[image]

Хакеры и взломы...

 
1 5 6 7 8 9 10 11
IL digger #19.06.2016 10:46  @D.Vinitski#18.06.2016 23:15
+
-
edit
 

digger

аксакал

D.Vinitski> В банк не набегаешься и в очереди не настоишься. А при небольших суммах, регулярно требующих перечисления со счета, другого способа, кроме интернет-банкинга-то и нет. И контроль за расходами. Просто, держать много не надо.


Мелкий бизнес - может не обойдется, я как частное лицо не пользуюсь, хотя зависит от инфраструктуры страны.Постоянные платежи вроде воды и электичества - или договор про постоянный перевод через банк, или платеж кредитной карточкой роботу по телефону.Можно платить и через приложение смартфона и Интернет, но я не пользуюсь по причинам безопасности.Снятие наличных - физически с банкомата или из отделения банка, снимаю сразу помногу,чтобы редко ездить, да и они особо не нужны, везде можно платить кредиткой. Контроль расходов - распечатка кредитной компании по почте, есть опция и с компьютера, но там ничего украсть нельзя, только чтение.
   50.0.2661.10250.0.2661.102
CY D.Vinitski #19.06.2016 12:52  @digger#19.06.2016 10:46
+
-
edit
 

D.Vinitski

филин-стратег
★★
Это почему же с компьютера украсть нельзя? :D

Пользуюсь именно мобильным приложением, чтобы долго деньги лишние на счете, связанном с картой не держать.

У нас банки только до обеда работают и 5 дней в неделю. Наличные снимаю только с российских карт, когда наберется сумма, достойная похода к банкомату, единственному на острове без комиссии.


У нас очень много всяческих интернет-платежей за хостинг, рекламу, облака и пр. Поэтому, оперативно следить за списанием можно только на ходу, ибо и и гугл и фэйсбук не самые оперативные кассиры, смотришь, и вырубят оплаченную услугу, а то и норовят снять бабки за незаказанное. Чем быстрее заблокируешь заморозку суммы, тем целее деньги. Потом - фиг докажешь.
   51.0.2704.10351.0.2704.103
LT Bredonosec #19.06.2016 22:55  @Алдан-3#19.06.2016 06:26
+
-
edit
 
Алдан-3> Ну ещё на CSRF похоже - паразитирование на уже авторизованном клиенте в гнусных целях. Только выполнено с особым цинизмом - человек не просто используется "в тёмную", а активно вовлечён в процесс.

ага.

Кстати, чтоб дважды на табуретку не вставать, еще красивый способ тырить вообще без тырнета. Там, где никто никогда не зависает, чтоб не задерживать

Установка скиммера за 3 секунды

Полиция Майами опубликовала запись с камеры видеонаблюдения, демонстрирующую процесс установки устройства. Устройства для похищения средств с банкоматов (скиммеры) активно используются мошенниками уже не первый год, и видео, опубликованное полицией Майами-Бич, демонстрирует, каких высот им удалось достигнуть в своем «мастерстве». Злоумышленнику удалось установить скиммер на платежный терминал всего за три секунды. Ролик представляет собой запись с камеры видеонаблюдения магазина на автозаправочной станции в пригороде Майами. Во время установки устройства преступник работал с прикрывавшим его сообщником. Пока один отвлекал продавца, другой в мгновения ока надел поверх корпуса терминала не отличимый от него скиммер. После установки устройства мошенники как ни в чем не бывало вышли из магазина. Теперь при каждой оплате покупок через данный терминал скиммер будет фиксировать и сохранять информацию о банковской карте. Через некоторое время мошенники вернутся и либо заберут устройство, либо с помощью Bluetooth-считывателя скопируют собранные им данные. Преступники могут использовать похищенную банковскую информацию для «клонирования» карт или для оплаты покупок в online-магазинах. К большой удаче работника автозаправки, на следующий день скиммер немного сдвинулся со своей первоначальной позиции. Продавец заметил неладное и вызвал полицию. Однако, если на установку устройства уходит всего 2-3 секунды, можно только представить, в скольких еще магазинах побывали мошенники. // rutube.ru
 
   26.026.0
LT Bredonosec #19.06.2016 22:58  @Алдан-3#19.06.2016 06:05
+
-
edit
 
Алдан-3> Работает даже в таком виде, но если простую механическую кнопку заменить умной "при нажатии подключаем на Х секунд, потом отключаем, чтобы включить снова - надо нажать ещё раз" - будет вообще идеально. Ну, кроме лишней кнопочки :D
увы, у нас только затребуют отключить подобное, потому-де, что "мешает работать, мы тут не в бирюльки играем ваши кантуперные, мы важные дела делаем, а ваше дело телячье, - делать, чтоб всё работало!" ))
   26.026.0
CY D.Vinitski #19.06.2016 23:38  @Bredonosec#19.06.2016 22:58
+
-
edit
 

D.Vinitski

филин-стратег
★★
Bredonosec> увы, у нас только затребуют отключить подобное

Скиммеры железные - уже прошлый век. Касперский уверяет, что ломают банкоматы через чип на карте. По крайней мере, пару недель назад на Кипре была эпидемия списаний по 500 евро, в выходные дни, когда банкомат выплевывал карту без комментариев после ввода пинкода. Вроде победили уже.
   51.0.2704.10351.0.2704.103
IL digger #20.06.2016 11:53  @D.Vinitski#19.06.2016 23:38
+
-
edit
 

digger

аксакал

Bredonosec>> По крайней мере, пару недель назад на Кипре была эпидемия списаний по 500 евро, в выходные дни, когда банкомат выплевывал карту без комментариев после ввода пинкода. Вроде победили уже.

Переходите на серебрянную монету, и то нет гарантии что не будут портить.У вас там какое-то скопление жуликоватых поставщиков и хакеров.
   50.0.2661.10250.0.2661.102
CY D.Vinitski #20.06.2016 14:44  @digger#20.06.2016 11:53
+
-
edit
 

D.Vinitski

филин-стратег
★★
digger> Переходите на серебрянную монету

Мне как-то все равно, у меня на основном счету карты нет вообще никакой. А в банкомат не заглядываю, по причине доступности баланса в телефоне.

У нас, кстати, наконец-то появилась возможность бесконтактной оплаты, но пока таких мест немного.
   51.0.2704.10351.0.2704.103
Это сообщение редактировалось 20.06.2016 в 14:58
LT Bredonosec #03.07.2016 11:48
+
-
edit
 
мож конечно и болтовня, но любопытная

В новостных лентах пробежала информация, о разработке и успешном тестировании способа передачи данных с ПК через вентилятор охлаждения, установленный в корпусе компьютера. Шпионская программа (которая может быть встроена в микрокоды комплектующих ПК, как закладка) изменяет частоту вращения вентилятора, согласно двоичному коду передаваемых данных, находящийся на небольшом расстоянии приёмник (в проведенных экспериментах это был самый обыкновенный мобильный телефон) фиксирует изменение скорости вращения, принимая данные.
 
   26.026.0
+
-
edit
 

U235

старожил
★★★★★

Bredonosec> мож конечно и болтовня, но любопытная

Нам рассказывали про примерно такие же опыты с модуляцией потока данных по какой-нибудь из цифровых шин :) Теоретически вроде возможно. На практике - кто ж скажет :) Но в любом случае речь идет лишь о передаче на близкое расстояние и канал зашумляется даже просто стоящими рядом другими компьютерами, не то что специальными генераторами шума. Еще ранее был популярен съем информации с мониторов по их побочному ЭМИ, но сейчас он практически умер по причине перехода с ЭЛТ на ЖК, у которых ЭМИ слишком уж слабое
   47.047.0
+
+1
-
edit
 

Sandro
AXT

инженер вольнодумец
★☆
U235> Нам рассказывали про примерно такие же опыты с модуляцией потока данных по какой-нибудь из цифровых шин :) Теоретически вроде возможно. На практике - кто ж скажет :)

Я скажу ;)
Была (есть) программа, с исходниками, которая передавала таким образом радиосигнал на частоте сколько-то там мегагерц, не помню уже, сколько именно. На бытовом приёмнике было слышно. Но увы, строго на шине PCI, на PCIE уже не выйдет ничего, там дифпара как раз для ослабления связи с эфиром. Не конспирации ради, разумеется, а для уменьшения уровня помех.
Со старым параллельным принтером поразвлечься можно до 500 КГц примерно.

Из новых — там сложности как раз из-за снижения уровня помех опять же. Но в USB есть интересная особенность, там можно пропихнуть нескомпенсированный сигнал, если умеючи.

Да, дальность для всех этих вариантов что-то около 50м, кроме принтера, он может больше ;)

Блин, чуть про LPC не забыл, это тоже интересный вариант, и есть на всех современных материнках. В общем, есть место для творчества ....
   46.046.0

PSS

литератор
★★
U235> Еще ранее был популярен съем информации с мониторов по их побочному ЭМИ, но сейчас он практически умер по причине перехода с ЭЛТ на ЖК, у которых ЭМИ слишком уж слабое

Так Антенну Ван Эйка успешно применяли и для ЖК.

В 2004 году Маркус Кун (англ. Markus Kuhn) осуществил перехват ван Эйка для ЖК-мониторов.[2][3]

Перехват ван Эйка — Википедия

Перехват ван Эйка — процесс перехвата содержимого экрана ЭЛТ-монитора путём обнаружения распространяемых им электромагнитных волн. Он получил такое название по имени голландского компьютерного исследователя Вима ван Эйка (нидерл. Wim van Eck), который в 1985 году первым опубликовал статью, включавшую исследование для проверки концепции. В 2004 году Маркус Кун (англ. Markus Kuhn) осуществил перехват ван Эйка для ЖК-мониторов. Электронное оборудование образует вокруг себя электромагнитное поле. Это поле несёт информацию о сигналах, протекающих внутри оборудования. // Дальше — ru.wikipedia.org
 

Так что шансы есть. Шансы есть даже при передачи по силовой сети. Сейчас с компьютера вполне можно регулировать нагрузкой. Например, включая и выключая принтер. С другой стороны это будет как раз слишком заметно.
   33

Sandro
AXT

инженер вольнодумец
★☆
PSS> Так что шансы есть. Шансы есть даже при передачи по силовой сети. Сейчас с компьютера вполне можно регулировать нагрузкой. Например, включая и выключая принтер. С другой стороны это будет как раз слишком заметно.

Зачем сразу принтер? Процессор. Вот у меня в домашнем компе проц жрёт от 15 в покое до 145 под максимальной нагрузкой. А это же полампера в сети, тут даже врезаться не надо, просто трансформатор в виде "случайно лежащего рядом" куска провода, и всё.
   46.046.0
LT Bredonosec #16.08.2016 22:35
+
-
edit
 
Вот здесь - [показать]

на отметке в 5 минут - это то, что я думаю?
Или это так, для кина?
   26.026.0
+
-
edit
 

Balancer

администратор
★★★★★

Opera призывает своих пользователей сменить пароли

Opera выпустила уведомление безопасности, в котором призывает пользователей своего сервиса Opera sync как можно скорее сменить свои пароли аккаунтов. // habrahabr.ru
 

Это жесть жестокая. Какими надо быть идиотами в XXI веке, чтобы пароли открытым текстом хранить? :eek:

Я теперь даже не вспомню сходу все десятки/сотни сервисов, на которых придётся менять пароли за последние лет 15... Кто ж знал, что в Опере сейчас такие дебилы :-/
   33
LT Bredonosec #29.08.2016 15:31  @Balancer#29.08.2016 15:08
+
-
edit
 
Balancer> Я теперь даже не вспомню сходу все десятки/сотни сервисов, на которых придётся менять пароли за последние лет 15...
вот потому я и не юзаю синки .....
   46.0.2486.046.0.2486.0
+
+1
-
edit
 

GOGI

координатор
★★★★
Balancer>Какими надо быть идиотами в XXI веке, чтобы пароли открытым текстом хранить? :eek:
А почему в открытом?
Сообщается, что один из серверов компании оказался скомпрометированным и злоумышленники получили доступ к информации аккаунтов, включая, логины и пароли пользователей (в зашифрованном виде)
 
   48.048.0
RU Balancer #29.08.2016 16:44  @Bredonosec#29.08.2016 15:31
+
-
edit
 

Balancer

администратор
★★★★★
Bredonosec> вот потому я и не юзаю синки .....

Это хорошо, когда ты сидишь на одной машине. Когда ты постоянно меняешь 4-5-6 машин и когда у тебя пароли на разных ресурсах разные и ты в голове все их не можешь удержать, то синк становится незаменимым.
   33

Bod

координатор
★★★★☆
Balancer>>Какими надо быть идиотами в XXI веке, чтобы пароли открытым текстом хранить? :eek:
GOGI> А почему в открытом?

И сменить предлагают не все подряд пароли, а только от их аккаунта (синка этого).
   48.048.0
+
+1
-
edit
 

Bod

координатор
★★★★☆
Balancer> Это хорошо, когда ты сидишь на одной машине. Когда ты постоянно меняешь 4-5-6 машин и когда у тебя пароли на разных ресурсах разные и ты в голове все их не можешь удержать, то синк становится незаменимым.

Я для всяких регистраций LastPass использую. Т.к. всё действительно не упомнишь. Но все действительно важные ресурсы (где может денег коснуться и т.пр.) - только руками и только из головы. А как иначе?!
   48.048.0

Balancer

администратор
★★★★★
GOGI> А почему в открытом?

Потому что иначе нет смысла паниковать, требовать сменить свои пароли и рекомендовать поменять хранимые пароли других сайтов.
   33

Balancer

администратор
★★★★★
Bod> Я для всяких регистраций LastPass использую.

Так те же уши, вид сбоку :) Один фиг облачное хранение паролей.

Bod> Но все действительно важные ресурсы (где может денег коснуться и т.пр.) - только руками и только из головы.

Что касается денег — да. Но и без них есть десятки важных ресурсов, пароли на которые в голове всё равно не удержать.
   33

Bod

координатор
★★★★☆
Bod>> Я для всяких регистраций LastPass использую.
Balancer> Так те же уши, вид сбоку :) Один фиг облачное хранение паролей.

Ну-да. Причем их также не столь давно компрометировали. Я, кстати, сходу и не назову более-менее крупную и известную контору, которую ещё не ломали :) И куда ты от этого денешься?

Balancer> Что касается денег — да. Но и без них есть десятки важных ресурсов, пароли на которые в голове всё равно не удержать.

Ну, наверное да. У меня случай проще. Единицы - важные, остальное.. Но в таком случае и выхода нет. Если кому то отдаёшь свои пароли - будь готов (облака - зло © РМС).. Или использовать какой-нибудь локальный мастер ключей с возможностью синхронизации его базы между устройствами. Это он должен ещё и кроссплатформенным быть. Не знаю даже или такой существует.
   48.048.0

V.Stepan

аксакал
★★☆
Bod> Или использовать какой-нибудь локальный мастер ключей

Бумажка с паролями в домашнем сейфе :)
   38.938.9

GOGI

координатор
★★★★
Balancer> Потому что иначе нет смысла паниковать
Ну, учитывая какие пароли у людей, нормальным словарем процентов 20 вскрыть можно.
   48.048.0

Balancer

администратор
★★★★★
GOGI> Ну, учитывая какие пароли у людей, нормальным словарем процентов 20 вскрыть можно.

Если с солью — то нет. Т.е. всё можно, конечно, но задача на многие порядки усложняется.
   33
1 5 6 7 8 9 10 11

в начало страницы | новое
 
Поиск
Настройки
Твиттер сайта
Статистика
Рейтинг@Mail.ru