информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Портрет посетителяСетевые кракеры и правда о деле ЛевинаSpanning Tree Protocol: недокументированное применение
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Линуксовый ботнет, распространяющийся... 
 Конец поддержки Internet Explorer 
 Рекордное число уязвимостей в 2021 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / miscellaneous
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Вероятно инфрмация про Тольяти несколько искажена. Одного... 05.12.10 23:49  Число просмотров: 2245
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 05.12.10 23:50  Количество правок: 1
<"чистая" ссылка>
> http://txt.newsru.com/crime/01dec2010/virusallcashmacyak.ht
> ml
>
> Мне в этои истории про Тольяти не понятно (в конце статьи):
> А как можно использовать ПИН-код не имея в руках самой
> карты? Вот, имея номер креды и паспортные данные, можно в
> Сети че-нить купить...

Вероятно инфрмация про Тольяти несколько искажена. Одного ПИН кода, явно, недостаточно для проведения операции по карточному счету. Номера карточки тоже недостаточно. Владельца и срока действитя, которые выдавлены на карточке тоже недостаточно. Имея хороший бинокль можно подсмотреть не только ввод ПИН кода, данные с карточки и даже CVC код с обратной стороны для "не электрон" карт, но и этого может оказаться недостаточно, поскольку может потребоваться некоторая персональная информация (дата рождения, например). Другой вариант, что это мог быть вариант скиммингового считывания плюс подсматривание ПИНа.

Вывод:
1) Следите, чтобы небыло скимминговых накладок как на считывателе, так и на клавиатуре.
2) Аккуратнее вводите ПИн код. Что никто не подсмотрел и чтоб вокруг (на банкомете) не было скрытых видеокамер.
3) Подключайте информирование об операциях на мобильник. Есть шанс быстро среагировать и успеть заблокировать карточку, пока ее не опустошили.
4) Не допускайте наличия большого остатка накарточке.
5) Периодически меняйте ПИН коды.
<miscellaneous>
Хак по-якутски: 01.12.10 18:42  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
http://txt.newsru.com/crime/01dec2010/virusallcashmacyak.html

Мне в этои истории про Тольяти не понятно (в конце статьи): А как можно использовать ПИН-код не имея в руках самой карты? Вот, имея номер креды и паспортные данные, можно в Сети че-нить купить...
Вероятно инфрмация про Тольяти несколько искажена. Одного... 05.12.10 23:49  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 05.12.10 23:50  Количество правок: 1
<"чистая" ссылка>
> http://txt.newsru.com/crime/01dec2010/virusallcashmacyak.ht
> ml
>
> Мне в этои истории про Тольяти не понятно (в конце статьи):
> А как можно использовать ПИН-код не имея в руках самой
> карты? Вот, имея номер креды и паспортные данные, можно в
> Сети че-нить купить...

Вероятно инфрмация про Тольяти несколько искажена. Одного ПИН кода, явно, недостаточно для проведения операции по карточному счету. Номера карточки тоже недостаточно. Владельца и срока действитя, которые выдавлены на карточке тоже недостаточно. Имея хороший бинокль можно подсмотреть не только ввод ПИН кода, данные с карточки и даже CVC код с обратной стороны для "не электрон" карт, но и этого может оказаться недостаточно, поскольку может потребоваться некоторая персональная информация (дата рождения, например). Другой вариант, что это мог быть вариант скиммингового считывания плюс подсматривание ПИНа.

Вывод:
1) Следите, чтобы небыло скимминговых накладок как на считывателе, так и на клавиатуре.
2) Аккуратнее вводите ПИн код. Что никто не подсмотрел и чтоб вокруг (на банкомете) не было скрытых видеокамер.
3) Подключайте информирование об операциях на мобильник. Есть шанс быстро среагировать и успеть заблокировать карточку, пока ее не опустошили.
4) Не допускайте наличия большого остатка накарточке.
5) Периодически меняйте ПИН коды.
Про "белый пластик" и копирование карт слышали? 03.12.10 11:13  
Автор: lazy_anty Статус: Member
<"чистая" ссылка>
Перцев из Якутии или подставили, или что-то здесь не то... Пряники-то ни цента не успели свистнуть. 02.12.10 18:25  
Автор: Fighter <Vladimir> Статус: Elderman
<"чистая" ссылка>
Калибр мелковат ИМХО... 02.12.10 19:26  
Автор: Ustin <Ustin> Статус: Elderman
<"чистая" ссылка>
Жадность фраеров сгубила 03.12.10 10:33  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
Сказано же, что заразили практически все. Ясно, что количество подозрительных транзакций при этом превысило даже якутские пределы. И писали-то заразу не сами. Значит - и не понимали нифига и действовали, как слон в посудной лавке.
Дык, заражали те же люди, которые это и контроллируют. 05.12.10 11:15  
Автор: Fighter <Vladimir> Статус: Elderman
<"чистая" ссылка>
Разве что какая-то проверка сверху была...
А остальные в банке - слепые и тупые. 06.12.10 05:44  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
Это о наличии виря знал тока админ, а движение бабосов все видят.
Ну и что, что видят. Все, кто видит движение бабосов по... 06.12.10 23:05  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 06.12.10 23:05  Количество правок: 1
<"чистая" ссылка>
> Это о наличии виря знал тока админ, а движение бабосов все
> видят.
Ну и что, что видят. Все, кто видит движение бабосов по пластику не смогут отличить законную операцию от незаконной.
Кроме хозяина карточки, естественно.
Да какое движение? В том-то и дело, что не успели они ничего свистнуть! 06.12.10 13:57  
Автор: Fighter <Vladimir> Статус: Elderman
<"чистая" ссылка>
Не только ПИН снимают, но и делают копию карты. 02.12.10 11:55  
Автор: Winer <Виктор С.> Статус: Member
<"чистая" ссылка>
> http://txt.newsru.com/crime/01dec2010/virusallcashmacyak.ht
> ml
>
> Мне в этои истории про Тольяти не понятно (в конце статьи):
> А как можно использовать ПИН-код не имея в руках самой
> карты? Вот, имея номер креды и паспортные данные, можно в
> Сети че-нить купить...
Не только ПИН снимают, но и делают копию карты.
http://mojbred.com/1031.html
Дык про скиммер-то там ни слова! 03.12.10 10:41  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
"В общем, речь идет о том, что это была никакая не хакерская атака на базу данных Сбербанка, а просто наблюдательные мошенники умудрились подсмотреть ПИН-код в тот момент, когда люди снимали деньги со своей карты"

Вот в чем прикол! Выходит - данные МЛ знали из банка? Опять же - глупость: Данные ленты стырили, а ПИНы, видете ли - нет? Оно же в банке всегда парой.
Есть такая практика ставить банкоматы вместо платежных... 03.12.10 11:09  
Автор: lazy_anty Статус: Member
<"чистая" ссылка>
> Вот в чем прикол! Выходит - данные МЛ знали из банка? Опять
> же - глупость: Данные ленты стырили, а ПИНы, видете ли -
> нет? Оно же в банке всегда парой.
Есть такая практика ставить банкоматы вместо платежных терминалов по картам (и загружать их как можно реже). Часто ставят в ряд штуки три-четыре, разных банков. Модели банкоматов разные, и антискимминговые накладки не везде стоят. Допустим, человеку срочно нужны деньги, и ему пофиг комиссии чужих банков. Есть вариант, что он попробует снять в одном, если не получается - в следующем, и т.д. Значит, карта будет одна и та же, скиммер на одном банкомате, а камера на пинпад смотрит на другом банкомате. Если кто-то сечет со стороны, он потом может связать два события.
В том смысле, что это менты скиммера не просекли... 04.12.10 09:24  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
Просто пин-код без инфы о карте - никак 02.12.10 11:44  
Автор: Ustin <Ustin> Статус: Elderman
Отредактировано 02.12.10 11:45  Количество правок: 1
<"чистая" ссылка>
Для получения денег достаточно либо карта+пин (физлицо получает нал), либо карта+паспорт+подпись (юрлицо получает безнал). Механизмы получения денег в этих случаях, как видно, принципиально разные, безнал идёт сколько-то времени и есть возможность завонять и оспорить транзакцию.
Другое дело - если я сижу в банкомате - у меня есть все данные карты и я трастед для сети банка - мне не нужен ни человек, ни паспорт. Для полной красоты положить мобильный банкинг на пару дней (я ж ещё и сисадмин) - и к буржуинам :)
Мораль тут простая: знают двое - знает свинья...
Можно изготовить информационную копию карты. Магнитный слой... 01.12.10 20:49  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
> http://txt.newsru.com/crime/01dec2010/virusallcashmacyak.ht
> ml
>
> Мне в этои истории про Тольяти не понятно (в конце статьи):
> А как можно использовать ПИН-код не имея в руках самой
> карты? Вот, имея номер креды и паспортные данные, можно в
> Сети че-нить купить...

Можно изготовить информационную копию карты. Магнитный слой карты хранит только идентификационную информацию - это больше, чем просто номер карты.
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2022 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach