Skip to main content

Posts

Сналить деньги из банкомата можно даже при нулевом балансе с помощью банковского бота FASTCash

SAP — один из основных элементов инфраструктуры банкоматов и терминалов PoS, он устанавливает соединение с основной банковской системой для валидации пользователя, чтобы можно было произвести транзакцию.


Мы проанализировали десять образцов банковских ботов, связанной с FASTCash, и обнаружили, что нарушители удаленно атаковали серверы переключения приложений (Switch Application Servers, SAP) нескольких банков. Каждый раз при использовании банкомата или терминала PoS в магазине, ПО обращается к SAP для валидации пользователя. В зависимости от того, доступна ли сумма на счету, транзакция может пройти или не пройти.

В результате появилась более подробная информация о схеме безлимитного снятия денег из банкоматов, которой успешно пользуется северокорейская хакерская группа Hidden Cobra. Техническую информацию опубликовала команда US-CERT, подразделение Министерства внутренней безопасности США. Речь об атаке, названной FASTCash, северокорейская хак-группа использует ее еще с 2016 года.

Банк…

Как обналичить залив биткоин с майнинга

Сегодня у нас советы бывшего сотрудника по заливам с майнинга и обналичиванию биткоин средств 
Итак, поехали:
"Как лучше отмыть QIWI? Оказывается, многие заблуждаются в элементарных вещах. Начнём.

-Привет! А воровство биткоин преследуется законом?

-Да. Назначается оценочная экспертиза и по официальному курсу, определяют ценность похищенного.

-И реально найти похитителя?

-Очень тяжело.

-Если общение было через телеграмм?

-Очень-очень тяжело!

-Допустим гарант украл некую сумму, а потом отмыл...

-95% оперов не шарят, что такое крипта. Отдел К в счет не берем, так как к ним такие материалы попадают крайне редко. Если на серьезную сумму в биткоин опрокинули, лучше обращаться сразу в управление, а не в отдел.

-Ну да, нынче можно прийти, а тебя не поймут и не поймут что у тебя угнали биткоин, обычные мусора. Киберполиция - еще да.

-Её нет как таковой. Есть отдел К (больше вспомогательная функция), отделы по борьбе «с высокими» в уэбе и отделы по борьбе с мошенничествами в обычных отдел…

Как я работал в дата центре «Ростелеком» в Адлере

Российский телекоммуникационный оператор "Ростелеком" был назначен генеральным  партнером XXII Олимпийских зимних игр 2014 года в Сочи в категории «Телекоммуникации», а компания Avaya — являлась официальным поставщиком Оргкомитета "Сочи 2014" в категории "Телекоммуникационное оборудование".

В сентябре 2012 года "Ростелеком" объявил об открытии на улице Ленина, 2 в Адлерском районе Сочи специализированной площадки, которая в дальнейшем использовалась для формирования и обслуживания всех информационных и телекоммуникационных систем XXII Олимпийских зимних игр 2014 года. Центр обработки данных разместили в здании бывшего районного узла связи. Все работы рекордными темпами были проведены за 10 месяцев.


Это самый крупный объект IT-инфраструктуры Олимпийских игр в Адлере и Сочи. Его общая площадь превышает 2000 кв. метров. В нем разместился целый ряд специализированных служб: центр обработки данных, основной центр телекоммуникаций, центр управления те…

Заливы с майнинга или работаем с BitCoin без вложений

За последние пару лет развелось много всяких биткоин-проектов, обещающих просто космические проценты по вкладам, которые ничем и ни кем не обеспечены.

Ранее весь этот скам подкреплялся постоянным ростом обменного курса криптовалюты на фиатные деньги, теперь же увы, дроповодам, работающим в биткоин схемах, новых пользователей, готовых инвестировать в эти проекты стало всё труднее и труднее.


Посмотреть эту публикацию в Instagram
Сделаю залив на биткоин кошелёк без предоплаты. Работаем 50/50 в рублях по курсу после обнала через ваш банк. Публикация от майнингпуловладелец (@bgpleaks) 14 Окт 2018 в 7:20 PDT
На смену скам схемам приходят более интересные темы заработка криптовалют, совсем свежее предложение - это работа с майнинг пулами и провайдерами напрямую. Кому-то такой подход не понравится, для кого-то покажется слишком сложным, но главное его достоинство - не требует абсолютно никаких вложений, однако начать работать в проекте сможет далеко не каждый. Предпочтение отдаётся бывшим сотр…

Google Chrome начал предупреждать пользователей о попытках MitM-атак

Стало известно, что браузер Google Chrome 63 получил новый защитный механизм, который предупреждает пользователей, если некий нарушитель вдруг попытается осуществить атаку Man-in-the-Middle («человек посередине», MitM) и перехватить трафик.

Как известно, для нарушителя, осуществляющего MitM-атаку, наиболее сложной частью является работа с зашифрованным HTTPS-трафиком. В большинстве случаев попытка перехвата и «перезаписи» зашифрованного соединения, приводит к возникновению множества SSL-ошибок, которые, как оказалось, теперь уже умеет сможет обнаруживать Google Chrome.

Новая функция уже предупреждает пользователей о подозрительной активности посредством специального сообщения. Такое предупреждение появляется, если браузер зафиксирует слишком много ошибок в SSL за короткий промежуток времени, ведь, как правило, это означает, что нарушитель или спецслужбы пытаются перехватить трафик.

Однако, что для антивирусов и брандмауэров предупреждение срабатывать не будет, так как в отличие от мал…

Google предпочитает отслеживать местоположение пользователей всегда

Много лет назад, в 2010 году, компанию Google уличили в том, что машины компании, проводившие съемку для проекта Street View, собирали информацию об окружающих Wi-Fi сетях, а также перехватывали сведения о пользовательских учетных данных, электронных адресах и прочую персональную информацию, которая, по стечению обстоятельств, передавались в сетях в момент перехвата.

Теперь журналисты Quartz обнаружили, что за прошедшее с тех пор время интернет-гигант не утратил вкуса к слежке за окружающими, просто стал делать это более изящно. Согласно проведенному изданием расследованию, Google собирает информацию о местоположении пользователей Android-устройств, даже если location services не работает, и в устройстве нет SIM-карты.

Отслеживание осуществляется с начала 2017 года через вышки сотовой связи. Так, Android-устройства собирают адреса всех окрестных вышек и в фоновом режиме передают эту информацию на серверы Google, когда есть соединение с интернетом (или если на устройстве разрешена пере…

OEM-производители начнут выпускать обновления для Android

Проблема безопасности устройств на базе Android стоит очень остро с самого момента появления мобильной ОС компании Google. Тогда как устройства самой Google получают обновления безопасности регулярно, того же нельзя сказать обо всем спектре OEM-девайсов, выпускаемых другими производителями. Так, совсем недавно ИБ-специалисты выяснили, что порой даже крупные производители попросту лгут о выходе патчей и на самом деле обновлений не выпускают.





К сожалению, специалисты Google не имеют возможности контролировать всех OEM-производителей, хотя компания давно предпринимает шаги в данном направлении. К примеру, в прошлом году был запущен проект Treble, принесший значительные изменения архитектуры Android и позволивший производителям создавать и использовать универсальные компоненты поддержки оборудования, которые не привязаны к конкретным версиям Android и лежащим в их основе ядрам Linux.

Хотя запуск Treble повлиял на ситуацию, изменив ее в лучшую сторону, в Google считают, что этого недостато…