-
![[image]](https://www.balancer.ru/cache/sites/ru/le/lenta/icdn/images/2014/10/23/18/20141023182639706/128x128-crop/pic_5870dddab9c852729db4606191d72c43.jpg)
Хакеры и взломы...
Теги:
digger
D.Vinitski> В банк не набегаешься и в очереди не настоишься. А при небольших суммах, регулярно требующих перечисления со счета, другого способа, кроме интернет-банкинга-то и нет. И контроль за расходами. Просто, держать много не надо.
Мелкий бизнес - может не обойдется, я как частное лицо не пользуюсь, хотя зависит от инфраструктуры страны.Постоянные платежи вроде воды и электичества - или договор про постоянный перевод через банк, или платеж кредитной карточкой роботу по телефону.Можно платить и через приложение смартфона и Интернет, но я не пользуюсь по причинам безопасности.Снятие наличных - физически с банкомата или из отделения банка, снимаю сразу помногу,чтобы редко ездить, да и они особо не нужны, везде можно платить кредиткой. Контроль расходов - распечатка кредитной компании по почте, есть опция и с компьютера, но там ничего украсть нельзя, только чтение.
Мелкий бизнес - может не обойдется, я как частное лицо не пользуюсь, хотя зависит от инфраструктуры страны.Постоянные платежи вроде воды и электичества - или договор про постоянный перевод через банк, или платеж кредитной карточкой роботу по телефону.Можно платить и через приложение смартфона и Интернет, но я не пользуюсь по причинам безопасности.Снятие наличных - физически с банкомата или из отделения банка, снимаю сразу помногу,чтобы редко ездить, да и они особо не нужны, везде можно платить кредиткой. Контроль расходов - распечатка кредитной компании по почте, есть опция и с компьютера, но там ничего украсть нельзя, только чтение.
инфо
инструменты
D.Vinitski
Это почему же с компьютера украсть нельзя? 
Пользуюсь именно мобильным приложением, чтобы долго деньги лишние на счете, связанном с картой не держать.
У нас банки только до обеда работают и 5 дней в неделю. Наличные снимаю только с российских карт, когда наберется сумма, достойная похода к банкомату, единственному на острове без комиссии.
У нас очень много всяческих интернет-платежей за хостинг, рекламу, облака и пр. Поэтому, оперативно следить за списанием можно только на ходу, ибо и и гугл и фэйсбук не самые оперативные кассиры, смотришь, и вырубят оплаченную услугу, а то и норовят снять бабки за незаказанное. Чем быстрее заблокируешь заморозку суммы, тем целее деньги. Потом - фиг докажешь.
Пользуюсь именно мобильным приложением, чтобы долго деньги лишние на счете, связанном с картой не держать.
У нас банки только до обеда работают и 5 дней в неделю. Наличные снимаю только с российских карт, когда наберется сумма, достойная похода к банкомату, единственному на острове без комиссии.
У нас очень много всяческих интернет-платежей за хостинг, рекламу, облака и пр. Поэтому, оперативно следить за списанием можно только на ходу, ибо и и гугл и фэйсбук не самые оперативные кассиры, смотришь, и вырубят оплаченную услугу, а то и норовят снять бабки за незаказанное. Чем быстрее заблокируешь заморозку суммы, тем целее деньги. Потом - фиг докажешь.
Bredonosec
Алдан-3> Ну ещё на CSRF похоже - паразитирование на уже авторизованном клиенте в гнусных целях. Только выполнено с особым цинизмом - человек не просто используется "в тёмную", а активно вовлечён в процесс.
ага.
Кстати, чтоб дважды на табуретку не вставать, еще красивый способ тырить вообще без тырнета. Там, где никто никогда не зависает, чтоб не задерживать
ага.
Кстати, чтоб дважды на табуретку не вставать, еще красивый способ тырить вообще без тырнета. Там, где никто никогда не зависает, чтоб не задерживать
Установка скиммера за 3 секунды
Полиция Майами опубликовала запись с камеры видеонаблюдения, демонстрирующую процесс установки устройства. Устройства для похищения средств с банкоматов (скиммеры) активно используются мошенниками уже не первый год, и видео, опубликованное полицией Майами-Бич, демонстрирует, каких высот им удалось достигнуть в своем «мастерстве». Злоумышленнику удалось установить скиммер на платежный терминал всего за три секунды. Ролик представляет собой запись с камеры видеонаблюдения магазина на автозаправочной станции в пригороде Майами. Во время установки устройства преступник работал с прикрывавшим его сообщником. Пока один отвлекал продавца, другой в мгновения ока надел поверх корпуса терминала не отличимый от него скиммер. После установки устройства мошенники как ни в чем не бывало вышли из магазина. Теперь при каждой оплате покупок через данный терминал скиммер будет фиксировать и сохранять информацию о банковской карте. Через некоторое время мошенники вернутся и либо заберут устройство, либо с помощью Bluetooth-считывателя скопируют собранные им данные. Преступники могут использовать похищенную банковскую информацию для «клонирования» карт или для оплаты покупок в online-магазинах. К большой удаче работника автозаправки, на следующий день скиммер немного сдвинулся со своей первоначальной позиции. Продавец заметил неладное и вызвал полицию. Однако, если на установку устройства уходит всего 2-3 секунды, можно только представить, в скольких еще магазинах побывали мошенники. // rutube.ru
Алдан-3> Работает даже в таком виде, но если простую механическую кнопку заменить умной "при нажатии подключаем на Х секунд, потом отключаем, чтобы включить снова - надо нажать ещё раз" - будет вообще идеально. Ну, кроме лишней кнопочки
увы, у нас только затребуют отключить подобное, потому-де, что "мешает работать, мы тут не в бирюльки играем ваши кантуперные, мы важные дела делаем, а ваше дело телячье, - делать, чтоб всё работало!" ))
увы, у нас только затребуют отключить подобное, потому-де, что "мешает работать, мы тут не в бирюльки играем ваши кантуперные, мы важные дела делаем, а ваше дело телячье, - делать, чтоб всё работало!" ))
Bredonosec> увы, у нас только затребуют отключить подобное
Скиммеры железные - уже прошлый век. Касперский уверяет, что ломают банкоматы через чип на карте. По крайней мере, пару недель назад на Кипре была эпидемия списаний по 500 евро, в выходные дни, когда банкомат выплевывал карту без комментариев после ввода пинкода. Вроде победили уже.
Скиммеры железные - уже прошлый век. Касперский уверяет, что ломают банкоматы через чип на карте. По крайней мере, пару недель назад на Кипре была эпидемия списаний по 500 евро, в выходные дни, когда банкомат выплевывал карту без комментариев после ввода пинкода. Вроде победили уже.
Bredonosec>> По крайней мере, пару недель назад на Кипре была эпидемия списаний по 500 евро, в выходные дни, когда банкомат выплевывал карту без комментариев после ввода пинкода. Вроде победили уже.
Переходите на серебрянную монету, и то нет гарантии что не будут портить.У вас там какое-то скопление жуликоватых поставщиков и хакеров.
Переходите на серебрянную монету, и то нет гарантии что не будут портить.У вас там какое-то скопление жуликоватых поставщиков и хакеров.
digger> Переходите на серебрянную монету
Мне как-то все равно, у меня на основном счету карты нет вообще никакой. А в банкомат не заглядываю, по причине доступности баланса в телефоне.
У нас, кстати, наконец-то появилась возможность бесконтактной оплаты, но пока таких мест немного.
Мне как-то все равно, у меня на основном счету карты нет вообще никакой. А в банкомат не заглядываю, по причине доступности баланса в телефоне.
У нас, кстати, наконец-то появилась возможность бесконтактной оплаты, но пока таких мест немного.
Это сообщение редактировалось 20.06.2016 в 14:58
мож конечно и болтовня, но любопытная
В новостных лентах пробежала информация, о разработке и успешном тестировании способа передачи данных с ПК через вентилятор охлаждения, установленный в корпусе компьютера. Шпионская программа (которая может быть встроена в микрокоды комплектующих ПК, как закладка) изменяет частоту вращения вентилятора, согласно двоичному коду передаваемых данных, находящийся на небольшом расстоянии приёмник (в проведенных экспериментах это был самый обыкновенный мобильный телефон) фиксирует изменение скорости вращения, принимая данные.
U235
Bredonosec> мож конечно и болтовня, но любопытная
Нам рассказывали про примерно такие же опыты с модуляцией потока данных по какой-нибудь из цифровых шин
Теоретически вроде возможно. На практике - кто ж скажет Но в любом случае речь идет лишь о передаче на близкое расстояние и канал зашумляется даже просто стоящими рядом другими компьютерами, не то что специальными генераторами шума. Еще ранее был популярен съем информации с мониторов по их побочному ЭМИ, но сейчас он практически умер по причине перехода с ЭЛТ на ЖК, у которых ЭМИ слишком уж слабое
Нам рассказывали про примерно такие же опыты с модуляцией потока данных по какой-нибудь из цифровых шин
Теоретически вроде возможно. На практике - кто ж скажет Но в любом случае речь идет лишь о передаче на близкое расстояние и канал зашумляется даже просто стоящими рядом другими компьютерами, не то что специальными генераторами шума. Еще ранее был популярен съем информации с мониторов по их побочному ЭМИ, но сейчас он практически умер по причине перехода с ЭЛТ на ЖК, у которых ЭМИ слишком уж слабое
U235> Нам рассказывали про примерно такие же опыты с модуляцией потока данных по какой-нибудь из цифровых шин Теоретически вроде возможно. На практике - кто ж скажет
Я скажу
Была (есть) программа, с исходниками, которая передавала таким образом радиосигнал на частоте сколько-то там мегагерц, не помню уже, сколько именно. На бытовом приёмнике было слышно. Но увы, строго на шине PCI, на PCIE уже не выйдет ничего, там дифпара как раз для ослабления связи с эфиром. Не конспирации ради, разумеется, а для уменьшения уровня помех.
Со старым параллельным принтером поразвлечься можно до 500 КГц примерно.
Из новых — там сложности как раз из-за снижения уровня помех опять же. Но в USB есть интересная особенность, там можно пропихнуть нескомпенсированный сигнал, если умеючи.
Да, дальность для всех этих вариантов что-то около 50м, кроме принтера, он может больше
Блин, чуть про LPC не забыл, это тоже интересный вариант, и есть на всех современных материнках. В общем, есть место для творчества ....
Теоретически вроде возможно. На практике - кто ж скажет Я скажу
Была (есть) программа, с исходниками, которая передавала таким образом радиосигнал на частоте сколько-то там мегагерц, не помню уже, сколько именно. На бытовом приёмнике было слышно. Но увы, строго на шине PCI, на PCIE уже не выйдет ничего, там дифпара как раз для ослабления связи с эфиром. Не конспирации ради, разумеется, а для уменьшения уровня помех.
Со старым параллельным принтером поразвлечься можно до 500 КГц примерно.
Из новых — там сложности как раз из-за снижения уровня помех опять же. Но в USB есть интересная особенность, там можно пропихнуть нескомпенсированный сигнал, если умеючи.
Да, дальность для всех этих вариантов что-то около 50м, кроме принтера, он может больше
Блин, чуть про LPC не забыл, это тоже интересный вариант, и есть на всех современных материнках. В общем, есть место для творчества ....
U235> Еще ранее был популярен съем информации с мониторов по их побочному ЭМИ, но сейчас он практически умер по причине перехода с ЭЛТ на ЖК, у которых ЭМИ слишком уж слабое
Так Антенну Ван Эйка успешно применяли и для ЖК.
В 2004 году Маркус Кун (англ. Markus Kuhn) осуществил перехват ван Эйка для ЖК-мониторов.[2][3]
Так что шансы есть. Шансы есть даже при передачи по силовой сети. Сейчас с компьютера вполне можно регулировать нагрузкой. Например, включая и выключая принтер. С другой стороны это будет как раз слишком заметно.
Так Антенну Ван Эйка успешно применяли и для ЖК.
В 2004 году Маркус Кун (англ. Markus Kuhn) осуществил перехват ван Эйка для ЖК-мониторов.[2][3]
Перехват ван Эйка — Википедия
Перехват ван Эйка — процесс перехвата содержимого экрана ЭЛТ-монитора путём обнаружения распространяемых им электромагнитных волн. Он получил такое название по имени голландского компьютерного исследователя Вима ван Эйка (нидерл. Wim van Eck), который в 1985 году первым опубликовал статью, включавшую исследование для проверки концепции. В 2004 году Маркус Кун (англ. Markus Kuhn) осуществил перехват ван Эйка для ЖК-мониторов. Электронное оборудование образует вокруг себя электромагнитное поле. Это поле несёт информацию о сигналах, протекающих внутри оборудования. // Дальше — ru.wikipedia.orgТак что шансы есть. Шансы есть даже при передачи по силовой сети. Сейчас с компьютера вполне можно регулировать нагрузкой. Например, включая и выключая принтер. С другой стороны это будет как раз слишком заметно.
PSS> Так что шансы есть. Шансы есть даже при передачи по силовой сети. Сейчас с компьютера вполне можно регулировать нагрузкой. Например, включая и выключая принтер. С другой стороны это будет как раз слишком заметно.
Зачем сразу принтер? Процессор. Вот у меня в домашнем компе проц жрёт от 15 в покое до 145 под максимальной нагрузкой. А это же полампера в сети, тут даже врезаться не надо, просто трансформатор в виде "случайно лежащего рядом" куска провода, и всё.
Зачем сразу принтер? Процессор. Вот у меня в домашнем компе проц жрёт от 15 в покое до 145 под максимальной нагрузкой. А это же полампера в сети, тут даже врезаться не надо, просто трансформатор в виде "случайно лежащего рядом" куска провода, и всё.
Opera призывает своих пользователей сменить пароли
Opera выпустила уведомление безопасности, в котором призывает пользователей своего сервиса Opera sync как можно скорее сменить свои пароли аккаунтов. // habrahabr.ruЭто жесть жестокая. Какими надо быть идиотами в XXI веке, чтобы пароли открытым текстом хранить?
Я теперь даже не вспомню сходу все десятки/сотни сервисов, на которых придётся менять пароли за последние лет 15... Кто ж знал, что в Опере сейчас такие дебилы :-/
Balancer> Я теперь даже не вспомню сходу все десятки/сотни сервисов, на которых придётся менять пароли за последние лет 15...
вот потому я и не юзаю синки .....
вот потому я и не юзаю синки .....
Balancer>Какими надо быть идиотами в XXI веке, чтобы пароли открытым текстом хранить?
А почему в открытом?
А почему в открытом?
Сообщается, что один из серверов компании оказался скомпрометированным и злоумышленники получили доступ к информации аккаунтов, включая, логины и пароли пользователей (в зашифрованном виде)
Bredonosec> вот потому я и не юзаю синки .....
Это хорошо, когда ты сидишь на одной машине. Когда ты постоянно меняешь 4-5-6 машин и когда у тебя пароли на разных ресурсах разные и ты в голове все их не можешь удержать, то синк становится незаменимым.
Это хорошо, когда ты сидишь на одной машине. Когда ты постоянно меняешь 4-5-6 машин и когда у тебя пароли на разных ресурсах разные и ты в голове все их не можешь удержать, то синк становится незаменимым.
Bod
Balancer>>Какими надо быть идиотами в XXI веке, чтобы пароли открытым текстом хранить?
GOGI> А почему в открытом?
И сменить предлагают не все подряд пароли, а только от их аккаунта (синка этого).
GOGI> А почему в открытом?
И сменить предлагают не все подряд пароли, а только от их аккаунта (синка этого).
Balancer> Это хорошо, когда ты сидишь на одной машине. Когда ты постоянно меняешь 4-5-6 машин и когда у тебя пароли на разных ресурсах разные и ты в голове все их не можешь удержать, то синк становится незаменимым.
Я для всяких регистраций LastPass использую. Т.к. всё действительно не упомнишь. Но все действительно важные ресурсы (где может денег коснуться и т.пр.) - только руками и только из головы. А как иначе?!
Я для всяких регистраций LastPass использую. Т.к. всё действительно не упомнишь. Но все действительно важные ресурсы (где может денег коснуться и т.пр.) - только руками и только из головы. А как иначе?!
GOGI> А почему в открытом?
Потому что иначе нет смысла паниковать, требовать сменить свои пароли и рекомендовать поменять хранимые пароли других сайтов.
Потому что иначе нет смысла паниковать, требовать сменить свои пароли и рекомендовать поменять хранимые пароли других сайтов.
Bod> Я для всяких регистраций LastPass использую.
Так те же уши, вид сбоку Один фиг облачное хранение паролей.
Bod> Но все действительно важные ресурсы (где может денег коснуться и т.пр.) - только руками и только из головы.
Что касается денег — да. Но и без них есть десятки важных ресурсов, пароли на которые в голове всё равно не удержать.
Так те же уши, вид сбоку
Один фиг облачное хранение паролей.Bod> Но все действительно важные ресурсы (где может денег коснуться и т.пр.) - только руками и только из головы.
Что касается денег — да. Но и без них есть десятки важных ресурсов, пароли на которые в голове всё равно не удержать.
Bod>> Я для всяких регистраций LastPass использую.
Balancer> Так те же уши, вид сбоку Один фиг облачное хранение паролей.
Ну-да. Причем их также не столь давно компрометировали. Я, кстати, сходу и не назову более-менее крупную и известную контору, которую ещё не ломали И куда ты от этого денешься?
Balancer> Что касается денег — да. Но и без них есть десятки важных ресурсов, пароли на которые в голове всё равно не удержать.
Ну, наверное да. У меня случай проще. Единицы - важные, остальное.. Но в таком случае и выхода нет. Если кому то отдаёшь свои пароли - будь готов (облака - зло © РМС).. Или использовать какой-нибудь локальный мастер ключей с возможностью синхронизации его базы между устройствами. Это он должен ещё и кроссплатформенным быть. Не знаю даже или такой существует.
Balancer> Так те же уши, вид сбоку
Один фиг облачное хранение паролей.Ну-да. Причем их также не столь давно компрометировали. Я, кстати, сходу и не назову более-менее крупную и известную контору, которую ещё не ломали
И куда ты от этого денешься?Balancer> Что касается денег — да. Но и без них есть десятки важных ресурсов, пароли на которые в голове всё равно не удержать.
Ну, наверное да. У меня случай проще. Единицы - важные, остальное.. Но в таком случае и выхода нет. Если кому то отдаёшь свои пароли - будь готов (облака - зло © РМС).. Или использовать какой-нибудь локальный мастер ключей с возможностью синхронизации его базы между устройствами. Это он должен ещё и кроссплатформенным быть. Не знаю даже или такой существует.
V.Stepan
Bod> Или использовать какой-нибудь локальный мастер ключей
Бумажка с паролями в домашнем сейфе
Бумажка с паролями в домашнем сейфе
Balancer> Потому что иначе нет смысла паниковать
Ну, учитывая какие пароли у людей, нормальным словарем процентов 20 вскрыть можно.
Ну, учитывая какие пароли у людей, нормальным словарем процентов 20 вскрыть можно.
GOGI> Ну, учитывая какие пароли у людей, нормальным словарем процентов 20 вскрыть можно.
Если с солью — то нет. Т.е. всё можно, конечно, но задача на многие порядки усложняется.
Если с солью — то нет. Т.е. всё можно, конечно, но задача на многие порядки усложняется.
Copyright © Balancer 1997..2023
Создано 16.01.2001
Связь с владельцами и администрацией сайта: anonisimov@gmail.com, rwasp1957@yandex.ru и admin@balancer.ru.
Создано 16.01.2001
Связь с владельцами и администрацией сайта: anonisimov@gmail.com, rwasp1957@yandex.ru и admin@balancer.ru.
