Работа в Стамбуле

Блог

  • KVM-переклчатель и дроповод с площадки процессинга

    По сообщениям полиции Лондона, была предотвращена кража миллионов фунтов стерлингов из банка Сантандер. Заливщики и обнальщики спланировали дерзкое преступление в лондонском отделении банка Santander, расположенном в торговом центре Суррей Киз. Они установили на один из компьютеров устройство, которое позволяло дистанционно просматривать его экран.
    KVM-переклчатель и дроповод
    Кибернегодяи рассчитывали использовать секретную банковскую информацию, отображаемую на компьютере для доступа к счетам банка, но перевод денег не состоялся.
    По словам представителя банка, попытка подключения устройства к компьютеру была предпринята человеком, выдававшим себя за инженера сервисной фирмы технического обслуживания.
    По информации полиции, устройство представляло собой небольшую коробочку, которая подсоединялась к компьютеру через USB-порт, и могло передавать всю информацию, отображаемую на экране, за сотни миль от банка по сети Интернет.
    Мужчина установил устройство KVM (keyboard video mouse) на компьютер, что позволило бы получать информацию через интернет, а также дистанционно контролировать компьютеры банка.
    12 сентября полицейскими были задержаны 12 человек, в возрасте от 23 до 50 лет, обвиняемых в заговоре с целью кражи денег и финансовой информации из банка Santander. Ни один из сотрудников банка Santander не был замешан в этой схеме перевода денежных средств.
    Предотвращение нелегальных транзакций стало результатом долгой разведывательной работы PceU- Центрального полицейского подразделения по борьбе с электронными банковскими злоупотреблениями.

  • приватная АС — где и как её можно подключить


    в последнее время мне начали задавать много вопросов, как подключить приватную АС, что это такое и для чего она нужна…

    Скажу стразу, у этой услуги двойное назначение и если лох придет её подключать в офис какого-нибудь оператора связи, его просто не поймут что он хочет подключить.

    В настоящее время амеры подключают эту услугу на Амазоне, называется она у них Amazon Direct Connect и выглядит примерно так

    подключение к Amazon direct connect

    но кроме успешной регистрации на сайте Амазона вам ещё потребуется включиться в порт одного из провайдеров-партнёров Амазона, их список приведен так же на сайте.

    Но что делать, если мы живем не в Америке, и из местных провайдеров есть лишь один Ростелеком? — тогда проще написать запрос руководителю местного отделения на подключение с использованием приватной АС, потому как мальчики и девочки, подключающие на улице население к сети интернет, вас просто не поймут, о чём вы вообще у них просите.

  • Чешский провайдер заморозил интернет-трафик

    Неправильно сконфигурированный маршрутизатор вызвал в прошлый понедельник серьезное падение скорости интернет-трафика по всему миру.
    Неправильно сконфигурированный маршрутизатор

    Падение скорости произошло из-за слишком длинного номера BGP (Border Gateway Routing) автономной системы (AS). Маркус Сакс из SANS Internet Storm Center пояснил, что проблему вызвала AS 47868, указывающий на нее AS путь был чересчур длинным.
    «В данном случае вы мало можете что сделать, если у вас нет доступа к вашему граничному маршрутизатору BGP, а только в этом случае вы можете заблокировать AS 47868 или ограничить длину любого AS пути», — рассказал он.
    Специалисты установили, что источник проблемы находился в маршрутизаторе чешского интернет-провайдера SuproNet, который выпустил обновление, затронувшее ряд маршрутизаторов, работавших на более старых версиях прошивки. В результате слишком длинный номер AS привел к задержкам в обработке данных.
    В исследовательской компании Renesys подчеркивают, что в от инцидента сильнее всего пострадали наименее развитые регионы, такие как Африка, так как число старых маршрутизаторов в их сетях больше, чем в более технологичных странах. Впрочем, серьезное замедление работы было отмечено и в европейских сетях (в частности, во Франции) и в США.

  • Алексей Мохов из Ивано-Франковска успешно проник в ПриватБанк

    Украинцу Алексею Мохову удалось обнаружить уязвимость в системе интернет-банка «Приват24». Однако вместо вознаграждения за уведомление об ошибке программиста обвинили во взломе системы и попытке похитить средства со счетов клиентов банка.

    банк позволял еще и переводить средства с карты на карту



    «В ходе исследования протокола связи с банком я заметил пару ошибок в системе безопасности. Начал глубже копаться в них. Оказалось, что банк позволял еще и переводить средства с карты на карту хоть в другой банк, хоть в другую страну (через Visa/Mastercard). Это помимо доступа к конфиденциальным данным человека (баланс, счета, кредиты, депозиты в банке)», — рассказал программист в интервью нашему блогу.


    Мохов сообщил техподдержке банка, что в Android-приложении «Приват24» существует ошибка, открывающая заливщикам денег доступ к пользовательским данным клиентов. Кроме того, уязвимость позволяет осуществлять разного рода финансовые операции по карте лоха, который пользуется приложением «Приват24» для Android.


    Согласно данным представителя «Приват24», программист пытался похитить средства нескольких клиентов Банка, однако его действия были обнаружены, вследствие чего он направил все данные в банк и заявил, что нашел уязвимость в банковской системе.


    Как утверждает сам Мохов, он перечислял денежные средства на свою карту исключительно для демонстрации уязвимости. Поэтому обвинять его в краже денег нельзя. Тем более, что средства были возвращены владельцам.


    Остаётся вопрос, какие средства были возвращены владельцам, если со слов Мохова, он перечислял деньги только между своими банковскими счетами…