Работа в Стамбуле

Рубрика: Без рубрики

  • Процессинг и джекпоттинг работают отлично

    Процессинг и джекпоттинг работают отлично

    Каспер и его охотники за призраками в доспехах не так давно обнаружили изъян в защите банкоматов, с помощью которого дроповоды могут снимать крупные суммы денег вообще без карты.

    Cлужбы безопасности некоторых крупных банков в странах Европы, Латинской Америки и Азии, в которых дроповоды уже пытались воспользоваться выявленным изъяном начали собственное внутреннее расследование.

    джекпоттинг и дроповоды Darkmoney

    Специалисты выяснили, что снять в банкомате наличные можно после введения некоторой комбинации цифр на панели, после чего неразводной дроп может за один подход к банкомату получить 40 банкнот. Кредитная или дебетовая карта при этом вообще не требуется.

    Перед тем, как снять таким образом наличные, дроповоду требуется прогрузить в банкомат компьютерный вирус с загрузочного компакт-диска, для этого необходим доступ к внутренним компонентам банкомата. Как дроповодам удается получать этот доступ, специалисты банка пока ещё не пояснили.

    Взломщик банкоматов «Тюпкин»

    После установки троянской программы в банкомат, получившей название «Тюпкин», к банкомату отправлялся дроп для снятия денег, который и вводит нужный код на панели.

    Но для получения наличных требовался еще и одноразовый пин-код, который генерировался дроповодом из другого места. Эта система исключала возможность «самодеятельности» дропа, который не может снять денег больше, чем ему было поручено дроповодом.

    Устаревшее программное оборудование

    Обнаруженный способ взлома банкоматов не вредит простым пользователям. Дроповоды ни разу не снимали средства со счетов клиентов. Они лишь заставляли устройства выдавать хранившиеся в них денежные купюры.

    Различные аспекты обеспечения безопасности банкоматов регулярно изучаются банковскими специалистами. На многих устройствах установлены устаревшие операционные системы, которые банки не торопятся обновлять по финансовым или организационным причинам и если производители банкоматов и банки не позаботятся о более продвинутой системе физической безопасности, подобные истории будут повторяться ещё чаще.

    Банкомат с устройством взлома

    В другом случае при заливах на карту дроповоды зачастую используют в банкоматах специальные устройства для считывания данных карточек клиентов банка, чтобы потом изготовить точно такую же карту с пин-кодом для снятия денежных средств со счета клиента в банкомате.

    работа на площадке Darkmoney приносит стабиьный доход

    Однако, в начале 2014 года стало известно о похожей троянской программе, получившей название Ploutus, с помощью которой дроповоды и их денежные мулы могли снимать деньги в банкоматах, используя СМС-сообщения.

    В 2010 году хакер Барнаби Джек придумал метод, который он назвал «Джекпоттинг» (Jackspotting). При его использовании банкомат выбрасывал находившиеся в нем денежные купюры.

    Демонстрация этого метода взлома на конференции по безопасности Black Hat вызвала бурные аплодисменты в зале. Джек скончался предположительно от передозировки наркотиками в 2013 году, за несколько дней до своего выступления о недостатках медицинских устройств.

  • На площадке процессинга начали проводить платежи через китайские банки

    На площадке процессинга начали проводить платежи через китайские банки

    На российском рынке происходят изменения, неминуемо ведущие к пересмотру режима валютного контроля

    Российские финансовые власти всегда проводили либеральную политику в части валютного контроля. Ограничения на перемещения капитала были в основном сняты еще в начале 2000-х, в том числе фактически и требование о возврате валюты от экспортных сделок. Следует заметить, что ни Китай, ни Индия, ни основные развивающиеся экономики Латинской Америки и Азии и близко не подошли к такому уровню либерализма.

    Проблема китайского инвестора в том, что денег у него много

    Либеральный валютный режим был инструментом развития — пожалуй, одним из основных работающих факторов инвестиционной привлекательности России. Действительно, если инвестор не может надеяться на справедливое и исполняемое судебное решение, то основным фактором становится скорость, с которой можно вывести с российского рынка заработанное.

    Либеральность валютного режима компенсировала неэффективность судебной системы, но не только. Возможность практически мгновенной репатриации прибыли способствовала снижению амплитуды колебаний притока краткосрочного капитала — то есть решала, пусть и не до конца, задачу, ради которой другие развивающиеся экономики сохраняли валютный контроль. Да и россияне чувствовали себя поспокойнее в условиях, когда между решением «сливаться» и окончанием перевода средств времени проходило меньше, чем нужно для доставки пиццы на дом (ну или ордера на обыск — в офис).

    Но эта милая картинка в прошлом. На российском рынке происходят изменения, неминуемо ведущие к пересмотру режима валютного контроля.

    Потихоньку исчерпывается стандартный западный инвестор, на смену ему приходит инвестор восточный, а конкретно — китайский.

    Проблема китайского инвестора в том, что денег у него много, но мало возможностей инвестирования (естественно, помимо инвестиций, направляемых партийно-государственным руководством). В самом Китае основным объектом инвестирования становится недвижимость. Поэтому опасность возникновения пузыря на рынке — вечный кошмар китайских властей. Для охлаждения инвестиционного бума экспорт капитала в Россию вполне подходит.
    Но будет ли китайский капитал инвестироваться именно в Россию? И что произойдет с доходами, генерируемыми этими инвестициями?

    У автора этой колонки есть смутное подозрение, что российская экономика в данном случае будет выполнять скорее транзитную роль, поскольку даже в условиях санкций дает уникальные возможности по переводу средств во вполне себе приличные рыночные активы. Европейские или американские — не суть, главное — приличные.

    При этом следует понимать, что «российский транзит» не может быть полностью перекрыт монетарными властями. Вся история незаконного экспорта собственно российского капитала последних десяти лет показывает, что российские власти не могут эффективно перекрыть каналы вывода средств даже по простым схемам. А ведь помимо операций на фондовом рынке существуют и другие, пока не задействованные, каналы.

    То есть российскому бизнесу есть что предложить китайским друзьям. Ну и другим инвесторам из стран с ограничениями валютных режимов. В этой ситуации российским властям придется делать выбор. Либо согласиться с тем, что бизнес-модель заключается в обеспечении транзита средств китайских инвесторов на рынки Европы и США, либо попытаться по возможности перекрыть транзит, с тем чтобы обеспечить замещение ушедшего западного капитала. Но даже ограниченное повышение трансакционных издержек при транзите невозможно без резкого ограничения на движение валюты как минимум по капитальным счетам, а скорее всего — вообще.

    Суммируя, можем предполагать, что приток в Россию китайских денег существенно трансформирует модель российской финансовой системы. Либо она станет транзитной, либо будет введен более жесткий режим валютного контроля. Естественно, изложенное выше верно в том случае,  если Китай сохранит в течение некоторого времени действующие валютные ограничения.

    Если же проведет либерализацию валютных режимов — тогда хуже. Тогда китайских денег в России, скорее всего, не будет.

    Как минимум в объемах, способных компенсировать отток европейского и американского капитала или хотя бы дать подкормиться отощавшим российским банкирам.

  • 俄罗斯黑客兜售劫持流量 媒体呼吁相关立法

    俄罗斯黑客兜售劫持流量 媒体呼吁相关立法

    俄罗斯一网店出售网站流量 系非法劫持所得

    站长之家(CHINAZ.com)1月31日报道:据国外权威安全杂志《SC Magazine》日前披露,有俄罗斯网络犯罪分子已开设了一家网上商店,通过劫持其它网站的流量来为其客户的网站增加流量。
    iframe将网页分割成可用于嵌入元素的各部分,这些元素如广告、一个来自单一网站的窗口或重定向到其它站点等,而当一个iframe的高度和宽度被设置为零时,就被隐藏起来了。这家俄罗斯的网上商店就是通过将隐藏的iframe注入合法网站的页面,来重定向访问者到其客户的URL。
    据悉,来自任何指定国家的客户均可从这家新的网上商店购买流量,1000名访客的收费价格平均为4美元。区域流量价格随区域的不同而有所差别,1000个来自荷兰的访客需收费18美元,相比之下,1000个来自澳大利亚的访客则只要8美元,而1000个来自美国的访客则收费12美元。当然,商店会根据供求情况自动调整价格。此外,这家商店还将收购来自他人通过重定向得来的流量,他人可以通过给一些网站注入自己的iframe来将获取的流量转卖给该商店。
    俄罗斯黑客兜售劫持流量 媒体呼吁相关立法

    该网站的运营商甚至在一个地下的网络犯罪论坛宣称,其提供的服务不会记录任何IP地址,没有人会封禁客户的账户,他们也不关心客户推广的是什么。
    随着国外媒体的相继披露,相信这种非法为网站获取流量的方式很快会被禁止,这些不法分子也会得到应有的制裁。
    其实在国内购买和出售网站流量早已形成利益链。许多站长都尝试过将网站流量出售给网络广告联盟获利的方式,或者购买流量刷高alexa排名和网站统计数据,从而获得广告商青睐等方式。不过,对于正规网站经营者来说,想要增加Web流量,通过提高网站内容价值、借助社交媒体、完善产品才是正确的道路。不管怎样,首先获取的方式一定要合法,购买流量往往只会误导自己,危害网站的长期稳定发展。
  • Сноуден: GCHQ искала бреши в службах SNMP и SSH в 27 странах

    Сноуден: GCHQ искала бреши в службах SNMP и SSH в 27 странах

    В рамках программы HACIENDA спецслужбы из альянса «Пять глаз» сканировали открытые порты в поисках уязвимых приложений

    Согласно новым документам, предоставленным Эдвардом Сноуденом, ранее занимавшимся информационной безопасностью работая в фирме Booz Allen Hamilton, Центр правительственной связи Великобритании (GCHQ) использовал специально созданный сервис для сканирования устройств, подключенных к интернету, наподобие известного поискового движка Shodan.

    NSA and GCHQ: The HACIENDA Program for Internet Colonization

    Сервис использовался британской спецслужбой GCHQ для сканирования подключенных к Сети систем, по крайней мере, в 27 странах с целью их эксплуатации в рамках программы HACIENDA. Данная программа заключается в сканировании открытых портов на всех серверах для общественного пользования и обнаружении уязвимых приложений. Эта техника пользуется популярностью у кибераналитиков.

    В документе, датированном 2009 годом, сообщается, что HACIENDA применялась GCHQ для слежения в 27 странах и частично еще в пяти, где её проводили государства, наряду с Великобританией, входящие в альянс «Пять глаз» (Five Eyes) – США, Канада, Австралия и Новая Зеландия. Целью программы являлись протоколы SSH и SNMP, которые используются для удаленного управления и администрирования сетями.

    При сканировании портов используются типичные бреши в протоколе TCP, который позволяет передавать через интернет данные от клиентов к серверам с помощью соединения «трехстороннее рукопожатие». При рукопожатии происходит утечка связанных с портом данных, даже если кибераналитик, пытающийся их перехватить, не авторизован.

    Собранные в рамках HACIENDA данные передаются всем членам «Пяти глаз» через сервис Mailorder, используемый спецслужбами для безопасного обмена информацией.  

  • АНБ ненадолго отключило интернет в Сирии

    АНБ ненадолго отключило интернет в Сирии

    Согласно данным, предоставленным Эдвардом Сноуденом в среду, 13 августа, АНБ США разработало и использовало систему для ведения кибервойны – MonsterMind. Программное обеспечение автоматически находит исходящие от компьютеров за рубежом потенциальные угрозы и в минимальные сроки блокирует их. Кроме того, система MonsterMind осуществляет ответные атаки без какого-либо вмешательства человека.

    АНБ США устанавливает бэкдоры в машрутизаторы Cisco удалённо

    Казалось бы, ПО должно использоваться для атак на системы, которые действительно представляют угрозу США. Тем не менее, по словам Сноудена, входящий на американские серверы вредоносный трафик обычно направляется через сторонние государства, поэтому злоумышленникам очень просто обмануть MonsterMind. Таким образом, система может ошибочно осуществлять ответные атаки на ни в чем не повинные страны.

    «Эти атаки могут быть подделанными. К примеру, кто-то находится в Китае, но подставляет все так, будто атаки исходят из России. И потом мы наносим ответный удар на российскую больницу. Как вы думаете, что происходит потом?», — сообщил Сноуден.

    MonsterMind также предоставляет серьезную угрозу конфиденциальности, поскольку у системы есть доступ практически ко всем входящим на территорию США коммуникациям. Сноуден отметил, что для анализа трафика его сначала нужно перехватить, а это нарушает Четвертую поправку к Конституции США, согласно которой персональная информация не может быть получена спецслужбами без специального судебного ордера.

    В добавок к вышесказанному, Сноуден заявил, что в 2012 году хакеры из АНБ ненадолго случайно обрушили интернет в Сирии при попытке удаленно установить бэкдор JETPLOW и эксплуатировать один из корневых маршрутизаторов Cisco крупнейшего провайдера в стране. Устройство было выведено из строя, когда АНБ попыталось скомпрометировать его. В агентстве беспокоились, что Сирия обнаружит взлом, однако этого не случилось.