[QUOTE]Golan963 пишет:
на счёт двухфакторной авторизации? Есть разные технические решения...[/QUOTE]
Пока не готовы люди к этой революции. У нас на движке есть двухфакторная авторизация, через эпп для мобильного, но для неподготовленного юзера (а таких у нас 95%) это станет непреодолимой преградой. Плюс технология сыровата, как я вижу.

[QUOTE]R10 пишет:
попросить денег на настройку движка и программистам[/QUOTE]
Вопрос не в деньгах.

[QUOTE]MDV пишет:
говорить о крупных международных сделках в этой валюте пока рано.[/QUOTE]
Мы ж посчитали капитализацию, до уровня мировой валюты еще нужно дорасти, хотя бы пару порядков.

[QUOTE]MDV пишет:
экспорт составляет значительную часть,[/QUOTE]
Вообще-то и для импорта нужна валюта, и ее тоже на бирже берут )
Да и биткойном ведь тоже можно расплачиваться, как говорят.  Мы же не об этом.

[QUOTE]MDV пишет:
Только тот-же рубль поддерживается государством и его потенциалом, т.е. сырье, производство, технологии, бизнес и т.д. [/QUOTE]
Разница между биткойном и рублем в том, что рубль целенаправленно удерживается от свободных колебаний, в особо критические ситуации один важный игрок - росс.государство - выливает или изымает денежную массу с рынка. А не в тех мифологемах, которые вы перечислили. Никого не интересуют российское "производство (?), технологии (?) и бизнес (?)". Да и как видим даже цена на нефть, не всегда оказывает прямое влияние.

При этом участие государства-игрока также несет определенные риски: государство не раз крушило и подминало свою валюту в собственных интересах. И это не только российские оргии в пользу Роснефти, или обвал в 1998. Могу вспомнить недавний пример швейцарского франка.
У биткойна обратная проблема, за ним никакого крупного игрока и не стоит, но риски хотя и с противоположными знаками, по модулю в общем-то схожие - возможность или отсутствие влиять на торговлю.

[QUOTE]Golan963 пишет:
в админке сайта включить режим доступа посетителей c использованием SSL.
Это исключит возможность программного перехвата паролей роботами, коих бродит по интернету великое множество[/QUOTE]
Вот тут ответ прочитайте http://www.staraya-moneta.ru/forum/messages/forum18/topic184972/message1953139/#message1953139.
А ветку закроем, потому что тяжело вести диалог в паралелльных мирах )

[QUOTE]A7exius пишет:
вайфай вполне можно слушать весь трафик[/QUOTE]
Да, согласен. Но невозможно представить, что в этом же кафе окажется ртищевский барыга, который точно знает, что его цель будет логиниться на СМ. Логины в соцсети и почту ведь перехватывать подслушиванием трафика не получится.  Да и как вы понимаете, в местах массового скопления нумизматов wifi сетей нет. По статистике наши форумчане-жертвы взлома в 99% случаев заходят на сайт из дома или с работы.

Мы конечно перейдем, рано или поздно, я лишь поясняю, почему это у нас не стоит в приоритете. Так-то и у фирмы провайдера, и даже у производителя движка переход на https пиарится как отдельная услуга и пункт меню.

[QUOTE]Dimetrion пишет:
Он то точно уникален и постоянен.[/QUOTE]
Почему? Есть планшет и ноутбук, который дома на вайфай, а на работе по шнуру. Вот вам уже и минимум 3 разных мак-адреса.

[QUOTE]A7exius пишет:
оставьте от letsencrypt сертификат[/QUOTE]
Установка на таком проекте - это как пересадка сердца )
Слишком много менять в коде, работа инженеров и т.п. Да и серт. у нас есть, только попытка его применить года два назад вызвала непрогнозируемые последствия, поэтому отложили до лучших времен.
Но с технической точки зрения, https это просто чтобы надписи не было. Ни от каких взломов это не защитит.

[QUOTE]ЙоЖыК пишет:
А у биткоина нет ничего за душой кроме доверия маньяков[/QUOTE]
А  что стоит за душой у росс.рубля? или унции золота? или долговыми обязательствами? и вообще за всем, что продается на бирже?

[QUOTE]Dimetrion пишет:
автоматическую верификацию по телефону при появлении нового IP у пользователя?[/QUOTE]
Было, не прижилось: при смене устройства или ip просили пароль. Поступало такое количество жалоб, что мы отключили привязку. Сейчас IP мало что значит, утром дома, днем на работе, вечером в забегаловке, IP меняется, устройство меняется, человек тот же.

[QUOTE]GreenRoom пишет:
почему личка на вашем сайте - не защищена[/QUOTE]
Если этот вопрос касается вашей картинки, то поясню. Концептуально https защищает от перехвата информации между страницей на вашем экране и сервером. Если ваш комп инфицирован вирусом, то https не спасет. Ну а в остальных случаях... Вы же не хиллари клинтон, на вас хакеры не охотятся, и никому ваши пакеты не нужны. Эта современная мода на https при ускользающей от человечества прайвеси лишь для продажи цифровых сертификатов.

[QUOTE]A7exius пишет:
+ цена вопроса ХХХ руб[/QUOTE]
Идея хорошая,  но вот этот пункт вряд ли будет, слишком жестоко.

Редкие изображения из запасников ГИМа. Спасибо энтузиастам музейного фотографирования, которые сняли экспонаты выставки к 870-летию Москвы.

1. Фридрих Гильфердинг. Сухарева башня. Вид от улицы Сретенки. 1780-е
Бумага, акварель, тушь, белила



2. Фридрих Гильфердинг. Тверская застава (Вид в сторону Петербургской дороги). 1780-е
Бумага, акварель, тушь, белила


Фрагмент


4. Неизвестный художник. Вид на Потешный дворец в Кремле из-под арки Львиных ворот. 1790-е
Бумага, акварель, тушь


5. Джозеф Хирн. Вид Кремля из-за Каменного моста от Берсеневской набережной. Начало 1790-х
Бумага, акварель, тушь


6. Франческо Тролли. Вид Москвы в сторону Каменного моста от угловой башни Кремля. Конец 1790-х
Бумага, акварель, тушь


Фрагмент

[QUOTE]Shulz пишет:
об"явлю вас [/QUOTE]
Послушайте, хватит вот эти склоки.

Фотографии покажите нормальные, будет разговор. А если нет фотографий, просто дайте нам вдосталь нафлудить.

Постараемся исправлять.

[QUOTE]Влад пишет:
Если и подделка, то очень высококлассная,[/QUOTE]
Я готов поддержать это мнение, но с важным дополнением "судя по фото". Монету никто в руках не держал, а клонов в продаже пока не было.
Редчайшие монеты находят в земле, что на Украине, что в России, в этом нет какой-то уникальности.

Но такого класса и уровня вещи моментально выцепляются дилерами и по восходящей цепочке попадают топовым покупателям или на аукционы. Что этот дукат, что знаменитый уже на нашем фоуме ауерус, вместо ухода почему-то всплывают на маргинальных ресурсах, и пиарятся маргинальными экспертами вроде Покрасса. Даже жуткий дурак понмает, что дорогие монеты продаются в тишине, им никакой такой пиар не нужен, а антипиар Виолити вообще во вред. Как будто игра, но неясны ее условия.

[QUOTE]Старый Дед пишет:
охоронили вы и ваши лизоблюды аккаунт[/QUOTE]
Модераторы только отключили второй аккаунт, вам даже штраф не выписывали, не юродствуйте.

Археология

Даже если вы в онлайне нам покажете сидящих на СМ жену, тещу, бабушку и соседку, мы будет считать, что пишет клон. Можете не упражняться в ссылках и дискуссии, нам все равно какие фото и ссылки вы нам покажете. Мы знаем, что вы апнули тему своим вторым аккаунтом.

[QUOTE]minibox44 пишет:
из-за устаревших программ[/QUOTE]
У нас коммерческий движок от 1С, с ежегодной прологнацией лицензии, все патчи какие есть у нас включаются автоматически; так что за нами мощь и сила.
Все "взломы пользователей" происходят из-за взлома их емайлов. Посмотрите 3 последних случая - Мишутка. 986 и Анохин. Вводить двухфаткорную аутентификацию (а это единственное, что защитит аккаунт при потере емайла) мы не будем, это решение принято давно, и пока не настало время его пересматривать.

[QUOTE]Walkaw пишет:
"......Ваш кошелек успешно пополнен. Балланс кошелька 253.39$. Поспеши израсходовать до 4 декабря. Активировать бонусный счёт на сайте....." [/QUOTE]
Массовый спам "кошелек пополнен" - это поиск логинов в электронные кошельки, серьезная беда рунета. Вообще адреса емайл собираются через вирусное заражение, если у жертвы поискать на жестком диске, то можно выловить тысячи емайлов, из кеша, временных файлов, почтовых программ и т.д.

За доступ к данным пользователей не беспокойтесь, если бы такое произошло, то ваш аккаунт с 1 отзывом, которому еще и 3 месяцев нет, был бы последним, который мог бы заинтересовать потенциальныъ мошенников )

[QUOTE]Старый Дед пишет:
Это не мой клон, а страница супруги,[/QUOTE]
Можно ссылку?

[QUOTE]Хабаровск пишет:
давай, до свидания. Другая площадка ждет тебя[/QUOTE]
И начать вы предлагаете... с себя, не так ли. У вас нет щитка под ником, большой рейтинг, отзывы и награды. Ваш аккаунт очень интересен для мошенников. А что. Койнссу например, хороший сайт. Там и продавцы все исключительно с телефонами )))))

Я шучу. А серьезно - есть баланс между удобством и безопасностью, перекос в любую сторону ведет на темную сторону, так что мы будем совершенствовать механизмы защиты, но впадать в крайности вряд ли будем.

[QUOTE]Анохин пишет:
Так как пользоваль Lemech тоже заблокирован [/QUOTE]
Разблокировали. Просьба юзеру Lemech сменить пароль на форуме: у вас есть посещение форума с мобильного телефона, IP адрес которого схож с IP адресом взломанного Анохин и Мишутка. Схож, но не совпадает, допускаю, что это мог быть легитимный заход.

Некоторые сообщения на МТС могут уходить с необычного отправителя
С 1 декабря 2017 г. изменена процедуры согласования индивидуальной буквенной подписи у ПАО «МТС». К сожалению, ПАО «МТС» пока не предоставил конкретного алгоритма взаимодействияb новую документацию по перерегистрации буквенных отправителей, в ближайшие дни абонентам данного оператора сообщения могут приходить не от отправителя [B]Star.moneta[/B], а с короткого номера.

[QUOTE]Иван пишет:
какую-либо верификацию [/QUOTE]
Например, мобильным телефоном. Сделать какое-то окошко в профиле, куда можно будет вбить 4 цифры карты, но менять их можно только по смс.
Это несложно.

Но остаются вопросы:
- что делать тем продавцам, которые не хотят привязывать телефон, или же это не получается в силу технических обстоятельств.
- что делать с покупателями. Как вы видели, со взломанного аккаунта Анохин мошенник ухитрился так заговорить продавца, что тот послал не только торгуемую монету, но еще и петровский рубль.

[QUOTE]Лука пишет:
восстановлении  [/QUOTE]
Доступ включен, ему необходимо воспользоваться функцией "забыл пароль" и установить новый.

[QUOTE]Money пишет:
если ломанут почту то доступ к аккаунту не получат?[/QUOTE]
Года два назад, мошенник зарегистрировал на анонимную сим-карту взломанный аккаунт, и моментально нашел жертву, которая перевела деньги.

[QUOTE]Seregin пишет:
Плакать поздно, время делать выводы.[/QUOTE]
Надо не плакать, а обращаться в правоохр.органы, вдруг повезет.

Вот IP взломщика 85.140.5.115
Напишите юзеру Мишутка, мошенник действовал и на его аккаунте, IP схожий. Ваши монеты мы добавим в базу "Монеты в розыске".

[QUOTE]Старый Дед пишет:
Захожу на форум раз-два в неделю. Ни с кем не конфликтую, периодически отписываюсь в разных темах, и вдруг.......... Рейтинг сообщений рухнул почти до нуля. [/QUOTE]
В шапке форума есть пункт О рейтинге: http://www.staraya-moneta.ru/about/reyting/
Если ничего не писать, то постепенно цифры будут снижаться, не упадут в 0, но будет ниже. Также рейтинг может упасть, если человек, ранее поставивший вам много плюсов, попал в автоблокировку рейтинга. В таком случае все его голоса удаляются, в том числе и "+".

[QUOTE]met пишет:
а сопутствующих механизмов безопасности нет.[/QUOTE]
http://www.staraya-moneta.ru/forum/messages/forum21/topic184539/message1947107/#message1947107

Сложность в том, что никакая администрация таблицы, записи цифр карты и т.п. данные [B]вручную [/B] вести не будет.

Мы можем обсудить только такие механизмы, которые можно автоматизировать. В данный момент, механизмом защиты является привязка к моб.телефону, но эту привязку проходят не все. Несмотря на горький опыт и взломы, юзеры по-прежнему не хотят этого делать. Сейчас только 2.5% от общего числа юзеров привязали аккаунты к моб.телефону. Возможно, это самые активные, часто торгующие, постоянные участники. Остальным сложно, лень, хотят анонимность, или просто легкомысленные.

[QUOTE]РеДеР пишет:
при заходе с другого устройства должен запрашиваться доп пароль[/QUOTE]
Вы, мне кажется, не осознаете последствий.
У нас работала банальная привязка сессии к IP, весь форум ныл и матерился, что приходится часто вводить пароль.
Другое устройство означает не только смену IP, но и - к примеру - новый плагин в браузере или его обновление.
Подобного зверства нет даже в банк-клинтах, и естественно подобная верификация отвратит обычного челвека от желания приходить на форум вообще.

[QUOTE]Wasistdas пишет:
внесения изменений, в личных данных профиля ?[/QUOTE]
Дельное предложение. Но какие данные, вы предполагаете надо считать изменениями?

[QUOTE]Lemech пишет:
Вчера ночью № карты ему скинул.[/QUOTE]
Расшифруйте пож, ваше сообщение.

Только постарайтесь на этот раз писать подробно, внятно и обстоятельно на емайл сайта. Ваш аккаунт до выяснения заблокирован.

[QUOTE]met пишет:
допустила в подведомственной территории подобный кардебалет.[/QUOTE]
В отличие от вокзала на СМ форумчане торгуют друг с другом вполне легально, так что ваши аналогии не очень удачные.
Можно запретить торговать без паспорта, привязки к телефону, фотографии и еще много чего. Но мы не можем запретить неосмотрительность и глупость, когда люди посылают деньги и товары в никуда.

[QUOTE]Тимофей пишет:
Необходимо обязательно связаться со службой поддержки, почти гарантировано получите свой адрес назад.[/QUOTE]
Вы не прокомментировали мои сообщения и скриншоты по поводу восстановления емайл.
Это странно.

Ваш аккаунт заблокирован до выяснения всех обстоятельств. Письма пишите на емайл сайта.

[QUOTE]Анохин пишет:
Как бы от моего имени другие сделки не прошли.[/QUOTE]
Вы изменили пароль на форуме?

[QUOTE]budor пишет:
сможет только Администрация. [/QUOTE]
А она согласится? )

[QUOTE]KOOT пишет:
Никада, ибо - сие есть в приличных кругах - табу. Все и всё знают, но в слух никто не говорит, как о триппере.[/QUOTE]
Я думаю дело не в приличности кругов, а в их заинтересованности. Странно было бы видеть сидящих на сучьях с пилой.
Да и не возможно, чтобы все знали всё.

Уверен, что мы еще позабавимся от срыва покровов )

Думаю, что принудить взломанного юзера нести финансовую ответственность перед жертвой взлома невозможно.

Но мы еще три года назад обещали, что не будем восстанавливать аккаунты тем, кто не привязал к телефону и был взломан. Де факто, мы все же восстанавливаем (-ли) всем, кто сможет доказать свою идентичность. Каждый раз жалеем.  В данный момент стоит на драфте находящий в технической блокировке юзер Velsk, он сам обратился, и кто-то за него. Но пока он не представил рекомендации от авторитетных контрагентов, самим нам бегать за справками лень, а он не особо торопится, хотя и пишет письма.

Поэтому, с т.з. функционирования форума и из принципов справедливости, хочется послушать мнения - должны ли мы (модераторы) вообще заниматься восстановлением аккаунтов у тех кто их потерял. Или же - нет телефона, значит сам лох, и селяви, регистрируйся снова с потерей всех своих регалий.

У нас никакие настройки не менялись, скорее всего вы случайно поставили "галочку" под какой-то темой в блошином рынке "Подписаться на сообщения раздела".
Зайдите в пункт "Подписки" вверху, в шапке форума, и удалите оттуда все ненужное.