информационная безопасность без паники и всерьез  подробно о проекте
			Анализ криптографических сетевых...   Модель надежности двухузлового...   Специальные марковские модели надежности...   Бэкдор в xz/liblzma, предназначенный...   Три миллиона электронных замков...   Doom на газонокосилках
	главная обзор RSN блог библиотека закон бред форум dnet о проекте
	bugtraq.ru / форум / miscellaneous		Имя Пароль

ФОРУМ если вы видите этот текст, отключите в настройках форума использование JavaScript регистрация Легенда:   новое сообщение   закрытая нитка   новое сообщение   в закрытой нитке   старое сообщение	Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания. Новичкам также крайне полезно ознакомиться с данным документом. А остальные в банке - слепые и тупые. 06.12.10 05:44  Число просмотров: 2386 Автор: Zef <Alloo Zef> Статус: Elderman <"чистая" ссылка> Это о наличии виря знал тока админ, а движение бабосов все видят. <miscellaneous> Хак по-якутски: 01.12.10 18:42   Автор: Zef <Alloo Zef> Статус: Elderman <"чистая" ссылка> http://txt.newsru.com/crime/01dec2010/virusallcashmacyak.html Мне в этои истории про Тольяти не понятно (в конце статьи): А как можно использовать ПИН-код не имея в руках самой карты? Вот, имея номер креды и паспортные данные, можно в Сети че-нить купить... Вероятно инфрмация про Тольяти несколько искажена. Одного... 05.12.10 23:49   Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman Отредактировано 05.12.10 23:50  Количество правок: 1 <"чистая" ссылка> > http://txt.newsru.com/crime/01dec2010/virusallcashmacyak.ht > ml > > Мне в этои истории про Тольяти не понятно (в конце статьи): > А как можно использовать ПИН-код не имея в руках самой > карты? Вот, имея номер креды и паспортные данные, можно в > Сети че-нить купить... Вероятно инфрмация про Тольяти несколько искажена. Одного ПИН кода, явно, недостаточно для проведения операции по карточному счету. Номера карточки тоже недостаточно. Владельца и срока действитя, которые выдавлены на карточке тоже недостаточно. Имея хороший бинокль можно подсмотреть не только ввод ПИН кода, данные с карточки и даже CVC код с обратной стороны для "не электрон" карт, но и этого может оказаться недостаточно, поскольку может потребоваться некоторая персональная информация (дата рождения, например). Другой вариант, что это мог быть вариант скиммингового считывания плюс подсматривание ПИНа. Вывод: 1) Следите, чтобы небыло скимминговых накладок как на считывателе, так и на клавиатуре. 2) Аккуратнее вводите ПИн код. Что никто не подсмотрел и чтоб вокруг (на банкомете) не было скрытых видеокамер. 3) Подключайте информирование об операциях на мобильник. Есть шанс быстро среагировать и успеть заблокировать карточку, пока ее не опустошили. 4) Не допускайте наличия большого остатка накарточке. 5) Периодически меняйте ПИН коды. Про "белый пластик" и копирование карт слышали? 03.12.10 11:13   Автор: lazy_anty Статус: Member <"чистая" ссылка> Перцев из Якутии или подставили, или что-то здесь не то... Пряники-то ни цента не успели свистнуть. 02.12.10 18:25   Автор: Fighter <Vladimir> Статус: Elderman <"чистая" ссылка> Калибр мелковат ИМХО... 02.12.10 19:26   Автор: Ustin <Ustin> Статус: Elderman <"чистая" ссылка> Жадность фраеров сгубила 03.12.10 10:33   Автор: Zef <Alloo Zef> Статус: Elderman <"чистая" ссылка> Сказано же, что заразили практически все. Ясно, что количество подозрительных транзакций при этом превысило даже якутские пределы. И писали-то заразу не сами. Значит - и не понимали нифига и действовали, как слон в посудной лавке. Дык, заражали те же люди, которые это и контроллируют. 05.12.10 11:15   Автор: Fighter <Vladimir> Статус: Elderman <"чистая" ссылка> Разве что какая-то проверка сверху была... А остальные в банке - слепые и тупые. 06.12.10 05:44   Автор: Zef <Alloo Zef> Статус: Elderman <"чистая" ссылка> Это о наличии виря знал тока админ, а движение бабосов все видят. Ну и что, что видят. Все, кто видит движение бабосов по... 06.12.10 23:05   Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman Отредактировано 06.12.10 23:05  Количество правок: 1 <"чистая" ссылка> > Это о наличии виря знал тока админ, а движение бабосов все > видят. Ну и что, что видят. Все, кто видит движение бабосов по пластику не смогут отличить законную операцию от незаконной. Кроме хозяина карточки, естественно. Да какое движение? В том-то и дело, что не успели они ничего свистнуть! 06.12.10 13:57   Автор: Fighter <Vladimir> Статус: Elderman <"чистая" ссылка> Не только ПИН снимают, но и делают копию карты. 02.12.10 11:55   Автор: Winer <Виктор С.> Статус: Member <"чистая" ссылка> > http://txt.newsru.com/crime/01dec2010/virusallcashmacyak.ht > ml > > Мне в этои истории про Тольяти не понятно (в конце статьи): > А как можно использовать ПИН-код не имея в руках самой > карты? Вот, имея номер креды и паспортные данные, можно в > Сети че-нить купить... Не только ПИН снимают, но и делают копию карты. http://mojbred.com/1031.html Дык про скиммер-то там ни слова! 03.12.10 10:41   Автор: Zef <Alloo Zef> Статус: Elderman <"чистая" ссылка> "В общем, речь идет о том, что это была никакая не хакерская атака на базу данных Сбербанка, а просто наблюдательные мошенники умудрились подсмотреть ПИН-код в тот момент, когда люди снимали деньги со своей карты" Вот в чем прикол! Выходит - данные МЛ знали из банка? Опять же - глупость: Данные ленты стырили, а ПИНы, видете ли - нет? Оно же в банке всегда парой. Есть такая практика ставить банкоматы вместо платежных... 03.12.10 11:09   Автор: lazy_anty Статус: Member <"чистая" ссылка> > Вот в чем прикол! Выходит - данные МЛ знали из банка? Опять > же - глупость: Данные ленты стырили, а ПИНы, видете ли - > нет? Оно же в банке всегда парой. Есть такая практика ставить банкоматы вместо платежных терминалов по картам (и загружать их как можно реже). Часто ставят в ряд штуки три-четыре, разных банков. Модели банкоматов разные, и антискимминговые накладки не везде стоят. Допустим, человеку срочно нужны деньги, и ему пофиг комиссии чужих банков. Есть вариант, что он попробует снять в одном, если не получается - в следующем, и т.д. Значит, карта будет одна и та же, скиммер на одном банкомате, а камера на пинпад смотрит на другом банкомате. Если кто-то сечет со стороны, он потом может связать два события. В том смысле, что это менты скиммера не просекли... 04.12.10 09:24   Автор: Zef <Alloo Zef> Статус: Elderman <"чистая" ссылка> Просто пин-код без инфы о карте - никак 02.12.10 11:44   Автор: Ustin <Ustin> Статус: Elderman Отредактировано 02.12.10 11:45  Количество правок: 1 <"чистая" ссылка> Для получения денег достаточно либо карта+пин (физлицо получает нал), либо карта+паспорт+подпись (юрлицо получает безнал). Механизмы получения денег в этих случаях, как видно, принципиально разные, безнал идёт сколько-то времени и есть возможность завонять и оспорить транзакцию. Другое дело - если я сижу в банкомате - у меня есть все данные карты и я трастед для сети банка - мне не нужен ни человек, ни паспорт. Для полной красоты положить мобильный банкинг на пару дней (я ж ещё и сисадмин) - и к буржуинам :) Мораль тут простая: знают двое - знает свинья... Можно изготовить информационную копию карты. Магнитный слой... 01.12.10 20:49   Автор: Den <Denis> Статус: The Elderman <"чистая" ссылка> > http://txt.newsru.com/crime/01dec2010/virusallcashmacyak.ht > ml > > Мне в этои истории про Тольяти не понятно (в конце статьи): > А как можно использовать ПИН-код не имея в руках самой > карты? Вот, имея номер креды и паспортные данные, можно в > Сети че-нить купить... Можно изготовить информационную копию карты. Магнитный слой карты хранит только идентификационную информацию - это больше, чем просто номер карты. 1

Copyright © 2001-2024 Dmitry Leonov

Page build time: 0 s

Design: Vadim Derkach