Система защиты BAS

Evheniu

На сколько я знаю, версия скрипта которую он раздавал была за апрель месяц. И как он сам писал, у него база всех шаблонов бас

Отказался от взлома в августе, когда скрипт который раздавал был апрельский.

И ещё хотел спросить, а не в апреле ли было то обновление, где вы скрыли как отображаются скачанный скрипт с сервера где не видно части действий?

Может именно тогда об этом было известно, и никто не мог догадаться что кому-то эти невидимые действия и не нужны будут, достаточно знать как заполнять файлы и можно компилировать чужой скрипт без редактирования

saanneekk

Оперативно и очень серьезно) Спасибо, Шеф!

GamiD

Что будет со старыми версиями BAS обновление защиты не коснется?

support

Сейчас нас пытаются шантажировать, и хотя человек не привел никаких доказательств, мы все равно вынуждены отключить сайт и выкатить апдейт с шифрованием базы раньше запланированного срока. Безопасность пользователей превыше всего. Сайт вернется к работе через 20-30 минут. Приношу прощение за неудобства.

support

Работоспособность сайта восстановлена, сейчас абсолютно все скрипты в базе зашифрованы. Это позволяет защититься от части возможных уязвимостей. Если вас возникли проблемы с запуском скрипта, пишите на почту mail.to.twaego@gmail.com. Следующий апдейт будет на стороне исходного кода приложения. Сейчас я работаю день и ночь, чтобы выпустить обновление максимально быстро.

IvanM

@support
Имеет ли смысл менять пароль в ЛК сейчас?

selector

@support ждем апдейт тогда мешать не будем. Надеюсь учтите пожелания

support

Мы пришли к соглашению с людьми, которые вовлечены в данную ситуацию, что оставляем их скрипт в магазине еще на месяц, в обмен на гарантии безопасности касательно возможной утечки. Тем временем в среду можно ожидать новый апдейт BAS, в котором будет много вещей касающихся безопасности. Кроме всего прочего, скрипт на клиенте теперь ни в один момент времени ни при каких обстоятельствах не будет расшифрован. В открытом виде может быть только маленькая часть скрипта, которая выполняется в данный момент.

support

@IvanM Исходник скрипта через сайт уже никак нельзя получить. Даже хозяину скрипта. Но пароль лучше поменять, так как возможность запустить скрипт все еще есть через ЛК.

A Former User

@support не стоит доверять подобным "людям"

support

Система защиты доработана. Версия 23.1.0. Последний пункт - будет заказан аудит системы защиты у сторонней компании. Другими словами, закажем взлом BAS у профессионалов. Если попытка будет успешна, обновим софт еще раз.

FastSpace

@support Защита это конечно хорошо, но тогда что-то подобное бы еще в FP Switcher, а то считывает все и спокойно может фейк проглотить.

Empire Cash Bot

@support здравствуйте, на днях с бота вытащили ключ, который шифровался md5 и отправлялся на сервер.
С помощью него получили доступ к api. Есть информация где могла произойти утечка? и как пофиксить.

A Former User

@DanBro md5 скомпроментированый сам по себе и его нельзя использовать для таких целей

QWEB

"Другими словами, закажем взлом BAS у профессионалов."
Ну и как? Заказали?

Fox

@QWEB said in Система защиты BAS:

"Другими словами, закажем взлом BAS у профессионалов."
Ну и как? Заказали?

С какой целью интересуетесь?

QWEB

@Fox да вот попались интересные темы на форумах

Не очень хочется, чтобы и мой софт там оказался)

FastSpace

@QWEB said in Система защиты BAS:

@Fox да вот попались интересные темы на форумах
Не очень хочется, чтобы и мой софт там оказался)

В коде есть несколько вкусных моментов, где разраб сливает данные своих покупателей.

?

support

@QWEB Ссылки удалил. Сейчас разбираюсь что там.

Не очень хочется, чтобы и мой софт там оказался)

По вопросам безопасности обращайтесь на почту mail.to.twaego@gmail.com

FastSpace

@support said in Система защиты BAS:

@QWEB Ссылки удалил. Сейчас разбираюсь что там.

Не очень хочется, чтобы и мой софт там оказался)

По вопросам безопасности обращайтесь на почту mail.to.twaego@gmail.com

Можете пожалуйста прокомментировать утверждение взломщика выше.
А также лайк под постом twaego.