|
29 июля 2011, 7:49:38 PM | # 1 |
Сообщения: 126
цитировать ответ |
Re: Paxum.com вопросы: Рекомендуют * Против * Использование Paxum сейчас
Взлом Биткоин адресов.
500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru Я просто попытался открыть счет Paxum, чтобы попробовать их. Опыт был чрезвычайно трудным, и в конце концов я позвонил Paxum и заставил их ходить меня через процесс закрытия счета. Я не чувствую себя в безопасности его использования. Вот что я заметил в этом процессе; 1) автоматизированные электронные письма Paxum используют HTML, но имеют неправильные настройки MIME. Это означает, что они отображаются Thunderbird и других почтовых клиентов, которые я тестировал в виде обычного текста. * Это * означает, что вы должны искать через кучу HTML кодов, чтобы найти информацию о том, что вам нужно, чтобы подтвердить свой счет и т.д. 2) Paxum использует прикрепленные файлы PDF для отправки определенных типов критически важной информации, но из-за сломанные настройки MIME, вложения не могут быть просмотрены или отдельно в обычных почтовых клиентах. Они должны быть обработаны вручную, путем сохранения электронной почты в виде текста, а затем с помощью утилиты demime их. Большинство пользователей не до выяснить это. 3) веб-сайт Paxum является чрезвычайно требователен формат информации, которую он принимает в полях, когда вы подписываете вверх, но не сказать вам заранее, которые запрещены символы. Среди вопросов: (.) Периоды, не допускаются в уличных адресов, но вы обнаружите, что только тогда, когда вы включаете один и получить ошибку обратно. 4) Paxum не будет принимать отсканированное изображение выше 4 МБ для проверки личности, но утверждает, что изображения должны быть "высокое качество" и отклоняет отправленные по факсу изображения. Он взял меня несколько попыток придумать образ, который был такого размера, он будет принимать, а также качество было бы принять. Это * действительно * раздражает. Я мог бы продолжать, но, честно говоря, электронная почта и веб-сайт сказать мне, что люди, управляющие серверы Paxum являются не очень хорошо, что они делают. Я работаю в сети безопасности, управлять почтовым сервером, удалось веб-сайты с середины 1990-х годов, и я хорошо знаком с тем, что требуется, чтобы запустить защищенный сайт. Моя оценка установки Paxum является то, что их технические люди, кажется, не достаточно опытен, чтобы доверять работает сайт, который запрашивает и содержит информацию, которая позволит кражи личных данных. Я не запускать сканирование уязвимостей на сайте, но не будет удивлен, чтобы найти сценарии межузловых и другие уязвимости, которые могут быть использованы для кражи информации. Я рекомендую не использовать Paxum. Они, вероятно, имели в виду хорошо, и после того, как они получают свои действия на их технического обслуживания может быть стоит использовать. В настоящее время, хотя, давая им информацию, которую они просят управлять ваши деньги ИМХО принимать ненужную и неразумно рисковать. |
29 июля 2011, 7:53:26 PM | # 2 |
Сообщения: 1106
цитировать ответ |
Re: Paxum.com вопросы: Рекомендуют * Против * Использование Paxum сейчас
Получил 1806 Биткоинов
Реальная история. Теперь это полезная информация ... возможно, представители Paxum могут звонить в и / или сделать что-то об этом.
Для записи, я попытался проверить свою Paxum счет сегодня. Я послал отсканированное изображение и сказал, что это было неприемлемо. В моих глазах это было прекрасно. Но я думаю, если они делают это достаточно трудно, мы будем идти в другом месте. |
29 июля 2011, 7:53:43 PM | # 3 |
Сообщений: 28
цитировать ответ |
Re: Paxum.com вопросы: Рекомендуют * Против * Использование Paxum сейчас
Хорошо знать, что кучу дерьма
|
29 июля 2011, 7:57:27 PM | # 4 |
Сообщений: 28
цитировать ответ |
Re: Paxum.com вопросы: Рекомендуют * Против * Использование Paxum сейчас
Я просто попытался открыть счет Paxum, чтобы попробовать их. Опыт был чрезвычайно трудным, и в конце концов я позвонил Paxum и заставил их ходить меня через процесс закрытия счета. Я не чувствую себя в безопасности его использования. Вот что я заметил в этом процессе; 1) автоматизированные электронные письма Paxum используют HTML, но имеют неправильные настройки MIME. Это означает, что они отображаются Thunderbird и других почтовых клиентов, которые я тестировал в виде обычного текста. * Это * означает, что вы должны искать через кучу HTML кодов, чтобы найти информацию о том, что вам нужно, чтобы подтвердить свой счет и т.д. 2) Paxum использует прикрепленные файлы PDF для отправки определенных типов критически важной информации, но из-за сломанные настройки MIME, вложения не могут быть просмотрены или отдельно в обычных почтовых клиентах. Они должны быть обработаны вручную, путем сохранения электронной почты в виде текста, а затем с помощью утилиты demime их. Большинство пользователей не до выяснить это. 3) веб-сайт Paxum является чрезвычайно требователен формат информации, которую он принимает в полях, когда вы подписываете вверх, но не сказать вам заранее, которые запрещены символы. Среди вопросов: (.) Периоды, не допускаются в уличных адресов, но вы обнаружите, что только тогда, когда вы включаете один и получить ошибку обратно. 4) Paxum не будет принимать отсканированное изображение выше 4 МБ для проверки личности, но утверждает, что изображения должны быть "высокое качество" и отклоняет отправленные по факсу изображения. Он взял меня несколько попыток придумать образ, который был такого размера, он будет принимать, а также качество было бы принять. Это * действительно * раздражает. Я мог бы продолжать, но, честно говоря, электронная почта и веб-сайт сказать мне, что люди, управляющие серверы Paxum являются не очень хорошо, что они делают. Я работаю в сети безопасности, управлять почтовым сервером, удалось веб-сайты с середины 1990-х годов, и я хорошо знаком с тем, что требуется, чтобы запустить защищенный сайт. Моя оценка установки Paxum является то, что их технические люди, кажется, не достаточно опытен, чтобы доверять работает сайт, который запрашивает и содержит информацию, которая позволит кражи личных данных. Я не запускать сканирование уязвимостей на сайте, но не будет удивлен, чтобы найти сценарии межузловых и другие уязвимости, которые могут быть использованы для кражи информации. Я рекомендую не использовать Paxum. Они, вероятно, имели в виду хорошо, и после того, как они получают свои действия на их технического обслуживания может быть стоит использовать. В настоящее время, хотя, давая им информацию, которую они просят управлять ваши деньги ИМХО принимать ненужную и неразумно рисковать. Спасибо, что внимание на проблему с громовым и нашей почтой. Я буду иметь это имя сразу. Это первый мы слышали люди не в состоянии открыть PDF, если они не сохранить файл. Я лично скачал его из моей Gmail. Мака почта как хорошо, как прогноз без какого-либо вопроса, как и все как хорошо наших клиентов. Я буду иметь это протестировано с громовым, чтобы увидеть, если есть проблема, но мы разослали 1000-х по 1000-х этим PDF-с очень минимальными проблемами. Если вы не можете получить правильный формат, мы должны поверкой вы всегда можете открыть билет и пусть поддержка агента знаю, что вы не можете получить файл ниже 4mb и я уверен, что у нас есть альтернативное решение для них, чтобы проверить ваши документы Что касается безопасности нашего сайта - наши сайты часто проверяются внешними источниками Aswell в наших банковских партнеров. Мы считаем, наша система очень надежна, и мы относимся к безопасности очень серьезной. Если вы нашли ошибку в нашей системе мы хотели бы призвать вас, чтобы сообщить нам, чтобы мы могли рассмотреть его сразу же. |
29 июля 2011, 7:57:57 PM | # 5 |
Сообщений: 28
цитировать ответ |
Re: Paxum.com вопросы: Рекомендуют * Против * Использование Paxum сейчас
Теперь это полезная информация ... возможно, представители Paxum могут звонить в и / или сделать что-то об этом. Для записи, я попытался проверить свою Paxum счет сегодня. Я послал отсканированное изображение и сказал, что это было неприемлемо. В моих глазах это было прекрасно. Но я думаю, если они делают это достаточно трудно, мы будем идти в другом месте. PM мне или напишите мне ( chris@paxum.com ) Ваше имя пользователя, и мы будем выкручиваться Крис |
29 июля 2011, 8:01:56 PM | # 6 |
Сообщения: 1582
цитировать ответ |
Re: Paxum.com вопросы: Рекомендуют * Против * Использование Paxum сейчас
Это очень характерно для проблем, которые вы когда служба идет жить, особенно когда внешние события заставляют ваше время. Держу пари, они все будут отсортированы в течение недели максимум.
|
29 июля 2011, 8:03:06 PM | # 7 |
Сообщений: 28
цитировать ответ |
Re: Paxum.com вопросы: Рекомендуют * Против * Использование Paxum сейчас
Это очень характерно для проблем, которые вы когда служба идет жить, особенно когда внешние события заставляют ваше время. Держу пари, они все будут отсортированы в течение недели максимум. Мы работаем на некоторое время и обработали тысячи и тысячи счетов без каких-либо серьезных проблем. PDF и электронная почта вопрос очень ново для меня, и мы не были предупреждены к нему, пока этот пост любого клиента. То же самое касается вопроса PDF.С уважением Крис |
29 июля 2011, 8:09:03 PM | # 8 |
Сообщения: 1106
цитировать ответ |
Re: Paxum.com вопросы: Рекомендуют * Против * Использование Paxum сейчас
Это очень характерно для проблем, которые вы когда служба идет жить, особенно когда внешние события заставляют ваше время. Держу пари, они все будут отсортированы в течение недели максимум. Мы работаем на некоторое время и обработали тысячи и тысячи счетов без каких-либо серьезных проблем. PDF и электронная почта вопрос очень ново для меня, и мы не были предупреждены к нему, пока этот пост любого клиента. То же самое касается вопроса PDF.С уважением Крис Не волнуйся, Крис. Если решить эти проблемы, вы, вероятно, обнаружите, что Ergo изменит название этой темы. Он совершенно другой человек, чтобы те, которые нападали на вас в других потоках. И если это делает Paxum более безопасным и дружелюбным в будущем пользователь, который может быть только хорошо, правда? |
29 июля 2011, 8:10:27 PM | # 9 |
Сообщений: 37
цитировать ответ |
Re: Paxum.com вопросы: Рекомендуют * Против * Использование Paxum сейчас
4) Paxum не будет принимать отсканированное изображение выше 4 МБ для проверки личности, но утверждает, что изображения должны быть "высокое качество" и отклоняет отправленные по факсу изображения. Он взял меня несколько попыток придумать образ, который был такого размера, он будет принимать, а также качество было бы принять. Это * действительно * раздражает. Я открыл счет с ними, послал им отсканированный паспорт, что я спас от PayPal, MoneyBookers и т.д., и послал Utility Bill. Они отвергли паспорт, так как часть верхнего края было слишком близко к краю сканирования. Так что я послал сканирование другого правительства ID, как мой паспорт находится в доме моих родителей в сейфе, поэтому я не держать его в шахте Все еще не кости. Так что я закрыл счет. Я даже не хочу, чтобы использовать его для депозита только снятия. р |
29 июля 2011, 8:10:51 PM | # 10 |
Сообщения: 126
цитировать ответ |
Re: Paxum.com вопросы: Рекомендуют * Против * Использование Paxum сейчас
Крис, проблема не только с Thunderbird. Я проверил, что тот же вопрос приходит с несколькими другими почтовыми клиентами, а также. Один из них был стандартный почтовый клиент Macintosh; мой муж имеет Mac Pro и я тестировал с ним. Только некоторые веб-почты клиентов отображать сообщения как оказанной HTML.
Вне аудит вашего сайта является хорошей вещью. Честно говоря, из моего опыта, это, вероятно, спас ваш бекон более чем один раз, потому что люди, которые проектируют, кодирование и управление веб-узлом шоу каждый знак, не зная, как сделать этот вид работы. Вы * действительно * нужно получить некоторые более опытных разработчиков как можно скорее. Я технический писатель по профессии, но и сделать много QA как часть моей работы. Я работаю в компании из списка Fortune 500, в подразделение, которое обеспечивает безопасность "решения" (Ненавижу этот термин) для защиты клиентов обращенных веб-порталов для компаний и организаций, которые имеют высокие требования к безопасности, таким как банки и финансовые учреждения. Техническая сторона вашего бизнеса именно такие вещи, которые я провожу большую часть своего рабочего дня понимания, документирования, и выяснить, как защитить. (Как и в - писать примеры использования.) Я не враждебен Paxum. И я не думаю, что Paxum пытается обмануть кого-либо; Я не вижу никаких признаков того, что на всех. То, что я вижу, это признак отсутствия достаточного опыта в проектировании и управлении защищенными веб-сайтов. Вы * MUST * заставить людей в там, кто знает, как обращаться с типами безопасности, необходимой для финансового учреждения. |
29 июля 2011, 8:13:31 PM | # 11 |
Сообщения: 126
цитировать ответ |
Re: Paxum.com вопросы: Рекомендуют * Против * Использование Paxum сейчас
Это очень характерно для проблем, которые вы когда служба идет жить, особенно когда внешние события заставляют ваше время. Держу пари, они все будут отсортированы в течение недели максимум. Из ваших уст к Богу в уши. 🙂 Я ожидаю, что это займет больше недели, но проблемы, безусловно, поправимо. Это не проблемы, связанные с отсутствием целостности или принципиально небрежного отношения, но с новой компанией, которая нуждается опыт в чем-то, что ему не хватает опыта. Я, вероятно, попытается Paxum снова в течение нескольких месяцев, если я вижу оснований думать, что они «ве исправили проблемы. Но не прямо сейчас. |
29 июля 2011, 8:15:54 PM | # 12 |
Сообщений: 28
цитировать ответ |
Re: Paxum.com вопросы: Рекомендуют * Против * Использование Paxum сейчас
Крис, проблема не только с Thunderbird. Я проверил, что тот же вопрос приходит с несколькими другими почтовыми клиентами, а также. Один из них был стандартный почтовый клиент Macintosh; мой муж имеет Mac Pro и я тестировал с ним. Только некоторые веб-почты клиентов отображать сообщения как оказанной HTML. Вне аудит вашего сайта является хорошей вещью. Честно говоря, из моего опыта, это, вероятно, спас ваш бекон более чем один раз, потому что люди, которые проектируют, кодирование и управление веб-узлом шоу каждый знак, не зная, как сделать этот вид работы. Вы * действительно * нужно получить некоторые более опытных разработчиков как можно скорее. Я технический писатель по профессии, но и сделать много QA как часть моей работы. Я работаю в компании из списка Fortune 500, в подразделение, которое обеспечивает безопасность "решения" (Ненавижу этот термин) для защиты клиентов обращенных веб-порталов для компаний и организаций, которые имеют высокие требования к безопасности, таким как банки и финансовые учреждения. Техническая сторона вашего бизнеса именно такие вещи, которые я провожу большую часть своего рабочего дня понимания, документирования, и выяснить, как защитить. (Как и в - писать примеры использования.) Я не враждебен Paxum. И я не думаю, что Paxum пытается обмануть кого-либо; Я не вижу никаких признаков того, что на всех. То, что я вижу, это признак отсутствия достаточного опыта в проектировании и управлении защищенными веб-сайтов. Вы * MUST * заставить людей в там, кто знает, как обращаться с типами безопасности, необходимой для финансового учреждения. Что касается вопроса электронной почты - мы снова никогда не слышали об этом раньше вообще. Я буду иметь технический взгляд на него, но, честно говоря это, кажется, очень изолированным incident.If это общая проблема, я бы предположить, что мы бы, были осведомлены об этом, когда мы впервые начали и имели 1000-счета, созданные в вопрос дней. Я ценю ваше мнение и мы принять все это и обсуждать его и постоянно совершенствует свои услуги. Если вы хотели бы отправить мне больше особенностей к этому, что не может быть для общественности глаза, чтобы видеть, стрелять мне по электронной почте chris@paxum.com - и мы можем получить все это сортируется с нашими техническими парнями С уважением Крис |
29 июля 2011, 8:16:23 PM | # 13 |
Сообщения: 2352
цитировать ответ |
Re: Paxum.com вопросы: Рекомендуют * Против * Использование Paxum сейчас
Я даже не близок к подписанию с Paxum, потому что я хочу подождать и посмотреть, о какой-то другой материал, и потому, что у меня нет необходимости в их обслуживании.
Но я согласен ж / г-н Кац (как, кажется, часто бывает), что эти вопросы не кажутся мне как виды красных флагов, которые я бы особенно обеспокоен. Действительно, кажется, что они практикуют оборонительное программирование в некоторых из этих вопросов, и это в моей книге очень хорошая вещь. Очевидно, это было бы хорошо, если конечный пользователь опыт был лучше, но лично я бы с удовольствием обменял это, чтобы избежать хлопот, чтобы быть втянутым в какой-то обманным использованием крахом. |
29 июля 2011, 8:16:33 PM | # 14 |
Сообщения: 126
цитировать ответ |
Re: Paxum.com вопросы: Рекомендуют * Против * Использование Paxum сейчас
Не волнуйся, Крис. Если решить эти проблемы, вы, вероятно, обнаружите, что Ergo изменит название этой темы. Он совершенно другой человек, чтобы те, которые нападали на вас в других потоках. Она. По крайней мере, в прошлом я проверил. (Мой бедный муж был бы весьма шокирован, если бы оказалось иначе.) |
29 июля 2011, 8:17:37 PM | # 15 |
Сообщения: 1582
цитировать ответ |
Re: Paxum.com вопросы: Рекомендуют * Против * Использование Paxum сейчас
Я не враждебен Paxum. И я не думаю, что Paxum пытается обмануть кого-либо; Я не вижу никаких признаков того, что на всех. То, что я вижу, это признак отсутствия достаточного опыта в проектировании и управлении защищенными веб-сайтов. Вы * MUST * заставить людей в там, кто знает, как обращаться с типами безопасности, необходимой для финансового учреждения. Я не враждебен Paxum либо, и я не думаю, что Paxum пытается обмануть кого-либо. Я бы не читать столько, сколько в эти конкретные вопросы, как ErgoOne, кажется.Но я скажу одно из собственного опыта: Это очень легко для нетехнических людей, чтобы предположить, что, потому что кто-то знает, как сделать что-то и сделать его работу, они также знают, как сделать его безопасным. И это легко предположить, что, потому что ничего плохого не произошло какое-то время, ваша система должна быть по крайней мере, достаточно безопасно. И это легко предположить, что, поскольку система растет, она также становится все более безопасным - наверняка кто-то делает это, не так ли? Тем не менее, эти три предположения полностью ложное. Это особенно актуально для инновационных компаний, которые испытывают быстрый рост. Mt. GOX, например. Небольшой анекдот: Последнее нарушением я помог очистить участие программного дефекта, который мог бы просочился все клиентами и транзакций базы данных маленьких, выращивая компаний. Программист, код которого была ошибка знал, что его код был этот тип ошибки, но он считал, что это было слишком трудно использовать, потому что он не знает простой способ использовать его. Он, конечно, не был человеком, компьютерной безопасности, поэтому он не имел ни малейшего представления, что есть наборы инструментов, доступных, которые делают эксплуататорские ошибки этого типа очень легко. И последний момент: Если вы спросите этих людей, если они серьезно относимся и если их код безопасности, они скажут да, потому что они искренне считают, что они есть. И они считают, что нет никакой необходимости для других людей, чтобы проверять их. Когда они видят, сколько уязвимостей есть и как легко они использовать, они часто весьма удивлены. Люди, которые не являются экспертами в области безопасности просто не понимают, что угрозы на самом деле. |
29 июля 2011, 8:18:52 PM | # 16 |
Сообщения: 1106
цитировать ответ |
Re: Paxum.com вопросы: Рекомендуют * Против * Использование Paxum сейчас
Не волнуйся, Крис. Если решить эти проблемы, вы, вероятно, обнаружите, что Ergo изменит название этой темы. Он совершенно другой человек, чтобы те, которые нападали на вас в других потоках. Она. По крайней мере, в прошлом я проверил. (Мой бедный муж был бы весьма шокирован, если бы оказалось иначе.) Тысяча извинений ... Я не должен был предположить. В мою защиту, женщины, кажется, не хватает в этих форумах, достаточно того, что есть целая нить об этом, а другой поток, посвященный одной татуировкой ... Sheesh! Бедный муж счастливый человек. |
29 июля 2011, 8:19:27 PM | # 17 |
Сообщения: 126
цитировать ответ |
Re: Paxum.com вопросы: Рекомендуют * Против * Использование Paxum сейчас
Крис, проблема не только с Thunderbird. Я проверил, что тот же вопрос приходит с несколькими другими почтовыми клиентами, а также. Один из них был стандартный почтовый клиент Macintosh; мой муж имеет Mac Pro и я тестировал с ним. Только некоторые веб-почты клиентов отображать сообщения как оказанной HTML. Могу ли я понять вас сексуальное влечение к тому же полу?Вне аудит вашего сайта является хорошей вещью. Честно говоря, из моего опыта, это, вероятно, спас ваш бекон более чем один раз, потому что люди, которые проектируют, кодирование и управление веб-узлом шоу каждый знак, не зная, как сделать этот вид работы. Вы * действительно * нужно получить некоторые более опытных разработчиков как можно скорее. Я технический писатель по профессии, но и сделать много QA как часть моей работы. Я работаю в компании из списка Fortune 500, в подразделение, которое обеспечивает безопасность "решения" (Ненавижу этот термин) для защиты клиентов обращенных веб-порталов для компаний и организаций, которые имеют высокие требования к безопасности, таким как банки и финансовые учреждения. Техническая сторона вашего бизнеса именно такие вещи, которые я провожу большую часть своего рабочего дня понимания, документирования, и выяснить, как защитить. (Как и в - писать примеры использования.) Я не враждебен Paxum. И я не думаю, что Paxum пытается обмануть кого-либо; Я не вижу никаких признаков того, что на всех. То, что я вижу, это признак отсутствия достаточного опыта в проектировании и управлении защищенными веб-сайтов. Вы * MUST * заставить людей в там, кто знает, как обращаться с типами безопасности, необходимой для финансового учреждения. |
29 июля 2011, 8:22:23 PM | # 18 |
Сообщения: 1106
цитировать ответ |
Re: Paxum.com вопросы: Рекомендуют * Против * Использование Paxum сейчас
В дополнение к моему предыдущему посту на трудности получения проверены с Paxum, я обменялся по электронной почте с Крисом. Я принимаю его объяснение, почему процедура может показаться более сложным, чем это оправдано, и на лице его, кажется, что это в интересах нас, клиентов.
Он также предложил довольно простое решение, которое я тупо не было, хотя о себе, чтобы обойти эту проблему. Все идет нормально. |
29 июля 2011, 8:22:26 PM | # 19 |
Сообщения: 1582
цитировать ответ |
Re: Paxum.com вопросы: Рекомендуют * Против * Использование Paxum сейчас
Могу ли я понять вас сексуальное влечение к тому же полу? Если вы имеете в виду то же самое, как и ее муж, то да. |
29 июля 2011, 8:23:34 PM | # 20 |
Сообщений: 28
цитировать ответ |
Re: Paxum.com вопросы: Рекомендуют * Против * Использование Paxum сейчас
В дополнение к моему предыдущему посту на трудности получения проверены с Paxum, я обменялся по электронной почте с Крисом. Я принимаю его объяснение, почему процедура может показаться более сложным, чем это оправдано, и на лице его, кажется, что это в интересах нас, клиентов. Все, что мы делаем в конце концов, чтобы защитить наших клиентов. Если мы не ставим всех под угрозу. Даже если это означает отказ некоторых документов вы все ощущения должны работать Он также предложил довольно простое решение, которое я тупо не было, хотя о себе, чтобы обойти эту проблему. Все идет нормально. Лучше перестраховаться, чем потом сожалеть ... правильно? |