Таблица лидеров

Нужно 5-10 сканов паспортов РФ 2-3 страница фото+имя+подпись,1950-1990 гг. рождения, оплата яд,киви,skrill, предложения в ЛС

Получил залив , успешно

Привет, аноним. Сегодня я расскажу тебе о том, как умные гаджеты попадают в нашу жизнь и чем это опасно. У среднестатистического пользователя по три персональных устройства, с помощью которых можно контролировать и передавать чувствительную информацию человека. Почему никто не поднимает вопрос о том, какие данные получают эти устройства, куда попадает информация и какие цели дальнейшего использования? С этим сегодня разберемся. Я настоятельно рекомендую задуматься о том, какие потенциальные угрозы несут эти устройства для тебя и твоего дома, перед тем, как ломиться в магазин за новой умной ручкой или камерой. В чем суть умных девайсов? Лень — двигатель прогресса. Суть умных действий сводится к упрощению жизни человека. Например, упростить управление устройствами с помощью голосовых команд. Теперь можно управлять чайником с любой точки комнаты. Умные пылесосы частично заменяют человеческую надобность в уборке. Некоторые устройства работают с данными. Например, показывают пульс, качество сна, время передвижения и т.д. Если кратко подвести основные преимущества, то это простота, удобство и функциональность. Основной минус — безопасность. Кейсы Перед тем, как начать анализировать и рассказывать, лучше немного ввести вас в курс дела. После этого всем станет ясно, что не так с безопасностью в гаджетах. Для этого разберем некоторые "умные" устройства и позиции компаний, которые их разрабатывают. Samsung и LG Smart TV Технология голосовой активации на умных телевизорах Samsung и LG фиксирует все ближайшее разговоры. После этого голосовые данные отправляются на сервер с целью поиска запрашиваемой информации. Дело в том, что компания использует решения третьих сторон для голосового поиска. И в компании Samsung объяснили, что если пользователь соглашается с условиями использования голосового поиска, то его данные будет обрабатывать третье лицо. С LG аналогичная история. Конечно, когда поднялась эта шумиха, то компания заявила, что не сохраняет и не продает голосовые данные. А самое интересное, что в Samsung отказались называть имя компании, которая обрабатывает голосовые команды. Поэтому некоторые пользователи рекомендуют не говорить конфиденциальную и личную информацию возле умного устройства. Ведь неизвестно кто и как обрабатывает данные и хранятся они у них или нет. Колонка Amazon Echo стала свидетелем преступления Amazon Echo — умная колонка, которая предоставляет возможность управлять домом, заказывать еду и такси, а также выполнять другие разнообразные команды с помощью голосового помощника Alexa. Так оказалось, что колонка находилась в месте убийства и полиция Арканзаса захотела получить к ней доступ. По официальным данным, в Amazon отказались предоставлять информацию с колонки, а предоставили только данные о счете убийцы и о его покупках. Но есть также сведения, что полиции удалось получить некую информацию с девайса, но не до конца понятно, удалось что-то с ней сделать или нет. Помимо устройства от Амазон, в комнате были и другие умные девайсы. Счетчик расхода воды показал, что за этот день было использовано 530 литров воды для сокрытия следов преступления. Умные камеры Смирились с прослушкой через Smart TV? Продолжаем дальше, ведь есть еще куча интересных девайсов. Например, умные камеры или шпионы, которые могут следить за домом, комнатами и т.д. Но достаточно посмотреть на то, сколько уязвимостей, стандартных данных для доступа, которые позволяют следить за владельцами этих камер. Достаточно перейти на шодан или ценсис и открыть список камер с открытым доступом. Сотни тысяч устройств по всеми миру предоставляют невероятное количество информации. Если твоя камера имеет стандартные данные для входа или работает с не обновленной версией, то я бы не рекомендовал разгуливать утром по квартире в одних трусах. Как узнать пароль у кафеварки или чайника? Очень легко получить пароль от Wi-Fi сети посредством атаки на умные девайсы. Производители очень редко задумываются о безопасности. Это подтвердил исследователь Кен Манро. Для проведения атаки понадобилось поднять подставную точку с аналогичным SSID и отправить пакет деаутентификации. После того как чайник теряет доступ к точке, он подключается к нашей точке, с более сильным сигналом. После введения двух команд получаем пароль в формате текста. Это очень распространенная ситуация, когда посредством умного устройства можно получить доступ к Wi-Fi. Поэтому, стоит заметить, что безопасность начинается с каждого устройства. И если умный гаджет является самой слабой частью защиты, то это самый простой способ получить доступ к вашим данным. Это нужно учитывать. Вибратор с прямыми трансляциями Что может быть более личным, чем сексуальные игрушки? Производители вибратора Slime Eye c встроенной видеокамерой не учли вектор безопасности. В ходе активного использования устройство работает как точка доступа с дефолтным паролем. Достаточно находиться в зоне действия и можно подключиться к устройству. Находясь в зоне покрытия можно подключиться к устройству и получать прямую трансляцию с устройства. Также, его можно настроить таким образом, чтобы видео сохранялись и приходили в Skype. Правда владелец игрушки не будет рад, если такая информация быстро разойдется по сети. В некоторых случаях такую информацию могут использовать как предмет шантажа. Поэтому лучше задуматься о необходимости использования таких игрушек. Стоит ли активно использовать такие девайсы? Эти устройства обладают потрясающими функциями, упрощают жизнь и во многих вещах могут забрать часть рутины, но они не являются жизненно важными. Мы прекрасно жили и могли обойтись без них. Вопрос стоит в том, насколько важна безопасность. В нашем деле, это первый вопрос, который нужно себе постоянно задавать. Правда будет фиаско, если во время обысков и проверок, можно будет вытащить все разговоры по скайпу и телефону с умной колонки или с другого умного девайса? Вопрос критический. Не все понимают того, что компании хотят иметь всю информацию о нас. Что мы едим, где проводим время, как отдыхаем, с кем говорим, сколько смотрим телевизор, какие команды посылаем для умных устройств. Это все становится предметом получения средств. А как известно, что нельзя купить за деньги, можно купить за очень большие деньги. После продажи вашей личной информации, компании могут манипулировать этими данными, продавать нужные товары, подсовывать заведения и т.д. Информация становится товаром с большим спросом. Заключение Откажитесь от таких устройств и не связывайте их со своей жизнью. Ты можешь почистить зубы обычной щеткой, а телевизор запустить с помощью пульта. От этого никто не умрет, а информация никуда не пойдет. Люди сами покупают датчики и жучки в свои дома и жалуются на недостаточную приватность. А стоит просто отказаться от маркетинговых фишек и новинок. Ведь такие устройства могут стоить вашей свободы.

Ага... Конкретно причем не верный.

приму залив

Ищу любую работу без начального капитала. С наркотой не связываюсь. О себе: Адекватный, здравомыслящий, ответственный

Анализ основных методов социальной инженерии с точки зрения злоумышленников. Основные тактики с примерами применения.

Открыл глаза наивным людям

Тык закон же какой то был, я типо с октября на роутер пересел , нехер этот ви фи юзать

Thaks bro $$$

у меня друг маскировал в битон все и ничего не нашли, а до этого взятки давал

Итак, для начала мы поговорим на тему, которая всех всегда больше всего интересует: сколько же можно заработать, разнося клады? Многие дилеры в своих темах с предложениями работы обещают цифры, от которых идет кругом голова: стоит только устроиться к ним в магазин, внести небольшой залог, и ты станешь зарабатывать по 300, а то и по 500 тысяч рублей в месяц, работая всего по 2-3 часа в день! Но так ли это на самом деле? Попробуем посчитать при помощи базовой арифметики. Ситуация: ты - школьник/студент, который накопил наконец нужные 20 тысяч (а у некоторых дилеров - уже и всего 10!) рублей для залога. Что ты получишь на эти 20 тысяч? В лучшем случае ты получишь мастер-клад, в котором будет 20 самых дешевых кладов. Например, 20 гребаных пакетов по грамму травы. С каждого самого дешевого клада ты будешь получать 300, в лучшем случае 400 рублей. То есть, за один выход на работу ты будешь получать от шести до восьми тысяч. Работая как проклятый, каждый день, за месяц ты накопишь от 180 до 240 тысяч рублей. Это, конечно, не полмиллиона, но все равно ж неплохо, правда? А теперь подключим к этому делу реальность. Во-первых, работа кладменом - это не 2-3, а минимум 5-6 часов работы в день. Когда у тебя на руках 20-25 кладов, то на один только маршрут тебе понадобится два-три часа, чтобы все разнести. Добавь к этому дорогу от твоей базы (ты же не собираешься хранить все вещества дома, правда?) до стартовой точки маршрута и обратно - потому что ты не станешь каждый раз раскладывать все клады вокруг собственного дома. А после того, как ты все разложил, ты еще должен вернуться к компу, обработать все свои фото и записи, сделать описания к кладам и загрузить эту информацию в шоп. На это дело на первых порах у тебя будет уходить как минимум час, и оптимизировать этот процесс получится только разу к двадцатому, сократив общее время обработки информации до получаса. Во-вторых, никто не будет каждый раз давать тебе по 20 кладов. Есть клады по 2, 3, 5 граммов, которые тоже нужно брать и разносить. Итого у тебя в каждом мастере будет в среднем по 15 кладов, а зарплата за бóльшие объемы будет либо такой же, либо больше на 100-200 рублей. В-третьих, тебя будут каждый раз штрафовать за ненаходы — а ненаходы будут, в этом не сомневайся. У хорошего кладмена процент ненаходов - где-то 5-10%, а ты вообще еще только новичок в этом деле, и тебе предстоит разнести минимум одну-две сотни кладов прежде, чем ты начнешь выбирать хорошие места и поймешь принципы, по которым действуют чайки и шкуроходы. Соответственно, за каждый ненаход тебя будут штрафовать либо на 50, либо на 100% стоимости потерянного клада, в зависимости от условий магазина. В-четвертых, магазин не сможет обеспечивать тебя мастер-кладом каждый день. Логистика работы большинства магазинов такова: оператор говорит складу сделать мастер-клад для тебя, исходя из твоего залога; ты поднимаешь мастер и идешь его раскладывать; ты вносишь все разложенные клады в магазин; оператор видит это и дает складу команду на то, чтобы тот сделал для тебя новый мастер. Весь этот процесс занимает в среднем два-три дня. Как тебе такая реальность, отрезвляет? Наложим фильтр этой реальности на наш заработок и увидим, что реальная зарплата начинающего кладмена составит в лучшем случае 80-100 т.р., и то лишь в том случае, если он будет пахать как лошадь. Добавим к этому еще правила магазина, в соответствии с которыми от 10 до 50% твоей зарплаты идет на увеличение залога. И при этом ты должен будешь каждый раз, выходя на маршрут, рисковать своей задницей и ходить по улицам и дворах мимо различных патрулей, наблюдательных парней, курящих на балконе, и любопытных старушек, выглядывающих в окна. А теперь подумай еще раз — на черта оно тебе?

Что такое банкомат? Банкомат — это сейф с компьютером. Снизу в железном ящике хранятся деньги в кассетах. Еще есть механизм подачи: он забирает деньги из кассет и выдает их. Вы наверняка знаете его характерный приятный треск. Над сейфом установлен экран и клавиатура. За ними — компьютер и служебное оборудование: устройство для считывания карт, принтер для чеков, системы безопасности. Банкомат связан с банком защищенным каналом связи. Как банкомат работает с деньгами. Банкноты хранятся в кассетах, обычно их 4—6. В каждой кассете примерно 2500 банкнот. Кассеты заряжают в банке проверенными купюрами. Деньги проверяют несколько раз и разные сотрудники. Затем кассеты опечатывают. Банк гарантирует, что в банкомате нет поддельных банкнот. Каждая кассета настроена под банкноту своего номинала. Вместо 50 Рне получится зарядить 5000 Р: банкомат просто откажется работать с такими купюрами. Не верьте байкам про то, как вместо сторублевок банкомат выдал пятитысячные. Некоторые банкоматы умеют принимать деньги. Принятые купюры отправляются в отдельную кассету. Банкомат не выдаст их другим клиентам, даже если закончатся деньги в основных кассетах. Кассету с принятыми купюрами увезут в банк и тщательно проверят, прежде чем они попадут в оборот. Банкомат сохраняет информацию по каждой операции, каждой купюре и каждой карте. Эта информация мгновенно отправляется в банк. Кроме того, в банкомате есть видеокамера, которая записывает лицо клиента. Всё это связывается автоматически и хранится в единой базе данных. Банк легко отследит любую мошенническую операцию. Например, если человек смог каким-то чудом зачислить себе на счет поддельные деньги, то при проверке кассеты банк об этом узнает. Банк отследит операцию, поднимет фотографии с банкомата и, если захочет, обратится в полицию — ведь у него будут фотографии мошенника и паспортные данные владельца счета. Банкомат знает, сколько денег осталось в каждой кассете. Если вы хотите снять 50 тысяч, а осталось только 30 — устройство откажет. Дополнительно банкомат пересчитывает все купюры перед выдачей. У банкомата все купюры посчитаны. В банкомат заряжают больше миллиона рублей, иногда — сразу. 2—3 миллиона. Однако в людных местах деньги быстро кончаются, а банкомат стоит пустым. Если вам требуется регулярно снимать крупные суммы, делайте это 5 и 25 числа каждого месяца. В эти дни банки загружают в кассеты больше денег, рассчитывая на аванс и зарплату населения. Как банкомат общается с банком. Между банкоматом и банком работает шифрованный канал связи. Банкомат сообщает банку данные карты, банк дает добро на снятие денег (или не дает). Иногда банк одобряет операцию, но банкомат по какой-то своей причине не выдает деньги. Не пугайтесь, о такой ошибке уже знают в банке. Позвоните по телефону горячей линии (он указана на карте), опишите ситуацию. Скорее всего, вам вернут средства на карту сразу же. Другой вариант — вас попросят написать претензию, тогда деньги вернутся на счет после инкассации и пересчета купюр в кассетах. Обычно это происходит за неделю или быстрее. Что будет с банкоматом без электричества. Банкомат работает от сети. Пропадает электричество — банкомат отключается. Старый банкомат без электричества оставляет вашу карту в себе. Когда свет дадут, он выдаст карту обратно. Если за несколько секунд ее не забирают, то банкомат втягивает ее в специальное хранилище и отдает только инкассатору. Новые банкоматы отдают карту обратно даже без электричества. Ни старый, ни новый банкоматы не выдадут деньги без света, даже если уже отсчитали их. Такая операция отменится. Банкомат хорошо защищен от посягательств — неважно, есть электричество или нет. Банкомат не выдаст деньги без электричества. Внутри сейфа и компьютерного отделения установлены датчики. Они сообщают о наклоне, шуме, повышении температуры. Датчики сработают, даже если со злости стукнуть по банкомату кулаком: через пару минут на место прибудет группа быстрого реагирования. Против серьезных злоумышленников есть активные системы защиты. При попытке вскрытия банкомат может оглушить мощной сиреной или выпустить едкий дым. Если закачать внутрь взрывоопасный газ, банкомат выпустит газ-нейтрализатор, который предотвратит взрыв. В крайнем случае банкомат испортит купюры несмываемой краской. Как защититься от банкоматных мошенников. Злоумышленникам страшно лезть в банкоматы, и они придумывают другие способы украсть деньги. Например, устанавливают на банкомат накладки и скиммеры. Они пытаются украсть не деньги, а ваши личные данные: номер карты и пин. Распознать скиммеры сложно, с каждым годом они становятся всё незаметнее и совершеннее. Чтобы не попасться, откажитесь от уличных банкоматов. Снимайте деньги в отделениях банков. Злоумышленники боятся ставить скиммеры в отделениях под камерами. Что такое Скиммеры? Скиммер — миниатюрное считывающее переносное устройство, которое может крепиться к банкомату. Такие приспособления помогают мошенникам воровать данные банковских карт: ее реквизиты, ПИН-код и т. д., иными словами — всю информацию, записанную на магнитной полосе. Скиммером может быть пластиковая накладка, прикрепляемая к кардридеру, миниатюрная видеокамера в держателе для брошюр рядом с банкоматом. Также распространены специальные накладки на клавиатуру, считывающие порядок набора ПИН-кода. К банкоматам скиммеры крепятся с помощью обычного двустороннего скотча или застежки-«липучки». Например, если клавиатура была вогнутой, то специальная накладка сделает панель более плоской. Также скимминговое устройство может изменить сами клавиши: они будут либо утоплены в панель клавиатуры, либо, наоборот, слишком сильно выпирать. Производители банкоматов в последние годы стали устанавливать на банкоматы специальные устройства, позволяющие распознавать скиммеры. Памятка по безопасности. Избегайте банкоматов в подозрительных местах: на улицах, в убогих торговых центрах, на рынках. Сомневаетесь в надежности банкомата — не подходите. Если недалеко от банкомата ошиваются подозрительные личности, не подходите к банкомату. Никто не отменял банальный грабеж. Следите за окружением в выпуклое зеркало, которое стоит на большинстве банкоматов. В него вы увидите, что к вам кто-то подходит или вас кто-то поджидает. Прикрывайте рукой цифровую панель, на которой вы вводите пин. На нее может быть направлена камера злоумышленника. Если вы начали снимать деньги в банкомате, а сзади к вам подошел человек — попросите его отойти. Или нажмите кнопку «Отмена», заберите карту и уходите. Не снимайте деньги, если чувствуете опасность. Если при работе с банкоматом что-то пошло не так, не отходите от банкомата и сразу звоните в банк. Сотрудник банка проинструктирует вас, что делать. Если планируете совершить крупную покупку (например внести задаток за машину), предварительно позвоните в магазин и узнайте, принимают ли они карты. Оплатить крупную покупку картой безопаснее, чем снимать крупную сумму и возить ее с собой. Выводы Банкомат всегда выдаёт точные суммы настоящими банкнотами. Если во время работы пропадёт электричество, банкомат отменит последнюю операцию. Без электричества банкомат либо вернёт карту, либо оставит её себе. В таком случае заблокируйте её через приложение и заберите в банке. Если боитесь накладок и скиммеров — снимайте деньги только в банкоматах в отделениях банков. Теперь передем ко второй части. Все, наверное, слышали, что банкоматы нередко взрывают, вскрывают болгарками, увозят. Эти случаи находятся на виду. У банка не получится оставить в тайне инцидент такого рода. Но на самом деле банкоматы гораздо чаще взламывают «по-тихому», с помощью различных социотехнических навыков, а не деструктивных методов. Один наш знакомый, работающий в банке, рассказал, что на одном из их банкоматов некоторое время не происходило никаких изменений счетчиков. Когда инкассаторы через пару недель пришли инкассировать банкомат, они увидели, что кассеты пустые. По счетчику количество денег в кассетах было нормальным, а на деле денег там не было. Стали смотреть записи видеонаблюдения и увидели, что пришел какой-то человек, открыл верхний отсек банкомата, вставил внутрь нечто, закрыл банкомат и ушел. Качество видео было недостаточным, чтобы рассмотреть, что он вставил и как открыл банкомат. Попробуем разобраться в том, как это делается. Деньги находятся в сейфе и хорошо защищены (по мнению банков и производителей банкоматов). Сейф – это «бутерброд» из стали и бетона, более 1 см в толщину. В зависимости от взломоустойчивости, оснащается надежным замком: обычно это сувальдный замок, лимбовый или электронный кодовый. Чтобы открыть такой сейф, нужно либо иметь набор кодов и ключей, либо заручиться помощью «медвежатника», который с помощью особых инструментов выполнит эту задачу. Однако в банкомате есть еще сервисная зона, где располагаются системный блок и различные периферийные устройства. Эта часть банкомата закрывается пластиковым корпусом с одним простеньким замком. Причем некоторые производители банкоматов ставили туда одинаковые замки, отрывающиеся одним и тем же ключом, – для удобства обслуживания. Сейчас вендоры и банки уходят от такой практики, но до сих пор встречаются банкоматы, которые можно открыть ключом от любого другого банкомата того же банка. Да и замки там по-прежнему простенькие. Денег в сервисной зоне нет, зато там есть масса интересных возможностей по управлению подсистемами банкомата – в том числе и теми, что расположены в сейфе. Итак, пробуем! Готовим взлом Для начала мы решили использовать интерфейсы, которые расположены снаружи банкомата. Мы взяли микрокомпьютер Raspberry Pi, подключили к нему батарею питания, адаптер Wi-Fi и составили несколько программ для взлома. Найти документацию с описанием интерфейсов банкоматов оказалось несложно. Оборудование банкоматов и платежных терминалов, независимо от производителя, имеет общий API (программный интерфейс. – Прим. ред.) для доступа и управления модулями и работает на платформе Windows в соответствии с единым стандартом расширений для финансовых услуг XFS. Зная API, можно получить контроль над компьютером банкомата и напрямую управлять различными периферийными устройствами. Некоторые из этих устройств интересовали нас в первую очередь. Клавиатура банкомата (пинпад). Она работает в двух режимах: в защищенном, в котором вводится ПИН-код и передается в компьютер банкомата в шифрованном виде, и в открытом, который используется для ввода суммы снятия и прочей информации. Установленный на компьютере XFS-менеджер может вынудить пинпад переключаться между режимами, что может позволить злоумышленникам получать вводимые ПИН-коды в незашифрованном виде. Считыватель карт (картридер)умеет читать данные с полосы и записывать на нее, извлекать и информацию из EMV-чипа – например, данные о ранее совершенных трансакциях. Диспенсер, устройство выдачи денег, наиболее интересен для хакера. С его помощью можно управлять перемещением денег, например из денежных кассет в кассеты отбраковки, разблокировать кассеты, выдавать банкноты без авторизации и даже открывать сейф, если он оснащен электронным замком. Всеми этими устройствами управляет программа, запущенная на компьютере банкомата, – XFS-менеджер. Можно было бы предположить, что здесь реализована серьезная аутентификация и доступ к XFS-менеджеру хорошо защищен. На деле ни о какой аутентификации речи нет. Спецификации можно найти в Интернете. Эксклюзивный доступ реализован, но не для безопасности, а лишь для того, чтобы не ломать нежные банкоматные «железки» – например, чтобы не посылать одновременно две команды на выдачу банкнот из диспенсера. Стандарт XFS разработан в Microsoft, и это объясняет, почему на многих банкоматах до сих пор стоит Windows XP. Примерно год назад, на начало 2014-го, 95% всех банкоматов в мире работало под управлением Windows XP. При этом поддержка данной операционной системы закончилась в апреле 2014 года. То есть на банкоматах, управляемых Windows XP, огромное количество известных уязвимостей, которые уже никогда не будут устранены. Есть банкоматы, в которых системный блок хранится в самом сейфе. Это хорошо с точки зрения безопасности, но спасает не всегда – ведь все равно наружу выходит порт для связи с сетью, а это уже вектор атак. Возьмем, к примеру, известную уязвимость МС08-067. В каких-то банкоматах она может быть закрыта, так как уже не нова, но есть и другие подобные уязвимости. Она позволяет получить права администратора при сетевом подключении к компьютеру. Берем наш Raspberry Pi и подключаем к сетевому порту системного блока банкомата. Причем нам даже не нужно открывать сервисную область, можно использовать выведенный наружу порт, служащий для подключения банкомата к сети. К самому Paspberry Pi подключаемся по Wi-Fi и запускаем на нем программу-эксплойт для MC08-067. Появляется консоль, где мы можем вводить команды для компьютера банкомата. Несколькими нажатиями на клавиши можно заставить банкомат выдать небольшое количество денег. В среднем в банкомате четыре кассеты по 2,5–3 тыс. банкнот в каждой. Несложно подсчитать, что при стандартной загрузке в банкомате может оказаться более 10 млн рублей. Их можно вытащить, эксплуатируя различные уязвимости, которые, как сказано выше, уже никогда не будут устранены. Обходим защиту Предположим, банк не поскупился на то, чтобы защитить операционную систему: установил антивирус или какую-нибудь систему контроля целостности, которая не дает нам запускать произвольный код. Но если у нас есть доступ в сервисную зону, никакая защита нам не страшна. Компьютер банкомата нам вообще не понадобится, будем работать через физические интерфейсы. Периферийные устройства банкомата, такие как картридер, диспенсер и пинпад, подключены к компьютеру через COM или USB-порты. COM – стандартный последовательный интерфейс, для него не нужны никакие специальные драйверы, никакая авторизация. Протоколы передачи не защищены, их можно спокойно прослушивать и реплеить (передавать записанные последовательности данных. – Прим. ред.) с небольшими изменениями. Правда, протоколов там множество. Каждая новая прошивка устройства – новый протокол. Анализировать их непросто, и в Интернете мало информации на эту тему. Зато известно, например, что COM-порт не поддерживает контроль последовательности выполнения команд. То есть мы можем повторять какую-то отдельную команду или цепочку команд. А еще известно, что потеря связи устройства с портом не детектируется: если мы на 5–10 секунд отключим диспенсер от банкомата, то банкомат, в принципе, не сможет это понять. Кроме того, в протоколах либо используется фиксированный размер данных для пакетов, либо применяются байты «старт/стоп» для разделения пакетов друг от друга, либо применяется префикс длины и сами данные передаются вместе. Проанализировав перехваченные данные, можно понять, какая последовательность означает «выдать из первой кассеты одну купюру». Легко и просто. Для таких действий не требуется никакой авторизации. Так же легко можно превратить банкомат в аппаратный скиммер, который забирает данные и передает их злоумышленнику – ведь данные банковской карты передаются в открытом виде между банкоматом и картридером. Если мы разместим наш Raspberry Pi внутри банкомата, такой скиммер в принципе нельзя будет увидеть снаружи. Конечно, производители банкоматов и банки утверждают, что давно отказались от COM-портов и на их банкоматах используется только шифрованное USB-подключение. На самом деле это относится лишь к новым, недавно закупленным банкоматам. Десятки тысяч старых банкоматов до сих пор находятся в эксплуатации. Кто виноват и что делать Производители банкоматов предлагают защитные средства: антивирусы, системы контроля целостности, системы противодействия запуску приложений. Они, безусловно, полезны. При этом с помощью отвертки либо сервисного ключа мы за пару минут (не поможет даже сигнализация – все сделаем и уйдем до приезда охраны) получаем прямой доступ к компьютеру и возможность применять к нему всевозможные эксплойты. Защита должна быть эшелонированной. Необходима постоянная двусторонняя аутентификация между компьютером банкомата и его периферийными устройствами. Тут не всегда спасет и криптография – в каждом шифрованном протоколе можно найти уязвимости. Также мы предлагаем пересмотреть стандарт XFS в пользу увеличения его защищенности. Текущая ситуация крайне плачевная. Если есть возможность выполнить код, а также обратиться к XFS-менеджеру, то у нас есть полный контроль над периферией банкомата. Нужно регулярно проводить системный анализ защищенности банкомата, включая тестирование на проникновение, проверку внешнего периметра, тестирование самих банкоматов и их подключения к процессингу.

Всем привет, только сегодня забрел к вам на форум, хотелось бы узнать статья от какого года?

Кого берут? В охранники супермаркетов идут либо бывшие сотрудники МВД, либо люди, которые не хотят разгружать вагоны, но по большому счёту ничего не умеют: студенты или безработные со средним образованием. Первых в охране немного. Их берут на должность начальника охраны или смены, чаще всего по знакомству. Работаем, как правило, сутки через сутки. Никаких особенных требований нет: главное — чтобы были молодые и здоровые. Хотя даже это не главное. Я знаю одного киевского охранника, у которого нет руки. Но за него все директора супермаркетов дерутся: он вора за километр видит. Приём на работу Начальник охраны выдаёт тебе бейдж и коротко инструктирует: «На рабочее место являться только в форме и с бейджем. За появление в нетрезвом виде в первый раз штрафую на суточную зарплату, во второй раз — увольнение. На кассирш не пялиться». Во многих больших супермаркетах и торговых центрах за служебный роман увольняют. Руководство считает, что от этого падают продажи. У нас был случай, когда двое молодых охранников подрались на рабочем месте из-за замужней кассирши. На следующий день уволили всех троих. С тех пор единственные женщины, на которых я обращаю внимание в супермаркете, — воровки. Рабочее место Рабочее место охранника, как правило, у входа. Стоишь и смотришь, чтобы ничего из магазина не вынесли. Ничего сложного. Но, оказывается, не всем такая работа под силу. Мой напарник Коля уволился из-за того, что у него была непереносимость бананов, даже их запаха. А во всех супермаркетах, оказывается, используется такая штука — аромамаркетинг. Клиента «ловят» на запах, поэтому фрукты (бананы, яблоки, апельсины) в супермаркетах всегда продают у входа. Принято считать, что природные мягкие ароматы положительно воздействуют на сознание. К сожалению, не Колино. Теперь он охраняет автозаправку. Зарплата Официальная зарплата у начальника охраны супермаркета — 5 000 гривен. У простого охранника — 1 500–3 000. Руководство супермаркета считает, что остальное охранники доворуют. И это правда. Если у тебя есть голова на плечах, будешь неплохо зарабатывать, способов масса. В большинстве супермаркетов охранники договариваются с кассиром: он будто бы забывает пробить покупателю товар и подаёт условный знак. На турникетах охрана останавливает покупателя и просит проверить чек и содержимое тележки. Когда оказывается, что какой-то товар не оплачен, просят оплатить штраф и разойтись по-хорошему. Многие покупатели платят. Мы таких называем лохами. Классический лох — недорого одетый человек, который на кассе не смотрит в монитор кассирше, не берёт чек, желательно выпивший, тогда охране легче будет давить на него морально. Пятеро из десяти задержанных заявляют, что обыскивать их имеет право только милиция. Требуют вызвать участкового и пересмотреть видео с камер супермаркета. И хотя во многих супермаркетах из 15 камер работают, например, пять, такие покупатели почти никогда не платят штрафов. На лапу охранникам даёт и персонал магазина, чтобы закрывали глаза на их воровство и не сдавали начальству. Свои в супермаркете воруют много и постоянно. Например, в отходы, вывозимые со склада, прячут колбасу, молоко. Списывают раньше времени скоропортящийся товар. У нас была такая приёмщица Оля. Воровала в магазине макароны по 4 гривны 80 копеек, а вместо них в пакеты засыпала подобные, заранее купленные на рынке по 3 гривны 42 копейки. Когда её поймали, умоляла администратора не увольнять, мол, дети маленькие, бес попутал. Её пожалели, не уволили. А уже через месяц она порвала десять упаковок с адыгейским сыром и списала товар как бракованный. Когда сдавала после увольнения свою форму, на ней были видны следы от распоротых швов. Оля нашила на форму несколько больших карманов, прятала в них продукты и ещё так подворовывала. ГЛАВНОЕ — ВОРОВАТЬ ТАК, ЧТОБЫ НЕ БЫЛО БОЛЬШИХ НЕДОСТАЧ. ИНАЧЕ ОХРАНУ МОГУТ УВОЛИТЬ ВСЕЙ СМЕНОЙ. Не меньше возможностей воровать у кассиров. Когда человек покупает много продуктов, кассир пробивает лишний товар. Например, вместо семи бутылок пива пробивает девять. После кассир делает отмену лишних товаров и забирает деньги себе. Так чаще всего поступают с мамочками, которые пришли в магазин с детьми. Ребёнок орёт, мама невнимательна и торопится. А ещё, если покупатель не забрал чек, кассир может произвести операцию его отмены. Деньги забирает себе. Если сканер не считывает штрих-код товара, кассир набирает код вручную: можно набить код товара подороже, а разницу положить в карман. Иногда кассир договаривается со своим человеком и вообще не вносит в чек некоторые покупки. За то, что я этого «не замечаю» и не стучу руководству, тоже беру деньги. С кого по 100 гривен в месяц, с кого — по 500. Главное — воровать так, чтобы не было больших недостач. Иначе охрану могут уволить всей сменой. Ещё зарабатываем на продавщицах отдела женской одежды. Практически у каждой из них есть своя прикормленная покупательница. Она приводит любовника в магазин, он ей покупает много дорогих вещей, например долларов на 500. Уже через несколько часов эта покупательница возвращает товар, мол, не подошёл: 350 забирает себе, 150 оставляет продавщице. У девочек, которые работают в этом отделе, два варианта: либо заплатить мне, либо я их сдам руководству. Охота на воров Но больше всего в супермаркете воруют, конечно, покупатели. Думаю, каждый 20-й товар, который выносят из супермаркета, ворованный. Ведь нейтрализовать электромагнитный датчик легко: стоит просто обмотать его фольгой. Пришла в магазин например, мамаша с ребёнком в коляске. Обмотала датчик обёрткой от шоколадки, засунула товар в коляску. Даже если охрана и поймает, она всё на ребёнка спихнёт. Мол, недоглядела: и шоколадку съел, и вещь в коляску утащил. Для наглядности малышу ещё и рот шоколадом испачкает. Попадаются изощрённые воры. Покупают, например, дорогую бутылку виски в другом магазине и оставляют её дома. Приходят в наш магазин и воруют такую же. В случае поимки возмущённо достают из кармана чудом сохранившийся чек из другого магазина. МОЙ ЛЮБИМЫЙ ТИП ВОРИШЕК — ДЕТИ ИЗ БОГАТЫХ СЕМЕЙ. ИХ МАМЫ ИЛИ ПАПЫ БЕЗРОПОТНО ПЛАТЯТ ОГРОМЕННЫЕ ШТРАФЫ. МЫ ЭТО НАЗЫВАЕМ «МАЖОР НАРВАЛСЯ НА ФОРС-МАЖОР». В самых маленьких объёмах воруют пенсионеры. На моей предыдущей работе к нам в супермаркет часто заходил пенсионер. Чистый, опрятный старичок, который весь день просил милостыню в подземном переходе, а вечером покупал у нас бутылку водки, кольцо колбасы и хлеб. Иногда ему хотелось чего-то сладенького, но на десерт денег, видимо, уже не было. Он подходил к весовым конфетам и ел их не отходя от витрины. После второго такого случая его перестали пускать в магазин. Кстати, после кризиса 2008-го работа охранников стала сложнее. Зарплаты у людей уменьшились, и в магазинах появилось очень много весовых товаров. А это всегда провоцирует мелких воришек: если не в карман засыпать, то съесть прямо в торговом зале. Воруют также перевешивая ценники. Например, ценник с более дешёвого свитера перевешивают на дорогой. Обидно то, что если покупатель украл, допустим, кофточку за 105 гривен, его даже к уголовной ответственности привлечь нельзя. Сумма должна превышать 107 гривен 30 копеек. Мой любимый тип воришек — дети из богатых семей. Воруют чаще всего алкоголь: для забавы, или на спор, или под действием того же алкоголя или наркотиков. Мы их ловим, приезжают их богатые мамы или папы. Конечно, они не хотят огласки ни в школе, ни в институте, безропотно платят огромные штрафы, хотя по украинскому законодательству штрафовать покупателей охранники супермаркета не имеют права. Мы это называем «мажор нарвался на форс-мажор». Курьёзы Обычно в торговом зале висят объявления, что администрация не несёт ответственности за оставленные в камерах хранения вещи. И это правда, охранники за камерами хранения не следят. Поэтому рассеянные покупатели часто уходят с ключами от камер, оставив их содержимое нам. Вот, например, несколько лет назад нерадивый папаша купил своему ребёнку хомяка, положил клетку с животным в камеру хранения, отоварился и ушёл домой. Решили того хомяка оставить на ночь в кабинете администратора. Так он вылез ночью из клетки, погрыз и исцарапал деревянное кресло и порвал все документы на столе. Когда хозяин хомяка узнал об этом, сказал: «Братцы, я перепутал, это не мой хомяк!» — боялся, что его заставят оплатить убытки. Но хозяина успокоили, животное вернули, пока оно нам весь магазин не съело. А месяц назад двое студентов расписались, пришли после ЗАГСа купить торт и шампанское и забыли у нас своё свидетельство о браке, паспорта и идентификационные коды. Вернулись за ними вечером с толпой гостей и полчаса выстукивали пустыми пластиковыми бутылками на перилах магазина марш Мендельсона.

Щикарно , давай попробуем поработать , отпишись в личечку

Реальная инфа новичкам читайте мин 3 раза а лучше заучить.

Продавец попросил оставить отзыв на этой площадке Оставляю, ликвидировал мне фирму без проблем, хотя она была очень проблемная, да еще и взял копейки Спасибо.

Да что вы вообще об этом думаете то, доллар 58 стоит, вы вкурсе этого?

Не так давно стало популярным такое направление, как ICO - по сути это сбор инвестиций для проекта, только в криптовалюте. Компания вместо акций выпускает токены и продает их за криптовалюту, далее с ростом капитализации компании цена этих токенов растет, тем самым инвесторы зарабатывают. Сейчас такие ICO собирают Миллионы Долларов каждый день. Наша задача отхватить кусок от этого пирога. Краткая суть схемы: делаем копию сайта, ставим на него свои данные кошелька, получаем бабло. Если по порядку, то так: Выбор проекта донора Регистрация кошелька Копия сайта Запуск рекламы Получение баблишка Теперь поподробнее: Для начала нам нужно выбрать проект, который станет донором, список площадок, на которых можно посмотреть проекты: https://www.icoalert.com http://icorating.com https://icotracker.net https://tokenmarket.net https://www.ico-list.com https://icobazaar.com https://www.icocountdown.com Выбирать нужно только те, которые уже собирают инвестиции или скоро начнут. Заходим, смотрим что за проект, нужно чтобы сайт был приличный и вызывал доверие. Далее идем в раздел сбора денег, обычно это “Token sale”, “Contribute” и здесь смотрим в какой валюте они собирают бабло (Bitcoin, Ethereum … и т.д). Далее регаем себе кошелек в этой валюте, если еще его у вас нет. После того как выбрали проект, регистрируем домен похожий на название проекта. Затем необходимо сделать полную копию сайта, благо инструментов для этого хватает. Не забудьте удалить все счетчики и рекламные коды. После того как скопировали, вам нужно изменить некоторые данные на сайте, меняем все что касается адреса сайта на адрес своего сайта (обычно это почты). Теперь самое главное, идем в раздел покупки токенов (сбора денег) и здесь меняем адрес кошелька на свой, который зарегали изначально. Далее нам остается выгрузить сайт на хостинг и привязать домен. После того как сайт готов, запускаем рекламу в Google AdWords по брендовым запросам, т.е запросам содержащим название проекта. Примечание: Ключевики лучше включать в точном соответствии, иначе есть шанс слить бюджет. Почти сразу к нам на сайт польется трафик, причем трафик брендовый, поэтому будет хорошо конвертится. Еще пару советов, слишком крупные проекты не берите, они влювают бабок в рекламу немеренно, и по таким запросам рекламируются другие проекты, будете конкурировать еще и с ними. Также важно помнить, что рано или поздно вас спалят, и начнут писать жалобы хостеру и регистратору домена. Поэтому хостинг лучше использовать какой-нибудь трудный для связи, который по долгу не отвечает. Ну и регистрируем все на левые данные, а в домене скрываем свои данные.

Работал с данным ТС, Отзыв положительный

Нужно 2 вайра в Гонконг Пиши ERaer@xmpp.jp

Скидываю в халяву базу данных по РФ .Содержит от списка номер мобильных телефонов, базы паспортных столов до баз судимостей и т.д https://cloud.mail.ru/public/cdeda113cd33/123

В персональных компьютерах производства Apple обнаружена новая дыра , эксплуатация которой позволяет злоумышленникам перепрошивать устройства, помещая вредоносы непосредственно в EFI. Как выяснил специалист по информационной безопасности Педро Вилака (Pedro Vilaca), в компьютерах фирмы Apple, выпущенных до середины 2014 года, содержится уязвимость, позволяющая злоумышленнику внедрить в прошивку вредоносный код. Удалить этот код очень сложно, более того, он практически не детектируется антивирусами. Компьютеры содержат встроенное ПО (прошивку), которое управляет процессом загрузки, а затем передает контроль операционной системе. Как правило, эту прошивку называют BIOS по аналогии с названием ее старых реализаций, хотя более современная версия прошивки носит название UEFI (unified extensible firmware interface). Вилака заметил, что единый интерфейс EFI позволяет проводить манипуляции с ним. Обычно код EFI скрыт от пользователей, однако при выходе компьютера из спящего режима почему-то отключается FLOCKDN — защита EFI от доступа приложений из пространства пользователя. Это позволяет злоумышленнику с легкостью внедрить в EFI вредоносный код. Для того чтобы снять защиту, потребуется всего лишь перевести компьютер в спящий режим и затем вывести из него. При этом переустановка системы и даже замена винчестера вернуться к исходному состоянию EFI не помогут. Исследователь протестировал метод атаки на моделях MacBook Pro Retina, MacBook Pro 8.2 и MacBook Air, выпущенных до середины 2014 года. На всех компьютерах была установлена последняя версия прошивки, и все они оказались уязвимыми. Эксперт оповестил о проблеме руководство Apple, однако компания пока никак не отреагировала на ситуацию. Это не первый случай, когда специалисты сообщают о возможности модифицирования прошивки «яблочных» ПК. В декабре прошлого года программист Трэммэл Хадсон (Trammell Hudson) сообщил о дыре в прошивке Apple EFI, позволяющей установить вредоносное ПО в ПЗУ начальной загрузки популярных ноутбуков MacBook.

По анонимности что использовать,чтобы спокойно спать?

Сам читал эту книгу,прочитал за день на одном дыхании.Нравиться читать книги,когда понимаешь про что они.Сняли бы фильм по книге вообще было бы КУЛ)

Продаю бланки ОСАГО оптом и в розницу. Цени приятно удивят, качество не оставит равнодушным. Наши цены самые дешевые в интернете. Качество ГОСЗНАК. Цены: до 10 - 700 рублей от 10 до 100 - 275 рублей от 100 до 1.000 - 235 рублей от 1.000 до 3.000 - 180 рублей более 3.000 - 160 рублей ВСЕ бланки серии ССС. Все пробиваются в базе. Доступные компании: Альфа страхование ВСК РЕСО Особенности бланков: - В комплекте идет сам бланк и квитанция к нему - На всех бланках есть печати - Бланк однолистный, при проверке действующий документ 2014 года (однолистный) Доставка в Москве на следующий день после заказа курьером. Регионы от 3 до 7 дней.

ребят паспорта документы очень дешево.

да нет бог миловал, просто имею представление как и что.

Имееются на руках чиповые карты с приличным содержимым! Каким образом можно достать из них пин? Дошла-ли наука до этого? Или есть какой-то другой способ добраться до заветной цели? Заранее спасибо!.....

ответ неверный! баню нужно не в баню, а правильно и своевременно в нужном месте конкретному инвестору профинансировать строительство, а затем, правильно расчитанными усилиями пропиарить и начать правильно экспулатировать, чтобы и наличка была и проблем было как можно меньше .... но всем и каждому кидаться с бизнес планами на баню глупо, не могут все подряд типа я - как все быть баньщиками или успешными бизнесменами каждому свое дано и не надо делать лишнее чтобы потом закрывать амбразуру проблем телом своего отца, как герой Павлик Матросов.. быть винтиком в толпе хорошо, когда в плен попали, а вот в мирное время у каждого своя мысля должа быть и не похожая на мысли других, но правильная только для конкретного человека, тогда только и будет Ок... ни к чему хорошему упертость в мышлении не приводит , вспомните, хотя бы подвиги Ходорсковского или Березовского и сравните с их итоговыми результатами ..... все так же хотят попробовать или есть сомневающиеся ???

существует форма Бланка строгой отчетности, которую нужно применять при отключении электроэнергии - приложение №6 к Протоколу № 1/49-99 от 10 февраля 1999 года Государственной межведомственной экспертной комиссии по контрольно-кассовым машинам - и методикаприменения ККМ, где перечислены возможные БСО, - ПИСЬМО Государственной налоговой службы от 31 марта 1998 г. N ВК-6-16/210. По поводу сломанной ККМ не встречал ничего...

эм...какую жесть? я уже предстовляю картину - едишь ты с планшетом, а тебе таможеники: - Что в планшете? Сейчас разбирать, досматривать будем.

Expert, ССleaner есть бесплатный, может чистить методом гутмана в 35 циклов, имхо этого достаточно

Внимание! Административная группа не производит рассылки в личные сообщения от имени обычных пользователей! И тем более не предлагает услуги по цене в два раза дешевле

Нет. Просто не все на свете люди страдают паранойей и манией преследования. И если заказать со своей карты пак достаточно дорогой, то мент тоже будет сопровождать посылку для ее сохранности. В нашей стране не принято "намекать" подозреваемым или деликатничать с ними. Есть серьезная причина - возьмут, а нет то и дела до вас нет пока.

Expert, если не секрет, сколько у тебя было подобных встреч?

Не понимаю зачем рассказывать данные темы ведь нужно соблюдать технику безопасности с твоего раказа можно составить не плохой психологический портрет о тебе

попробовал несколько акков, почти все заблокированный из-за спамма.. буду ждать новых)

deniswafenss@mail.ru:D75a31tBw8c9 denisbalukov@mail.ru:монтажник_18-уч Dimachka-Rulla@mail.ru:Рулла1

мы пытаемся отделить МУХ от Котлет ! так что давай ещё пару договорняков !

Ну хорошо, тогда предложение пока не актулаьно, будем счет открывать, какой банк вам подойдет?

Полиция Колумбии поймала голубя, который транспортировал наркотики. Из-за слишком тяжёлого груза голубь приземлился недалеко от тюрьмы, и был пойман полицейскими. Согласно полицейским, голубь попытался доставить 45 грамм марихуаны в тюрьму на северо-востоке Колумбии. Однако задача оказалась для него слишком тяжёлой – из-за большого веса голубю было тяжело лететь. Голубь был пойман двумя полицейскими рядом с тюрьмой, в которую ему предстояло доставить наркотики. Полицейские сказали, что увидели голубя, который махал крыльями и пытался взлететь. К нему был прицеплен белый мешочек. Колумбийские наркоторговцы уже не в первый раз используют птиц в своих целях – не так давно, полиция задержала попугая, которого наркоторговцы использовали в качестве сторожа. «Преступники становятся всё умнее и умнее» - сказал начальник полиции города Букараманга, генерал Жозе Анжел Мендоса (Jose Angel Mendoza). «Они хотели доставить наркотики в тюрьму Букараманга, используя почтовых голубей. Сотрудники полиции нашли птицу рядом с тюрьмой. Она почти выполнила свою миссию, но из-за тяжёлого груза, не смогла долететь до тюрьмы».

вчера сижу завтракаю короче в одной забегаловке. ну довольно часто там сижу, ибо кухня нравится. пью кофе с каким-то там булочками. Ну поскольку утро (9 утра) народу мало. Рядом сидит мужик, заказал дофига всего, как будто не жрал неделю. Приходит время расплатиться, приносят ему счет. Ну он вкладывает деньги, официант эту книжечку уносит. Мужик там допивает - дожирает, встает и направляется к выходу. Дальше комедия Его догоняет этот официант, что-то там базарит ему. Мужик возмущается, типа время, на работу пора и пр. Далее подходит админ ресторана, уже вдвоем на него бычат. В итоге его повели в комнату "для персонала" Я сижу думаю, чтож там такое то.. Через 10 минут приезжают менты , их тоже проводят в эту комнатку. Спустя несколько минут мужика выводят, сажают в тачку и везут в отделение... Как я уже говорил, часто так завтракаю/обедаю и этого админа знаю. Когда выходил, спросил у него че там такое. Админ сказал что у мужика были левые деньги, менты подтвердили. Сам мужик когда услышал аж позеленел и в жесткую в отказ (говорил типа я бизнесмен, мне нах не нужны эти бумажки на принтере) Предлагал оставить паспорт в залог, сам говорит пойду домой принесу норм валюту, расплачусь-замнем. Но менты сказали типа хрена лысого тебе, и повязали.. Вот как думаете, что с ним будет? Отпустят или статья?

Схему проделывал 12 раз, на удивление - ВСЕГДА УСПЕШНО. Спасибо за внимание, задавайте вопросы в топике.

Хороший сайт, я не знал. там обналичиват вебмани удобно ))ввел БИК,л/с и деньги на карте