Комментарии 201
НЛО прилетело и опубликовало эту надпись здесь
Увольняли как раз за раздолбайство самое обыкновенное из разряда пьяный на работу. =) Так что никто безвинно там не пострадал.
«Дельфины всегда толкают человека к берегу» — так говорят спасённые.
«Дельфины толкают человека и в открытое море» — … так не говорит ни один из выживших.
Соответственно, мнение про «верёвочке не виться» относится к случаям, когда поймали.
«Дельфины толкают человека и в открытое море» — … так не говорит ни один из выживших.
Соответственно, мнение про «верёвочке не виться» относится к случаям, когда поймали.
НЛО прилетело и опубликовало эту надпись здесь
После чего 4.5 года условно.
Беда у меня 2 года реального срока и очень интересная история, дайте кармы =)
Беда у меня 2 года реального срока и очень интересная история, дайте кармы =)
Поучительно.
Помню некие истории одной из платежек, через которую прогнали и увели несколько крупных сумм. Тогда то вебмани и запретили прямой обмен с яндексом.
И еще раз: Если мутишь, мути тихо.
Чаще всего так и бывает — нашел дырку, пару раз поюзал ради интереса, потом почувствовал пользу, стал использовать все чаще, больше и наглее… и на своей наглости попался. А там как повезет — если люди хорошие (или просто раздолбаи), а ты сам наделать крупных убытков не успел, то пожурят и отпустят, а если нет, то «незнание закона не освобождает от ответственности» и далее по тексту.
Чаще всего так и бывает — нашел дырку, пару раз поюзал ради интереса, потом почувствовал пользу, стал использовать все чаще, больше и наглее… и на своей наглости попался. А там как повезет — если люди хорошие (или просто раздолбаи), а ты сам наделать крупных убытков не успел, то пожурят и отпустят, а если нет, то «незнание закона не освобождает от ответственности» и далее по тексту.
Я так понимаю, деньги похищались несколько месяцев. Никто все это время баланс не проверял? Никакого аудита не делал? Бабло же на счета клиентов заводятся с технического счета, сумма бабла в системе должна быть ноль. Любое лишнее бабло же моментально вычисляется — как получилось, что несколько месяцев администрация в носу ковырялась?
Администрация не могла отличить левый платеж, от реального. Они только видели что денег в некоторых терминалах при инкассации недостаточно. Когда кто и откуда это делал вычислить было затруднительно.
А вот это признак типовой халтуры в работе.
На каждом этапе должно быть логгирование, независимое от вышестоящего уровня и оперирующее локальными понятиями.
То есть на кассовом аппарате есть свой лог приёма купюр (сводится при инкассации — ок, не сводится — деньги украли из аппарата), в центральной базе указание на номер аппарата. Не сходятся показания центральной базы с аппаратом — либо аппарат ломают, либо центральную базу. Дальше видеонаблюдение (и ручной подсчёт пришедшего) и т.д.
На каждом этапе должно быть логгирование, независимое от вышестоящего уровня и оперирующее локальными понятиями.
То есть на кассовом аппарате есть свой лог приёма купюр (сводится при инкассации — ок, не сводится — деньги украли из аппарата), в центральной базе указание на номер аппарата. Не сходятся показания центральной базы с аппаратом — либо аппарат ломают, либо центральную базу. Дальше видеонаблюдение (и ручной подсчёт пришедшего) и т.д.
Кстати хороший вопрос. Но не к программистам. Логи то велись точно и на терминалах, и в самой БД процессинга. Чисто теоретически можно было бы взять разницу и поискать тех кто пополняет украденными деньгами и допросить. Почему так не делали сказать не могу. Возможно потому что в теремах логгировалась только сумма для сверки и не складывался ID транзакции.
Раз уж это продолжалось несколько месяцев, то нельзя ли было за это время в терминалах ввести некий дополнительный уровень защиты транзацкий? Да даже простейший дополнительный токен сразу бы позволил предотвратить дальнейшие операции мошенника.
Делов-то!? Сел, открыл текстовый редактор, наклепал 5-10 строк и где-то забыл ";" поставить. И пока заметил-исправил — полтора миллиона не смогло пройти, а сколько-то людей деньги потеряли, сколько-то сильно даже обиделись на это и иски подали. А попутно еще какой-то баг внес через который можно еще больше украсть.
Мне кажется в продакшн системе, тем более финансовой, очень очень сложно добиться разрешения на внесение изменений. Даже может быть лучше иметь такие небольшие потери, но в целом успешный и прибыльный бизнес, чем в битве за ликвидацию потерь угробить сам бизнес.
Мне кажется в продакшн системе, тем более финансовой, очень очень сложно добиться разрешения на внесение изменений. Даже может быть лучше иметь такие небольшие потери, но в целом успешный и прибыльный бизнес, чем в битве за ликвидацию потерь угробить сам бизнес.
Именно так. А уж про банки я вообще молчу — более консервативных систем я не видел, и не зря: банально страшно заходить на работающую систему, если можно случайным движением уронить весь банк вместе с парой сотен филиалов.
При желании это можно было бы сделать. Тем более, что изменения можно было внести не в качестве контрольных механизмов, а в качестве информационных.
Т.е. просто тем или иным способом получать информацию о том, обновлённое или устаревшее ПО используется. Дальше уже будет проще. Вполне возможно, что даже не пришлось бы ничего дописывать, а просто обновить некие внутренние константы (типа версии, если она отправляется).
Т.е. просто тем или иным способом получать информацию о том, обновлённое или устаревшее ПО используется. Дальше уже будет проще. Вполне возможно, что даже не пришлось бы ничего дописывать, а просто обновить некие внутренние константы (типа версии, если она отправляется).
Очень часто, новая система не имеет средств мониторинга несуразностей. Запустили, работает, и слава богу.
А уже дыры начинают закрывать когда петух клюет. Быстрый русский бизнес :)
А уже дыры начинают закрывать когда петух клюет. Быстрый русский бизнес :)
Да, много усилий.
Не так давно я читал, что взяли украинскую группу, которая по договоренности с платными иностранными телефонными сервисами звонила длинными сеансами в кредит с сим-карточек, оформленных на бомжей.
Так они только по доказанным фактам получили 2 лимона долларов.
А спалились на жадности :)
Кстати, вот и ссылка.
zn.ua/ECONOMICS/milliony_iz_vozduha,_ili_it-moshennichestvo_po-donetski-83708.html
Многие сегодня хотят и готовы жить за чужой счет…
Не так давно я читал, что взяли украинскую группу, которая по договоренности с платными иностранными телефонными сервисами звонила длинными сеансами в кредит с сим-карточек, оформленных на бомжей.
Так они только по доказанным фактам получили 2 лимона долларов.
А спалились на жадности :)
Кстати, вот и ссылка.
zn.ua/ECONOMICS/milliony_iz_vozduha,_ili_it-moshennichestvo_po-donetski-83708.html
Многие сегодня хотят и готовы жить за чужой счет…
НЛО прилетело и опубликовало эту надпись здесь
Деньги ладно, выезд тоже. Но вот вы лично знаете где и как сделать документы на другое имя? Гуглить будете? :) Или по улицам ходить и спрашивать?
Зачем в Украине оформлять симкарты?
НЛО прилетело и опубликовало эту надпись здесь
Вообще, в статье подробно написано, что и как было сделано.
Вкраце, брались сим-карты украинских мобильных операторов. Повышался уровень доверия к этим сим-картам (положительный баланс несколько месяцев, краткосрочные звонки и пр.). И затем совершался длительный звонок на зарубежный платный номер. Оператор не разъединяет такие звонки до окончания разговора и обсчитывает только после завершения. Можно фактически звонить в кредит, то есть добиться отрицательного баланса. Стоимость минуты разговора с платным номером может достигать нескольких сот долларов. В результате одного длительного звонка, оператор может кредитовать абонента на огромную сумму (десятки тысяч долларов), что выясняется только после завершения звонка. После чего сим-карточка с огромным отрицательным балансом выбрасывается. Оператор выплачивает деньги компании, которой принадлежит платный номер, а абонент ничего не платит и его не найти (сим-карты оформлены на бомжей). Потом мошенники окольными путями получают деньги от этой компании, на платный номер которой они звонили.
Почему именно в Украине? — они там живут.
Вкраце, брались сим-карты украинских мобильных операторов. Повышался уровень доверия к этим сим-картам (положительный баланс несколько месяцев, краткосрочные звонки и пр.). И затем совершался длительный звонок на зарубежный платный номер. Оператор не разъединяет такие звонки до окончания разговора и обсчитывает только после завершения. Можно фактически звонить в кредит, то есть добиться отрицательного баланса. Стоимость минуты разговора с платным номером может достигать нескольких сот долларов. В результате одного длительного звонка, оператор может кредитовать абонента на огромную сумму (десятки тысяч долларов), что выясняется только после завершения звонка. После чего сим-карточка с огромным отрицательным балансом выбрасывается. Оператор выплачивает деньги компании, которой принадлежит платный номер, а абонент ничего не платит и его не найти (сим-карты оформлены на бомжей). Потом мошенники окольными путями получают деньги от этой компании, на платный номер которой они звонили.
Почему именно в Украине? — они там живут.
НЛО прилетело и опубликовало эту надпись здесь
На паспорт нужно оформлять как раз для того, чтобы можно было в кредит звонить на иностранные номера. Без паспорта продаются те тарифы, которые не позволяют звонить в кредит, а если захотите перейти на такой тариф, паспорт попросят. Я однажды в Киеве купил без паспорта сим-карточку и хотел сменить тариф, меня попросили паспорт, причем загран.паспорт не подошел, требовали гражданский паспорт России. Так тариф я и не сменил, поскольку гражданского паспорта с собой не было.
Антон обычно фродеры живут в украине но симки обычно из других стран =)
И эта тема работает только в роуминге международном…
И эта тема работает только в роуминге международном…
Prepaid-карты в Украине действительно оформляются без паспорта.
Контрактные тарифы обязательно оформляются на физическое или юридическое лицо. Обычное «Компания Щадампозвонить с одной стороны и Бомжуев Василий Бичович с другой, заключают этот договор...»
Контрактные тарифы обязательно оформляются на физическое или юридическое лицо. Обычное «Компания Щадампозвонить с одной стороны и Бомжуев Василий Бичович с другой, заключают этот договор...»
это называется международный фрод =) тоже боян
Жадность фраера сгубила
вот фраера как раз такие коменты и минусуют, ибо колит глаз
это мое мнение, в данном случае однобокое, и хотелось бы услышать ваше, особенно тех кто не согласен(минусует) с предыдущим утверждением…
Почему-то всем так хочется услышать чужое мнение, когда счетчик уходит за –10…
Если с человеком не согласны, то всегда интересно выслушать другую точку зрения, аргументированную (а не основанную на эмоциональной оценке, как со словами жадность, фраер и т.д.)
p.s. или вон минусуют всем известное высказывание про жадность и фраера, чуть выше моих сообщений, а с чем именно они не согласны не понятно (точнее понятно всем, но вслух они об этом не скажут)
p.s. вопрос про мнение был написан, когда было -4
p.s. или вон минусуют всем известное высказывание про жадность и фраера, чуть выше моих сообщений, а с чем именно они не согласны не понятно (точнее понятно всем, но вслух они об этом не скажут)
p.s. вопрос про мнение был написан, когда было -4
Мдааааа… воткнуться с домашней сети, воруя миллион… Это сильно. Чуваку явно крышу от денежных знаков снесло совсем
Ну а если с домашней сетки + Tor + VPN и еще целая куча промежуточных хостов?
Насколько я понял, здесь вычислили именно по Бельгийскому VPN'у, который раньше светился в логах.
Насколько я понял, здесь вычислили именно по Бельгийскому VPN'у, который раньше светился в логах.
Куча промежуточных хостов, виртуалка в виртуалке, которая в облаке, затем VPN и ещё один виток виртуалка на зашифрованном винте — VPN :) Отдел К в Бельгию, думаю, не ездил :)
История хорошая, но не про успех :) fail в мелочах — это следствие суетливости и легкомысленности.
История хорошая, но не про успех :) fail в мелочах — это следствие суетливости и легкомысленности.
я о том, что анонимизировать себя куда легче, чем деанонимизировать. И дело даже не в том, с GPRS'а ты сидел, или с домашней сети
Да, они вычислили бельгийский VPN, но как получили домашний IP? Коллеги из Бельгии?
НЛО прилетело и опубликовало эту надпись здесь
все именно так и было :-)
Значит хитрее надо делать было. Например, замаскировать трафик? Скажем, поднимаем на нем сайт с сиськами и котятками, ссылки на картинки там кидаем по всему интернету. Кинули, скажем, пост на хабре с картинкой оттуда — и вот уже сотни человек из «группы риска» (ITшники) из каждого крупного города так же лезут туда по HTTP.
Надо только как-то красиво затуннелировать (хоть и медленно) SSH через HTTP.
Надо только как-то красиво затуннелировать (хоть и медленно) SSH через HTTP.
Легко говорить постфактум что надо было делать.
Почему постфактум? Может я как-раз наоборот, планирую что-то интересное? :-)
НЛО прилетело и опубликовало эту надпись здесь
Можно просто прикупить второй VPN в другой стране и сделать тоннель через оба. В итоге исходящий трафик у нас, допустим, в Бельгию, входящий из Швейцарии.
т.е. СОРМы всего региона засекали всех, кто коннектился на бельгийский IP? Реально палево получилось…
На уровне провайдеров стоят СОРМы, начиная от опсосов заканчивая обычными провайдерами этих ваших интрнетов.
двойной впн через свой сервер
В итоге получается что легче заработать, чем украсть. Тем более сейчас, рунет дает много возможностей. Жаль тех, кто зря тратит свои силы пытаясь что-то украсть. Создав что-то хорошее и значительное можно заработать в 10-100 раз больше, и этот заработок будет постоянным, а не просто так.
>Поддельные нотариально заверенные копии паспортов
Простите, что?
Тоже сработало вознаграждение?
Простите, что?
Тоже сработало вознаграждение?
Да. Личные связи и вознаграждения творят чудеса.
НЛО прилетело и опубликовало эту надпись здесь
Попробуйте придти в банк с нотариальной доверенностью на доступ к счету.
Звонком нотариусу не обойдется; даже с доверителем — близким родственником, что видно из паспортов.
Дело было в ВТБ24.
Звонком нотариусу не обойдется; даже с доверителем — близким родственником, что видно из паспортов.
Дело было в ВТБ24.
НЛО прилетело и опубликовало эту надпись здесь
Бывает и по-другому. Банки тоже разные: в гигантах типа ВТБ24 это всё регламентировано и операционисткам на внутренней стороне черепа калёным железом выжжено; ну а если банк маленький и в оперзале там вовсе 2 человека работают?
Знаю случаи, когда выдавали деньги по просроченной доверенности. На следующий день приходил директор фирмы и говорил: «вертайте бабло взад».
При этом вполне вероятно, что директор был повязан с тем, кто снял деньги. Почему бы и нет?..
Знаю случаи, когда выдавали деньги по просроченной доверенности. На следующий день приходил директор фирмы и говорил: «вертайте бабло взад».
При этом вполне вероятно, что директор был повязан с тем, кто снял деньги. Почему бы и нет?..
НЛО прилетело и опубликовало эту надпись здесь
А я помню эту историю, когда она всплыла в СМИ, да. Именно что помнится ключевой момент эмуляции платежного терминала, жрущего одну купюру по кругу.
Условный срок — наверно ему было сделано предложение, от которого он не смог отказаться.
Что-то типа «отдай бабла — посиди условно?» :)
Именно, Смягчающие обстоятельства + компенсация убытков. При том что Деньги с платежных систем далеко не ушли (заблокировали в ту же ночь) Хотя на сколько мне известно компенсирует он их до сих поо.
вообще-то я имел в виду — работать на товаришей в штацком
немного наивный вопрос, я бы даже сказал тянет на риторический :-)
А Вы знаете реально случаи, когда подобных людей «товарищи» приглашали на работу? Не в качестве информатора, а вот именно трудоустроиться? Из жизни, а не из красивых фильмов.
Я бы, честно, такого не взял. Репутация уже запятнана; если он бывшего работодателя обворовал — почему бы не обворовать нынешнего?
При этом «гениальность» хакеров обычно сильно преувеличена — специфические знания, только и всего. Если бы к каждой команде программистов приставляли квалифицированного IT-безопасника, или хотя бы просто нормального админа-параноика — количество взломов уменьшилось бы на порядки.
Я бы, честно, такого не взял. Репутация уже запятнана; если он бывшего работодателя обворовал — почему бы не обворовать нынешнего?
При этом «гениальность» хакеров обычно сильно преувеличена — специфические знания, только и всего. Если бы к каждой команде программистов приставляли квалифицированного IT-безопасника, или хотя бы просто нормального админа-параноика — количество взломов уменьшилось бы на порядки.
А можно спросить какие доказательства были в деле помимо логов? Одних только логов что в такое-то время с домашнего IP цеплялись на бельгийский сервер как-бы маловато. Что еще было в деле? Чел не шифровал винт? Или дома нашли вещьдоки? Или подписал признанку под мусорским прессом?
терминальное по, данные левых паспортов, список заказов в отдельном xls файле, логи провайдера, логи платежной системы, купюроприемник, принтер, левые сим карты, левые модемы, термобумага, напечатанные не отданные пины. Ну и в сизо товарища убедили что со следствием лучше сотрудничать при таких уликах
Т.е. винт не шифровал, улики хранил дома и мусора взяли полный комплект вещдоков. Тогда все понятно. Многие, очень многие погорели на том что не шифруют винт и не прячут улики в реале.
Может кто еще не читал еще одну поучительную историю: lemoner.ru
Вот странно. Человек из рассказа — мошенник. И то, что он сделал называется финансовая пирамида. Все знаем, что это такое, и почему это плохо. Но пока рассказ читаешь — искренне ему сочувствуешь и сопереживаешь.
Вот его аттестат, кстати: passport.webmoney.ru/asp/certview.asp?wmid=215181170991
Жил-был один кардер. Начал он в далеком 2001м году, когда еще канал генеренный пластик. Воровал он умеренно, с крайней осторожностью, больших косяков никогда не порол а последствия мелких устранял. Все вокруг воровали миллионы, говорили ему «чего ты мелочью побираешся, греби лопатой вместе с нами», но кардер был пугливым и очень недоверчивым, не шел на риск, при шухере соскакивал, ложился на дно и каждый раз возвращался под другим именем. Шли годы, были десятки облав, бывших знакомых кого посадили здесь, кого прихватили в США и других странах, кто-то до сих пор в розыске по линии интерпола. Менялись темы, рос риск, но кардер воровал. В 2008 он чуть не запалился, всех партнеров закрыло ФБР, нашего кардера искали но не смогли установить личность. Год затишья, и он снова все наладил уже в других темах. Так он ворует и поныне, он не мультимиллионер, но на хлеб с красной икрой, квартиру в москве и крутую тачку хватает. У него в запасе много разных тем и завязывать он не собирается, ведь в интернете до сих пор деньги лежат, надо только их поднять.
P.S. для сотрудников органов сообщаю что история вымышленная, все совпадения случайны, я никого не знаю и ни о чем не вкурсе.
P.S. для сотрудников органов сообщаю что история вымышленная, все совпадения случайны, я никого не знаю и ни о чем не вкурсе.
До публикации поста три года ждали истечения исковой давности?
Многие хотят заработать миллион. Но на мой взгляд интереснее заработать его честно, причем честно не с точки зрения законов конкретной страны, а честно исходя из 10 христианских заповедей. Описанная история не подпадает под понятие честно. Ведь и кража и грабеж и разбой по сути имеют в основании одно — желание наживиться за чужой счет, отобрать, завладеть тем, что не принадлежит преступнику. Используйте свои навыки и знания во благо
Зарабатывать честно — это вкалывать с 9ти до 5ти на заводе, и при этом не тащить все что плохо лежит и не халтурить. На еду так можно заработать, на большее — врядли. На простых рабочих стоит весь мир, но львиная доля их труда отходит тем кто занимается непроизводительным трудом. Можно долго рассуждать о справедливости или несправедливости, но таков мир, и кто это осознает, имеет больше возможностей.
По-вашему, предприниматель или фрилансер занимается нечестным трудом?
fossdev для таких людей, которые недоплачивают зарплаты честным трудягам, которые вкалывают с 9 до 5 на заводе, а вместо этого выписывают себе многомиллионые премии, существуют вопрос прозвучавший в одном известном российском фильме: «Вот ты человека обманул, денег нажил, что ты — силней стал???»
А те люди, которым не выдают их же деньги, осваивают такое ремесло, как взять по тихому плохолежащее, в качестве компенсации. Замкнутый круг, воруешь ты, своруют у тебя, вопрос только в способностях и аппетите.
А те люди, которым не выдают их же деньги, осваивают такое ремесло, как взять по тихому плохолежащее, в качестве компенсации. Замкнутый круг, воруешь ты, своруют у тебя, вопрос только в способностях и аппетите.
Мне кажется, у Вас немного устаревшие представления о сущности предпринимательской деятельности. Не хочу разводить здесь капитанство, но если программер сам или с коллегой разработал приложение и продает его (предположим, на корпоративном рынке, без попирания fair use), и оно неплохо продается, кого он в таком случае эксплуатирует?
В таком случае он не заработает миллион. Исключения есть, но это люди которым просто повезло, повторив их действия не получится повторить их успех.
Повторение чьих бы то ни было действий по определению не может гарантировать успеха, поскольку при этом по сути не создается никакой информационной ценности. Нельзя заново изобрести велосипед, и нельзя построить второй майкрософт, только гугл (по отношению к условному майкрософту).
Или может быть вам известен более надежный способ заработать миллион, кого-то эксплуатируя? Только реальный, доступный любому дееспособному человеку, а не из тех, кому в свое время повезло украсть у государства. А может быть, «эксплуататоры» — это те основатели стартапов, которые вместо денег поначалу раздают опционы? Или краудфандинг, который уже к 10М подобрался, — тоже чья-то эксплуатация?
Или может быть вам известен более надежный способ заработать миллион, кого-то эксплуатируя? Только реальный, доступный любому дееспособному человеку, а не из тех, кому в свое время повезло украсть у государства. А может быть, «эксплуататоры» — это те основатели стартапов, которые вместо денег поначалу раздают опционы? Или краудфандинг, который уже к 10М подобрался, — тоже чья-то эксплуатация?
Мне известен надежный способ заработать миллион имея стартовый капитал 3к баксов. Доступный почти любому дееспособному человеку. Только я вам его не расскажу, а то если все будут зарабатывать станет некому работать.
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
Нет никакой необходимости в изобретении никак новых ситстем. Будьте профессионалами в своем роде деятельности и требуйте соответствующее вознаграждение за свой труд, вот и весь секрет. Когда вы работаете за копейки, или когда вы выполняете одиноковую с коллегой работу, но вы получаете 7 тыс.р а ваш коллега 3,5 тыс. у.е (коллега не обязательно должен работать с вами, он даже может быть в другой стране), ведь неприятно же осознавать простому научному сотруднику, например, что его коллега за рубежом получает в 4-7 раз больше за ту же самую работу. Или когда ваш босс получает в 11 раз(а такая большая разница исходит как раз из ваших недополученных денег) а вам отдает объедки с барского стола.
Вот в такие моменты людей и посещают мысли о воровстве, эмиграции в теплые страны и т.д.
Вот в такие моменты людей и посещают мысли о воровстве, эмиграции в теплые страны и т.д.
Предприниматель занимается эксплуатацией чужого труда. Фрилансер как минимум не платит налоги или юзает краденный софт, исходники и библиотеки. Или фрилансит со всех сторон честно и законно и перебивается с хлеба на воду.
Я фрилансер, зарегистрированный как предприниматель, без наемных сотрудников, плачу налоги и ни с хлеба на воду не перебиваюсь, ни миллионов пока не зашибаю. ЧЯДНТ?:) Может быть, хватит путать форму занятости с классовым делением на основе доступа к ресурсам (не только финансовым, но и, скажем, административным)?
По вашему нет фрилансеров, которые платят налоги и покупают софт (либо проста юзают Линукс)? Однобокое у вас представление о бизнесе, сэр)
Вы настолько неправы, что даже не хочется с вами спорить :)
НЛО прилетело и опубликовало эту надпись здесь
А разгадка одна — безблагодатностьпубличность. Первое правило ИБ: все раскрывать, держать в секрете лишь секретный ключ, в этом случае на твою ошибку в построении системы ИБ укажут очень и очень быстро.
Сначала поюзают, выдоят сколько смогут, а потом укажут. Или не укажут. Полная секретность очень эффективна если ее возможно обеспечить.
Два только что, очень грубо говоря, указали на два варианта:
1. Вы не публикуете информацию, апи и все такое, у вас угоняют деньги.
2. Вы публикуете информацию, апи и все такое, у вас угоняют деньги.
Ну это я исхожу из вашего «а все равно украдут». Вопрос в другом: при публикации апи, информации и всего такого степерь информационной безопасности увеличивается или уменьшается
1. Вы не публикуете информацию, апи и все такое, у вас угоняют деньги.
2. Вы публикуете информацию, апи и все такое, у вас угоняют деньги.
Ну это я исхожу из вашего «а все равно украдут». Вопрос в другом: при публикации апи, информации и всего такого степерь информационной безопасности увеличивается или уменьшается
Платежные системы, банки и т. д. сами все делают для поощрения мошенничества.
Вспоминается недавняя новость — в Украине накрыли группу скиммеров, которые накладывали на банкоматы девайсы для считывания информации с карт. Поимели кучу АТМ, в том числе и приватовских. И вспомнилось, как этот самый Приват сначала учил всех, что на щели для карты не должно быть ничего, обещал 5000 грн. нашедшему посторонний девайс, а затем вдруг начал сам устанавливать какие-то девайсы якобы для того, чтобы кардеры не могли установить свой. В результате юзвери оказались сбиты с толку и просто перестали присматриваться, что там установлено, — и вот вам результат.
Вспоминается недавняя новость — в Украине накрыли группу скиммеров, которые накладывали на банкоматы девайсы для считывания информации с карт. Поимели кучу АТМ, в том числе и приватовских. И вспомнилось, как этот самый Приват сначала учил всех, что на щели для карты не должно быть ничего, обещал 5000 грн. нашедшему посторонний девайс, а затем вдруг начал сам устанавливать какие-то девайсы якобы для того, чтобы кардеры не могли установить свой. В результате юзвери оказались сбиты с толку и просто перестали присматриваться, что там установлено, — и вот вам результат.
Привет-банк на этом какое-то количество вкладчиков потерял или не?
Преведбанку, по слухам, грозят и без того нехилые проблемы, но таким пофигизмом он их решению точно не поспособствует. Впрочем, другие качественно не лучше — все так или иначе хотят юзверя нае**ть. Последняя фишка Преведа — впаривание т. н. универсальной кредитки в качестве обязательной всем клиентам без исключения (даже если у тебя корпоративный счет, карточку к нему нужно активировать этой самой кредой). А на эту кредитку в 2007 году они начисляли кучу лишних процентов якобы из-за бага — проценты насчитывались не на отрицательный остаток, а вообще на всю снятую с карточки сумму, т. е. положил 3000, снял 2500, и на все эти 2500 начислялись проценты. Благо, я это отследил, принес распечатку и заставил этих мудаков вернуть спижженное (что они делали еще месяца 4).
Устанавливают девайсы в подавляющем большинстве случаев не банки, а производители банкоматов.
Дело в том, что рядовой кардхолдер, даже если он знает про скимминг и внимателен, в большинстве случаев не отличит скимминг-накладку от конструктивной детали банкомата. Поэтому призывай, не призывай — толку мало.
А вот антискимминговые решения работают куда лучше. Там смысл защиты не только в том, что будет видно накладку, а в том, например, что банкомат среагирует, если возле картоприёмника поставят что-то металлическое, либо изменится высота клавиатурного блока, либо будет зафиксировано постороннее радиоизлучение (методов много, реализуются они в комплексе и все делают по-своему).
Так что всё нормально — сначала workaround, потом нормальное (насколько оно вообще возможно) решение.
Дело в том, что рядовой кардхолдер, даже если он знает про скимминг и внимателен, в большинстве случаев не отличит скимминг-накладку от конструктивной детали банкомата. Поэтому призывай, не призывай — толку мало.
А вот антискимминговые решения работают куда лучше. Там смысл защиты не только в том, что будет видно накладку, а в том, например, что банкомат среагирует, если возле картоприёмника поставят что-то металлическое, либо изменится высота клавиатурного блока, либо будет зафиксировано постороннее радиоизлучение (методов много, реализуются они в комплексе и все делают по-своему).
Так что всё нормально — сначала workaround, потом нормальное (насколько оно вообще возможно) решение.
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
Не складный рассказ, в 9 году, Бельгийский VPN, ага-щаз… Всё было проще и эффективней.
И доблестные сотрудники отдела «Ка» читающие логи как романы.
Если мне не изменяет память, в те годы они отчитывались подростками угонявшими чужой диалап :-)
Ну, просто подумайте, какая зарплата у агентов «Ка», и какая у джуниор юникс одминко.
И доблестные сотрудники отдела «Ка» читающие логи как романы.
Если мне не изменяет память, в те годы они отчитывались подростками угонявшими чужой диалап :-)
Ну, просто подумайте, какая зарплата у агентов «Ка», и какая у джуниор юникс одминко.
есть электронная копия приговора, и хабражители которые в курсе ситуации и на адвокатов данному админу скидывались
Очень интересно: в мошенничестве участвовали трое. Сел — один. Означает ли это, что как раз подельники сотрудничали со следтсвием и сдали своего подельника в обмен на свободу? Могли даже на адвоката скинуться, я полагаю — из лучших побуждений. Вот это — самая загадочная часть истории, на мой взгляд.
Ну если уж считать, то участвовало больше чем трое. Никто никого не сдавал, работал отдел К. Если вы заметили то главного героя в браслеты облачили в то же утро, после проброса большой суммы из дома. Теперь чисто гипотетически представим что его сдали. Пострадавшая ПС идет в прокуратуру/суд/мвд пишет заявление. Дальше вступает в силу УПК. Пока милиция приехала, пока начали разбиратся, пока дождались всех процессуальных проволочек. Время реакции явно не 3-4 часа. Там дни, а то и недели.
Но вы очень близки к версии главного героя.
Когда его посадили в СИЗО он говорил что его подставили и со следствием не сотрудничал.
Потом поразмышляв (а времени в СИЗО видимо много на такие размышления), он придерживался версии что сдал его товарищ один подельник, с которым он не поделился оговоренным процентом с «выручки». Выйдя из СИЗО, его версия перекинулась на другого человека, которому он должен был денег, потому что тот отказался вытаскивать его из СИЗО, когда узнал про себя много интересного когда начал.
Но вы очень близки к версии главного героя.
Когда его посадили в СИЗО он говорил что его подставили и со следствием не сотрудничал.
Потом поразмышляв (а времени в СИЗО видимо много на такие размышления), он придерживался версии что сдал его товарищ один подельник, с которым он не поделился оговоренным процентом с «выручки». Выйдя из СИЗО, его версия перекинулась на другого человека, которому он должен был денег, потому что тот отказался вытаскивать его из СИЗО, когда узнал про себя много интересного когда начал.
Это все понятно, в тюрьме всегда одни невиновные, никто не сотрудничает, и всех обязательно «сдали». Иллюзий на данную тему я не испытываю. Меня, как человека прагматичного, волнует: почему не сели остальные, как минимум еще двое, сколнявшихся и куривших там. Проходили как свидетели?
одного поймали одного посадили, не сдал подельников.
Это понятно. Но как минимум Вы, судя по статье, были неплохо осведомлены о происходящем. Почему об этом не узнали органы?
И, главное: если субъект, как Вы пишите, сотрудничал со следствием — как так сотрудничал, если не сдал подельников!?
Не понятно мне.
И, главное: если субъект, как Вы пишите, сотрудничал со следствием — как так сотрудничал, если не сдал подельников!?
Не понятно мне.
Очень вероятно потому что я был «в теме».
Ну сотрудничать по разному можно. Тут к примеру человек всю взял вину на себя.
Ну сотрудничать по разному можно. Тут к примеру человек всю взял вину на себя.
Простите если не верно понял, «в теме» это значит в числе соучастников? Вот это уже делает статью значительно более интересной:)
на юридическом языке я наверное соучастник, на практике же я не принимал непосредственного участия. более точное определение моей позиции это наблюдатель. :-)
скажем так это было дерьмовое время, я постарался наиболее лаконично описать происходящее, из-за чего и получилось косноязычно, но вытаскивать на свет выяснение личных отношений и всего что творилось и происходило в бурном 2009 не буду, да и не хочу.
Спасибо за ответы! Не часто в таком сознаются, даже после срока исковой давности.
Однако не могу не написать, что Ваши действия считаю предосудительными. Из-за таких «наблюдателей» (кстати, то, что участие не принимал — известно только с Ваших слов) множество преступлений остается нераскрытыми, или раскрываются, когда ущерб уже велик. Видеть как люди воруют и молчать — уже преступно. И что-то мне подсказывает, что эти самые люди, наблюдающие, далеко не всегда «на практике участия не принимают».
Время оно дерьмовое, конечно. Но таким его делают люди.
Статья интересная. Но автору не респект.
Однако не могу не написать, что Ваши действия считаю предосудительными. Из-за таких «наблюдателей» (кстати, то, что участие не принимал — известно только с Ваших слов) множество преступлений остается нераскрытыми, или раскрываются, когда ущерб уже велик. Видеть как люди воруют и молчать — уже преступно. И что-то мне подсказывает, что эти самые люди, наблюдающие, далеко не всегда «на практике участия не принимают».
Время оно дерьмовое, конечно. Но таким его делают люди.
Статья интересная. Но автору не респект.
в этом деле мне сознаваться не в чем.
как по мне так друзей сдавать это последнее дело. я его пытался убедить что это добром не кончится, в ответ получал что то из разряда, «да пусть сначала докажут», ну в итоге он на собственной шкуре испытал доказательную силу логов. что тут скажешь.
как по мне так друзей сдавать это последнее дело. я его пытался убедить что это добром не кончится, в ответ получал что то из разряда, «да пусть сначала докажут», ну в итоге он на собственной шкуре испытал доказательную силу логов. что тут скажешь.
Сдавать преступников надо. Только при таком содействии общества государство может быть правовым.
более правовым государство будет если даст людям возможности для саморелизации, интернет мошенники не глупые ведь парни. но всем нам показывают фильмы про бандитов и про красивую пафосную жизнь. и при таком информационном поле неудивительно что кто то берет на себя модель поведения преступника. реальность то разительно отличается, фильмов как добиться успеха не показыают, во дворе сидят обдолбанные наркоманы, да и общественный транспорт тоже положительных эмоций не добавляет
И что теперь, всем можно воровать!? Не пойму вашу позицию, если честно. В том, что конкретный преступник совершил конкретное преступление — виновато государство? Или фильмы? Или, не дай бог, общественный транспорт?
Давайте не будем взращивать иллюзии, что это «не мы такие, это жизнь такая».
Давайте не будем взращивать иллюзии, что это «не мы такие, это жизнь такая».
если все так следуют морально этическим принципам, то почему у нас новости как будто про войну. почему в европе преступность ниже? или в америке? я не оправдываю преступников я лишь говорю что в целом ситуация способствует криминальному мышлению. и как следствие преступления.
Коллега, я как раз и пишу, что у нас НЕ СЛЕДУЮТ этим принципам. И Вы тому пример.
В европе и америке все поголовно информируют правоохранительные органы о совершаемых преступных деяниях. У нас же считают это «западло», пусть государство само разбирается.
В европе и америке все поголовно информируют правоохранительные органы о совершаемых преступных деяниях. У нас же считают это «западло», пусть государство само разбирается.
я считаю что каждый сам вправе для себя определить каким способом на свой хребет он найдет проблем.скажем так я в нейтрален в этом вопросе. но вопрос образования и профилактики оставляю открытым
Дык я не спорю что у нас беда во всех направлениях, начиная от отсутствия идеологии и элементарного воспитания. Не могу понять, почему вы оспарвиаете тот факт, что гражданским долгом (а то и уголовно наказуемым преступлением в случае не следования данному долгу) каждого гражданина является уведомление органов правопорядка о преступлениях, о которых данному лицу стало известно.
Уважаемый, вы в какой стране живёте?
С ментами никогда не сталкивались, нет? Вот когда прекратит родная полиция почки отбивать чисто по приколу, тогда и можно станет сообщать о «преступных деяниях». А до тех пор сдать ментам человека, пусть даже распреступного правонарушителя, это значит обречь его на пытки и шантаж, а не «передать в руки закона».
С ментами никогда не сталкивались, нет? Вот когда прекратит родная полиция почки отбивать чисто по приколу, тогда и можно станет сообщать о «преступных деяниях». А до тех пор сдать ментам человека, пусть даже распреступного правонарушителя, это значит обречь его на пытки и шантаж, а не «передать в руки закона».
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
Вот чисто интересно, минус поставил тот, кто считает, что сдавать преступников не надо? Просто любопытство…
Вот меня всегда удивляло, как логи вообще могут быть доказательством.
Это же ведь обычный текстовый файл, не имеющий средств защиты от изменения. Его подделать как 2 байта переслать… кто угодно может сделать.
Это как на месте преступления найти бумажку на которой будет напечатано «убийца садовник, Иван Иваныч» и на основании этой бумажки посадить человека…
Это же ведь обычный текстовый файл, не имеющий средств защиты от изменения. Его подделать как 2 байта переслать… кто угодно может сделать.
Это как на месте преступления найти бумажку на которой будет напечатано «убийца садовник, Иван Иваныч» и на основании этой бумажки посадить человека…
ничего хорошего в криминале нет. но каждый живет так как ему хочется и отвечает за свои дела соответственно.
я нашел как себя самореализовать в бизнесе, хотя если бы в свое время в школьные годы не попал в клуб экономического уклона, то вполне возможно что я занимался бы более интересными вещами чем работа на дядю :-) и далеко не факт что это было бы в рамках закона.
я нашел как себя самореализовать в бизнесе, хотя если бы в свое время в школьные годы не попал в клуб экономического уклона, то вполне возможно что я занимался бы более интересными вещами чем работа на дядю :-) и далеко не факт что это было бы в рамках закона.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Как украсть миллион?