43g3v4r4

Пользователи
  • Публикации

    82
  • Зарегистрирован

  • Посещение

  1. Недавно я писал об одном онлайновом сервисе, продающем доступ к краденым данным кредитных и дебитных карт. Тот пост пользовался большим вниманием, но таких криминальных базаров существует еще множество. Настоящая новость состоит в том, что лишь немногие из подобных мошеннических магазинов сами достаточно защищены для того, чтобы уберечь запасы краденых данных от кражи. Параметры выбора данных карт для покупки на сайте mn0g0.su Хороший пример здесь - онлайновый магазин mn0g0.su («mnogo» - это транслитерация русского слова «много»). Этот магазин, запущенный в январе 2011 года, позволяет покупателям отбирать для покупки карты по банку-эмитенту, почтовому коду жертвы и типу карты. Источник, который любит заниматься подрывом криминальных проектов, сказал, что на базу данных mn0g0.su он наткнулся случайно; сайт сохранял кеш данных на стороннем сервере, который был незащищен и не использовал шифрование. В базе данных хранилось более 81 000 номеров кредитных и дебитных карт вместе с их сроками действия и кодами. Также каждая запись содержала имя владельца, адрес, телефон и адрес e-mail. Номер социального страхования, девичья фамилия матери и дата рождения имелись только для части записей. Сам сайт не принимает платежи при помощи платежных карточек; счета покупателей можно пополнять только при помощи «виртуальных валют», таких, как WebMoney и LibertyReserve. Неясно, как и когда были украдены эти номера. Подобные воровские магазины покупают данные оптом, у многих поставщиков, скорее всего, у мелких мошенников, использующих автоматизированный инструментарий для взлома сайтов электронной коммерции. Данные помещаются в базу в различных форматах. Например, один массив информации включает в себя адреса e-mail вместо телефонных номеров, а у всех жертв из данного массива физический адрес находится в пределах Соединенного Королевства. Просто из интереса я выполнил в этой базе поиск по своей фамилии и с удивлением обнаружил четырех человек с фамилией «Krebs» (никто из них не был моим родственником). Сайт mn0g0.su не только допустил утечку всех данных, которые продает, но и умудрился потерять свой собственный список клиентов: адреса e-mail, IP-адреса, номера ICQ, пользовательские имена и пароли более чем 4 300 покупателей mn0g0.su также обнаружились в незащищенной резервной копии базы данных. Пароли клиентов были защищены лучше, чем номера кредитных карт. Пароли зашифрованы хешем SHA256, хотя приличные средства взлома паролей, вероятно, расшифровали бы 50-75 процентов из них при наличии достаточного времени. Резервная копия базы данных была создана несколько месяцев назад. Я знаю это потому, что зарегистрировал на этом сайте две учетные записи, и только одна из них, созданная в мае или начале июня, нашлась в этой базе данных. Кроме того, многие данные были, по-видимому, украдены недавно. Я провел поиск по моему почтовому коду и сайт вернул лишь два результата. И опять, одна из записей присутствовала в копии базы данных, а вторая - принадлежащая некой Андреа Больц (Andrea Bolz) из города Аннандейл (штат Виржиния) - отсутствовала. Мой источник предложил заплатить 2,50 доллара, чтобы купить данные Больц (используя при этом одну из скомпрометированных учетных записей покупателей). Когда я позвонил по телефонному номеру, купленному у сайта mn0g0.su, Больц подтвердила, что «платиновая» дебитная карта Bank of America принадлежит ей. Больц сказала, что не знает, что данные карты украдены; никаких подозрительных операций с ее счетом она не заметила. Она сказала, что позвонит в банк, чтобы карту аннулировали. Хорошие новости? Покупка данных карты Больц привела к тому, что ее личные данные исчезли из списка карт на продажу на сайте mn0g0.su. Плохие новости? Мошеннический магазин продолжает хранить резервные копии своей базы данных на незащищенном стороннем сервере. Данные дебитной карты Больц могли быть украдены в результате физической утечки, при помощи банкоматного скиммера, при обслуживании в ресторане или при оплате покупки в магазине. Всегда стоит избегать использования дебитных карт для оплаты розничных покупок. Законы США по защите потребителей гораздо строже в отношении кредитных карт, чем карт дебитных. Неавторизованную транзакцию по кредитной карте несложно отменить и вернуть. А вот кража данных дебитной карты может привести к неавторизованному снятию наличных. Расследование инцидентов по неавторизованному снятию наличных с дебитной карты потребует много времени и много бумажной работы. Что еще хуже, многие банки потребуют от вас приложить к заявлению полицейский отчет, прежде чем согласятся расследовать неавторизованное снятие наличных.
  2. Если кто подскажет и мне, буду признателен. GoldPoker хорошую тему поднял.
  3. А с кем еще надо пить водку, чтобы тебя не закрыли? Кашники, мусора, и все к ним относящиеся.
  4. Может просто менеджер? По работе с клиентами который. Просто свой банкир, это же какими суммами надо ворочать?
  5. В USA не за пару дней. Почитай документацию по их дебетовым/кредитным картам. Школьники берут нынче грозные ники
  6. 120$ примерно стоит весь необходимый софт+игры на айфон через айтюнс. И голову делать не надо со всякими джейлбрейками.
  7. Не надо, там русский язык по умолчанию есть.
  8. Продублирую, чтобы арбитр не потерял: Так же человек не брезгует клонами: http://clip2net.com/s/16P9q ---- http://clip2net.com/s/16P9C Теперь вернемся к тому посту что выше: http://clip2net.com/s/16Pax Как видим в том же посте указана icq 5358453, вбиваем ее в google, и вот оно кидальное прошлое очевидно всплывает: http://575066.kidala.info/kidala_ripper_11834.shtml Дальше становится еще интересней Гуглим его аську дальше, и находим такой пост на хакере: http://clip2net.com/s/16PbD А теперь вы готовы? Вбиваем ник в google, и тихо начинаем охуевать: http://clip2net.com/s/16Pc3 Мальчик хочет стать мусорком Чтобы он не отрицал, то да, этот принц есть на верифе: http://clip2net.com/s/16Pcy Ну то есть это и есть наш FrankSinatra, мечтающий стать мусором
  9. "Не брат ты мне, гнида черножопая" (с) Сергей Бодров. Я тебя не грязью полил, а привел все факты, где есть на тебя блеки, есть клоны, и желание стать мусором. Опровергнуть ты не можешь, поэтому смирись. А прятаться за администрацию, надеясь, что топик удалят - последнее дело. Приведи эти десятки людей, с репутацией в СОТНИ раз больше чем у eder'a, и я извинюсь, признаю, что был не прав, и забанюсь сам. Депозит передам тебе.
  10. http://clip2net.com/s/16PPF - твои слова Где эти люди, которые в СОТНИ раз авторитетнее? Quote: 43g3v4r4 -на тебя инфы не нарыть?)))Родился ты 24 августа, сидел долгое время на тупом форуме рассматривая голых девочек. Далее мне твой друган подогнать ссылку в контакте, где явно твоя фотка, хотя я не уверен))) Но если это ты - скажу сразу смеялся я долго)))))) линк в сутдию Клоун ты, как и синатра. Одного вывели на чистую воду, что у парня аж истерика началась. Судья по его ответам, про ФСБ я все таки все правильно нашел. GoldPoker, ну а на тебя и искать ничего не надо, про тебя и так все видно
  11. Quote: Надо учитывать тот фактор что icq я купил это раз. И скайп купил? Какую именно icq ты купил, и где? Quote: Пиши что хочешь еще,пока сейчас я вижу что ты нарыл левую инфу не более того. по факту ты сейчас набрал инфы для того чтобы сдать меня мусорам Так ты поступил в ФСБ или нет? Quote: так что дружок можешь бежать к своему начальнику в отдел и говорить что поймал преступника. Школьники именуют себя преступниками Quote: PS:по факту,развели срачь в теме,облив меня грязью,не найдя никаких доказательств что я крыса Я тебе привел кучу доказательств. То ты купил icq, то ее угнали, очень странно . Quote: стали рыть личную инфу которую можно найти на каждого Нет, только на таких как ты. Quote: я ничего против не имею Очень интересно, раз ты против не имеешь, что же ты пошел срать в моих топиках? Начал поливать всех грязью? Ты в панике сынок Quote: ,и такая как ты крыса и мразь уже не первая,я тебе обещаю на верифе ты будешь со статусом Rippака,и ты просто охуеешь от такой отдачи дружок. Видишь, как все меняется, то ты плакался, что нарушают правила, а теперь сам меня оскорбляешь, нарушая правила, о которых ты так плакал. Кстати, как там в Новосибирске погода? P.S. Ты обещал, что 10 человек с репутацией могут подтвердить твою порядочность - где они?
  12. Чтобы сомнений было меньше, что принц, мечтающий стать мусором, это синатра: http://clip2net.com/s/16Pdn Еще у нашего мальчика больные зубки: http://clip2net.com/s/16PdL
  13. Так же человек не брезгует клонами: http://clip2net.com/s/16P9q ---- http://clip2net.com/s/16P9C Теперь вернемся к тому посту что выше: http://clip2net.com/s/16Pax Как видим в том же посте указана icq 5358453, вбиваем ее в google, и вот оно кидальное прошлое очевидно всплывает: http://575066.kidala.info/kidala_ripper_11834.shtml Дальше становится еще интересней Гуглим его аську дальше, и находим такой пост на хакере: http://clip2net.com/s/16PbD А теперь вы готовы? Вбиваем ник в google, и тихо начинаем охуевать: http://clip2net.com/s/16Pc3 Мальчик хочет стать мусорком Чтобы он не отрицал, то да, этот принц есть на верифе: http://clip2net.com/s/16Pcy Ну то есть это и есть наш FrankSinatra, мечтающий стать мусором
  14. Вбиваем его icq в поиск и находим следующий пост: http://clip2net.com/s/16P5R Далее берем из этого поста skype, вбиваем его в google: http://clip2net.com/s/16P6i Далее вбиваем найденную icq в google: http://clip2net.com/s/16P6E (по ссылке кстати его фотка ) Далее вбиваем его email в google и попадаем на сайт: http://lol-game.ru/forum/51-komanda-...ge__tab__posts Там мы видим: http://clip2net.com/s/16P7n (Что-то много где пишут, что ты кидала). Это только при беглом поиске, если углубляться, то можно я думаю найти еще много дерьма. Таких доказательство недостаточно?
  15. http://clip2net.com/s/16JUC - палится еще одна аська. Вбиваем ее в поиск: http://575066.kidala.info/kidala_ripper_11834.shtml