Работа в Стамбуле

Метка: SWIFT MT202

  • KVM-переклчатель и дроповод с площадки процессинга

    KVM-переклчатель и дроповод с площадки процессинга

    По сообщениям полиции Лондона, была предотвращена кража миллионов фунтов стерлингов из банка Сантандер. Заливщики и обнальщики спланировали дерзкое преступление в лондонском отделении банка Santander, расположенном в торговом центре Суррей Киз. Они установили на один из компьютеров устройство, которое позволяло дистанционно просматривать его экран.
    KVM-переклчатель и дроповод
    Кибернегодяи рассчитывали использовать секретную банковскую информацию, отображаемую на компьютере для доступа к счетам банка, но перевод денег не состоялся.
    По словам представителя банка, попытка подключения устройства к компьютеру была предпринята человеком, выдававшим себя за инженера сервисной фирмы технического обслуживания.
    По информации полиции, устройство представляло собой небольшую коробочку, которая подсоединялась к компьютеру через USB-порт, и могло передавать всю информацию, отображаемую на экране, за сотни миль от банка по сети Интернет.
    Мужчина установил устройство KVM (keyboard video mouse) на компьютер, что позволило бы получать информацию через интернет, а также дистанционно контролировать компьютеры банка.
    12 сентября полицейскими были задержаны 12 человек, в возрасте от 23 до 50 лет, обвиняемых в заговоре с целью кражи денег и финансовой информации из банка Santander. Ни один из сотрудников банка Santander не был замешан в этой схеме перевода денежных средств.
    Предотвращение нелегальных транзакций стало результатом долгой разведывательной работы PceU- Центрального полицейского подразделения по борьбе с электронными банковскими злоупотреблениями.
  • Алексей Мохов из Ивано-Франковска успешно проник в ПриватБанк

    Алексей Мохов из Ивано-Франковска успешно проник в ПриватБанк

    Украинцу Алексею Мохову удалось обнаружить уязвимость в системе интернет-банка «Приват24». Однако вместо вознаграждения за уведомление об ошибке программиста обвинили во взломе системы и попытке похитить средства со счетов клиентов банка.

    банк позволял еще и переводить средства с карты на карту



    «В ходе исследования протокола связи с банком я заметил пару ошибок в системе безопасности. Начал глубже копаться в них. Оказалось, что банк позволял еще и переводить средства с карты на карту хоть в другой банк, хоть в другую страну (через Visa/Mastercard). Это помимо доступа к конфиденциальным данным человека (баланс, счета, кредиты, депозиты в банке)», — рассказал программист в интервью нашему блогу.


    Мохов сообщил техподдержке банка, что в Android-приложении «Приват24» существует ошибка, открывающая заливщикам денег доступ к пользовательским данным клиентов. Кроме того, уязвимость позволяет осуществлять разного рода финансовые операции по карте лоха, который пользуется приложением «Приват24» для Android.


    Согласно данным представителя «Приват24», программист пытался похитить средства нескольких клиентов Банка, однако его действия были обнаружены, вследствие чего он направил все данные в банк и заявил, что нашел уязвимость в банковской системе.


    Как утверждает сам Мохов, он перечислял денежные средства на свою карту исключительно для демонстрации уязвимости. Поэтому обвинять его в краже денег нельзя. Тем более, что средства были возвращены владельцам.


    Остаётся вопрос, какие средства были возвращены владельцам, если со слов Мохова, он перечислял деньги только между своими банковскими счетами…

  • AS — это Autonomous System или автономная система

    AS — это Autonomous System или автономная система

    AS имеет свой порядковый номер — ASN, который используется в протоколе динамической маршрутизации BGP. Все IP-адреса закреплены за какой-то AS.


    Существует 4 типа AS:


    Public:


    — multihomed: имеющая 2 и более аплинка.
    — stub: имеющая 1 аплинк.
    — transit: транзитная, пропускающая через себя трафик других AS.



    Private:


    «приватная» AS, номера от 64512 до 65534, использующиеся для внутрисетевых нужд, тестов и обучения (аналогично «приватным» IP-адресам, таким как 192.168.0.0/24).


    Домашнее задание:

    попросите вашего провайдера выделить вам два постоянных IP адреса (сеть /31) и подключить их с использованием BGP через приватную АС (без регистрации в RIPE), для этого вам понадобится маршрутизатор Mikrotik 750 или D-Link DIR-300 с прошивкой dd-wrt.com



    BGP и автономные системы


  • Gen Keith Alexander признался, что не смог перехватить и расшифровать переписку отца Эдварда Сноудена с сыном через зашифрованный чат

    Gen Keith Alexander признался, что не смог перехватить и расшифровать переписку отца Эдварда Сноудена с сыном через зашифрованный чат

    Отец беглого сотрудника ЦРУ Эдварда Сноудена, который получил временное убежище в России, заявил о том, что ему впервые за последние месяцы удалось напрямую пообщаться со своим сыном с помощью интернет-чата.


    Как сообщается, отец — Лон Сноуден — обменялся с Эдвардом Сноуденом зашифрованными сообщениями.


    Содержание виртуальной дискуссии не раскрывается. Впрочем, весьма вероятно, что обсуждались детали предстоящей встречи Сноуденов в России.


    Напомним, два дня назад стало известно, что отец Эдварда Сноудена, а также его адвокат Брюс Фейн получили российские визы и намерены отправиться в Москву в самое ближайшее время.


    Отец Эдварда Сноудена