Работа в Стамбуле

Метка: adSense

  • Процессинг и джекпоттинг работают отлично

    Процессинг и джекпоттинг работают отлично

    Каспер и его охотники за призраками в доспехах не так давно обнаружили изъян в защите банкоматов, с помощью которого дроповоды могут снимать крупные суммы денег вообще без карты.

    Cлужбы безопасности некоторых крупных банков в странах Европы, Латинской Америки и Азии, в которых дроповоды уже пытались воспользоваться выявленным изъяном начали собственное внутреннее расследование.

    джекпоттинг и дроповоды Darkmoney

    Специалисты выяснили, что снять в банкомате наличные можно после введения некоторой комбинации цифр на панели, после чего неразводной дроп может за один подход к банкомату получить 40 банкнот. Кредитная или дебетовая карта при этом вообще не требуется.

    Перед тем, как снять таким образом наличные, дроповоду требуется прогрузить в банкомат компьютерный вирус с загрузочного компакт-диска, для этого необходим доступ к внутренним компонентам банкомата. Как дроповодам удается получать этот доступ, специалисты банка пока ещё не пояснили.

    Взломщик банкоматов «Тюпкин»

    После установки троянской программы в банкомат, получившей название «Тюпкин», к банкомату отправлялся дроп для снятия денег, который и вводит нужный код на панели.

    Но для получения наличных требовался еще и одноразовый пин-код, который генерировался дроповодом из другого места. Эта система исключала возможность «самодеятельности» дропа, который не может снять денег больше, чем ему было поручено дроповодом.

    Устаревшее программное оборудование

    Обнаруженный способ взлома банкоматов не вредит простым пользователям. Дроповоды ни разу не снимали средства со счетов клиентов. Они лишь заставляли устройства выдавать хранившиеся в них денежные купюры.

    Различные аспекты обеспечения безопасности банкоматов регулярно изучаются банковскими специалистами. На многих устройствах установлены устаревшие операционные системы, которые банки не торопятся обновлять по финансовым или организационным причинам и если производители банкоматов и банки не позаботятся о более продвинутой системе физической безопасности, подобные истории будут повторяться ещё чаще.

    Банкомат с устройством взлома

    В другом случае при заливах на карту дроповоды зачастую используют в банкоматах специальные устройства для считывания данных карточек клиентов банка, чтобы потом изготовить точно такую же карту с пин-кодом для снятия денежных средств со счета клиента в банкомате.

    работа на площадке Darkmoney приносит стабиьный доход

    Однако, в начале 2014 года стало известно о похожей троянской программе, получившей название Ploutus, с помощью которой дроповоды и их денежные мулы могли снимать деньги в банкоматах, используя СМС-сообщения.

    В 2010 году хакер Барнаби Джек придумал метод, который он назвал «Джекпоттинг» (Jackspotting). При его использовании банкомат выбрасывал находившиеся в нем денежные купюры.

    Демонстрация этого метода взлома на конференции по безопасности Black Hat вызвала бурные аплодисменты в зале. Джек скончался предположительно от передозировки наркотиками в 2013 году, за несколько дней до своего выступления о недостатках медицинских устройств.

  • На площадке процессинга начали проводить платежи через китайские банки

    На площадке процессинга начали проводить платежи через китайские банки

    На российском рынке происходят изменения, неминуемо ведущие к пересмотру режима валютного контроля

    Российские финансовые власти всегда проводили либеральную политику в части валютного контроля. Ограничения на перемещения капитала были в основном сняты еще в начале 2000-х, в том числе фактически и требование о возврате валюты от экспортных сделок. Следует заметить, что ни Китай, ни Индия, ни основные развивающиеся экономики Латинской Америки и Азии и близко не подошли к такому уровню либерализма.

    Проблема китайского инвестора в том, что денег у него много

    Либеральный валютный режим был инструментом развития — пожалуй, одним из основных работающих факторов инвестиционной привлекательности России. Действительно, если инвестор не может надеяться на справедливое и исполняемое судебное решение, то основным фактором становится скорость, с которой можно вывести с российского рынка заработанное.

    Либеральность валютного режима компенсировала неэффективность судебной системы, но не только. Возможность практически мгновенной репатриации прибыли способствовала снижению амплитуды колебаний притока краткосрочного капитала — то есть решала, пусть и не до конца, задачу, ради которой другие развивающиеся экономики сохраняли валютный контроль. Да и россияне чувствовали себя поспокойнее в условиях, когда между решением «сливаться» и окончанием перевода средств времени проходило меньше, чем нужно для доставки пиццы на дом (ну или ордера на обыск — в офис).

    Но эта милая картинка в прошлом. На российском рынке происходят изменения, неминуемо ведущие к пересмотру режима валютного контроля.

    Потихоньку исчерпывается стандартный западный инвестор, на смену ему приходит инвестор восточный, а конкретно — китайский.

    Проблема китайского инвестора в том, что денег у него много, но мало возможностей инвестирования (естественно, помимо инвестиций, направляемых партийно-государственным руководством). В самом Китае основным объектом инвестирования становится недвижимость. Поэтому опасность возникновения пузыря на рынке — вечный кошмар китайских властей. Для охлаждения инвестиционного бума экспорт капитала в Россию вполне подходит.
    Но будет ли китайский капитал инвестироваться именно в Россию? И что произойдет с доходами, генерируемыми этими инвестициями?

    У автора этой колонки есть смутное подозрение, что российская экономика в данном случае будет выполнять скорее транзитную роль, поскольку даже в условиях санкций дает уникальные возможности по переводу средств во вполне себе приличные рыночные активы. Европейские или американские — не суть, главное — приличные.

    При этом следует понимать, что «российский транзит» не может быть полностью перекрыт монетарными властями. Вся история незаконного экспорта собственно российского капитала последних десяти лет показывает, что российские власти не могут эффективно перекрыть каналы вывода средств даже по простым схемам. А ведь помимо операций на фондовом рынке существуют и другие, пока не задействованные, каналы.

    То есть российскому бизнесу есть что предложить китайским друзьям. Ну и другим инвесторам из стран с ограничениями валютных режимов. В этой ситуации российским властям придется делать выбор. Либо согласиться с тем, что бизнес-модель заключается в обеспечении транзита средств китайских инвесторов на рынки Европы и США, либо попытаться по возможности перекрыть транзит, с тем чтобы обеспечить замещение ушедшего западного капитала. Но даже ограниченное повышение трансакционных издержек при транзите невозможно без резкого ограничения на движение валюты как минимум по капитальным счетам, а скорее всего — вообще.

    Суммируя, можем предполагать, что приток в Россию китайских денег существенно трансформирует модель российской финансовой системы. Либо она станет транзитной, либо будет введен более жесткий режим валютного контроля. Естественно, изложенное выше верно в том случае,  если Китай сохранит в течение некоторого времени действующие валютные ограничения.

    Если же проведет либерализацию валютных режимов — тогда хуже. Тогда китайских денег в России, скорее всего, не будет.

    Как минимум в объемах, способных компенсировать отток европейского и американского капитала или хотя бы дать подкормиться отощавшим российским банкирам.

  • Дроповоды с площадки процессинга пользуются утечками маршрутизации

    Дроповоды с площадки процессинга пользуются утечками маршрутизации

    Представьте себе Интернет сам по себе вдруг решил, что вы живете в центре Азии, и весь трафик, который должен идти к вам, начинает блуждать поряду других стран, чтобы добраться до вас, но вас там нет, вы по-прежнему у себя дома и не собираетесь вообще никуда ехать. Все ваши пакеты, которые обычно имеют маршрут до вашего провайдера, теперь гуляют в другом месте. Письма, которые вам кто-то отправляет либо не не доставляются, или их читают уже другие люди, примерно то о чём нам рассказал в июне Эдвард Сноуден.
    как можно угнать чужой IP-адрес при помощи BGP
    Ни одну банковскую операцию вы провести не можете. HTTPS сообщает о недопустимых ошибках при получении сертификатов. Конфиденциальность, целостность и доступность ваших пресональных данных полностью нарушена, причём не только ваших и всё из-за того, что ваш IP адрес кто-то благополучно угнал.

    Следовательно вопрос, а как можно угнать чужой IP-адрес?

    Автономная система (Multihomed AS) в нашем случае принадлежит NedZone BV Интернет-провайдеру в Нидерландах. Где она зарегистрирована можно посмотреть с помощью запросов Whois для AS 25459 по адресу http://bgp.he.net/AS25459

    По данным RIPE эта автономная система объявляла и приземляла 369 префиксов в течение последних 30 дней, из них 310 были необычно малы. Обычно объявление префикса при помощи BGP происходит по маске /24 или 256 уникальных IPv4-адресов пространства Интернет.

    Однако в нашем случае их было слишком большое количество, причем с маской /32, то есть объявлялся всего лишь один единственный IP-адрес, с которого и осуществлялись потом банколвские переводы. Любой поставщик услуг Интернета (ISP), который является частью глобальной сети Border Gateway Protocol (BGP) может объявлять маршруты, которыми он владеет. У других провайдеров просто обновляется таблица маршрутизации, в которой адреса прописываются уже в другом месте, а затем обновления уже распространяются по интернету в другие сети.

    Обновления маршрутов от AS 25459 можно увидеть по адресу:
    http://www.ris.ripe.net/mt/asdashboard.html?as=25459
         
    Примеры некоторых из владельцев IP-адресов, которые были захвачены:

    1 AMAZON-AES — Amazon.com, Inc.
    2 AS-7743 — JPMorgan Chase & Co.
    1 ASN-BBT-ASN — Branch Banking and Trust Company
    2 BANK-OF-AMERICA Bank of America
    1 CEGETEL-AS Societe Francaise du Radiotelephone S.A
    1 FIRSTBANK — FIRSTBANK
    1 HSBC-HK-AS HSBC HongKong
    1 PFG-ASN-1 — The Principal Financial Group
    2 PNCBANK — PNC Bank
    1 REGIONS-ASN-1 — REGIONS FINANCIAL CORPORATION

    Некоторые пространства в этом списке принадлежали этому провайдеру, однако размер префикс был изменен, что выглядит весьма странно. Большая же часть пространства IP-адресов принадлежит различным хостинг-провайдерам на других концах планеты.

    Более подробно можно посмотреть на видео презентации о том как дроповоды Darkmoney используют утечки маршрутов BGP.
  • Как продать трафик iFrame на площадке процессинга

    Как продать трафик iFrame на площадке процессинга

    Как выжать максимум дохода с сайта? Многим владельцам сайтов приходит такая мысль, но не все знают как это сделать.
    Сколько реально стоит трафик iFrame
    Вечная погоня за лидирующими позициями в рейтингах, руководит владельцами посещаемых порталов. Для того чтобы занять лидирующие позиции в рейтингах сайтов они готовы массово скупать фоновый трафик. В основном они скупают его на биржах о которых я расскажу чуть ниже, а сейчас несколько подробностей о том что же такое — iframe трафик.
    Каждый день на Ваш сайт приходит определённая группа посетителей. Некоторая часть из них постоянные посетители или Ваши клиенты. Одним словом это ваш трафик! И как вы уже поняли его можно продать. При том что Ваши посетители останутся с вами, не увидят навязчивой рекламы.
    Смысл в том что во время просмотра Вашего сайта посетители в фоне как-бы просматривают сайты которые согласны выкупать iframe трафик. В итоге посетитель ни о чём не подозревая приносит хорошую прибыль именно Вам!
    В интернете развелось огромная масса бирж, которые за небольшую комиссию помогут приобрести или продать iframe трафик. Муторное занятие искать покупателей на свой трафик самостоятельно, поэтому я рекомендую воспользоваться именно ихними услугами.
    redstream.ru  — бесспорный лидер в области обмена трафика, работают с 2008 года, выкупают от 0,1 до 0,7$ за 1000 переходов (хитов а не хостов как у других). Выплаты по понедельникам (при условии наличия минимальной суммы вывода — 1$).