Украинский Интернет поставят на тотальный контроль

[Ferox]

па таму что их нету.
вернее есть, но это уникумы, которым повезло сломать какойнить порносайт. на погток таких не поставишь - не надежно.
а номера карт пачками сливаются из банков или процессинговых центров.
и даже с пин кодами.
кушать все хотят, даже младший стафф

По поводу того, что "хакеров нет". Найти уязвимость в вебсервере может каждый, кто одновременно хорошо знает скриптовые языки программирования и разбирается в настройках и функционировании вебсерверов. Т.е. кто одновременно вебмастер и вебпрограммист.

Чтоб не быть голосолвным, когда я перешел со своими проектами на новый хостинг, я понятно начал с проверки безопасности. И обнаружил три уязвимости... одну в биллинге, одну в настроках вебсерва, одну в контролпанели... В принципе любой из этих трех уязвимостей достаточно для того, чтобы добраться до интернетмагазинов установленных на том же хостинге. Причем я стукнул в сапорт только про две из трех уязвимостей одна осталась т.к. лично для моих проектов она не опасна я в конце-концов не самаритянин

Причем сказанное выше не касается именно хакеров, людей которые кроме знания вебсерверов и вебпрограммирования еще имеют креативное мышление, знают системное программирование, особенности построения сетей и сетевых протоколов, и имеют много свободного времени, а также знают типове приемы взлома и поиска уязвимостей, т.е. знают то, что наработано в этой области.

 

[Гість 7548]

товарисч, я же нигде не написал, что сломать невозможно.
да, возможно, да ломают, ну спиздишь ты 100-200 кредиток с магазина и что дальше?
половина из них будет заблокирована для интернет банкинга, чтобы поживиться второй половиной нужно делать сложную схему с кардингом. дальше, как только начнут лить бабло, пропажу обнаружат, остальные кредитки заблокируют, уязвимость найдут и закроют.
что дальше? искать другой магазин и ломать его? долго, негарантированно и гемморно.
повторяю, проще договориться с младшим стафом в банке - быстро, сухо и комфортно.
кстати, продажи карточек с пином под обнал подтверждают мою версию, так как из магазина пин коды никак не спиздишь по причине их отсутствия там
так что крутой хакер - это миф, все гораздо прозаичнее

 

[Ferox]

Пины добывают из банкоматов. Банки пины в своих базах нигде не хранят. Их там. Насчет индустриального взлома серверов - ты не прав.

P.S. вообще хакеры и кардеры - это далеконе одно и то же. Кардеры - самые тупые из хакеров

 

[Гість 7548]

Пины добывают из банкоматов. Банки пины в своих базах нигде не хранят. Их там. Насчет индустриального взлома серверов - ты не прав.

и как ты это предлагаешь делать?
накладка на клавиатуру? подменный картоприемник?
сложно, долго ненадежно...
у банков есть инфо про первый пин при выпуске карты. большинство его не меняет. если поменял - то тогда да, банк не знает правильного пина.
а с банкоматов я посмотрю как как ты добудешь пины на 5000-10000 карт.
впрочем это опять же мое видение проблемы
любой злоумышленник пойдет по пути наименьшего сопротивления, главное результат.
надеюсь, что ты тоже достоверной информации не имеешь

 

[Ferox]

Я не предлагаю я знаю как делают

Что касается знания банками пина - они его НЕ знают. Кстати пин поменять невозможно.

 

[Гість 7548]

Что касается знания банками пина - они его НЕ знают. Кстати пин поменять невозможно.

ты гонишь.
мне укрсоц визу меняет каждые 2 года.
первое, что я делаю получив карту - иду к ближайшему банкомату и меняю пин.

 

[Arty]

в некоторых картах пин менять можно хоть каждый день.

 

[Ferox]

не знал.

В принципе в тех банках, где пин менять можно - теоретически существует возможность, что сотрудники банка могут выкрасть базу зашифрованных пинов. А можно или нельзя ее расшифровать - зависит от того, насколько вы верите в современную криптографию . Еще больше в этом случае опасность подключения злоумышленника к линии связи банкомат/процессинговый центр. Потому что ПИН поменяет ОН и тогда вы уже ничего не докажете. В смысле на докажете, что деньги украдены, а не вы сами их сняли.

Наверное смена ПИНов удобна банкам - снимает с них часть ответственности и проблем.

 

[Boy Superstar!]

А давай взорвем сегодня в 1.40 гелик 000-02ХК

Геннадий Адольфовича не трожь :-D

 

[Владислав]

Ерунда это все. СБУ неинтересно о чем трындят студенты и сис.админы.
Намного интереснее слушать мобильные разговоры. По электронной почте серьезные дела необсуждаются.

 

[Ferox]

По ICQ обсуждаются.... А ICQ, кстати, некриптованное вообще... Почта хоть на TLS бывает.

 

[smikesh]

По ICQ обсуждаются.... А ICQ, кстати, некриптованное вообще... Почта хоть на TLS бывает.

1)SecureIM рулит
2)Jabber может работать по ССЛ

 

[tcpip]

не знал.

В принципе в тех банках, где пин менять можно - теоретически существует возможность, что сотрудники банка могут выкрасть базу зашифрованных пинов. А можно или нельзя ее расшифровать - зависит от того, насколько вы верите в современную криптографию . Еще больше в этом случае опасность подключения злоумышленника к линии связи банкомат/процессинговый центр. Потому что ПИН поменяет ОН и тогда вы уже ничего не докажете. В смысле на докажете, что деньги украдены, а не вы сами их сняли.

Наверное смена ПИНов удобна банкам - снимает с них часть ответственности и проблем.

Вы в корне неправы. Возможность смены ПИНа - только для защиты клиента. Длаее (первое выделенное жирным утверждение) - а что, этого не могут сделать в банках, не предоставляющих возможность смены?
Второе - если я это смогу сделать (имеется в виду не физическое подключение - это элементарно, в обход криптозащиты), то мне не надо менять ПИНы (и тем самым напрягать СБ банка клиента), я просто буду давать команду на выдачу денег

 

[Ferox]

Вы в корне неправы. Возможность смены ПИНа - только для защиты клиента. Длаее (первое выделенное жирным утверждение) - а что, этого не могут сделать в банках, не предоставляющих возможность смены?

В этом случае может вообще в принципе отстуствовать возможность доступа к базе. Только проверка, но никаких изменений и чтений. Думаю, эта возможность не для защиты, а для успокоения.

Что касается физического подключения к сети. Злоумышленник не может выдать команду на выдачу денег, т.к. физически у банкомата клиент. Зато когда клиент авторизовался со своим пином, злоумышленник дает команду на смену пина. Клиент уходит, а злоумышленник подходит с поддельной картой и вводит новый ПИН, который он знает.

 

[Mister]

Слушайте, а что, кто-то еще не в курсе, что каждый провайдер обязан мониторить каналы для СБУ?
По-моему это не тайна.

Конечно не тайна А знаешь почему? Потому что это - бред. Никто никому ничего НЕ ОБЯЗАН.

Ерунда это все. СБУ неинтересно о чем трындят студенты и сис.админы.
Намного интереснее слушать мобильные разговоры.

Я ба сказал - иметь возможность послушать их в нужный момент. С нужного номера

 

[Viking]

По ICQ обсуждаются.... А ICQ, кстати, некриптованное вообще... Почта хоть на TLS бывает.

у меня в симе есть GPG модуль, который делает криптованный тоннель.
более чем секюрно.

 

[Ferox]

Viking дай ссылочку плиз, где скачать. А то я аськой не пользуюсь не в последнюю очередь поэтому.

 

[tcpip]

В этом случае может вообще в принципе отстуствовать возможность доступа к базе. Только проверка, но никаких изменений и чтений. Думаю, эта возможность не для защиты, а для успокоения.

Разница ничтожно мала. ПИНы в любом случае хранятся не в ПЗУ, и если человек имеет доступ скопировать файлы с изменяемыми ПИНами (я сомневаюсь, что там вообще способ защиты сильно отличается от защиты паролей в *никсах), то с такими правами доступа он скопирует и изменяемые.

Что касается физического подключения к сети. Злоумышленник не может выдать команду на выдачу денег, т.к. физически у банкомата клиент. Зато когда клиент авторизовался со своим пином, злоумышленник дает команду на смену пина. Клиент уходит, а злоумышленник подходит с поддельной картой и вводит новый ПИН, который он знает.

Злоумышленник из Вас не выйдет У банкомата буду стоять я (или мой соучастник), карта в банкомат будет введена фальшивая (не существующего банка). Так что СБ банка-вледельца банкомата еще долго прийдется выяснять, что произошло. И на меня не выйдут, отслеживая контакты реального владельца карты. Так что, если бы этот путь был реален, чужие бы ПИНы/карты уже б никого не интересовали

 

[Viking]

Viking дай ссылочку плиз, где скачать. А то я аськой не пользуюсь не в последнюю очередь поэтому.

Посилання видалено

 

[Mafiozo]

Нашим политикам бы с Гуглом обьедениться