• Реклама: 💰 Пополни свой портфель с минимальной комиссией на Transfer24.pro
  • Добро пожаловать на инвестиционный форум!

    Во всем многообразии инвестиций трудно разобраться. MMGP станет вашим надежным помощником и путеводителем в мире инвестиций. Только самые последние тренды, передовые технологии и новые возможности. 400 тысяч пользователей уже выбрали нас. Самые актуальные новости, проверенные стратегии и способы заработка. Сюда люди приходят поделиться своим опытом, найти и обсудить новые перспективы. 16 миллионов сообщений, оставленных нашими пользователями, содержат их бесценный опыт и знания. Присоединяйтесь и вы!

    Впрочем, для начала надо зарегистрироваться!
  • 🐑 Моисей водил бесплатно. А мы платим, хотя тоже планируем работать 40 лет! Принимай участие в партнеской программе MMGP
  • 📝 Знаешь буквы и умеешь их компоновать? Платим. Дорого. Бессрочная акция от MMGP: "ОПЛАТА ЗА СООБЩЕНИЯ"

E num - безопасен ли?

merss55

Любитель
Регистрация
17.01.2010
Сообщения
145
Реакции
1
Поинты
0.000
Сегодня решил изучить хваленный способ хранения ключей *.kwm в e-num storage. Вроде все неплохо, если не смотреть на небольшую ссылку "Восстановления доступа" на сайте http://enum.ru:wink2:

Итак..
Допустим вор узнал мой email и пароль к email-у (все это можно легко добыть, используя обыкновенного клавиатурного шпиона) далее ему нужно лишь угадать ответ на вопрос, который я ввел при регистрации.
3 варианта вопроса (вопрос отображается):
Девичья фамилия матери (1, 123, 123456 - самые популярные :))
Кличка домашнего животного(Мурзик, Рекс - угадать сложно, но можно)
Номер серии паспорта (обычно 220* - 10 вариантов)

После этого, можно скачать новую программу на любой мобильный телефон. При этом старая программа перестает действовать. Другими словами вор:
1) блокирует доступ для пользователя wmid
2) Получает доступ к ключу *.kwm (даже пароль взламывать не нужно).
3) Если в security.webmoney.ru стоит галочка "использовать enum для авторизации без wm keeper" спокойно снимает все деньги на кошельках.

В чем тогда безопасность e num?
Задача найти и взломать файл ключей заменяется на узнать какой email и какой пароль к email. 2е как мне кажется даже проще.
 

Howard

Специалист
Должник!!!
Регистрация
11.01.2010
Сообщения
551
Реакции
25
Поинты
0.000
Я лично не работаю с e num,использую старый добрый файлключей.невижу смысла использовать e num.
Мнение очень ошибочное..
Потом начинаются крики, что Вебмани сперла Ваши деньги, при том, что Ваш комп будет шевелиться от троянов
 
Сверху Снизу