Система защиты BAS

support

Сейчас нас пытаются шантажировать, и хотя человек не привел никаких доказательств, мы все равно вынуждены отключить сайт и выкатить апдейт с шифрованием базы раньше запланированного срока. Безопасность пользователей превыше всего. Сайт вернется к работе через 20-30 минут. Приношу прощение за неудобства.

support

Работоспособность сайта восстановлена, сейчас абсолютно все скрипты в базе зашифрованы. Это позволяет защититься от части возможных уязвимостей. Если вас возникли проблемы с запуском скрипта, пишите на почту mail.to.twaego@gmail.com. Следующий апдейт будет на стороне исходного кода приложения. Сейчас я работаю день и ночь, чтобы выпустить обновление максимально быстро.

IvanM

@support
Имеет ли смысл менять пароль в ЛК сейчас?

selector

@support ждем апдейт тогда мешать не будем. Надеюсь учтите пожелания

support

Мы пришли к соглашению с людьми, которые вовлечены в данную ситуацию, что оставляем их скрипт в магазине еще на месяц, в обмен на гарантии безопасности касательно возможной утечки. Тем временем в среду можно ожидать новый апдейт BAS, в котором будет много вещей касающихся безопасности. Кроме всего прочего, скрипт на клиенте теперь ни в один момент времени ни при каких обстоятельствах не будет расшифрован. В открытом виде может быть только маленькая часть скрипта, которая выполняется в данный момент.

support

@IvanM Исходник скрипта через сайт уже никак нельзя получить. Даже хозяину скрипта. Но пароль лучше поменять, так как возможность запустить скрипт все еще есть через ЛК.

A Former User

@support не стоит доверять подобным "людям"

support

Система защиты доработана. Версия 23.1.0. Последний пункт - будет заказан аудит системы защиты у сторонней компании. Другими словами, закажем взлом BAS у профессионалов. Если попытка будет успешна, обновим софт еще раз.

FastSpace

@support Защита это конечно хорошо, но тогда что-то подобное бы еще в FP Switcher, а то считывает все и спокойно может фейк проглотить.

Empire Cash Bot

@support здравствуйте, на днях с бота вытащили ключ, который шифровался md5 и отправлялся на сервер.
С помощью него получили доступ к api. Есть информация где могла произойти утечка? и как пофиксить.

A Former User

@DanBro md5 скомпроментированый сам по себе и его нельзя использовать для таких целей

QWEB

"Другими словами, закажем взлом BAS у профессионалов."
Ну и как? Заказали?

Fox

@QWEB said in Система защиты BAS:

"Другими словами, закажем взлом BAS у профессионалов."
Ну и как? Заказали?

С какой целью интересуетесь?

QWEB

@Fox да вот попались интересные темы на форумах

Не очень хочется, чтобы и мой софт там оказался)

FastSpace

@QWEB said in Система защиты BAS:

@Fox да вот попались интересные темы на форумах
Не очень хочется, чтобы и мой софт там оказался)

В коде есть несколько вкусных моментов, где разраб сливает данные своих покупателей.

?

support

@QWEB Ссылки удалил. Сейчас разбираюсь что там.

Не очень хочется, чтобы и мой софт там оказался)

По вопросам безопасности обращайтесь на почту mail.to.twaego@gmail.com

FastSpace

@support said in Система защиты BAS:

@QWEB Ссылки удалил. Сейчас разбираюсь что там.

Не очень хочется, чтобы и мой софт там оказался)

По вопросам безопасности обращайтесь на почту mail.to.twaego@gmail.com

Можете пожалуйста прокомментировать утверждение взломщика выше.
А также лайк под постом twaego.

support

@FastSpace

В первой теме ссылка битая, лайк поставлен, чтобы увидеть содержание поста.

Во второй теме скрипт можно купить, но система приобретения товара там особенная. После покупки я получил архив с сообщением, что пароль нужно узнавать у автора в личке. Когда автор ответит, мне сложно сказать.

В обсуждении приведены примеры кода, там скрипт содержится в необработанном виде. Такой код не передается на сервер после апдейта указанного в данной теме и есть только у автора скрипта. Это может говорить о том, что версия BAS использовалась до 23.1.0.