Pull to refresh

Comments 83

просто цитата из статьи «В мае 2009 года они совместно с ФБР встретились в Москве с ФСБ и достигли договорённостей относительно обмена информацией, после чего прошёл буквально месяц, и Селезнёв исчез из Интернета, уничтожив все известные ФБР аккаунты.»
Вы что такое говорите?! ФСБ у нас неподкупное!
P.S. Дайте им ключи телеги, ну позязя! Это же безопасно, инфа 100% =)

вот та фраза — это какое-то доказательство связи фсб с селезневым?
и еще, от телеги просят только переписку 6 человек, по решению суда.
задолбали уже вконец со своей телегой, ей богу

UFO just landed and posted this here
Еще один кремлебот? Никак не могу в толк взять, кто в России, в своем уме, может поддерживать Роскомпозор?
Моя бабушка поддерживает. Она говорит, что интернет не нужон.
Нет, просить переписку по решению суда — это одно, а требовать ключи расшифровки — совсем другое.
www.bbc.com/russian/news-41411417
Суд заявил, что переписки в мессенджере не попадают под определение «переписки» из конституции, потому телеграм обязан отдать вообще всё, что есть, без конкретных доказательств со стороны истцов, просто потому что.
rg.ru/2018/03/20/sud-obiazal-messendzher-telegram-predostavit-kliuchi-fsb.html
«Переписка граждан в мессенджерах, согласно позиции Конституционного суда, не составляет охраняемую законом тайну, то есть для получения доступа к ней ФСБ не требуется судебное разрешение», — сказала представитель ФСБ.

В ФСБ заявляют, что без судебного решения они будут просматривать переписку только конкретных пользователей, а если понадобятся массивы данных о многих людях — запросят судебное решение.


Телеграм заявил, что нафиг такое счастье, делайте обоснованный запрос с указанием, чьи конкретно чаты вы хотите, отдадим инфу, которая у нас есть. Суд, естественно, проигнорировал это.
vk.com/durov?w=wall1_2382822
часть интересующих ФСБ мобильных номеров никогда не имели аккаунта в Telegram, другая их часть была автоматически удалена за неактивностью еще в прошлом году.

На данный момент телеграм отстаивает конституцию РФ сильнее, чем всё население страны.
Суд заявил, что переписки в мессенджере не попадают под определение «переписки» из конституции

«Переписка граждан в мессенджерах, согласно позиции Конституционного суда, не составляет охраняемую законом тайну, то есть для получения доступа к ней ФСБ не требуется судебное разрешение», — сказала представитель ФСБ.

Очередные псевдожурналисты очередной раз наврали, а все вокруг теперь постоянно перепечатывают эту чушь. Не сама переписка "не составляет охраняемую законом тайну", а ключи шифрования. Вот немного по теме — https://vc.ru/34975-deystvitelno-li-fsb-schitaet-chto-tayna-perepiski-v-messendzherah-ne-ohranyaetsya-zakonom .

Ну т.е. возможность подсмотреть переписку с помощью ключа не является нарушением тайны переписки, потому что там используется ключ, а значит, конституция не работает. Такая логика? Извините, это притворство.

Охраняемой конституцией тайной является само содержимое переписки. А ключи шифрования к ней — не являются. И да — возможность совершить некое противоправное деяние (в данном случае — прочитать чужую переписку без санкции суда) совершенно не равнозначна самому деянию.


Например, ФСБ технически может вскрывать письма на почте и читать их. Но сам факт наличия такой возможности еще не означает нарушения конституции. Она будет нарушена, только если ФСБ реально будет это делать. Анекдот про "тогда уж и за изнасилование сажайте, прибор-то имеется" знаете ведь? Вот и тут так же.


Вопрос лежит целиком и полностью в области доверия к власти, а не в области нарушения конституции (по крайней мере, в ее нынешнем виде).

Исходная фраза «В мае 2009 года они совместно с ФБР встретились в Москве с ФСБ и достигли договорённостей относительно обмена информацией, после чего прошёл буквально месяц, и Селезнёв исчез из Интернета, уничтожив все известные ФБР аккаунты» — это как раз о доверии.

После неё отдавать ключи куда-то «в пустоту» не хочется. По крайней мере в США есть суд и она даже отказал выдать данные в 0.052% случаев… в России доверие к власти ещё меньше, а процедура — ещё более непрозрачная… но вместо того, чтобы сделать её прозрачнее — Дуров «встал в позу» и устроил войну.

Это бесспорно, я всего лишь хотел уточнить, что приписываемые ФСБ слова о том, что переписка в мессенджерах якобы не составляет охраняемую законом тайну — выдуманная журналистами чушь. Представитель ФСБ ничего подобного не заявлял.

причём тут неподкупное?
может ФБР тогда неподкупное? ))) Вы на кого вообще работаете, дядя?
На штаты чтоли? Продажные уроды понабежали.
Тут вопрос в том, что Селезнёв, как и Дуров с телеграмом, сотрудничают с ФСБ и с ФБР одновременно.
т.е. вся эта шифрованность мнимая, и вся эта анонимность новой крипто валюты от спецслужб, тоже МНИМАЯ.

Вся давно с потрохами продано Гбшникам обеих стран. т.е. вам не спрятаться в Торе, ВПН или телеге.
Это смешно.
И у вас конечно же есть доказательства, вот этого, чуть выше?
Или мы просто все верим вам на слово?
Прямо целый роман получился, глядишь и фильм снимут.
Использовать аккаунты в yahoo или paypal для хакерской деятельности это надо быть ну очень смелым. А держать номера кредиток на своем ноуте в открытом виде это вообще в голове не укладывается, т.к. любой таможенник имеет право досмотреть любой ноут на предмет запрещенного содержимого.
Только американские домохозяйки-присяжные купятся на бред типа «очень крутой хаккер, глава империи… пользовался IP адресом из России, чтобы сливать туда данные», «оплачивал цветы жене и билеты с аккаунтов, под которыми торговал картами», «не пользовался шифрованием, зато использовал простые пароли и одинаковые ники в течение 20 лет», «зарегился на яху,» чтобы его было проще читать? и прочая хрень. Читать смешно, но пендосы верят, как верят в то, что им все должны и обязаны (выдавать, например), а они никому и ничего. Святая простота.
потому всё это расследование бред чистой воды. Весь смысл был взять в 2014 году за жопу какого-нибудь сына российского чиновника или депутата и давить на Россию. Ну и т.к. это всё чепуха, то её можно было и на конференции рассказать. Чтобы другие хакеры узнали «оперативные методы» и лучше прятались, наверное? Всё.

И у вас, конечно, если какие-то свидетельства в подтверждение подобной точки зрения?


А читать действительно забавно, но только в плане очередного подтверждения, что большинство преступников, даже успешных, невеликого ума люди. Особенно когда у них развивается чувство безнаказанности и вера в то, что родственнички отмажут.

Мы про по настоящему успешных никогда не прочитаем.

Есть популярное мнение, что самых успешных каждый день показывают в телевизоре. :)

Вы, имхо, недооцениваете людскую глупость, вспомните на чём погорел владелец Silk road

Почему бред, вполне себе похоже на правду. И скорее всего поначалу он сильно страховался, все хранил зашифрованным, но годы безнаказанности раслабляют. И вот ты миллионер, все схвачено, привык к безопасности и комфорту и тебе просто уже в лом все эти ненужные действия по защите данных. Сначала по мелочам, прокатывает, потом уже больше и больше и чем дольше прокатывает, тем большая уверенность в своей неуязвимости.
нет, большая часть в статье — правда. Хотите верьте, хотите — нет.
UFO just landed and posted this here
ну очень смелым

слабоумным, скорее.
UFO just landed and posted this here
Как-то вообще странно.
Много каких ошибок даже простой более менее грамотный юзер, не будет совершать.
А тут казалось-бы должна быть паранойя 80ого уровня, а на деле пароль: «ochko».
И не было ни одного зашифрованного файла но ноуте.
Да как так-то?
Ну, во первых, много лет «работы» расслабляют и прокачивают лень. А во вторых, судя по всему, он явно планировал не попадаться.
как то очень странно что человек столько лет занимающийся криминалом вдруг именно после интереса фбр начал использовать криминальные акки для личных целей типа регистрации билетов. это надо либо полным идиотом либо тут очень все нечисто
именно после интереса фбр
Неправомерное утверждение. У нас нет информации о том, когда он начал так делать.
Есть еще вариант, что тех, кто столько ошибок не совершает, просто не арестовывают.

Возможно весь диск был зашифрован, но так как компьютер был всё время включен — это не помогло.

Я очень сомневаюсь что именно такой пароль был. Что мешало властям США выдумать это для показа «какие мы умные, а они нет»
И к тому же я почему то уверен то пароль был не подобран (сбручен).
IMHO он и не хакер. Это как с Левиным который просто купил логин и пароль одного VAX'а за $100 и бутылку водки. Научится парой приёмов на сканирование nmap'ом и натравливанием bruteforce на жертву — «и зайца можно научить курить».
Самое крутое, что это сын депутата госдумы. Это ведь даже не какие-то махинации с ценными бумагами или гос. контрактом. Это чистой воды криминал, без всяких принципов. Наркотики из дипмиссии недавно всплывали. Что дальше, торговля оружием и людьми?
А почему и нет? Не просто ведь так советуют идти в бизнес

А дальше про чиновников можно говорить только либо хорошо, либо ничего — законы нынче такие.

Наркотики из дипмиссии недавно всплывали.

Вы, конечно, обратили внимание, кто эти наркотики нашел и кто наркоторговцев ловил? Не очень понимаю, в чём в данном конкретном случае претензии к дипмиссии.


P.S. А оружием так вообще совершенно официально все страны торгуют.

Одновременно с этим в аэропорту был российский дип. самолет существование которого наш МИД яростно отрицает. С такой яростью что в рунете «самозакрылся» ресурс с данными о международных полетах, которые собирали энтузиасты (где в том числе были подтверждения того перелета). Плюс ко всему странное поведение аргентинцев которые на ходу меняют показания, ведь история очень политическая и дипломатическая, серьезный скандал никому не нужен. Так что не кажется таким уж бредом слухи о том, что наркоту нашли таки аргентинцы, но великодушно отдали лавры борцов с наркотиками России чтобы красиво замять историю к всеобщему удовлетворению. Любой другой сценарий обернулся бы слишком большим скандалом и "ущербом двухсторонним отношениям России и Аргентины".
Слухи слухами, но в любом случае эти-то несостыковочки все портят. Их не никто не собирается объяснять(+возможно давление не независимые источники) и я делаю вывод — история крайне мутная и мы наверняка много важного так и не узнаем. Ни а каком доверии оф. источника и речи тут быть не может.

Мухи (крайне нервное отношение наших высоких чинов к любой информации о том, куда и когда они летают, особенно если к этому можно притянуть какой-то негатив) — отдельно, котлеты (обнаружение наркотиков сотрудниками дип. миссии, дальнейшее сотрудничество аргентинцев и наших, арест курьеров и предполагаемого организатора) — отдельно.


А слухи без фактических подтверждений, извините, не вижу смысла обсуждать.

Какое-то журналистское расследование о нелегальной торговле оружием людьми из высших эшелонов российский властей я еще лет 8-10 читал по диагонали, так что все может быть…
Конечно, легко все это проворачивать, когда просто по запросу есть доступ к почтам/телефонам/серверам.
Ну и в очередной раз подтверждение, что на публике все компании заявляют о невозможности доступа третьих лиц к данным, а по факту по первому же требованию почти сразу же дают любые данные.
А чел ССЗБ.
а по факту по первому же требованию почти сразу же дают любые данные.
Ну это-то как раз нормально. Ненормально что данные переданные в ФСБ немедленно становятся доступными пруступнику.

Вот это как раз самое грустное в этой истории.

Судя по тексту, суд начался, когда его привезли в США. Т.е. доступ до почт, до серверов и прочего они получили до суда.

Не по запросу, а по мотивированному судебному решению. Это, как говорится, две большие разницы.

Если читали перевод, то именно «по запросу». Суд был спустя 4 года

UFO just landed and posted this here
По постановлению суда.
И оно, это постановление, будет предъявлено на суде — с именем судьи, датой.
Потому что иначе улики будет отвергнуты как незаконные.
А у нас по запросу… без постановления суда. Чувствуете разницу?
У нас, в суде, можно неожиданно узнать что твои разговоры по телефону уже записываются несколько лет подряд. Без постановления суда. Их могут предъявить как улику. И она будет принята как доказательство. Хотя в законе написано — только по постановлению суда.
А у нас по запросу… без постановления суда. Чувствуете разницу?
Разницы не чувствую, чувствую некомпетентность. В США расследованием руководит суд. В России — прокурор. Только не надо про «присяжных» и прочую лабуду. Постановление о выдаче данных выдает секретный суд, даже говорить о запросах от которого вы не имеете права.

Станет ли Российская версия соответствующих законов во 100 раз справедливее, если прокуратуру переименуют в какой-нибудь «следственный суд», а прокуроров, соотвественно, в судей? Без измнения чего-либо ещё? А ведь это приведёт к почти полному соответствию подходов США и России.

У нас, в суде, можно неожиданно узнать что твои разговоры по телефону уже записываются несколько лет подряд. Без постановления суда. Их могут предъявить как улику. И она будет принята как доказательство. Хотя в законе написано — только по постановлению суда.
Вау! Какой ужас. А в США вы узнаете о том, что ваши разговоры записывались в соответствии с решением секретного суда — о котором вы тоже узнаете, только когда вам вынесут обвинение. И о котором сотрудники Телеграмма и прочих всяких Фейсбуков не имеют права вам говорить до передачи дела в публичный суд.

Вам от этого сильно легче?
Читать очень интересно, но Ochko123… Это просто будущий сюжет для фильма о плохих русских.
Из песни слова не выкинешь. Сам наблюдал подобные пароли в разного рода мелких фирмочках, когда меня просили «разобраться с компом» лет 5-10 назад.

Не думаю, что с тех пор всё уж прям так сильно поменялось…
Статья не в тренде! Ашманов уже всех раскусил! Это не кардеры, это наши талантливые программисты-невольники, захваченные Дядей Сэмом!
ria.ru/analytics/20180426/1519396258.html
Блин, какое феерическое нарушени PCI-DSS — хранить открытые номера карт да ещё и в таком виде. Атас, мы тут заморачиваемся, следим, чтобы unset в PHP память явно затёр, чтобы в своп не легло, чтобы кордампа не оказалось. Даже вне DMZ аккуратно следним за доступом к обрезанным номерам карт. А там в текстовых файлах на компах в ресторанах. Нет слов.
UFO just landed and posted this here
Я лично вообще фигею с этой ситуации: у нас банки и всё связанное с ними (всякие там эпплпеи на каждом шагу) максимально юзерфрендли и достаточно безопасны, но люди продолжают обналичивать зп сразу же, как только её получают :)
У «них» же, с их уродливой системой много лет пользуются картами и не ноют.
Дык ибо каждый день может слуиться что выпишут тебе штраф или еще чего и арестуют все деньги. Причина не в том что там также можно, причина в том что у нас суды и законы не всегда нас стороне правды.
UFO just landed and posted this here
У меня карта с магнитной полосой. Пин требуется крайне редко. Вчера вот читал отчёт эквифакса — за три года по ней пролетело три миллиона(сам в шоке). Пин вводил раза два в месяц, если не реже. При том, что в том же Окее я регулярно закупаюсь на 1-3 тысячи. Когда больше тысячи — просят в чеке подпись оставить.
Вот интересно, а почему до сих пор нет вала случаев звонков из какой-нибудь Северной Кореи частным лицам в штатах с запросами их номеров карт и cvc? Мол, прошла ошибочная транзакция. Нужно ее отменить. Срочно дайте данные карты.
Это как сказать. Да, можно авторизовать по магнитной полосе, но так же легко можно сделать charge back и вернуть себе деньги назад по операции с картой. А авторизация по PIN'у дает банку право считать, что транзакцию сделал лично ты и хрен чего докажешь. Перепрошить торговый терминал для сохранения PIN'ов (или поставить в нужном месте камеру) — не rocket science. Поэтому что безопаснее — вопрос спорный.
Пока не дочитал ваш комментарий до конца, был уверен, что вы возмущаетесь, что Роман Селезнёв на своём компе данные карт не по PCI-DSS хранил. :)
Читается как детектив! А вот где наши российские хотя бы отдаленно похожие отчеты о расследованиях? Их совсем нет?
UFO just landed and posted this here
«ты самая красивая, но Ева всё-таки красивее тебя» — лучший момент.
Круто, оч понравилось, давайте больше таких статей.
Такая огромная многолетняя работа правоохранителей вызывает уважение. Меня всегда удивляло, как по крупицам расследуют сложнейшие дела, неважно в какой стране. Как показывает практика, много преступлений, совершенных одним человеком (группой) без оставления следов не бывает.
Наглядный пример того, что паранойя — это жизненно важное качество для преступника.
UFO just landed and posted this here
Дочитал до перебора паролей брутфорсом — дальше не интересно стало… Как поворачивается язык называть «великим хакером» человека который rdp порт сканировал и перебирал пароли брут-форсом? У меня вообще есть сомнения как таким манером можно данные карты увести? Это ж надо просканировать и подобрать пароли к тысячам компов (в статье сказано что он там какие то неипические миллионы заработал) Не на каждом компе есть данные хоть об одной карте… Видать все эти сети ресторанов «настраивала» одна контора и везде был один пароль как обычно. Пацанчик сорвал джекпот видимо.
Меня всегда удивляет как люди не представляющие себя как устроен современный мир от слова «вообще» делают выводы о нём и ещё кому-то что-то советуют.

Во всех подобных случаях почему-то сразу начинают обсуждать странные вопросы типа «а куда смотрел админ? что делали безопасники?» и прочее.

Для того, чтобы понять какой феерический бред даже пытаться задавать все эти вопросы нужны всего лишь две цифры:
1. Количество жителей в США — 325.7 миллионов
2. Количество бизнесов в США — 29.6 миллионов
Догадайтесь с трёх раз — сколько работников в подавляющем большинстве американских бизнесов?
Правильный ответ
23.8 миллиона бизнесов не имеют ни одного наёмного работника


Предположение о том, что какие-то там сети ресторанов «настраивала» одна контора — в корне неверно. Ибо подавляющее большинство американских ресторанов ни в какие сети не входят. Настраивал же там всё, скорее всего, владелец… как сумел. Со всеми вытекающими.
UFO just landed and posted this here
Ресурсы-то ещё ладно. Грубейшая ошибка — позволить своим виртуальным личностям пересечься с реальной. Использовать мыла и имена аккаунтов одновременно и для «теневой» деятельности, и в обычной жизни. Ну нельзя вот так одновременно регистрироваться с почтового ящика на кардерских форумах, и с этого же ящика регистрировать аккаунт в PayPal на свои реальные данные, да цветочки заказывать. Это надо тщательно разделять, причём, в идеале — ещё и иметь разные компьютеры для каждой из своих виртуальных личностей. Иначе, в один прекрасный момент, можно просто что-то перепутать и засветиться.

И это ведь мы ещё даже не дошли до необходимости шифровать накопители и работать в публичных местах, имея возможность мгновенно и надёжно заблокировать ноутбук.

Даже для меня, человека далекого от ИБ, подобная легкомысленность выглядит дико. Поразительно, что при всем этом он продержался так долго.

Мне непонятно возмущение многих отписавшихся.
Если судить по статье — единственная ошибка, которую он допустил — неправильно выбрал место для отдыха. Отдыхал бы в Сочи — продолжал бы воровать карточки и сейчас.
UFO just landed and posted this here

В статье речь идёт о российском ip адресе, а на следующем скрине про бот нет сеть написано Ukraine. Кому верить?

Он создал целый учебник, в котором рассказывалось

А где можно почитать? ))
Цитата из статьи:
«Вопрос:
— Как вы использовали iPhone Селезнёва?
Ответ:
— Мы предоставили Apple ордер и они помогли нам получить доступ к телефону, однако там не было никаких существенных улик, в основном личные фотографии.»
а не они ли кричали, что ни при каких обстоятельствах не будут предоставлять данные входа на свои гаджеты и помогать их взломать? Когда был теракт, вроде на марафоне. Или я чего-то не так понял?
Эппл не может не предоставить имеющиеся у них данные если было решение суда, что они и сделали. Спор же возник изза того, что айфон шифрует данные так, что даже эппл не имеет возможности их все расшифровать, поэтому ФБР требовали от них, чтобы в следующих версиях айфона Эппл бы сделали бекдор для спецслужб. Эппл это делать не стал, вернее решили пойти через суд, чтобы юридически все было чисто. В какой-то момент ФБР отказалось от своего иска, так как какая-то компания им взломала таки смартфон террориста.
История, однако, не закончена. т.к. правительство США хочет протолкнуть закон о бекдорах для спецслужб. Аналогичный закон толкают в Австралии. В других странах скорее всего тоже что-то подобное. РФ в этом плане отстает.

Если айфон так шифрует данные, как они дали доступ к данным на айфоне Селезнёва?

— Мы предоставили Apple ордер и они помогли нам получить доступ к телефону, однако там не было никаких существенных улик, в основном личные фотографии.


Что и требовалось доказать: осенью 2016-го эта «перепалка» между ФБР и Apple с требованием дать доступы к телефону террориста, который типа как Эппл не дали — была чистой воды пиаром, и маркетинг дошёл уже до уровня ФБР, а оно и само радо всем рассказать про то, как они защищают права человека, при этом контролируя всё. А возможно даже яблоко просто покрывало какого-то своего человека, и он был достаточно серьёзной шишкой, чтобы ФБР пошло через медию.
Ребят а сколько дают за верстку фишинговой страницы оплаты картой?
Sign up to leave a comment.