?

Log in

No account? Create an account

August 2018

S M T W T F S
   1234
567891011
12131415161718
19202122232425
262728293031 

Tags

Syndicate

RSS Atom
Powered by LiveJournal.com

Mar. 26th, 2017

Удалённое управление одиночным компьютером/ноутбуком с доступом на уровне BIOS через локальную сеть

IP KVM switch для удалённого доступа к одиночному ПК/ноутбуку.

Задача:
Удалённое управление одиночным компьютером/ноутбуком с доступом на уровне BIOS через локальную сеть/интернет.
Для выполнения этой задачи предназначены т.н. устройства IP KVM переключатели (KVM over IP switches).
Но на сегодняшний день я знаю только трёх производителей, которые могут предоставить необходимое для этой задачи устройство. Это британская компания ADDER, тайваньская D-Link и американская Raritan.
ADDER давным давно выпустила 4 модификации:

ADDERLink Digital ipeps
Part number: ALD-IPEPS-EURO
http://www.adder.com/products/adderlink-digital-ipeps#description
https://meratec.ru/t_713714232_aldipepseuro.html
http://www.kvm-switches-online.com/ald-ipeps.html
https://www.youtube.com/watch?v=rgLt0iKxnNI
- выпускается с 2013-го года

ADDERLink ipeps DA
http://www.adder.com/products/adderlink-ipeps-da
http://ru.adder.com/продукты/adderlink-ipeps-da
https://habrahabr.ru/post/99445/
https://meratec.ru/t_315011599_alipepsda.html
- выпускается с 2008-го года

ADDERLink IP Gold
http://www.adder.com/products/adderlink-ip-gold
https://meratec.ru/t_713714232_aldipepseuro.html
- выпускается с 2011-го года

ADDERLink INFINITY dual 2112T
http://www.adder.com/products/adderlink-infinity-dual-2112t#description
https://www.youtube.com/results?search_query=ADDERLink+INFINITY+dual
https://meratec.ru/t_695589906_alif2112teuro.html
http://www.kvmtech.ru/catalog/kvm-udliniteli/adderlink-infinity/
http://adder-infinity.ru/#equipment/1
- выпускается с 2012-го года

В качестве софтверного инструмента для управления удалённым рабочим столом и BIOS на всех четырёх девайсах используется встроенный Java RealVNC Viewer, что позволяет подключаться с любого ПК и планшета через веб-браузер, введя IP-адрес.

Но есть ещё D-Link DKVM-IP1 - в разделе "Загрузки" есть  Руководство пользователя, в котором подробно всё описано.
У этого переключателя также есть веб-интерфейс, который содержит менеджер удалённого рабочего стола.

Raritan Dominion KX II-101-V2
http://www.raritan.com/products/kvm-switches/dominion-kx-ii-101
https://www.raritan.com/support/product/dominion-kx-ii-101-v2
http://raritan.nt-rt.ru/images/manuals/Dominion%20KX2.pdf
http://www.ixbt.com/news/hard/index.shtml?14/55/21

Смысл в том, что выбор IP KVM девайсов на мировом рынке достаточно хороший, но только не среди однопортовых Ethernet-устройств, которые имеют встроенный менеджер удалённого рабочего стола. Если, кто-то знает про существование аналогичных устройств у других производителей, прошу поделиться информацией.

Jul. 30th, 2012

Пробую Яндекс.Диск — сервис от Яндекса для раздачи файлов. Сравнение с Народ.Яндекс и Google Drive

http://disk.yandex.ru/?r

Сервис позволяет пошарить несколько больших файлов общим объёмом до 10 ГБ.

Вот попробовал пошарить первый файл:
http://yadi.sk/d/nbPU14FR0RxJ

После подачи заявки приглашение пришло через полчаса.

Немного инфы о сервисе:
http://company.yandex.ru/press_releases/2012/0405/index.xml
http://ru.wikipedia.org/wiki/Яндекс.Диск

Следует отметить, что у Яндекс уже есть аналогичный сервис, который существует пару лет, может чуть больше - это http://narod.yandex.ru/, который позволяет загружать на сервер файлы размером до 5 ГБ. Речь именно о файловом хранилище Яндекс.Народ, а не хостинге, который существует с 1997 года. Правда последние пару месяцев или более хранилище Яндекс.Народ не работает - загрузка файлов не происходит, всегда показывает 0%. Проблемы есть и на хостинге Яндекса - с 29 февраля сего года скорость закачки файлов с компа на сервер narod.ru по ftp составляет всего 1-2 КБ/с.

Между Яндекс.Народ и Яндекс.Диск есть три отличия:
1) Яндекс.Диск хранит файлы пока владелец их не удалит. На Народе файл хранится 90 суток, и если не было обращений к файлу, то он удаляется. Если было обращение (скачивание), то срок хранения продлевается на 45 дней.
2) размер хранилища у Яндекс.Диск 10 ГБ против 5 ГБ у Яндекс.Народ
3) Яндекс.Диск позволяет получить более удобный доступ к хранилищу из различных устройств, имеющих выход в интернет. Для этого Яндекс создал специальные приложения для каждого устройства. Удобство по сравнению с классическим хранилищем Яндекс.Народ заключается лишь в одном - на устройстве создаётся специальная папка "Яндекс.Диск", которая автоматически синхронизируется с хранилищем на сервере Яндекса. Если в этой папке размещать свои документы и работать с ними, например, редактируя файлы MS Mord, то новая версия файла отправляется на сервер. Лично для меня тут нет никакого удобства. Более того, такая автоматика несёт за собой опасность потерять актуальные файлы, если пользоваться приложением-клиентом Яндекс.Диск с разных устройств, см. ниже. Гораздо удобнее самому контролировать файлы в хранилище, а ещё лучше использовать сервис https://docs.google.com/ для работы с документами в онлайн, который скоро станет частью сервиса https://drive.google.com/.

Если сравнивать Яндекс.Диск и GOOGLE DRIVE, то лучше GOOGLE DRIVE, т.к.:
1) Программа Яндекс.Диск имеет очень серьёзный косяк. Начальные условия: на Яндекс.Диске есть файлы, открытые на общий доступ.

Теперь допустим, что по каким-либо причинам работа с Яндекс.диском стала невозможна с компьютера, на котором клиент Яндекс.Диска изначально был установлен, к примеру, была удалена сама программа Яндекс.Диск и папка-хранилище YandexDisk, либо переустановлена операционная система и др. Тогда мы устанавливаем клиент Яндекс.Диска заново. В этом случае клиент Яндекс.Диска видя, что папка YandexDisk пустая удаляет всё, что лежит на сервере! Яндекс рапортует об окончании синхронизации, а Вы недоумеваете от того, что потеряли свои файлы. GOOGLE DRIVE поступает умнее - он в таких случаях качает файлы с сервера на локальный HDD, а не удаляет всё с сервера!  Более того, у Гугл.драйва есть возможность настройки выборочной синхронизации папок и файлов. А у Яндекса всё синхронизруется на автомате.
2) GOOGLE DRIVE имеет возможность коллективного редактирования документов благодаря сервису https://docs.google.com/.

Единственное преимущество Яндекс по сравнению с Гуглом - это 10 ГБ свободного  места против 5 ГБ. Есть ещё одно преимущество - скорость скачивания с сервера, но, это, вероятнее всего, временное преимущество: на данный момент скорость с Яндекса составляет 460 КБ/с, с Гугла - 300 КБ/с. Эта скорость, наверняка, зависит от того в какой стране ты находишся. Я думаю, в США скорость для Гугла будет выше, а для Яндекса ниже. Скорость закачки на сервер в обоих сервисах была ограничена пропускной способностью моего канала - 1.9 МБ/с (15 Мбит/с).

Если Вы собираетесь использовать Яндекс.Диск и хотите избежать проблем, указанных в п.1, то удалите программу Яндекс.Диск и используйте этот сервис только через веб-интерфейс. Удаление программы Яндекс.Диск производите через апплет "Установка и удаление программ" ("Программы и компоненты" - в Windows 7). После этого не рекомендую её устанавливать, иначе можете запутаться в своих файлах или вовсе потерять их. Я отправил запрос в техподдержку Яндекса, но исправят они эту проблему или нет - не знаю. Лично я не вижу пользы от этой программы, и меня на все 100% устраивает работа с Яндекс.Диском через веб интерфейс.

Если у Вас несколько учётных записей на Яндексе (говоря по простому, у Вас несколько почтовых ящиков на Яндексе) и вы хотите пользоваться сервисом Яндекс.Диск на каждой из них, то делается это довольно просто:
- авторизуетесь под одной из своих учёток на yandex.ru, заходите на http://disk.yandex.ru
- проходите процедуру увеличения ёмкости Яндекс.Диска до 10 ГБ:

- по предложенной ссылке скачиваете программу Яндекс.Диск, устанавливаете её и делаете дальнейшие необходимые действия по увеличению ёмкости хранилища
- удаляете программу Яндекс.Диск, а затем папку C:\Users\admin\YandexDisk (путь для Windows 7, "admin" - имя учётной записи в Windows)

После чего повторяете эти действия для следующей учётки. После этого вы можете спокойно пользоваться сервисом Яндекс.Диск через вебинтерфейс без всякой головной боли, связанной с использованием программы Яндекс.Диск.

P.S. Для серьёзных раздач (тысячи файлов на десятки и сотни ГБ) - только p2p-протокол: http://timotv.livejournal.com/205493.html


UPD
С сентября 2012 Яндекс позволяет расширить Диск до 20 ГБ. Для этого надо пригласить 20 человек, и чтобы каждый установил программу Яндекс.Диск (по 0,5 ГБ за приглашение).


Mar. 28th, 2012

Проброс видеокарты в виртуальную машину

Говорят, что современные аппаратные технологии поддержки виртуализации (VT-d у Intel, IOMMU у AMD) позволяют отдавать физическое устройство на шине PCI в непосредственное управление виртуальной машине. В том числе видеокарту.
Воображение рисует такую конфигурацию: настольный сервер с гипервизором, на нем запускается гостевая пользовательская операционная система, имеющая доступ к необходимым устройствам ввода-вывода, один-два неприхотливых сервера по мере надобности, ну и сколько надо виртуалок для бесчеловечных экспериментов. Управляем гипервизором через консоль в гостевой ОС либо удаленно, с ноутбука, скажем.
Вдохновленный этой картиной, я решил попробовать, но оказалось, что проброс (passthrough) видеоадаптера — задача не совсем тривиальная. Только месяца через три боданий с железом и чтения форумов удалось получить положительный результат. В качестве гипервизора пробовал VMware и Xen. Получилось только с Xen.


Read more...Collapse )
_______________________
Источник: http://habrahabr.ru/post/137327/
Далее вещает timotv:

Там же в комментах:
1) http://www.youtube.com/watch?v=Gtmwnx-k2qg
2) Для незнающих, у параллелек есть такой интересный продукт, как Parallels Workstation Extreme, который позиционируется как «first workstation virtualization product that lets users virtualize graphics-intensive software programs such as geophysical simulation, financial analysis, and digital content creation programs commonly used by engineers and digital animators in virtual machines on Windows and Linux hosts.»
Подробнее по ссылкам ниже:

Parallels Workstation Extreme на Wikipedia.org (Eng)
Parallels Workstation Extreme на Parallels.com (Eng)
Parallels Workstation Extreme на Parallels.com (Ru)

Jul. 4th, 2010

Безопасность Webmoney. Как реально защититься от новых видов троянов, в т.ч. inetmib1.dll.

WebMoney Keeper под виртуальной машиной VMware

Первое конечно, что надо сделать, это выполнить все замечания по настройкам безопасности, которые выдаёт WebMoney Keeper - они вытекают из рекомендаций по безопасному использованию WebMoney Keeper Classic, опубликованных на сайте (первый пункт этих рекомендаций является обязательным).

Но оказывается и этого недостаточно, и в реальности никакой защиты от хакеров не существует. Никакой сервис enum.ru не поможет пока существует сама физическая связь с вашим компьютером (интернет-кабель и кабель питания). Да, говорят, Enum создан для того, чтобы обезопасить себя в случае подмены запросов WebMoney Keeper троянской программой - именно такие трояны самые опасные. Но также говорят (некоторые), что даже после успешной авторизации через enum система webmoney использует файлы *.init, которые создает Кипер, как и в случае с обычной авторизацией (используя только Кипер). Так или иначе самое слабое место всегда было и остается после самого пользователя (а вы думали? :) ) - это ОС и программная платформа, в которой пользователь проводит финансовые операции и даёт старт транзакциям. Поясняю: WebMoney Keeper - это и есть та самая платформа. Т.о. безопасности в принципе не существует. И это касается вообще любого ПО, а не только WebMoney Keeper.

Пришлось прочитать несколько форумов (см. список ссылок в конце статьи), чтобы понять, что никакой реальной защиты от перехвата управления кошельком и от перехвата транзакций никогда не существовало и не существует. Можно только значительно уменьшить вероятность такого перехвата. Для ведения серьезной финансовой деятельности обращайтесь к спецслужбам, или другим проверенным специалистам. Простым смертным и тем, кому не жалко будет потерять WM-деньги в непредвиденном случае - посвящается данная статья.

Главное о чем я хочу всех предупредить данной статьёй - не проводите финансовые операции под ОС, которая используется в повседневных целях, это крайне не предусмотрительно.

Я для себя наметил следующую концепцию безопасности работы с Webmoney:
- разделить процесс формирования каждой транзакции на части - несвязанные между собой ОС и различные программные платформы (пока не представляю как это реализовать)
- максимально изолировать каждую программную платформу (веб-платформа, ОС), на которую устанавливается специализированное ПО, используемое для совершения финансовых операций
- защита всего ПО, которое непосредственно используется для совершения финансовых операций. Должна быть защита с целью снижения вероятности перехвата управления в т.ч. изнутри программной платформы, на которой установлено данное финансовое ПО.
- использовать меньше прямых переводов со своего кошелька, т.е. стараться делать платежи через Merchant, через выписку счета, интерфейс Click&Buy, а также применяя код протекции, если уж без прямых переводов никак не обойтись. (идею спёр отсюда)



Для реализации этой концепции на текущий момент я наметил следующий путь, или даже механизм, состоящий из 7-ми элементов:
1) выполнять все финансовые операции только под виртуальной машиной. Рекомендую VMware Workstation. Пример работы с виртуальной машиной (скриншот):

А вот так выглядят файлы виртуальной машины, когда она выключена:


Виртуальная машина позволяет изолировать работу приложений (в нашем случае - финансовых приложений) от реальной операционной системы, и т.о. изолировать их от возможных вирусов, которыми может заразится реальная ОС. Правда, когда речь идет о приложениях, для которых необходим интернет, то возможности виртуальной машины по изоляции уменьшаются (вирусы могут попасть напрямую через интернет), но при этом уровень безопасности работы ПО под такой ОС всё-равно остается выше, чем под реальной ОС. Суть в том, что при работе под виртуальной машиной в условиях ограниченных задач сужается фронт интернет-соединений, которые необходимо защищать. В частности WebMoney Keeper - идеальный пример, когда для его работы достаточно открыть нужный канал в фаерволле (брандмауэре) и закрыть всё остальное, чтобы исключить проникновение вирусов из интернета. В таком случае вероятность появления вирусов из интернета на виртуальной машине на порядок меньше, чем на реальной машине. Возможно, для сложного и громоздкого ПО типа CASE-систем, использовать виртуальную машину будет не всегда удобно и в некоторых случаях допускаю, что виртуальная машина не будет приносить большого выигрыша в безопасности, т.к. CASE-системы сами по себе требуют непрерывного доступа к интернету, причем некоторые из них - по разным протоколам и портам, что расширяет фронт интернет-соединений, который необходимо защищать. Но это лишь предположения, поэтому в подобных случаях необходим отдельный анализ ситуации. Помимо этого при работе с современным ПО требуется использовать веб-серфинг и работать с различными web-приложениями, что тоже увеличивает фронт работ для брандмауэра. Так или иначе, но для целей  WebMoney Keeper виртуальная машина подходит как нельзя лучше.

Сразу после установки Windows на виртуальную машину необходимо создать учётную запись "user" с правами группы Пользователей, из под которой впредь и следует работать. Разумеется на обе учетные записи (admin и user) необходимо установить пароль. Но следует помнить, что пароль для входа в Windows защищает лишь от любопытных и неопытных пользователей, ибо при наличии определенного софта, пароль снимается ровно за 5 минут.
После завершения установки необходимого ПО (WebMoney Keeper в т.ч.) под виртуальной ОС следует обезопасить себя от проникновения перспективных вирусов через интерфейс "drag and drop". Для этого в настройках виртуальной машины, созданной при помощи VMware Workstation, надо снять все галочки в разделе Options\Guest Isolation, см. скриншот:


В настройках виртуальной Windows из-под учетной записи Администратора отключите файл подкачки (c:\pagefile.sys) - он не нужен на виртуальной машине:

Установите размер оперативной памяти для виртуальной машины не меньше 512 МБ, а лучше 700 МБ. Сам реально столкнулся с тем. что 512 МБ мне не хватило для установки Winrar.

2) На виртуальной машине необходимо установить фаерволл и антивирус. Лучше всего сразу устанавливать комплексный софт - "два в одном", например, фаервол с антивирусом на борту - Agnitum Outpost Security Suite Pro, или Norton Internet Security, или Symantec Endpoint Protection, или Kaspersky Internet Security. В настройках надо разрешить доступ к интернету только для WebMoney Keeper и другого необходимого вам софта. Но следует помнить - чем меньшее количество софта пользуется интернетом, тем безопаснее будет ваша ОС. Хотя должно признать, что большая часть вирусов проникает через интернет-браузеры, через веб-скрипты, и через дыры Windows.
Рассмотрим настройку Outpost. Политику брандмауэра необходимо установить в "режим блокировки" (блокировать всё, кроме исключений, которые мы сами зададим). После этого надо задать правила для WebMoney Keeper Classic. Зайдите в Windows под нужной учетной записью (user или Администратор) для настройки Outpost. Запустите один раз WebMoney Keeper Classic - он спросит место хранения ключей доступа - и можете сразу закрывать. Это необходимо, чтобы Outpost увидел приложение WebMoney Keeper и создал для него стандартные правила. Далее необходимо зайти в "Настройки\Правила для приложений", найти в списке WEBMONEY.EXE, зайти в режим редактирования, затем открыть "Сетевые правила" и установить галочку напротив "Гдe yдaлeнный aдpec". Ниже, в окошке №3 нажать по надписи "и удаленный адрес Не определен" и добавить доменные имена, указанные здесь.

Norton Internet Security, Symantec Endpoint Protection и Kaspersky Internet Security настраиваются иначе, чем Outpost. Главные отличия объясняются тем, что NIS, SEP и KIS выросли из антивирусов, а Agnitum Outpost Security Suite, наоборот, вырос из брандмауэра.

3) На виртуальной машине необходимо установить интернет-браузер Mozilla Firefox и плагин к нему NoScript, чтобы обезопасить себя от проникновения вирусов через JAVA и всевозможные скрипты. Плагин надо устанавливать под каждой учетной записью Windows отдельно. В настройках NoScript добавить в белый список:
webmoney.ru
wmtransfer.com
Такой же плагин я рекомендую использовать и на реальной ОС во время веб-путешествий при помощи  Mozilla Firefox.
Для возможности прохождения авторизации через
https://login.wmtransfer.com/GateKeeper.aspx
- необходимо в настройках плагина "Дополнительно\ABE" нажать кнопку "Отключить"

4)
Виртуальную машину хранить только на сменном носителе и с него же - работать. В качестве сменного носителя рекомендуется USB 3.0 HDD (в нынешних условиях желательно иметь для HDD кейс не только с интерфейсом USB 3.0, но и eSATA и USB 2.0 - для большей гибкости и мобильности). В текущем году скоростной интерфейс USB 3.0 начинает своё распространение, поэтому с производительностью проблем у USB-HDD уже нет. Сегодня HDD, подключенные по USB3.0, работают на уровне своих характеристик быстродействия, тогда как USB 2.0 ограничивает быстродействие HDD. Разочаровывают полупроводниковые носители информации для массового применения - флешки и карты памяти (SD, micro SDHC, MMC и др.) - флеш память сама по себе пока остается медленной, и по быстродействию сильно отстает даже от возможностей интерфейса USB 2.0, который имеет пропускную способность 60 МБ/с (отнимите 5-15% для протокольных (служебных) данных). Производительность современных высокоскоростных USB2.0-флешек составляет 13-18 МБ/с при записи последовательных данных - это при том, что заявляются характеристики в 20 МБ/с. Существенного улучшения здесь в ближайшие год-полтора ожидать не стоит. Хотя в продаже обещают вскоре появиться флеш-носители USB 3.0 с заявленной скоростью до 85 Мб/с, но, во-первых, это скореее всего скорость чтения, которая обычно в 2 раза выше скорости записи, а во-вторых, практика показывает, что реальная скорость окажется ниже заявленной. Неизвестно также какова будет цена. Очевидно, что она будет минимум в 2 раза выше, чем для USB2.0-флешек того же объема. Другие устройства: PCI-E to USB3.0 - контроллеры. Материнские платы с портами USB 3.0 впервые появились еще в прошлом году. Следует отметить, что долговечность флеш памяти даже самых именитых брендов оставляет желать лучшего - крайне высока вероятность выхода из строя микросхем по истечению срока гарантии (обычно 1 год). Обычно выходит из строя USB-контроллер, при этом микросхема памяти остаётся невредимой.

5) После установки WebMoney Keeper на виртуальную ОС файлы ключей *.kwm надо зашифровать при помощи специального ПО и сохранить непосредственно на сменном носителе, но не под виртуальной машиной и не на HDD. Ключ к шифру хранить только в голове. По возможности придумайте ключ к шифру, который бы отличался от пароля к файлу *.kwm. Чтобы вручную не заниматься шифрованием, ключи *.kwm можно хранить на отдельных зашифрованных носителях eToken и ruToken. (вместо них можно купить любой другой USB-носитель, который позволяет работать в режиме шифрования). Журнал "Хакер" предлагает еще один способ защиты ключа:

Размер файла с ключами можно произвольно менять вплоть до 100 Мб (по умолчанию при регистрации предлагается размер 1,2 Мб - чтобы помещался на дискету). Если вы храните файл на винчестере - очень желательно увеличить его размер. Насколько увеличивать - решать вам. Чем тяжелее он будет, тем лучше: поскольку любой вирусной программе нужно передать ваш .kwm через Интернет своему хозяину-мошеннику, этот процесс может значительно усложниться, если вес .kwm будет исчисляться не в килобайтах, а в десятках мегабайт. Для передачи такого объема информации необходимо много времени даже на довольно быстрых каналах связи. Таким образом, у вас будет время обнаружить "утечку" по формальным признакам (большому трафику неизвестного происхождения т.д.).

Для сравнения: кража файла с ключами размером 500 Кб через выделенный канал в 256 Кбит/сек займет около 20 секунд. Кража файла размером 100 Мб на том же канале - более часа. Разница ощутима. 

Установить размер файла .kwm можно все на той же вкладке "Безопасность" диалогового окна настроек Keeper Classic. При изменении размера делать новые резервные копии .kwm не обязательно: копии, сделанные ранее, не потеряют своей валидности, поскольку изменение размера не затрагивает необходимый программе код.

6) Подтверждение операций с помощью дополнительных сервисов. Необходимые для этого инструменты, которыми обладает webmoney, могут быть настроены здесь: https://security.webmoney.ru/asp/transconfirm.asp. Справка: Способы подтверждения транзакций в WebMoney Keeper Classic.
Следует отметить о нескольких важных недостатках системы E-num: нельзя сменить E-mail, нельзя этому E-mail сопоставить другой номер мобильного телефона, а также нельзя переназначить данную пару E-mail+номер м/т в соответствие с другим WMID. Другими словами, если у вас изменился номер м/т, или E-mail, или WMID, то про авторизацию с помощью системы E-num можно забыть. Если только вы не сделаете персональный аттестат, который позволит обратившись в техподдержку E-num внести изменения в регистрационные данные. Так что прежде, чем привыкать к этой системе, хорошо подумайте над перспективами. И еще: E-mail, указанный при регистрации в E-num, рекомендую не использовать для других целей и тем более не указывать его контактным в аттестате. В качестве контактного E-mail в аттестате лучше указывать публичный E-mail (см. ниже мои рекомендации для безопасной работы в интернете). В качестве E-mail для регистрации в E-num необходимо использовать почтовый ящик, предназначенный исключительно для ведения финансов, или по крайне мере ящик, предназначенный для личной переписки с людьми, хорошо известными вам в реальной жизни.

7) Служба безопасности Webmoney настоятельно рекомендует поставить блокировку по IP. Помните, что если у Вас динамический IP или же несколько точек входа, это не препятствие, см. http://www.webmoney.ru/rus/about/demo/help/classic/resp3_07_ipblock.shtml
Если у Вас возникают проблемы с установкой блокировки по IP ознакомтесь с инструкциями по ссылке http://wiki.webmoney.ru/wiki/show/Blokirovka_po_IP и http://www.owebmoney.ru/security5.shtml. Но некоторые люди говорят, что такая блокировка успешно обходится ворами. Лично я ей не пользуюсь по другим соображениям - мне просто лень :) Для моих финансов это уже избыточная безопасность. Что касается эффективности такой меры, то считаю, что она не оказывает ровно никакой роли на безопасность.

Касательно активации WebMoney Keeper и оборудования, на котором он запускается, через м/т это тоже весьма условные гарантии безопасности - закрывают лишь одну лазейку из нескольких. Хочу только предупредить, что при использовании активации при помощи СМС многие пользователи сталкиваются с такой проблемой как ограниченное количество СМС, которые можно отправлять с телефона. Так что хорошенько изучите этот вопрос - начните отсюда: https://forum.webmoney.ru/ и отсюда:
Вебмани через енум- как увеличить число смс? Вместо СМС-активации/авторизации на данный момент лучше использовать специальное приложение для мобильных телефонов и КПК от системы E-num.

На этом о мерах безопасности при работе с WebMoney всё.
Не забывайте про необходимую сложность всех ваших паролей, в т.ч. на всех ваших почтовых ящиках - об этих очевидных мерах безопасности рассказывать не буду. Кто до сих пор не знает как правильно придумывать пароли - изучите этот вопрос самостоятельно, спросите у Яндекса.

Вообще безопасность работы с webmoney возможна только при соблюдении общей безопасности работы в интернете. Советую прочесть: http://kjyeqavrel.livejournal.com/2081.html

Мои рекомендации для безопасной работы в интернете:
(без выполнения всех этих рекомендаций сохранность ваших тайн и денег в принципе невозможна)

1) для входа в почтовые ящики используйте пароли отличные от тех, что используются при авторизации на форумах и сайтах
2) для регистрации на любых форумах и любых сайтах, не связанных с финансовой деятельностью, используйте специальный почтовый ящик, т.н. мусорный E-mail, в котором не будет хранится никакая важная информация. Сразу готовтесь к тому, что этот почтовый ящик может стать жертвой спама - это неудивительно, поскольку адрес ящика на некоторых сайтах и форумах при регистрации может быть засвечен. Никогда не допускайте, чтобы в этом почтовом ящике хранилась информация, которая поможет злоумышленнику выйти на другие ваши E-mail-адреса и получить любую вспомогательную информацию.
3) Если вы не хотите, чтобы о вас собрали сведения с порталов, на которых вы зарегистрированы, то соблюдайте следующие простые условия: 1) не храните письма с важной информацией (логин, пароль), удаляйте письма об успешном завершении регистрации и письма, содержащие ссылки для подтверждения тех или иных запросов. 2) Периодически проверяйте поисковыми машинами (Яндекс и Гугл) на доступность свои E-mail-адреса, в т.ч. мусорный адрес, и по возможности удаляйте ненужные публикации этих адресов.
4) для любой важной переписки (как общение с родственниками, так и деловая переписка) используйте отдельный ящик, который вы нигде и ни при каких условиях не должны публиковать. Ответы на секретные вопросы (которые необходимы в случае восстановления доступа к почтовому ящику, например, в случае утери пароля) не должны быть типовыми, лучше посидеть, поломать голову над вопросом и ответом. Для ведения финансовой деятельности, в т.ч. для Webmoney, лучше использовать отдельный почтовый ящик, адрес которого должен храниться только у вас в голове, либо в зашифрованном файле.
5) для ведения публичной деятельности используйте отдельный E-mail, который вы можете спокойно публиковать. Публичный адрес означает, что по этому адресу вас будут узнавать как о реальном человеке.
6) В случае, когда у вас всё таки возникла необходимость опубликовать(засветить) почтовый адрес в интернете всегда используйте неявное его отображение, например: Oleg [цобака] mail [точка] ru - это поможет защититься от автоматических сканеров. В идеале публиковать свой E-mail адрес лучше в виде скриншота:
, или для большей надежности, в виде рисунка, сделанного в любом графическом редакторе от руки:

Для создания скриншотов и работы с ними рекомендую программу FastStone Capture - такая программа должна быть у любого современного интернет-пользователя. К таким мерам следует прибегать даже при публикации мусорного E-mail, который предназначен только для регистрации на сайтах - это значительно уменьшит вероятность попадания СПАМА. Но публиковать свой деловой E-mail даже в виде скриншота категорически не рекомендую. Один раз засветили - считай гарантий от спама никаких. 
7) не храните переписку на почтовом сервере. Вместо почтового веб-интерфейса используйте специальные программы - почтовые менеджеры, например, The Bat. Портативная версия TheBat! Voyager позволяет работать прямо с флешки.

Вот так сложно, но зато более безопасно. В противном случае рано или поздно (а скорее всего рано) ваш кошелек будет заблокирован сервером Webmoney по причине "попытки перехвата управления над Вашим WMID троянской программой". В лучшем случае, если попытка будет пресечена и хакер не опустошит ваш кошелек. Именно так и произошло со мной. В результате чего я быстренько исправился. Самое интересное, что мой кошелек был заблокирован будучи почти пустым (200 руб). Я практически не пользуюсь электронными кошельками. Конечно, если бы я периодически пользовался этой платежной системой, то я бы не поленился позаботиться о безопасности.

Следует помнить
Даже если вы будете использовать Кипер под виртуальной ОС, то на реальной ОС всё-равно рекомендуется держать включенным антивирус, чтобы вирусы не заразили USB-носитель, на котором у вас находится виртуальная машина. Когда виртуальная машина выключена ей ничего не грозит (вируса, который заражает файлы виртуальных машин пока не существует). Предостерегу только от случаев когда виртуальная машина включена(!), т.е. когда пользователь ведет активную работу в виртуальной ОС - вирусы могут проникнуть двумя способами: при использовании переносных носителей информации и через сеть (LAN, internet). Поэтому следует обязательно устанавливать антивирус и фаерволл на виртуальной машине, которая используется для финансовых операций. Следует отметить, что никакой вирус не страшен файлам, расположенным на носителе информации, который использует шифрование всего объема данных (например, eToken и ruToken, которые вот уже много лет предлагает нам webmoney). Если конечно для вашего носителя информации не был разработан специальный вирус :) Вы можете хранить на таком зашифрованном носителе не только электронные ключи, но свою виртуальную машину и работать прямо с него. Правда сам я не проверял - будет ли в действительности работать вирутальная машина прямо с зашифрованного носителя, не знаю. Одно могу сказать наверняка - я бы не стал это проверять на USB 2.0 -носителях, т.к. не хватит пропускной способности. Пришло время USB 3.0.

Обязательно к прочтению:
http://seo-newbie.ru/2010/05/enum-ne-panaceya/               (ОБЯЗАТЕЛЬНО; добавил ссылку 29.07.2010)
http://forum.searchengines.ru/showthread.php?t=471952                          (общие положения)
http://wmtpro.ru/security_webmoney.html                                                        (важно!)
http://forum.cgm.ru/vvod-vyvod_deneg/129544-wm-_troyan.html      (здесь я взял идею о виртуальной машине и плагине NoScript для Mozilla Firefox)
https://forum.webmoney.ru/Default.aspx?g=posts&t=17172                      (важно! Здесь среди прочего обсуждается возможность запретить Киперу создавать файлы *.init)
Проблемы безопасности Webmoney или как не стать лохом

Блокировать только транзакцию(ден. сумму) вместо всего кошелька (добавил ссылку 12.04.2011)

Oct. 19th, 2009

Проблемы с USB-хабом или USB HDD

я много видел на ресурсе otvet.mail.ru вопросов и озвученных проблем, которые были связаны с USB-хабами (внешние с дополнительным питанием), но я так и не повстречал нужного ответа. Я имею в виду следующие проблемы:
- usb hdd, подключенный к USB-хабу, нестабильно работает в процессе перекачивания данных (нестабильная скорость, крайне низкая скорость, отваливается подключение и снова происходит автоподключение), возможно зависание Windows.
- usb hdd, подключенный к USB-хабу, не всегда определяется при загрузке компьютера
- usb hdd, подключенный к USB-хабу, нормально работает до того пока в USB-хаб не воткнуть еще один USB HDD или вместо второго HDD подключить несколько мало-потребляемых устройств вроде флешек, bluetooth-адаптеров и др.
- usb hdd, подключенный к USB-хабу, нормально работает с еще парой флешек, но спустя какое-то время (месяц-два, а может и через пару суток) данный жесткий диск перестает работать будучи подключенным к данному порту. С самим жестким диском ничего не происходит, его можно переключить на другой порт USB-хаба и всё будет работать нормально, но вот порт на хабе становится покалеченным после жесткого диска, и даже флешки после него могут работать через раз на данному порту.

Такие проблемы могут происходить даже, если к USB-хабу ничего кроме одного HDD не подключено. Даже если этот HDD имеет свой собственный блок питания. Тоже самое может происходить и с другими требовательными к мощности питания устройствами, например принтерами. Не знаю в чем конкретно дело, но получается, что жесткие диски всё-равно потребляют ток из USB, будучи уже запитанными от собственного источника питания. Вот конкретный пример: источник питания у кейса STLab 3,5" Hard Drive Enclosure имеет на своем корпусе отпечаток, заявляющий о 1800 мА. Жесткий диск, расположенный в нем, потребляет толи 1 А, толи ок. 700 мА - точно не помню. Но я не встречал еще ни одного бытового USB-хаба, который обеспечил бы ему нормальную работу при наличии еще пары подключенных флешек. Вы не ослышались - бытового, я имею в виду для домашнего пользования и вообще, которые продаются в копьютерных магазинах и на рынках. Но так уж сложилось, что моя деятельность всегда была связана с промышленностью, поэтому мне довелось наткнуться на USB-хабы, нагрузочная способность портов которых составляет 500 мА на каждый порт. Для несведущих: 500 мА на порт - это большая редкость, обычно - не более 214 мА. Один из производителей известен также и среди домашней компьютерной техники - MOXA, второй занимается только промышленным оборудованием - Advantech.
MOXA, имеет две версии промышленных USB-хабов и одну - для домашних пользователей. Advantech - имеет всего только одну модель - 5-ти портовый USB-4622.
UPort 404, 407, 404-T и 407-T - промышленные http://www.moxa.com/Product/UPort_404_407.htm
UPort 204 и 207 - бытовые http://www.moxa.com/Product/UPort_204_207.htm
Причем судя по спецификации UPort 207 ничем не отличается от UPort 407 кроме корпуса и наличия у последнего дополнительного клемника для питания с зажимами под отвертку. А еще разница в цене в 58$.
Приобрести можно здесь (это официальные дилеры MOXA):
http://www.nnz-ipc.ru/
http://new-gen.ru
http://www.ipc2u.ru - здесь вы можете посмотреть цены

Advantech USB-4622 можно найти на этой странице:
http://www.advantech.com/products/USB-Modules/sub_1-2MLKNO.aspx
Блок питания не входит в комплектацию, см. файл спецификации USB-4622 для доп. информации. Информация по блокам питания для USB-4622: http://origindownload.advantech.com//ProductFile/1-3AR5R9/PWR-242_PWR-243_PWR-244_rus.pdf

Проблема известна многим и заключается она в ограниченных возможностях самого USB-хаба, а если уж быть совсем точным, то дело в стандарте самого USB. Номинальный уровень нагрузки на один порт согласно стандарту USB 2.0 составляет 100 мА, а согласно USB 3.0 - всего 150 мА ( http://en.wikipedia.org/wiki/USB ). Для сравнения - современные HDD 2.5" потребляют 500мА (максимальная, т.е. пиковая нагрузка, которая случается в режиме записи/чтения), некоторые даже чуть больше - до 750 мА (попадаются правда и на 1000 мА). Столько же потребляют некоторые жесткие диски 3.5" небольшой емкости (до 300 ГБ - в зависимости от производителя и модельного ряда). Речь разумеется идет об обычных жестких дисках со скоростью вращения шпинделя 7200 и 5400 об/мин. На сегодняшний момент существуют USB-хабы c 2-3-мя портами (декоративные, часть с внешним  питанием, часть - без), 4-мя, 5-тью и 7-мью портами. Семипортовые - это самые большие. Если вы обратите внимание, то увидите, что даже для семипортовых хабов заявленная нагрузочная способность блока питания не превышает 1.5 А (я встречал только блоки питания на 1 А и 1.5 А). Поэтому если у вас имеется два USB-HDD, то среди бытовых хабов вы не найдете такого, в который бы могли с уверенностью воткнуть свои HDD, не говоря уже полном задействовании всех портов.