыли установлены е токины возникает ряд вопросов а именно
как хакеры могли украсть пароль если он вводится с помощью графической клавиатуры которая появляется на экране или это бутафория?
какой смысл ставить е токен на главного менеджера (как приказали в осмп) если остаютя персоны просто менеджера под которой можно создавать терминалы и персоны кассиров через которые можно с этими терминалами работать что мешает тем же хакерам украсть логины и пароли менеджера или кассира и опять опустошить счет
почему не введена 24 часовая задержка по картам е порт
почему нет привязки терминала к ip адресу
почему был обнулен только наш счет но небыли тронуты счета наших суб-дилеров видимо по тому что суммы там были маленькие до 200 000
создаётся впечатление что кто то в системе просто посмотрел на каких счетах крупные суммы и где нет токинов (хотя реального смысла я в них не вижу если только не ставить их обсалютно на все персоны с правами менеджера и кассира то есть на все терминалы)
и увел деньги с этих счетов по принципу ну мы же вам говорили а теперь кто не спрятался сами виноваты.
да и вот есче что таких случаев не один и не два и даже не десять
для себя выводы сделали следующие
все случившееся это внутренние проблемы осмп которые просто перекладываются на дилеров (или внутренняя политика что еще хуже)
сейчас думаем под какую систему перейти
все выше изложенное моё личное мнение
хотелось бы узнать ваше
Кражи в QIWI продолжаются
А какие гарантии дает ОСМП при подключении? Так то php ломается не долго особенно если такие бивни как в осмп сидят, эмулятор eToken делается 15 мин при чем его можно подключить виртуально. Короче мне жаль но ты встрял, ОСМП не ответит, хотя с твоих слов косяк однозначно за ними. И ваще как кто то мог украсть твой логин и пароль?! Слили, однозначно, кто то слил инфу
ух уж эти бивни!!!
-
Гость
Ищите внутри. Не знаю кто или это среди вас или со стороны ОСМП но я думаю что это никакие не хакеры. просто кто-то слил информацию скорее всего из своих. И вообще советую собственной безопасностью заняться серьезно, тем более если у вас большая фирма и субы еще есть. Лично мне нужно чтобы узнать все ваши пароли и т.п. 10-15 тыс. долл. и месяц наблюдения, а то и того меньше. И это если никого не вербовать внутри вашей фирмы. Опыт кое-какой имеется в этом направлении. Вы ведь не семечками торгуете и следовательно безопасность у вас должна быть не хуже банковской, хотя и та не панацея.
alex_sk писал(а):Ищите внутри. Не знаю кто или это среди вас или со стороны ОСМП но я думаю что это никакие не хакеры. просто кто-то слил информацию скорее всего из своих. И вообще советую собственной безопасностью заняться серьезно, тем более если у вас большая фирма и субы еще есть. Лично мне нужно чтобы узнать все ваши пароли и т.п. 10-15 тыс. долл. и месяц наблюдения, а то и того меньше. И это если никого не вербовать внутри вашей фирмы. Опыт кое-какой имеется в этом направлении. Вы ведь не семечками торгуете и следовательно безопасность у вас должна быть не хуже банковской, хотя и та не панацея.
правильно говоришь! Ясно одно семейный бизнесс должен быть, хотя и там не всем поверишь
ух уж эти бивни!!!
APOLO писал(а):ebeskat писал(а):А какие гарантии дает ОСМП? особенно если такие бивни как в осмп сидят, эмулятор eToken делается 15 мин при чем его можно подключить виртуально.
И что же там за «бивни» сидят?
Не ну ладно давай обьясни в чем Вы там не бивни?
1. Создали программу, которая ломается через explorer
2. Ответов на конкретные проблемы ни 1 из техников не может дать
3. Без каких либо предупреждений начинаются проф работы (вообще то тут деньги и не малые мне п.... на ваши работы ДАЕШЬ СТАБИЛЬНУЮ СИСТЕМУ!
4. Что бы дозвонится нужно убить уйму времени
5. и т.д.
6. и т. п.
Я думаю со мной многие согласятся
ух уж эти бивни!!!
ebeskat писал(а):Не ну ладно давай обьясни в чем Вы там не бивни?
1. Создали программу, которая ломается через explorer
2. Ответов на конкретные проблемы ни 1 из техников не может дать
3. Без каких либо предупреждений начинаются проф работы (вообще то тут деньги и не малые мне п.... на ваши работы ДАЕШЬ СТАБИЛЬНУЮ СИСТЕМУ!
4. Что бы дозвонится нужно убить уйму времени
5. и т.д.
6. и т. п.
Я думаю со мной многие согласятся
Не хочу защищать ОСМП, просто отвечу свое мнение по поводу всех вышеуказанных пунктов
1) Хмммм, про какую программу идет речь? Dealer? можно поинтересоваться что именно можно там ломануть через explorer?
2) опять таки, какие-то пустые фразы, техподдержка меня пару раз сильно выручала, конечно бывало всякое но в целом я доволен их работой
3)по поводу проф работ, да есть такое, но в принципе ничего критичного я в этом не вижу, т.к. всю необходиму инфу можно получить через обсервер
4)фигня..., ВСЕГДА дозванивался очень быстро
Мерседес - машина, конечно, классная, ничего не скажешь. Но почему-то наша жизнь так устроена,что проехать на нем можно только из одного говна в другое... ©В.Пелевин
угу..., хакер, все блин крутые на словах..., хотя может у него в explorer winhex интегрирован, а также Olly, и то не поверю что он при всем при этом сможет что-то сделать...
Мерседес - машина, конечно, классная, ничего не скажешь. Но почему-то наша жизнь так устроена,что проехать на нем можно только из одного говна в другое... ©В.Пелевин
Уже отписывался в другом топике, но повторюсь и здесь...
Хакир, вы наш, угроза всемирной паутине, как же долго мы ждали вашего пришествия.....хотя, в связи с каникулами у школьников, ваше присутствие тут неудивительно...пхп он собрался ломать, давай, вперед и с песнями...поколение, взрощенное на журнале ксакеп. Фраза про эмулятор етокена просто вызывает смех. А косяк конечно же за ОСМП, ведь если кто-то потерял(забыл, украли) ключи от квартиры, то виноват однозначно или производитель дверей или строитель....
Александр, виртуальная клавиатура не может являтся средством абсолютной защиты. Она является средством повышения уровня защищенности, при использовании в совокупности с другими средствами. Что вам мешает, чтобы каждый терминал работал под отдельной персоной с правами "кассир". Чтобы каждая персона была привязана к терминалу, а терминал к серийному номеру? Зачем вам использовать набор прав "менеджер"? Работайте под "главным менеджером", но с етокеном.
Конечно же у вас наверняка стоит антивирус и файрвол, и вы никогда не открываете ссылки, присланные вам от знакомых и не знакомых людей.
Люди, вы работаете с деньгами и не маленькими, ну надо же иногда включать голову!!!
Кстати, интересно, кто "приказал в осмп вам использовать етокен"? Рекомендовать могли, остальное бред...
ebeskat писал(а):А какие гарантии дает ОСМП при подключении? Так то php ломается не долго особенно если такие бивни как в осмп сидят, эмулятор eToken делается 15 мин при чем его можно подключить виртуально. Короче мне жаль но ты встрял, ОСМП не ответит, хотя с твоих слов косяк однозначно за ними. И ваще как кто то мог украсть твой логин и пароль?! Слили, однозначно, кто то слил инфу
Хакир, вы наш, угроза всемирной паутине, как же долго мы ждали вашего пришествия.....хотя, в связи с каникулами у школьников, ваше присутствие тут неудивительно...пхп он собрался ломать, давай, вперед и с песнями...поколение, взрощенное на журнале ксакеп. Фраза про эмулятор етокена просто вызывает смех. А косяк конечно же за ОСМП, ведь если кто-то потерял(забыл, украли) ключи от квартиры, то виноват однозначно или производитель дверей или строитель....
александр64 писал(а):такая ситуация
с нашего счёта в осмп пропала значительная сумма денег( переведена на карты е-порт через виндовс терминал)
с нашей стороны утечки быть не могло в принципе так как сам у себя красть не будешь
обратились в осмп там сначала обещали разобраться потом сказали что это хакеры украли у нас логины и пароли через нет так как у нас небыли установлены е токины возникает ряд вопросов а именно
как хакеры могли украсть пароль если он вводится с помощью графической клавиатуры которая появляется на экране или это бутафория?
какой смысл ставить е токен на главного менеджера (как приказали в осмп) если остаютя персоны просто менеджера под которой можно создавать терминалы и персоны кассиров через которые можно с этими терминалами работать что мешает тем же хакерам украсть логины и пароли менеджера или кассира и опять опустошить счет
почему не введена 24 часовая задержка по картам е порт
почему нет привязки терминала к ip адресу
почему был обнулен только наш счет но небыли тронуты счета наших суб-дилеров видимо по тому что суммы там были маленькие до 200 000
создаётся впечатление что кто то в системе просто посмотрел на каких счетах крупные суммы и где нет токинов (хотя реального смысла я в них не вижу если только не ставить их обсалютно на все персоны с правами менеджера и кассира то есть на все терминалы)
и увел деньги с этих счетов по принципу ну мы же вам говорили а теперь кто не спрятался сами виноваты.
да и вот есче что таких случаев не один и не два и даже не десять
для себя выводы сделали следующие
все случившееся это внутренние проблемы осмп которые просто перекладываются на дилеров (или внутренняя политика что еще хуже)
сейчас думаем под какую систему перейти
все выше изложенное моё личное мнение
хотелось бы узнать ваше
Александр, виртуальная клавиатура не может являтся средством абсолютной защиты. Она является средством повышения уровня защищенности, при использовании в совокупности с другими средствами. Что вам мешает, чтобы каждый терминал работал под отдельной персоной с правами "кассир". Чтобы каждая персона была привязана к терминалу, а терминал к серийному номеру? Зачем вам использовать набор прав "менеджер"? Работайте под "главным менеджером", но с етокеном.
Конечно же у вас наверняка стоит антивирус и файрвол, и вы никогда не открываете ссылки, присланные вам от знакомых и не знакомых людей.
Люди, вы работаете с деньгами и не маленькими, ну надо же иногда включать голову!!!
Кстати, интересно, кто "приказал в осмп вам использовать етокен"? Рекомендовать могли, остальное бред...
Сразу понятно что это за перцы. Спрашивают по мотивам форума, прокалываются на мелочах.
А пароли у ОСМП украсть нельзя. Нет их у них. У них хранится хэш пароля. Для тех кто не знает, что такое хэш, считайте хэш = цифровая подпись пароля. От введенного пароля система берет хэш и сравнивает его с хранящимся эталоном. Если совпали, значит пароль правильный.
Не позволяйте различным дятлам играть на вашей безграмотности. В открытом виде пароли нигде не хранятся, даже на этом форуме хранится хэш. Модераторам привет, хорошо работаете, бабло хоть платят?
А пароли у ОСМП украсть нельзя. Нет их у них. У них хранится хэш пароля. Для тех кто не знает, что такое хэш, считайте хэш = цифровая подпись пароля. От введенного пароля система берет хэш и сравнивает его с хранящимся эталоном. Если совпали, значит пароль правильный.
Не позволяйте различным дятлам играть на вашей безграмотности. В открытом виде пароли нигде не хранятся, даже на этом форуме хранится хэш. Модераторам привет, хорошо работаете, бабло хоть платят?
-
Гость
Почему-то взламывают в основном субагентов ОСМП, а сами ОСМП никаких действий не предпринимают, можно сказать не заинтересованы совсем в продвижении своей системы. У нас тоже два дня назад слили большую сумму со счета на мобильный телефоны Билайн.Взломали пароль администратора и переводили деньги на мобильные за сорок минут ушло полгода работы. Интересно ОСМП хоть частично деньги вернет или нет!
f12 писал(а):Почему-то взламывают в основном субагентов ОСМП, а сами ОСМП никаких действий не предпринимают, можно сказать не заинтересованы совсем в продвижении своей системы. У нас тоже два дня назад слили большую сумму со счета на мобильный телефоны Билайн.Взломали пароль администратора и переводили деньги на мобильные за сорок минут ушло полгода работы. Интересно ОСМП хоть частично деньги вернет или нет!
А чего ты на форуме спашиваешь , или если вернёт ,то с нами как свидетелями и организаторами моральной поддержки поделишься ?!
Голосуешь за ЕР, плати на почте !
-
Гость
могу от себя лично добавить, что лично у моих знакомых была такая ситуация, так что по поводу даты регистрации думаю особое внимание заострять не стоит
Мерседес - машина, конечно, классная, ничего не скажешь. Но почему-то наша жизнь так устроена,что проехать на нем можно только из одного говна в другое... ©В.Пелевин
LProf писал(а):лично у моих знакомых была такая ситуация
Интересно, а на автофорумах такое же количество вони на производителей автомобилей от бывшых хозяев украденных адвтомобилей? Думаю нет, потому что в том случае, народ уже привык, и подумал, пусть и не своей головой, о причинах и следствии. А тут - рынок новый, пока все устаканится, пока мозг начнет использоваться по прямому предназначению... В общем, как в том анекдоте - осталось расслабиться и получать удовольствие от потока фекалий, стекающих по вашим плечам.
Инфа вам не нужна поскольку ничего в работе крупных процессингов вы не понимаете (с) Moderator CyberPlat
LProf писал(а):могу от себя лично добавить, что лично у моих знакомых была такая ситуация, так что по поводу даты регистрации думаю особое внимание заострять не стоит
Если вы не пофиксите секьюрность данного форума, то будет еще больше таких ситуаций. У тебя под подписью с какого хоста картинка крутится? Неужели не понятно, что разрешение постить линки на картинки с чужих адресов равно предоставлению в чужие руки конфиденциальных данных посетителей данного форума? Каждый кто видит твой пост, идет грузить картинку с ...
Ты хоть знаешь, что можно на веб сервере прикрутить скрипт и собирать всё что может отдать броузер на такой картинке?..
Даже засвечивание одного IP может дать много, у большинства здесь винда нараспашку с незакрытыми стандартными шарами на все диски.
Картинка может быть и не видима к твоему сведению. 1х1 пиксель.
Зато он вишь ли понимает как у ОСМП можно украсть пароли, которых у нее нет...
Вернуться в «QIWI форум: Киви-кошелек, терминалы и платежный сервис (не действует в России)»
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 0 гостей