Таблица лидеров

Да да, хорошая

Недавно «Лаборатория Касперского» натолкнулись на то, как кто-то пытался проникнуть в сеть крупной российской компании. Этот кто-то действовал именно через обычных сотрудников, пытаясь их обмануть. И действовал, надо сказать, довольно убедительно. Указ: всем срочно скачать зловреда! Первым делом сотрудники получают письмо якобы от главного специалиста компании о неком обновлении внутреннего портала, сообщающее, что на нем нужно повторно авторизоваться. Прилагается ссылка, которая выглядит как настоящая. Следом приходит другое письмо, в котором тот же отправитель уточняет, что тем, у кого возникли проблемы с доступом, следует установить расширение для браузера — и опять-таки приводит ссылку, которая также выглядит легитимной. Правда, по виду ссылки можно предположить, что она должна вести на общий портал загрузки, но на самом деле по ней сразу скачивается установочный .exe-файл. Впрочем, кто обращает внимание на такие детали. Посмотрите на адрес отправителя — он выглядит довольно нейтрально, но если смотреть на него осознанным взглядом, то сразу понятно, что с ним что-то не так. Адрес login.ru.com явно не соответствует корпоративному. Даже несмотря на то, что подпись выглядит очень легитимной, адрес все равно выдает человека со стороны. Цель этого человека – получить логин и пароль кого-то из сотрудников (в списке получателей фигурировали коммерческие отделы и общие адреса региональных офисов, а также несколько конкретных сотрудников), когда они будут пытаться залогиниться на «внутреннем портале». Их можно получить как при помощи фишинговой страницы, прикидывающейся корпоративным порталом, так и с помощью расширения для браузера. Напомним, большинство расширений требует для работы разрешение «Все данные на посещаемых сайтах», которое позволяет им просматривать, запрашивать и изменять данные на любой веб-странице, на которую пользователь пытается зайти. Впрочем, на самом деле по ссылке скачивалось даже не расширение для браузера, а шпионский троян с функцией кейлоггера, который может считывать все нажатия клавиш и отправлять их на сервер злоумышленников. Кейлоггер — Используется мошенниками для получения таких конфиденциальных данных, как пароли, номера кредитных карт, ПИН-коды и т. п. путем перехвата нажатий клавиш клавиатуры. То есть как только пользователь с установленным расширением попробует зайти на настоящий корпоративный портал – его логин и пароль получат злоумышленники. Что они будут делать с этими данными дальше – вопрос уровня защиты компании и собственно планов злоумышленников. Быть может, они хотят заразить компанию шифровальщиком и потом требовать выкуп. Или, скажем, шпионить, чтобы заполучить какую-то коммерческую тайну для конкурирующей корпорации. Или еще что-нибудь, но точно ничего хорошего. Даже если вы не болеете всей душой за компанию, на которую работаете, вы точно не хотите, чтобы такой инцидент произошел из-за вас. Поэтому нужно знать, что вот такие письма называются термином «целевой фишинг», используются в первую очередь именно против компаний или известных общественных деятелей, и что их нужно уметь распознавать. Целевой фишинг — тип атаки, когда фишинг-сообщение отправляется конкретному лицу. Мошенники тщательно собирают информацию о пользователе и стараются максимально персонализировать сообщение для того, чтобы повысить степень доверия к нему. Источником «вдохновения» для этого могут стать веб-сайт работодателя, профиль в социальной сети, сообщения на форумах и т. п. Как распознать целевой фишинг В сущности, целевой фишинг отличается от обычного тем, что он нацелен на конкретную компанию и потому, скорее всего, аккуратнее под нее заточен. Но что-нибудь с ним обязательно будет не так. Обращайте внимание на адрес отправителя. Если адрес должен быть другим — не надо переходить по ссылкам из этого письма, скачивать прикрепленные к нему вложения и так далее, даже если это письмо подписано человеком, которого вы знаете лично. Уведомите службу безопасности о том, что такое письмо вам пришло, остальное – их забота. Проведите мышкой над ссылкой в письме и посмотрите на реальный адрес страницы, на которую она ведет. В данном случае, например, ссылки выглядят вроде бы правильно, но на самом деле ведут на сторонние ресурсы. Если адрес, указанный в письме, и тот адрес, который высвечивается в нижней панели браузера, если навести мышку на ссылку, не совпадают – не стоит переходить по таким ссылкам. Также стоит смотреть на то, не перепутаны ли буквы в названии домена. Если, скажем, ссылка ведет не на example.com, а на exmaple.com — на такой сайт ходить не надо. Опять-таки расскажете все службе безопасности. Если пользуетесь какими-либо корпоративными ресурсами с личных устройств, защищайте эти устройства. Если окажется, что из-за несоблюдения вами политик безопасности компании что-то пошло не так, это может вам очень дорого стоить. Надежное защитное решение поможет распознать фишинг и не даст заразить ваше устройство зловредом.

Интересно достаточно , только картинок с графиками не хватает

Концовка удивила

открытый интернет дома — плохая идея

АХахха 44% как же нас любят

Что бы мозги расслабить , мужики )

Не особо то ты таким способом и отмоешь

гайд

Ни для кого не является секретом тот факт, что большая часть распространителей и потребителей наркотиков, так или иначе, связаны или контактируют с ментами. У каждого есть свои причины заведения контактов в органах.

а мне кажется что это все очень рискованно и мутно

Приветствую, друзья. Неоднократно наблюдал широкий интерес пользовательской аудитории к темному сегменту Интернета - начиная от анонимности в сети, заканчивая краткими обзорами незаконной деятельности во всемирной паутине. Скажу пару слов о себе - я человек, имеющий непосредственное отношение к разработке систем безопасности, потому по роду деятельности провожу достаточно много времени в исследованиях различных аспектов деятельности в сети - от серых до откровенно черных, о чем буду рад поделиться в своих следующих постах, если данная тема вызовет интерес читателей. Итак, поехали. Хотелось бы рассказать о сути моего первого поста. Посещая страницы в сети - будь то новостные сайты или интернет магазины, задумывались ли вы о том, какую информацию вы передаете ресурсу, который посещаете? Знаете ли вы, что некоторые сайты могут получать практически полную информацию о вашем компьютере? Хотели бы знать, как избежать этого? Тогда эта статья для вас. Бурное развитие Интернета ознаменовало собой значительное увеличение товарно-денежных отношений в режиме "онлайн". Разумеется, это не могло не сказаться на интересе мошенников и преступников, которые начали использовать новейшие технологии для личного незаконного обогащения. Одним направлений теневой деятельности в начале 2000х годов стал кардинг - использование данных чужих кредитных карт для покупок в сети товаров и услуг с их дальнейшим обналичиванием. Большинство коммерческих организаций были абсолютно не готовы к все увеличившейся волне кибер-преступности и еще не успели выработать адекватных мер по защите, что позволило первопроходцам в буквальном смысле озолотиться. Достаточно длительное время как банки, так и крупные магазины предпочитали "не замечать" данной проблемы, т.к. интерес к привлечению клиентов значительно превышал возможные убытки. Но, с продолжением бурного роста кибер-преступности были вынуждены защищаться. Первыми шагами со стороны эмитентов кредитных карт стало внедрение систем дополнительной авторизации при покупках в Интернете - VBV (Verified by Visa) и MSMC ( MasterCard Master Security). В России данная технология знакома по приему смс при онлайн-транзакциях, в других странах, в т.ч. Европейском Союзе и США это может быть также установка при помощи личных данных держателя карты онлайн-кода, использующегося для подтверждения рисковых операций (что несет за собой дополнительные риски, т.к. мошенник может использовать похищенную информацию для создания личного онлайн-кабинета, т.н "роллки"). На данный момент более 90% карт в странах СНГ и ЕС по умолчанию подключены к данной технологии, чего нельзя сказать о США - хоть двойная авторизация и встречается там все чаще, большая часть карт все так же не обладают данной технологией, используя вместе нее валидацию адресов ( при заказе товара идет проверка на совпадение Billing Adress - адреса держателя карты, и Shipping Adress - адреса, на который делается покупка в интернет магазине). В общем и целом, усилия компаний Visa и Mastercard не являлись достаточными, т.к по сути производилась попытка апгрейда в целом устаревшего финансового механизма, который изначально не был предназначен для удаленных покупок, поэтому стало очевидным необходимость создания защитных механизмов, независящих от эмитентов карт. Это также совпало с появлением таких онлайн-гигантов рынка электронных платежей, как PayPal, которые в качестве посредников при осуществлении финансовых операций несли повышенные риски при мошенничестве. Именно это ознаменовало собой появление Антифрод (Anti Fraud - противо-мошеннические) систем - мощной защиты, о существовании которой вы, возможно, не знали и не догадывались, но сталкиваетесь с ней ежедневно - начиная от посещения любимой социальной сети и заканчивая любым западным интернет-магазином. Парадокс сложившейся ситуации заключается в том, что при попытке создания более безопасного пространства для покупок в сети, Интернет полностью лишился изначальной анонимности, и огромное количество ваших данных является доступным для логирования и дальнейшего анализа. Что представляет собой Антифрод система? Это мощный программный комплекс, предназначенный для идентификации возможного мошенничества при помощи ряда "флагов", которые представляют собой адрес или диапазон ip адресов и уникальных характеристик браузера, а также специальных типов cookies, некоторые из которых являются неочищаемыми при обычной очистке. Давайте рассмотрим их подробнее: - IP и DNS адреса. Как известно большинству пользователей, данные исходящего адреса показывают принадлежность пользователя к определенному провайдеру и местоположению, и при использовании компьютера для осуществления покупок обычным пользователям не скрывается и является прямым. Злоумышленники часто используют специальные связки из vpn + proxy / vpn + ssh / tor + ssh для того, чтобы анонимизировать себя и приблизиться к реальному местонахождению адреса настоящего владельца карты или аккаунта платежной системы. Задача антифрод системы состоит в том, чтобы проверить наличие впн и прокси при помощи специальных инструментов ( обратный пинг, открытые порты ), а также определить, были ли осуществлены попытки мошеннических действий с данных адресов. Как правило, большинство прокси и туннелей, продающихся задешево в темном сегменте интернета уже многократно использовались совершенно разными людьми в подобных делах, поэтому являются отмеченными по шкале риска. Именно поэтому поиск чистых прокси на актуальных системах является весьма значимым этапом в преступной деятельности. - Параметры браузера. Всем известно, что для идентификации пользователя сайты используют специальные файлы, называемые cookies, но не все знают, что существует несколько форматов данных маркеров, начиная от т.н evercookies, которые хранятся локально и не удаляются при обычной очистке браузера, и заканчивая снятием отпечатка браузера, который позволяет получить уникальную "подпись" (signature), которая остается неизменной навсегда при использовании браузера на компьютере обычным пользователям. Таким образом, если вы считаете, что обычная очистка браузера позволит вам стать чистым пользователем в глазах посещаемого сайта - это огромное заблуждение, которое подвело достаточно большое количество людей. Из чего же состоят отпечатки, на основании которых создается уникальных портрет пользователя? На самом деле, существует огромное количество различных приватных детектов, которые позволяют благодаря особенностям того или иного браузера определить его характеристику или подмену. На данный момент хотелось бы остановиться на основных параметрах, используемых в подавляющем большинстве антифрод систем: UserAgent / OS (отпечаток по используемому заголовку браузера и операционной системы) Canvas (отпечаток по html5) WebGL (отпечаток по данным используемой видеокарты) Plugins (отпечаток по набору и версиям установленных плагинов) Fonts (отпечаток по шрифтам) Audiofingerprint (аудиоотпечаток) ClientRects (отпечаток по координатам объекта) Flash (через него можно добраться до практических всех параметров компьютера, в настоящее время технология устарела и поэтому не является подозрительным отсутствие ее поддержки в браузере) WebRTC (проверка утечки IP адреса через соединение с медиасервером, отпечаток по уникальному хешу медиаустройств - камера, микрофон и т.д) Как видите, даже при базовом поверхностном рассмотрении существует достаточно большое количество уникальных характеристик, которые позволяют с огромной точностью идентифицировать ваш браузер среди сотен тысяч других, а, значит, и вас. Вы можете проверить данное утверждение на общеизвестных ресурсах по типу https://browserleaks.com Самое парадоксальное, что именно обычные пользователи оставляют данную информацию о своем пребывании на разнообразных сайтах, часто даже не догадываясь об этом. Мошенники давно научились обходить данные проверки, используя специально разработанный для этого софт - антидетект. Как и следовало ожидать, Россия оказалась в данном направлении впереди планеты всей, о чем многократно сокрушалась американская пресса. Рассмотрим наиболее известные на данный момент программы. Первым продуктом подобного рода стала отечественная разработка Antidetect, созданная на базе браузера Firefox при помощи интеграции специальных дополнений, что позволило на достаточно примитивном уровне изменять обычные параметры браузера, что, тем не менее, позволило ему в свое время стать одним из наиболее известных в мире инструментов для кардинга. И, хотя софт подобного рода вполне может использоваться для вполне законной деятельности, автор опрометчиво создал себе дурную славу тем, что в качестве рекламы продукта заснял ролик использования похищенной кредитной карты для покупки электронного товара, что возмутило самого мистера Кребса (известного американского борца с киберпреступностью), который не просто написал статью о данной разработке, но и деанонимизировал ее автора. С данным расследованием вы можете ознакомиться по ссылке: исследование. Следующее внимание общественности привлек новый продукт отчественной разработки, именуемый Linken Sphere. Андеграудное сообщество до сих пор спорит, почему авторы назвали свой продукт именно так, и является ли это отсылкой к популярной онлайн-игре, в которой данный предмет инвентаря отражал негативные заклинания, направленные на владельца, либо название происходит из английского слова Link (ссылка), но данный продукт и в самом деле подходит под оба описания - он предлагает невиданные ранее возможности одновременной работы в параллельных вкладках с использованием различных соединений, при этом каждая вкладка по сути эмулирует отдельный браузер со своими уникальными характеристиками и защищает пользователя от идентификации. Возможность подмены охватывает все известные на данный момент характеристики, которые только возможно отследить или отметить. Стоит отметить, что разработчики в отличие от автора Antidetect нигде не упоминают возможность использования данной программы в преступной деятельности, но активная реклама браузера ведется в том числе и на теневых ресурсах, из чего можно сделать определенные выводы. При этом, известно, что данное ПО в виду возможностей мультипоточности используется, например, в абсолютно белых схемах, например, арбитраже трафика или работе с социальными сетями. Несмотря на то, что данный продукт появился в продаже только в конце лета, наши американские друзья уже также успели обратить на него внимание, и даже восхитились им, отмечая его технологическое совершенство: https://www.scmagazine.com/russian-cybercriminals https://www.track4.io/blog/2017/10/29/ Но, оставим данное ПО для тех, кто в силу профессиональной деятельности может быть заинтересован в более продвинутых возможностях смены личности, либо готов платить деньги за свою безопасность. Что же может сделать обычный пользователь для того, чтобы стать хотя бы немного более невидимым? Использовать качественный VPN. Слияние с большим количеством адресов других пользователей затрудняет вашу идентификацию. Если вы не преследуете преступных мотивов, а занимаетесь обычным серфингом и хотите оставаться анонимным, то данного решения будет вполне достаточно для того, чтобы оставаться в тени. Отключить Flash и Java. Данные технологии являются устаревшими и не несут необходимости в современном Интернете. В тоже время, они позволяют сайту получить огромное количество информации о вашем компьютере, в чем нет никаких положительных моментов. Установить расширение, блокирующее снятие отпечатка по Canvas. Данных решений создано достаточно много и они бесплатны. Достаточно выбрать одно из них на основании популярности и отзывов пользователя. Это не сложно и не займет много времени, но позволит вам частично защитить себя от идентификации - данная технология определения используется практически повсеместно. Активировать опцию DoNotTrack. Данная технология позволяет сайтам отслеживать вас для понимания того, какая реклама может быть вам интересна. Но, так или иначе, она записывает следы ваших действий в сети, поэтому не нужна. Установить виртуальную машину (VmWare или VirtualBox) для того, чтобы подменить другие отпечатки - такие, как WebGl, Audiofingerprint, Fonts. Да и по своей сути, виртуальная машина является изолированной средой, которая защитит вас в том числе и при попадании на компьютер вредоносного ПО. На данном этапе первый пост окончен - надеюсь, вам было интересно узнать для себя нечто новое в давно известных вещах. У меня есть еще много полезной информации для пользователей ресурса. Если вам интересно, что общего между вашим почерком и движением мыши или как нейронные сети используются для борьбы с незаконными операциями в сети, пишите комментарии - о чем вы хотели бы узнать из сферы защиты информации или теневой стороны Интернета. Если данная тема вызовет интерес, я обязательно напишу продолжение. Желаю всем удачного и безопасного серфинга!

Вариант 1. Левые симки и сим-карты оптом. Конечно же мы можем пойти и купить левую ("левая" - значит оформленная не на вас симка, которую покупают без паспорта) симку и зарегистрировать на нее все необходимые кошельки. Продаются такие симки, как вы знаете, всяческими барыгами в вашем городе или поселке городского типа. Торгуются чаще всего на рынках, в переходах, в мегаполисах возле метро и так далее. Стоимость симки в средней составляет 50-150 руб. Алгоритм простой - покупаем симку, регистрируем кошельки, настраиваем их как нам нужно, дальше по желанию можно оставить симку или выкинуть ее. Или продать. Особо упоротые могут купить левый (обожаю это слово) телефон в районе 500 руб. вставить в нее левую симку и зарегистрировать левый кошелек далеко от дома. Дальше выкинуть телефон вместе с симкой. Но этот вариант, кажется, для особо одаренных. Но поскольку мы крутые наркоманы наркоторговцы/кулхацкеры/оппозиция/прочая нечесть, то нас такой вариант может не устроить по нескольким причинам: 1) Не так безопасно как нижеприведенные варианты. 2) Есть лишний контакт, которого можно избежать. 3) Не хочется задействовать свой телефон (в случае если симку вы вставляете в свой телефон). 4) лень идти и покупать симку. В принципе вариант не плохой для некоторых, но для других может оказаться "очень небезопасно!1". Теперь расскажу про покупку сим-карт оптом. Хотя чего тут рассказывать, заходите на авито, ищите объявление в вашем городе, и покупаете. Если в вашем городе нет оптовой продажи сим-карт, то ищем объявления в крупных городах, многие барыги симками отправляют по почте. Цена за симку в оптовой продаже, как можете догадаться, дешевле, чем в розничной продаже. Таким образом, цена за симку может составлять 20-30 рублей за штуку, а то и дешевле. Можете регистрировать Киви, Яндекс Деньги, Майлы / Гмайлы, Телеграммы, ВКонтакте и так далее. Вариант 2. Покупаем готовые кошельки в интернете. В интернете можно купить нужный вам кошелек за электронные деньги. Такой кошелек будет уже готов для использования (обычно такими продают), то есть там будет отключено подтверждение транзакций по смс, выпущены аварийные коды (ЯД) или даже вместе с кошельками в комплекте будут идти виртуальные карты (так называемые VCC - Virtual Credit Card). Основная проблема в том, что кошелек покупается на электронные деньги (в основном киви, ЯД, вебмани, за битки редко продают), которых у вас может не быть. В случае, если у вас есть биткоины, и вы нашли барыгу за биткоины, проблем возникнуть не должно. Если же у вас их нет, то далее я рассмотрю несколько алгоритмов, по-моему мнению, правильной покупки. Найти барыг такими кошельками можно на разных профильных форумах ,там полно продавцов подобным добром. Обычно у продавцов такими товарами есть свой собственные магазин в интернете. И обычно такой магазин арендован сервисе deer.io. Стоимость таких кошельков КРАЙНЕ демократичная - в среднем 20-40 рублей. Как пример поиска такого кошелька в deer.io: Заходим на сайт deer.io, жмем "поиск товаров" в поиске вводим нужный шаблон ("киви", "qiwi", "яндекс деньги" "yandex money" и т.д.), результатом поиска будет список из магазинов, в которых есть подобный товар. Заходим в магазин, покупаем товар. Итогом покупки будет текстовый файл, содержащий логин:пароль от кошелька (или еще какую-то информацию), на котором уже отключены всяческие смс-подтверждения и прочая хуйня (Киви или ЯД, есть отличия). Заходим, пользуемся. Вы уже наверное поняли, что в этом способе для покупки левого Qiwi, вам нужен будет Киви. Вот порадокс то! Если у нас вообще нет ни одного кошелька ни в одной из систем, без сим карты тут не обойтись! Читаем вариант Алгоритм следующий: Покупаем левую симку > регистрируем киви(1) > кладем туда 500 рублей этого киви (1) мы покупаем Левый aka анонимный Киви(2) (или несколько штук) за 20-40 руб. по способу выше, остальные деньги мы меняем на биткоины в сервисе Localbitcoins или у частных менял (про обменники читайте ниже). Дальше нам нужно эти битки обратно поменять на киви(2), уже на тот, что мы купили за киви(1). Тогда на киви(2) у нас будут лежать деньги с обменника, которые мы купили за биткоины. Теперь можно сделать следующее, на киви(2) лежат деньги, с этого киви(2) покупаем киви(3), и с киви(2) меняем бабки на битки, затем битки обратно на киви(3). В итоге у вас получается достаточно анонимный киви кошелек, средства на котором появились с обменника. Класть через терминал можете конечно столько, сколько нужно. Я лишь для примера описал. В общем, вся суть схемы в том, чтобы не было следов ВАШЕГО пополнения кошелька киви (ведь он пополняется левым человеком с обменника). Схема в кратце: Симка Киви - покупаем другой киви(2) + покупаем биткоин, биткоины меняем на киви(2) - с киви(2) покупаем киви(3) + меняем на биткоин, потом биткоины меняем на киви(3). Плюсы данного варианта: 1) Дешево (в среднем 20-40 рублей). 2) Изначально анонимно. При хорошем подходе может выйти еще анонимнее. 3) Не вставая с кресла (если у вас уже есть киви какой-нибудь). Минусы данного варианта: 1) Не свой кошелек. Вот бывает "домашнее", а бывает "покупное". Ну вы поняли. 2) У владельцев магазина есть доступ к вашему кошельку (если вы не сменили пароль, в киви не смените, нужно подтверждать по смс), но всем насрать, у них сотни кошельков, они не следят особо. Лично мое мнение: Для одноразовых транзакций пойдет. Кошель на пару раз. Сам я НИ РАЗУ не сталкивался с воровством с кошелька, хотя теоретически это возможно. Вариант 3. Виртуальные номера и их аренда. Если вы никогда не слышали, что в интернете существуют специальные сайты, которые за определенную плату могут принять смс от разных сервисов на свои номера и потом дать вам содержимое смс (обычно - код), то теперь вы знаете. Таких сайтов не мало. Ниже я перечислил, наиболее популярные и с которыми работал лично Я: 1) sms-reg. com 2) onlinesim .ru 3) sms-area .org Все достаточно просто. Регистрируетесь на сайте, пополняете баланс, заказываете принятие SMS какого-то сервиса за определенную сумму, получаете код из смс. Обычно эти сервисы разрешают пополнять баланс через Bitcoin, что является НЕСОМНЕННЫМ плюсом. В этих сервисах можно заказать АРЕНДУ виртуального номера, и принимать столько смс, сколько нужно, от любых сервисов. Плюсы данного варианта: 1) Достаточно дешево. Я арендовал номер на 3 часа и зарегистрировал кучу сервисов. 2) Анонимно. Сервисы принимают оплату биткоинами. Если у вас их нет - купите по схеме 2 например. 3) Не вставая с кресла (если у вас уже есть киви какой-нибудь). 4) Удобно по всем понятиям. Минусов, по сравнению с другими вариантами, я не обнаружил. Работа с кошельками, их типы, обменники и другие разности: Регистрируем и настраиваем кошельки: Принимаем смс, регистрируемся, отключаем подтверждение транзакций по смс в "Настройках Безопасности" (киви), выпускаем "Аварийные Коды" (Яндекс Деньги), если нужно, выпускаем виртуальные кредитные карты (VCC), в Киви и Яндекс деньгах, часть реквизитов будет отображаться в самом онлайн кошельке, а часть придет по смс. Небольшая справка по "Аварийным Кодам" в ЯД. Выпускаются в количестве 25 штук. Аварийным кодом можно подтвердить транзакцию (некая замена смс-кам), а последним кодом можно выпустить еще 25 "Аварийных Кодов", таким образом, кошелек ЯД без СМС подтверждений может использоваться бесконечное количество раз (если вы не привысите лимиты или кошелек не будет заблокирован). Почему не заходит / не работает через Тор: Тоже частый вопрос. Некоторые люди спрашивают "Почему у меня не заходит на сайт Киви через Тор?" Сайт Qiwi действительно некорректно работает, если запросы идут с IP Тор. Насчет Яндекс Денег не знаю, там вроде все нормально. Никаких запретов сайт Киви не вывешивает (как, например, в случае с Avito). Просто сайт начинает работать крайне не стабильно и грузиться очень-очень долго. Происходит это не всегда, то есть, в следующий раз, например, если запросы будут идти с IP Тор, то работать может нормально. Но все равно! При работе с Киви, я бы крайне рекомендовал работать так, чтобы на конце у вас был IP VPN/Proxy/Дедика и прочего, что может обеспечить нормальных белый IP адрес. Прокси/SSH/VPN/Дедики покупаем на всяких форумах (На зисмо полно сервисов, предоставляющих IPv4 Прокси, смотрите), на ачате тоже полно Proxy, Дедиков, SSH. Типы кошельков и их идентификация: Кошельки бывают разных типов в зависимости от уровня идентификации. Так, например, Qiwi делит их на три категории: Аноним, Стандарт, Максимум. Кошелек Аноним - не идентифицированный. Этот статус у вас будет сразу после регистрации в Qiwi. Кошелек Стандарт - частично идентифицированный. Этот статус вы можете получить, если пройдете упрощенную идентификацию на сайте Киви. Вы должны будете предоставить: ФИО, серия-номер паспорта, дата рождения и один документ на выбор - СНИЛС, ИНН, или номер полиса ОМС. Данные нужно вводить в поля, сканы не нужны. Кошелек Максимум - полностью идентифицированный. Идентификация проводится очно в одном из офисов. Яндекс деньги Ситуация как с киви, кошельки трех типов: Анонимный, Именной, Идентифицированный. Анонимный - статус при регистрации. Именной - при частичной удаленной идентификации на сайте Яндекс Денег. Заполняете анкету - получаете статус. Идентифицированный - полная идентификация при очном посещении какого-нибудь офиса. Идентификация кошельков на левые данные: ВНИМАНИЕ, Я ТУТ НИЧЕГО НЕ РЕКЛАМИРУЮ И ЗА КАЧЕСТВО НЕ ОТВЕЧАЮ! Анонимный кошелек - это конечно хорошо, но Киви / Яндекс Деньги рано или поздно по той или иной причине, внезапно так, могут запросить у вас сделать именной кошелек, пройдя идентификацию через их сайт. Естественно, вы не будете идентифицировать левые кошельки на свои данные или своих друзей (если вы не ебанько). Поэтому что нужно? Нужно купить эти левые данные через могучие интернеты. Нужно купить левые сканы. Продаются они на самых разных теневых площадках и их цена колеблется в зависимости от комплектации, но нам нужен самый минимум, поэтому стоить будет около 100-200 руб. Схема простая. Идем на такие теневые площадки, ищем какой-нибудь торговый раздел, ищем там сканы паспортов. Барыг таким добром тоже достаточно, они есть разных сортов и цветов. Связываемся с барыгой, желатольно предварительно изучив его тему на форуме, почитав отзывы, если они есть и так далее. Оплачиваем, получаем скан паспорта и, например, СНИЛС. Вводим эти данные в онлайн-анкеты (как на скринах выше) на сайтах Киви / Яндекс Денег, тем самым увеличивая статус своего кошелька. Покупка идентифицированного кошелька: У барыг в интернете можно купить уже готовый, полностью идентифицированный кошелек (да и не только кошелек, еще и дебетовые карты). Стоимость зависит от хуй знает чего, я ее не мониторил. Берете теневые ресурсы и вперед изучать темы. ВНИМАНИЕ, Я ТУТ НИЧЕГО НЕ РЕКЛАМИРУЮ И ЗА КАЧЕСТВО НЕ ОТВЕЧАЮ! Вы хотите, например, поменять ваши Киви или Яндекс Деньги на Битки. 1) Можно воспользоваться сайтом Localbitcoins. Локалбиткоинс состоит из кучи частных менял. Происходит следующее: Вы регистрируетесь на сайте, на главой странице можно отфильтровать такие параметры как: Купить или продать биткоины, Страна, валюта, то за что вы собираете покупать Биткоин. Купить можно за Qiwi, Yandex Money, Webmoney, Perfect Money, PayPal, Payeer, денежные переводы Western Union и Moneygram Стим гифты, Айтюнс гифты, в общем, много всего. Фильтруете, выбираете нужного менялу, основываясь на его рейтинге или комиссии, создаете заявку и оплачиваете ее по инструкции. После успешного обмена, ваши биткоины появятся у вас в личном кабинете на сайте. Эти биткоенсы вы потом можете вывести себе на bitcoin-кошелек. Все достаточно просто и интуитивно понятно даже дебилу. 2) Можно воспользоваться сайтами-обменниками в интернете. Есть хороший сайт bestchange.ru - мониторинг обменников в рунете. Сам часто пользуюсь им по нужде. Интуитивнно понятный интерфейс, можете выбрать что вы собираетесь менять и на что. Выдаст список сайтов-обменников. Сайты там собраны, конечно, не все. 3) Менялы на теневых ресурсах. Идете на теневые ресурсы и ищите обменники. Лежат они в соответствующих разделах, если он существует, или вывешены баннеров наверху в простыне, или лежат в разделе оплаченная реклама. Будьте внимательны в следующем: Некоторые сайты-обменники захотят чтобы вы приняли смс на ваш телефон, если вы меняете Киви на Битки (или киви на еще что-то). Или, например, могут задержать только первый обмен с Яндекс Денег на определенное время (12-24-48 часов, указано на сайте каждого конкретного обменника), при этом, последующие омены с ЯД будут происходить мгновенно. Ньюансы работы с дургими валютами я не знаю. Впрочем, можно найти обменник без подтверждений или холдов. Все зависит от ситуации. Блокировки кошельков: Будьте осторожны! Служба Безопасности того или иного оналайн-кошелька может внезапно вам его заблокировать. 1) Перевод денег на подозрительный кошелек. 2) Подозрительный кошелек переводит деньги вам. 3) Получение вами нелегальных средств (скажем, вам перевели черные деньги). И это еще не все, можно долго гадать, по каким критериям они отбирают кошельки для блокировки. Также, кошельки могут блокировать по жалобам пользователей. Например в Киви, можно пожаловаться что кошелек мошеннический, и вам его заблокируют. Кошельки компания Qiwi любит блокировать на которых лежат деньги. Таким образом они зарабатывают. Компания Qiwi блокирует кошельки, ну... не могу сказать что часто, но зато могу сказать что не редко. Заранее узнать о блокировке нельзя. У меня вообще иногда складывается ощущение, что Киви как бы специально ждет, когда на кошелек упадут деньги и только потом его блокирует. Например в Киви, после блокировки кошелька, вам будет предложено обратиться с службу поддержки. Обращаясь в СП, вы должны будете предоставить ФИО, номер кошелька, и скорее всего у вас потребуют скан паспорта и скан договора с оператором сотовой связи (которого у вас, скорее всего, нет). Я никогда не пробовал отрисовывать договора с оператором, а вы попробуйте, вдруг прокатит и вы разморозите деньги. В Яндекс Деньгах кошельки блокируют НАМНОГО реже. Это не только мое наблюдение, на этом форуме об этом уже писали некоторые люди. Общий совет по работе с кошельками. Если у вас там какая-то нелегальщина, то не храните на кошельках много средств, потому что чем больше денег вам заблокируют, тем дольше вы будете плакать. Появились деньги - меняйте на биткоин. В Bitcoin вам никто ничего никогда не заблокирует. Старайтесь по возможности менять кошельки почаще.

Здравствуйте уважаемые участники форума Предлагаю вам пройти обучение по работе с paypal. Курс можно пройти через программу teamviewer (в голосе). Обучение буду проводить я, либо мой помощник + дальнейшая поддержка. Стоимость: 50.000 рублей. В курс входит: - Настройка и установка сервера, впн, а так же программ для работы. - Создание качественного саморега PP (можно сендить). - Грамотная настройка аккаунта под антифрод. - Ввод и Вывод средств с PP. - Работа с банками. - Вбив картона под стаф (рассматриваем 3 разных способа)! - Список мерчей для работы. - Список селлеров для покупки материала. Курс делится на 3 этапа: 1. Теоретическая часть. 2. Практическая часть. 3. Поддержка. После курса вы получаете полный комплект информации для самостоятельной работы. Примерные цифры заработка от данного обучения: 1-2к $ в месяц. Остальное ,будет зависить от Вас. Хотите больше денег? Работайте лучше и объемнее. Так же за ранее хочу оповестить о том что: заработать за пару дней или неделю не получиться. На начальном этапе нужны небольшие вложения на материал + время (минимум 2 недели) + терпение. Торопиться никуда не нужно. Можно ускорить этот процесс, но начнет страдать качество работы.

За 3 дня работы получится заработать порядка 5к рублей.

чем больше разрастается сайт - тем больше в нем косяков.

Теперь буду сам продавать

Почисти личку )

Темные дела в 90-х отличались от нынешних очень сильно. Не было тогда рампов, рунионов, по интернету практически не работали. Вся жестокость была в реальной жизни. Круговая порука, жестокость и убийства - это были синонимами бизнесу в 90-х.

По сути можно менеджеров по максимуму набрать и на этом жить

Всем привет! Думаю будет интересно почитать самым малым, которые только начинают работать в нашей сфере, и хотят все сделать сами, без чьей то либо помощи и что бы у них все было правильно установлено и все првильно работала, я решил написать данную статью по установке виртуальной машины VMware Workstation и Windows 7 VMware Workstation — популярная программа для виртуализации систем. VMware Workstation является массивным решением для разработчиков программного обеспечения и системных админов, создающих и тестирующих полно-комплексные сетевые приложения класса серверов, работающие в разнообразных средах. Итак приступим: 1) Заходите на страницу оффициального сайта для скачивания программы: http://downloads.vmware.com/d/ 2) Нажимаете на ссылку VMware Workstation (находится практически в самом низу страницы) 3) На открывшейся странице выбираете для скачивания VMware Workstation X.X.X for Windows (где X.X.X - номер версии) 4) Щелкаете на кнопке Download рядом с Workstation for Windows 32-bit and 64-bit with VMware Tools. 5) Нажимаете на кнопку Register и заполняете регистрационную форму (где указываете свой e-mail, в который приходит письмо с активацией, данные можете указывать не свои) и нажимаете Continue 6) Внизу EULA соглашения нажимаете Yes и оказываетесь на странице загрузки. Программа бесплатна для полнофункционального использования 30 дней. По истечении данного срока Вам необходимо её зарегистрировать. Советую заранее скачать генератор ключей(Keygen) к вашей версии виртульной машины, чтобы при установке вписать ключ. Либо сразу скачать VMware Workstation 10.0.2 Build 1744117 + keygen + Rus отсюда http://rsload.net/soft/10943-vmware-workstation.html 7) Скачиваете Workstation for Windows 32-bit and 64-bit Main installation file with Tools. В отличие от других виртуальных машин, программа установки VMware Workstation имеет размер более 500 Мегабайт. 8) Установите программу. Перезапустите компьютер, для этого в последнем окне программы нажмите Restart Now или нажмите Restart Later и перезапустите вручную позже. 9) Запустите программу. Установите переключатель на Yes, I accept the terms in the license agreement и нажмите OK 10) В главном окне программы нажмите на значок New Vitual Machine. 11) Раз в статье описывается установка для начинающих пользователей, то не будем мудрить и выберем установку стандартного пакета VMware, которого будет достаточно для большинства требований пользователей к программе виртуализации. В будущем всегда можно будет добавить компоненты, которые не входят в стандартный пакет. Установите переключатель на Typical (recommended). Нажмите кнопку Next. 12) Установите переключатель на Installer disk image file (iso). Нажмите кнопку Browse и укажите путь к ISO-образу Windows 7. Нажмите кнопку Next 13) Укажите свой инсталяционный код Windows 7, имя пользователя и пароль и нажмите кнопку Next. Если Вы решили ввести эти данные позже, то после нажатия кнопки Next, нажмите на кнопку Yes. 14) Выберите имя и расположение для файла Вашей виртуальной машины. Нажмите кнопку Next. 15) Задайте размер Вашего виртуального жесткого диска в гигабайтах (20GB вполне достаточно). 16) Нажмите кнопку Finish, для создания виртуальной машины. 17) В окне VMware Workstation Activation нажмите Enter Serial Number, чтобы ввести имеющийся у Вас серийный номер (Вот здесь нам и пригодился наш Генератор ключей) 18) После введения номера во всплывшем окне Register your version of VMware Workstation now! нажмите кнопку Register 19) В главном окне программы перейдите на вкладку с названием Вашей виртуальной машины (по умолчанию Windows 7) и нажмите ссылку Power on this virtual machine. . 20) В отличие от других виртуальных машин установка Windows 7 начнется сама и большую часть установки VMware Workstation выполнит автоматически, Ваше участие в процессе установки Windows 7 почти не потребуется. 21) После завершения установки Windows 7 на виртуальную машину, VMware Workstation сразу запустит Вам Windows 7 внутри виртуальной машины. 22) Сразу после запуска VMware Workstation самостоятельно установит Вам дополнительные инструменты VMware Tools, а также в случае наличия у Вас подключения к Интернет самостоятельно установит все необходимые драйвера. 23) Используйте комбинацию клавиш Ctrl+G для разблокировки одновременного использования мыши как в виртуальной системе, так и в основной. 24) Чтобы выключить виртуальную машину, завершите работу в виртуальной Windows 7 как в обычной Windows. Пуск -> Завершение работы. 25) Чтобы запустить установленную Windows 7 в основном окне программы в колонке слева выберите наименование Вашей операционной системы. В открывшейся вкладке с названием Вашей виртуальной машины (по умолчанию Windows 7) нажмите ссылку Power on this virtual machine. Подключение съемных устройств к виртуальной машине. Подключать съемные устройства можно в меню: ВМ->съемные устройства Устанавливая галочку напротив требуемых съемный устройств, вы подключаете их к виртуальной машине, снимая галочку – отключаете. Как видите все очень просто. Чтобы было еще проще, приведу пример подключения к виртуальной машине USB накопителя: -подключите USB накопитель к компьютеру и через несколько секунд в меню «ВМ->Съемные устройства» появится новый пункт с наименованием подключаемого USB накопителя, в моем случае это: Feiya Mass Storage Device; -поставьте галочку в меню «ВМ->Съемные устройства -> Feiya Mass Storage Device->Connect (Disconnect from Host)» (рисунок 31) и через несколько секунд на рабочем столе вашей гостевой операционной системы ( в нашем случае это Ubuntu) откроется папка с содержимым USB накопителя; Для отключения USB накопителя снимите установленную галочку в том же меню. Для переключения с гостевой операционной системы на хостовую нужно нажать сочетание клавиш ctrl+alt. Для возврата к гостевой операционной системы нужно кликнуть на окно с гостевой операционной системой. Этого вполне достаточно для начала работы с виртуальной машиной, а в дальнейшем, если Вам понравятся возможности нового инструмента, а они непременно Вам понравятся, Вы с легкостью изучите все его возможности.

А за это не приедут и не припишут мошеничество?

Дорогие пользователи ,хочу предложить вашему вниманию схему заработка онлайн. Подойдет она всем , всё просто и понятно , каждый разберется без проблем . Выплаты ежедневно , не буду врать миллионы вы не заработаете , но для заработка начального капитала вполне подойдет , в день средний заработок 1000-1500 рублей , не много ,зато надежно , ежедневно и легально. Работа будет занимать минимум вашего времени , вложений нет. В месяц получается стабильно 40-45к. Это отличный заработок по мимо основной работы. Цена:5000 р.

Сегодня я вам расскажу очень интерресную тему для Любителей Seo/спама Тема заключается в банальном наебалове жителей третьих стран, желающих свалить из своих стран в более благополучное место. На самом деле у этих пидерасов всегда полно бабла, меня удивляло, чего им не живется у себя на родине, они готовы выкинуть десятку за то, чтобы стать бомжами в не самых благополучных странах ЕС, хотя на эту десятку у себя могли бы жить лет пять на уровне шейха. Итак, воспользуемся обычным для сеошников и спамеров трюком и подсмотрим за конкурентами в Гугле, для чего введем 'buy fake passport' в этот любимый всеми мошенниками поисковик. И мы видим свежие посты в соцсетях и даже сайты. На самом деле по теме работает человек 10 и потому все они тиражируют одну и ту же бредо-текстовку, составленную бухой обезьяной уважайте себя и составьте нормальный текст Как делал я: просто заказывал спам хрумаком по бурж базам одинаковым текстом со столбиком ключей внизу. Клиенты как-то сами заводились, при чем даже еще до попадания в топ страниц, меня самого это удивляло, но писать люди начинали уже через дней пять и писали через много дней после вылета. Мне на те мыла, которые я юзал, до сих пор иногда приходят письма от желающих купить паспорт. Где они его находят я понять не могу, я даже в гугле по прямому запросу не могу его найти. Продвигаться надо по темам типа buy [fake|Counterfeit] passport, buy {USA|UK|...} ID, buy {country | state} driver's licence, buy * Counterfeit, buy * visa и так далее, актуальные запросы можно найти самим. Обязательно оставляйте E-mail для связи с вами. Можете и телефон оставить, но я лично не советую - лучше всего общаться с ними по мылу. Схема общения простая: клиент пишет вам, говорит, что ему надо, задает какие-то свои вопросы. Отвечаем ему, что стоит это (сколько вам позволит ваша жадность; не надо писать больше 1к EUR за пасс и меньшя 300). Пишем, что нам нужны его данные и фотка. Можно написать, что нужно его ID/текущий пасс, тогда у нас еще будет база сканов и потом можно будет запугивать, что придем, зарежем, выебем Конечно, купят у вас не все. Часто удается дернуть только предоплату, обычно это 50%. В принципе, можно заказать отрисовку пасса, благо сервисов сейчас навалом. НО! никогда не делайте этого до того, как он вам зашлет хотя бы процентов 30, что покроет расходы на сервис. Потому как довольно много праздно интересующихся или может начаться мозгоёбство по типу сначала вышли, потом я переведу деньги и так далее. Не тратьте свои деньги на них, т.к. всегда есть риск, что клиент сорвется. Методы оплаты из самых ходовых это WU. Предлагайте и всякие Битки, ПМ, ВМ, Юкеш и т.д. но у меня за все время по-моему только раз молдоване (или хохлы - не особо уже помню, было года 4 назад) купили за вм. В идеале нужен дроповод с дропом где-нибудь в ЕУ, но можно и в Ру, благо скам налят процентов за 15. Дропов эта тема не убивает и убить не может, единственной есть всякие сайты по типу скам репорт или фрод алерт - я когда-то писал на них блеки на конкурентов, куда попадет ваш email и данные дропа, но если клиент ищет по таким сайтам, значит он ушлый и его вы не разведете. Подводя итоги: если у вас ничего нет, то тема вряд ли подойдет, если же вы можете двигаться в поисковиках (гугл, т.к. работа по англ), социалках, спамить и т.д. то тема обязательно принесет вам деньги. При этом никакого материала для работы, кроме мыла и VPN/proxy (не надо писать им со своего IP и заходить с него на почту!!!) вам не понадобится.

Некоторые файлы cоokie могут оставаться активными до 7984 лет. Об этом сообщает издание The Register со ссылкой на исследование международной организации по защите права на конфиденциальность. Средний срок действия файлов cоokie обычно составляет год или два. Тем не менее, в некоторых случаях подобные файлы остаются действительны на протяжении 10, 100 или даже 1000 лет. Ряд web-сайтов устанавливает на ПК пользователей файлы cоokie, срок действия которых истекает в 9999 году. Файлы cоokie используются в разнообразных целях, в том числе для сбора демографической информации о посетителях или отображения персонализированных рекламных объявлений. Исследование, проведенное офисом Комиссара по информационным вопросам Великобритании (Information Comissioner's Office), показало, что наибольшее количество файлов cоokie создают великобританские web-сайты. В среднем они генерируют 44 файла при первом посещении. Автоматическое и ручное обследование 478 сайтов показало, что среднестатистический ресурс размещает на устройстве пользователя 34 файла cоokie при первом посещении. Отметим, что 70% файлов генерируются сторонними web-сайтами (аналитическими сервисами и рекламными службами). 86% файлов cоokie были постоянными - они хранились на ПК пользователей даже после выхода с сайта и закрытия браузера. Остальные 14% удалялись по завершению сессии.

Американские власти задержали русского хакера, которого подозревают в краже данных с сотен тысяч пластиковых карт. Роману Селезневу также инкриминируют продажу полученной информации за сумму, составляющую как минимум $2 млн. Если россиянина признают виновным хотя бы по одному из пунктов обвинения, ему грозит тюремное заключение сроком на 30 лет. Роман Селезнев был арестован на Мальдивах. Задержание хакера проводила Секретная служба США. Преступной деятельностью россиянин занимался, согласно опубликованной информации, в период с 2009 по 2011 годы. Его называют главным администратором ресурса carder.su, где велась незаконная торговля банковскими данными клиентов финансовых учреждений мира. Российский МИД назвал задержание Селезнева и его дальнейший вывоз на территорию США похищением. Однако пресс-секретарь госдепартамента США Джен Псаки заявила, что подозреваемый в мошенничестве гражданин России Роман Селезнев был не похищен, а задержан. Отец молодого человека – депутат Госдумы России от фракции ЛДПР Валерий Селезнев – в данный момент не может связаться с сыном. Между тем, он утверждает, что Роман – не хакер, а инвалид (серьезно пострадал в апреле 2011 года во время теракта в Марокко) и пользуется компьютером на уровне обычного пользователя. Источник: Tech.Onliner.by.

дампы с пинами.

А разблокировать ее можно?

првиет где ваши работы или отзывы скрины и т.д а то вчера смотрел скрины одного умельца

Народ помогите, с кем можно сработать, очень нужны люди для регистрации чупов и ооо хоть бомж но паспортном.

ДОБРОГО ВРЕМЕНИ СУТОK! продaю сkимер DIEBOLD готовый k использовaнию! рaботa через гaрaнтa приветствуется! Фото нового девaйсa http://www.sendspace.com/file/scosdu http://www.sendspace.com/file/2vdo6y http://www.sendspace.com/file/4weblw ВИДЕО В МОМЕНТ РAБОТЫ ДЕВAЙСA НA БAНKОМAТЕ НA ПРЕДМЕТ ТAГО ЧТО KAМЕРA СНИМAЕТ KЛAВУ! http://www.sendspace.com/file/x1rmcl ценa 20000руб по всем вопросaм обрaщaйтесь ICQ 682858686

А просто выполнить требования законодательства не пробовали? Заявить куда положено на коррупционеров? Сами-то они ясное дело никуда не денутся.

Самые популярные темы: мода, рукоделие, дети. Журналы чаще читают женщины, им делать нечего. Поэтому женские журналы выходят тиражом большим чем мужские.

Если покупать, то золото в банке - в слитках, монетах и хранить там же, а все, что мы носим - почти ничего не стоит, даже на черный день не поможет, все скупается как лом за гроши.

Ну я не имел в виду только сломанную ККМ Написал там в качестве примера, что, например, закончилась бумага

При упрощенной системе наогообложения нужно вести "книгу учета доходов и расходов". Она есть специальная для тех, кто на упрощенке. И она все-таки в налоговую сдается (если ведется на бумаге, то вооще в начале года, чтобы налоговая свой штамп на прошивке поставила. Если ведется в электронном виде, то в конце года). Если хотите попробовать сами, советую скачать программу "Налогоплательщик ЮЛ" с официального сайта налоговой инспекции.

Сразу уточню что умею делать, обнал сим карт, вывод с эл.кошельков, прием залива на физ. ру! С грязью работаю! Так же буду хорошим помощником в любых делах, готов на любую работу! Процент и условия ваши

201 без пина налишь?

спасибо большое)

Нет, это уже принципиальный вопрос!!!

В теме новичок! только начинаю осваивать...... Подскажите: как правильно построить обещение? какие фотки просят амеры (какого плана)? что спрашивают за жизнь (образование, работа и т.д.)? да и вообще разные ньюнсы хотелось бы выяснить, поделитесь опытом.

В свое время занимался работой с rfid картами. Довольно веселая тема. Удалось клонировать карту метро :mrgreen:

DSL@, у него есть на твоё участи в "чёрных делах" какие-нибудь улики, что-то больше его слов? Если нету, то смело пиздуй к ментам и отрицай всё что он будет лить на тебя.

есть возможность сделать паспорта одной спокойной центральноевропейской страны. как пологаете граждане, спрос будет?

брильянтовая рука, классика)))

Ну или просто параноик))) Знакомый перемещается уже года два по подобным правам, только на оригинальном бланке, и по Столице, и по окрестным областям, и на юге был пару раз... Вроде без проблем, не придрались не разу, а тормозят частенько...