Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| | |
Таких мало, но действительно такие есть. Я сам не... 19.12.08 11:13 Число просмотров: 5414
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 19.12.08 11:30 Количество правок: 4
|
> про терминал я не подумала...
> Cпасибо!
Таких мало, но действительно такие есть. Я сам не пользоватся, но е.м.н.и.п. мне рассказывал человек, который зачислял/платил на Яндекс-деньги. Автомат приема наличности! Эти автоматы не принимают кредитные варты!
В принципе в данном случае о порядке проведения работ и их оплаты говорить сложно, но в жизни/бизнесе различаются операции "внесение на счет наличными" и "платеж". Деньги на нужный счет поступят, но потом в первом случае будет сложно провести причинно-сделственную связь с выполнением каких-либо работ. Может быть лучше завести свой кошелек, зачислить на него деньги, а потом перевести с него.
> просто нужно произвести кое-какие "кул-хацкеровские" :-))
> работы - добыть пароль на асикьюшный эккаунт.
> светиться есссно не хочу..
Брр. Не понял, "хочу провести работы" и "хочу не засветится при оплате". Я теряюсь в какой области давать пояснения, безопасного получения платежа или безопасной проплаты? Можно и то, и то, но это будет в два раза объемнее и половина ненужного.
> Дмитрий, кстати, насколько велика вероятность кидка, на ваш
> взгляд?
Вероятность кидка вас равна отношению количества того, сколько раз вас кинули к общему количеству совершенных вами сделок (при условии, что количество сделок велико) - сами можете посчитать. Вероятность того, что этот клиент вас, как и всех остальных, кинет равна отношению совершенных им кидков к общему количеству обращений к нему (при условии большого количества обращений) - скажите мне сколько народу к нему обращалось и скольких из них он кинул и я разделю одно на другое.
Ну а вот теперь начинается самое интересное. Есть методы, которые позволяют совершать сделки безопасным способом, о котором я действительно упоминал на форуме, но не в этой ветке. Об это хорошо написано у Брюса Шнайера в статье "Секреты и лож. Безопасность данных в цифровом мире" во второй ее части. Там речь идет о третьей стороне "доверенное лицо" (Weblancer.net, escrow, нотариус или центр сертификации, как ни назвать), которая должна после составления тройственного договора (не обязательно встречаться всем троим одновременно вместе, если клиенты не хотят этого) каждая из двух сторон передает третьей, первая деньги, вторая пароль, третья проверяет подлинность денег и работоспособность пароля, после чего выдает первой стороне пароль, второй деньги. Надежность сделки зависит только от надежности гаранта - третьей стороны.
Я сам стараюсь не пользоваться интернет платежами, даже кредитной картой и дал себе зарок не пользоваться анонимными платежными системами, если только не для мошенничества, для которого они созданы. Ну разве не прослеживается логическая цепочка взаимосвязи "противозаконное действие", "анонимная оплата за противозаконное действие", "мошенничество, связанное с анонимной оплатой за противозаконное действие", "отсутствие преследования и наказания за это мошенничество, потому что пострадавшая сторона связана с противозаконными действиями". Короче "хотел получить что-то противозаконное, но попал на бабки и, что самое обидное, куда надо не заявить".
Иногда приходится рисковать, если очень надо. Хотя мошенники и на это расчитывают тоже. Как распознать человека с серьезными намерениями? Однажды, один человек, совершавший сомнительную сделку очень красиво сказал другому, сомневавшемуся в честности: "Вы что, думаете мне нужны ваши копейки? :-) Мне нужно, чтоб вы ко мне еще много раз пришли с более крупными заказами"! Величина вознаграждения не играет ни какой роли в распознавании вероятного мошенничества. Кто-то захочет раз рубануть и уйти в тень, к тому же большое вознаграждение может вызвать убеждение в том, что это не мошенник, что он не берет подозрительно мало, чтоб сработать себе в убыток. Кто-то захочет щипать по немножку - в количествах щипков не ограничен, а маленькую сумму клмент не пожалеет со словами "а если и надует меня, ну что, жалко мне этих копеек, и не то еще терял".
Анонимной системой можно спокойно пользоваться исключительно для мошенничества, не смотря на то, что ей можно пользоваться и для честного бизнеса. Что мешает анониму послать вас на ... после получания денег? Что мешает сослаться на то, что деньги не упали в его "кошелек"? Может системе ВебМани и нужно, чтоб вы "еще пришли", а анонимному партнеру? Если при нормальном бизнесе вы еще можете что-то доказать, хотя это и хлопотно, предоставив договора, счета, платежки, фактуры, накладные, акты, то при анонимном взаимодействии да еще незаконном вам никто не поможет. А ну, попробуйте предоставить доказательства, что вы осуществили платеж? А договор у вас есть? А договор с ВебМани? Открытая оферта, хорошо, а кто такие ВебМани? ИНН? Номер ЕГРЮЛ? ОКВЕД? Адрес? Должностные лица? Где они? В оффшоре? ООО "ВМР"? А у них есть лицензия Центробанка на осуществление платежей? Чем докажете, что вы осуществляли через них платежи? Если вы сами нарушаете закон, производя сомнительные платежи, то чем закон может вам помочь?
Безопасных всем платежей.
|
|
<hacking>
|
Credit card 17.12.08 20:58
Автор: Ольга Статус: Незарегистрированный пользователь
|
Если я сделаю оплату кредитной картой на вэб-маневский эккаунт, насколько реально меня вычислить - в смысле владельца кредитки?
и по другому: каким способом можно осуществить дистанционную оплату, чтобы максимально сохранить анонимность? (понятно, что вычислить, при желании можно всех и всегда)
|
|
А теперь самое интересное... 19.12.08 12:56
Автор: Ольга Статус: Незарегистрированный пользователь
|
сколько может мне стоить получение пароля на айсикью эккаунт?
минимум-максимум?
|
| |
Во 1, это не самое интересное, интереснее сам процесс. Во 2,... 19.12.08 16:38
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 19.12.08 16:41 Количество правок: 2
|
> сколько может мне стоить получение пароля на айсикью
> эккаунт?
> минимум-максимум?
Во 1, это не самое интересное, интереснее сам процесс. Во 2, цена договорная от "бесплатно" до "ни за какие барыши". Ну а если вопрос не столь академический, то порекомендую поискать толкового старшекласника или студента, который за сосиськи с пивом может сделать это быстро и в твоем присутствии. Это реальный минимум. Я до конца не понял, кому это надо. Если будешь ломать за деньги, а клиент богатый лох, то можно заломить от ста баксов хоть до тысячи. Если убедить человека, что это ему очень нужно и кроме тебя никто этого не сможет или он просто запарится искать заказчика, то он может раскашелится вплоть до двух-трех дневного своего дохода.
Наибогатейших всем клиентов.
|
| |
Не заморачивайся 19.12.08 15:08
Автор: Heller <Heller> Статус: Elderman
|
Как уже правильно написали - нет таких "кулхацкеров", которые гарантированно уведут любую аську. Человек, заявляющий о себе изначально, что он уведет за плату любую аську - врет. Стало быть вероятность кидалова 99%.
Более того, мало кому реально может потребоваться увести чужую аську за действительно большие деньги. Скажем, лично я мог бы попытаться увести чью-то аську, но здесь возникает вопрос: а оно мне надо? Ну сколько ты мне сможешь заплатить? Пара дней моей легальной работы в офисе в любом случае будет стоить дороже, так что я даже не буду обсуждать возможную цену. И это не потому что я такой крутой - это так у любого разработчика. При этом моя обычная работа более интересна и менее рискована (в смысле не получения денег из-за невыполненной работу/недобросовестного заказчика). Отсюда вывод: никакой маломальски компетентный специалист не будет этим заниматься. Стало быть стоимость таких услуг по "взлому" всегда будет весьма низкой на фоне крайне высокой вероятности кидалова.
Скажу больше: все существующие методы "взлома аськи" (применения соц. инженерии) хорошо описаны в сети и известны. Их не так много и здесь нет никакого особой науки. Прочитав пару статей ты и сама сможешь сделать все то, что могут сделать товарищи, предлагающие подобные услуги. Никаких особых секретных трюков у них нет.
P.S. Скинь свою фотку куда-нибудь. Просто интересно :-)
|
| | |
Не надо "куда-нибудь"! Лучше добавить фотку аватаром в профиль bugtraq ! 19.12.08 15:24
Автор: Den <Denis> Статус: The Elderman
|
|
|
| | | |
Ург, и прикрутить к форуму движок от одноклассников... Доска-то хацкинг вроде как заявлена 19.12.08 22:31
Автор: Ustin <Ustin> Статус: Elderman
|
|
|
| | | |
Только свою и свежую. (не то что я, все ни как не поменяю свою, десятилетней давности ;-) 19.12.08 16:47
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
|
|
|
| | | | |
я бы с удовольствием, но как потенциальный заказчик работ по... 25.12.08 15:14
Автор: Ольга Статус: Незарегистрированный пользователь
|
я бы с удовольствием, но как потенциальный заказчик работ по взлому не могу так поступить
я ж не унтерофицерская вдова:-))
|
| |
Нисколько, если есть физ.доступ к компу, с которого логинятся в данный icq аккаунт. 19.12.08 13:09
Автор: Den <Denis> Статус: The Elderman
Отредактировано 19.12.08 14:05 Количество правок: 2
|
|
А также, если "жертва" - хорошо известный тебе человек, то можно попробовать угадать ответ на секретный вопрос.
|
|
При выпуске кредитной карты заполняются минимум три-четыре... 18.12.08 11:07
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 18.12.08 11:10 Количество правок: 2
|
> Если я сделаю оплату кредитной картой на вэб-маневский
> эккаунт, насколько реально меня вычислить - в смысле
> владельца кредитки?
При выпуске кредитной карты заполняются минимум три-четыре бумажки с персональными данными. То есть в банке-эмитенте в нескольких экземплярах есть о вас информация. Аналогичная информация есть и процессинге. Как бы вы не осуществляли перевод (интернет, личное присутствие в кассе банка, платежный терминал, ...) в банке (давшем вам пластиковую карту) производится операция перевода денег, документы по которой даже распечатываются и хранятся в "документах дня". По этой операции вычисляется счет, с которого бли списаны деньги, а по счету вычисляется его владелец. Все это дело нескольких секунд. Информация по операциям в банке хранится очень долго. Для получения этой информации нужен запрос, например из МВД. Если же у вас особые взаимоотношения с банком, то вы сами сможете без особого запроса получить любую информацию по любым операциям или же оформить карточку не на себя тем самым нарушив цепочку, связывающую банковский счет и конкретное физическое лицо.
> и по другому: каким способом можно осуществить
> дистанционную оплату, чтобы максимально сохранить
> анонимность? (понятно, что вычислить, при желании можно
> всех и всегда)
Чаще бывает, что нужно получить оплату, сохранив анонимность.
А это нужно осуществлять именно с кредитной карты? Можно просто закинуть денег через терминал приема наличности и оплаты услуг.
|
| |
про терминал я не подумала... 18.12.08 13:11
Автор: Ольга Статус: Незарегистрированный пользователь
|
про терминал я не подумала...
Cпасибо!
просто нужно произвести кое-какие "кул-хацкеровские" :-)) работы - добыть пароль на асикьюшный эккаунт.
светиться есссно не хочу..
Дмитрий, кстати, насколько велика вероятность кидка, на ваш взгляд?
|
| | |
И вот еще что: 25.12.08 13:59
Автор: TRESPASSER[CfK] Статус: Незарегистрированный пользователь
|
Если ты собираешся увести какой либо крутой <=6 знак посредством нанятия "подрядчика" - то учти, что вероятность успеха у тебя 0.01.
Т.к. в основном угоняется мыло (через xss и т.п.) или затроянивается\бэкдорится хозяин. Что одно (где то 10%) маловероятно, что второе (0,1%) маловероятно т.к. люди-оунеры таких номеров - в 99% РАЗБИРАЮТСЯ в безопасности.
В лучшем случае будет манибэк.
|
| | | |
Кстати, по мылу 25.12.08 15:18
Автор: Ольга Статус: Незарегистрированный пользователь
|
знаю, что у искомого субъекта некоторые пароли хранятся втом числе и в ящике на мэйл.ру
насколько сложно заполучить пароль от мэйл-рушного ящика.
физ.доступа к компу субъекта не имею(((
|
| | | | |
линк помнишь что я уже давал? это туда же... 25.12.08 16:21
Автор: TRESPASSER[CfK] Статус: Незарегистрированный пользователь
|
|
|
| | | | |
"Взлом" мыла принципиально ничем не отличается от взлома... 25.12.08 16:21
Автор: Heller <Heller> Статус: Elderman
|
> знаю, что у искомого субъекта некоторые пароли хранятся
> втом числе и в ящике на мэйл.ру
> насколько сложно заполучить пароль от мэйл-рушного ящика.
> физ.доступа к компу субъекта не имею(((
"Взлом" мыла принципиально ничем не отличается от взлома аськи. Гипотетически он может указать более простой ответ на вопрос для забывших пароль, например, но это маловероятно. Скорее всего тот кто будет ломать аську в первую очередь попробует пробить как раз почтовый ящик.
P.S. Кидай фотку в личку, чтобы не светиться :))
|
| | | | | |
А как можно мыло взломать?? просто дело в том что мое... 28.01.09 21:27
Автор: Lissichka Статус: Незарегистрированный пользователь
|
> > знаю, что у искомого субъекта некоторые пароли
> хранятся
> > втом числе и в ящике на мэйл.ру
> > насколько сложно заполучить пароль от мэйл-рушного
> ящика.
> > физ.доступа к компу субъекта не имею(((
> "Взлом" мыла принципиально ничем не отличается от взлома
> аськи. Гипотетически он может указать более простой ответ
> на вопрос для забывших пароль, например, но это
> маловероятно. Скорее всего тот кто будет ломать аську в
> первую очередь попробует пробить как раз почтовый ящик.
>
> P.S. Кидай фотку в личку, чтобы не светиться :))
А как можно мыло взломать?? просто дело в том что мое взломали и изменили мой пароль((( хочу попробовать то же самое((
|
| | | | | | |
Ну, в этой ситуации самое лучшее - обратиться в суппорт. А... 29.01.09 11:31
Автор: Heller <Heller> Статус: Elderman
|
> А как можно мыло взломать?? просто дело в том что мое
> взломали и изменили мой пароль((( хочу попробовать то же
> самое((
Ну, в этой ситуации самое лучшее - обратиться в суппорт. А взломали скорее всего ответив на секретный вопрос (девичья фамилия матери или что-то подобное), либо отправив пароль на указанный при регистрации альтернативный ящик, который просто "удалился" от времени.
|
| | | | | |
Уважаемый Heller.. 25.12.08 21:32
Автор: Ольга Статус: Незарегистрированный пользователь
|
..вы так настойчивы...
как фээсбэшник или фотолюбитель:-))
лучше возьмитесь за мэйл.ру
готова потратить на это дело 100 уйов
|
| | | | | | |
Пожалейте денег. Поищите как ломается мыло.ру в инете. Там... 26.12.08 11:33
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
|
> ..вы так настойчивы...
> как фээсбэшник или фотолюбитель:-))
> лучше возьмитесь за мэйл.ру
> готова потратить на это дело 100 уйов
Пожалейте денег. Поищите как ломается мыло.ру в инете. Там ничего сложного нет. Может еще на заделали все дырки. И полезно будет еще чему-то научиться и приятно для самолюбия. В конце концов надо искать не взломщика_за_деньги, а бедного_студента_за_стаканчик_красненького или школьника_вундеркиндера_начинающего_хакера.
|
| | | | | | | |
Эх, Дмитрий... 26.12.08 13:27
Автор: Ольга Статус: Незарегистрированный пользователь
|
...это ж не мой профиль!:-)) так - хобби:-))
времени нет))
придется таки занятся "соц.инженерией" и найти кого-нить на веблансере :(((
|
|
|
подробно о проекте
Анализ криптографических сетевых...
