Таблица лидеров

Все кратко , без воды, не акцентируя свое внимание на безопасность и прочую лабуду

1. Факс изобрели заметно раньше, чем телефон Шотландский изобретатель Александр Бейн запатентовал конструкцию электрического телеграфа, которая позволяла передавать изображение по проводам, в 1843 году. Ну а патент на телефон был получен Александром Беллом (кстати, тоже шотландцем, но эмигрировавшим в США) только в 1876 году. Коммерческое использование факсов тоже началось гораздо раньше, чем телефонов. С 1865 года на линиях связи Париж — Марсель и Париж — Лион работал созданный итальянцем Джованни Казелли «пантелеграф» — самый настоящий, хоть и не очень совершенный факс. Примерно в то же время была запущена экспериментальная линия факсимильной связи в России — она была проложена между царскими дворцами в Санкт-Петербурге и Москве. Первые в мире коммерческие телефонные линии заработали только в следующем десятилетии — в 1877 году. 2. Никто не пользуется факсами? Это только так кажется! Может показаться, что факсами уже давно никто не пользуется. Но на самом деле это совсем не так: если вы зайдете на сайт практически любой крупной компании или государственного учреждения, то на странице «Контакты» вы обязательно увидите номер факса. Это значит, что где-то в недрах офиса этой организации стоит пусть и нечасто уже используемый, но вполне работающий факс. А то и не один. 3. Факсы до сих пор по-настоящему популярны в Японии В том, что факсы пока никуда не делись, несложно убедиться — достаточно поискать информацию о работающих номерах факсов в Интернете. Такой поисковый запрос на английском выдает более 400 миллионов результатов, на русском без малого 50 миллионов, и совершенно невероятные 300 миллионов — на японском. Оказывается, в Японии иметь факс — до сих пор совершенно нормальное дело не только для организаций, но и для обычных людей. По разным оценкам, факсы до сих пор используются в 40-50% японских домохозяйств. 4. Стандарт передачи факсов последний раз обновлялся в 2005 году Основной документ, определяющий самые важные аспекты работы факсов, которому производители следуют и по сей день, был создан в 1985 году — он называется ITU-T Recommendation T.30. С тех пор выходили около полутора десятков новых версий этого документа и поправок к нему, но даже самая свежая из них датируется 2005 годом. Если кто-то уже успел забыть, наиболее современной операционной системой в 2005 году была Windows XP, самым прогрессивным браузером — Internet Explorer 7, а самым популярным в мире мобильным телефоном — Nokia 1110. 5. По факсу можно передавать цветные изображения Об этом мало кто знает, но по факсу можно передавать не только черно-белые изображения, но и цветные. Данная возможность была включена в вышеупомянутый стандарт T.30 образца 1996 года. Причем черно-белые факсы передаются в формате TIFF, а для передачи цветных факсов поддерживается JPEG. Разумеется, это не значит, что все выпущенные после 1996 года факсы умеют передавать и распечатывать в полном цвете — это зависит от конкретной модели. Но многие из используемых сейчас аппаратов умеют. 6. Современный факс-аппарат — больше чем просто факс-аппарат На самом деле в большинстве организаций специализированные факс-аппараты наверняка уже давно выкинули на свалку и заменили более современными штуками — мультифункциональными устройствами (МФУ), сочетающими в себе принтер, сканер, копир и собственно факс. По сути, такое устройство представляет собой довольно умный компьютер. С одной стороны, этот компьютер подключен к телефонной линии для приема и отправки факсов. С другой стороны, он зачастую подключен к домашней или корпоративной сети для того, чтобы на нем было удобно печатать и сканировать. 7. Чтобы обновить прошивку факса мультифункционального аппарата, ее нужно… распечатать Мультифункциональные устройства — это в первую очередь принтеры. Поэтому работают они по соответствующим принципам. А любые команды, которые компьютер отдает принтеру, оформляются как задания печати. Это относится и к обновлению прошивки — оно тоже отправляется как задание печати. Конечно, с точки зрения пользователя это обычно так не выглядит: он скачивает с официального сайта производителя некую программу, которая обновляет прошивку. Но «под капотом» это устроено именно так — прошивка как бы «распечатывается». 8. Факс можно использовать для взлома корпоративной сети На конференции DEF CON 26 исследователи Янив Балмас и Эйал Иткин представили доклад «What the Fax?«, в котором они продемонстрировали, как можно взломать факс через телефонное соединение. В качестве «подопытного кролика» в своем исследовании Балмас и Иткин взломали одну из недорогих моделей МФУ производства HP. У исследователей ушло немало времени на изучение прошивки МФУ, однако в итоге им удалось найти уязвимость в модуле операционной системы устройства, который отвечает за обработку принятых факсом JPEG-файлов. Используя эту уязвимость, они смогли получить полный контроль над МФУ с помощью отправленного на него факса. В качестве демонстрации возможных последствий Балмас и Иткин использовали эксплойт EternalBlue, хорошо известный после эпидемий WannaCry и NotPetya, чтобы заразить компьютер, подключенный к той же сети, что и МФУ. Исследователи уже уведомили HP о своих находках. К счастью, в HP всерьез восприняли эту уязвимость, присвоили ей статус «критическая» и оперативно выпустили исправленные прошивки для тех устройств, которые ей подвержены. Кстати, соответствующий список включает порядка сотни моделей, так что если вы пользуетесь МФУ с встроенным факсом производства HP, советуем в него заглянуть и, вероятно, обновиться. А заодно подумайте, действительно ли вам все еще нужно такое безнадежно устаревшее средство связи, как факс. Возможно, пора от него отказаться?

Ничего у меня не горит , просто высказал свое сугубо личное мнение

готов принять на карту.

Среди пациентов, информация о которых была украдена c помощью кибератаки на базу данных здравоохранения, — премьер-министр Сингапура Ли Сянь Лун. Компьютеры SingHealth, принадлежащие самой крупной группе институтов здравоохранения в Сингапуре, которая включает четыре госпиталя, пять национальных специализированных центров, а также восемь поликлиник, — были «направленно, нацеленно и хорошо спланированно» атакованы с целью получения информации о премьер-министре страны. Жертвами кибератаки стали пациенты, которые посещали клиники в Сингапуре в период между маем 2015 года и июлем текущего года. На пресс-конференции власти рассказали, что хакеры совершали действия «специально и неоднократно», лишь бы получить информацию именно о Ли Сянь Луне. Украденные данные содержали информацию о выписанных лекарствах, имена, номера документов, адреса, пол, расу, а также дату рождения пациентов. Злоумышленникам не удалось украсть информацию о состоянии здоровья людей: Премьер-министр уже дал личный комментарий об инциденте, заявив, что преступники будут разочарованы, ведь той информации, которую они пытались найти — нет в базе, так как там можно найти лишь данные о таблетках, которые ему прописывают: Для расследования ситуации создадут специальную рабочую группу для проведения независимого анализа произошедшего. Выходить в Интернет с рабочих компьютеров сотрудникам клиник временно запрещено.

Актуально ! Прежде чем написать свои вопросы , умоляю вас - ПРОЧИТАЙТЕ ТЕМУ!

Атака типа Distributed Denial of Service (DDoS) является одним из самых популярных инструментов в арсенале киберпреступников. Мотивом для DDoS-атаки может быть что угодно — от кибер-хулиганства до вымогательства. Известны случаи, когда преступные группы угрожали своим жертвам DDoS-атакой, если те не заплатят им 5 биткоинов (то есть больше $5000). Часто DDoS-атаку используют для того, чтобы отвлечь ИТ-персонал, пока происходит другое киберпреступление, например, кража данных или внедрение вредоносного ПО. Жертвой DDoS-атаки может стать кто угодно: ее организация — процесс недорогой и довольно простой, а эффективность, при отсутствии надежной защиты, высока. На основе анализа данных, полученных из открытых источников (например, из предложений об организации DDoS-атак на форумах в интернете или в Tor), мы выяснили стоимость услуг DDoS-атак на черном рынке в настоящее время, а также определили, что именно предлагают своим заказчикам киберпреступники, занимающиеся организацией DDoS. DDoS как сервис Процесс заказа DDoS осуществляется, как правило, с помощью полноценных веб-сервисов, исключающих необходимость прямого контакта организатора атаки и заказчика. В подавляющем большинстве авторы найденных нами предложений вместо своих контактных данных оставляют ссылки на подобные ресурсы. С их помощью потенциальный заказчик может внести оплату, получить отчет о проделанной работе и воспользоваться дополнительными услугами. По сути, их функциональность мало чем отличается от сервисов, предлагающих услуги легальные. Один из многочисленных примеров веб-сервиса для заказа DDoS-атак, который напоминает скорее веб-страницу какого-то IT-стартапа, нежели киберкриминальной организации Подобные веб-сервисы представляют собой полноценные веб-приложения, которые позволяют зарегистрированным заказчикам управлять балансом и планировать бюджет на проведение DDoS-атак. В некоторых случаях разработчики предусмотрели систему бонусов и кредитов, которые могут начисляться за каждую проведенную атаку с использованием данного сервиса. Другими словами, киберпреступники развивают программы лояльности и клиентский сервис. Предложение на одном из российских публичных форумов: сервис организации DDoS-атаки от $50 в сутки Некоторые из найденным нами сервисов содержали опубликованную информацию о количестве зарегистрированных пользователей, а также данные о числе атак в день. Порядок количества регистраций на многих веб-сервисах для организации DDoS-атак измеряется десятками тысяч учетных записей. Однако, данная информация может не соответствовать действительности и предоставляться владельцами сервисов специально с целью искусственного увеличения популярности ресурса. Статистика одного из сервисов, демонстрирующая его популярность среди заказчиков DDoS (479270 реализованных атак) Статистика одного из сервисов, демонстрирующая популярность некоторых сценариев DDoS-атак Информация о популярности среди злоумышленников сервиса DDoS-атак Расценки на DDoS Особенности DDoS-атак, которые злоумышленники выделяют в описании своих услуг, влияют как на преимущество DDoS-сервиса перед конкурентами, так и на выбор, который Заказчик атаки делает в пользу того или иного сервиса: Объект атаки и его характеристики. Преступник, который берется за реализацию атаки на государственный ресурс, может сформировать вокруг себя адиторию Заказчиков, которым интерессен данный сервис. Соответственно за данную услугу, злодей может запросить больше, чем за услугу атаки на интернет-магазин. Важную роль в ценообразовании услуг может также играть наличие каких-либо средств защиты от DDoS-атак на стороне жертвы: если она используют системы фильтрации трафика для защиты своих ресурсов, то преступники вынуждены изобретать методы их обхода, чтобы сделать свою атаку эффективной, а значит, вырастет и цена. Источники атаки и их характеристики. Данный фактор может определять цену, которую злоумышленники выставляют за организацию атак: чем дешевле злодею обходится содержание ботнета (которе, например, определяется средней стоимостью заражения одного устройства для включения его в ботнет), тем с большей вероятностью преступник может демпинговать цену на свои услуги. Например, сеть, состоящая из 1000 камер наблюдения, может быть дешевле в плане организации, чем ботнет из 100 серверов: камеры и прочие IoT-устройства в настоящий момент менее защищены, а их владельцы, по сути, игнорируют проблему. Сценарий атаки. Потребность в организации «нетипичной» DDoS-атаки (к примеру, заказчик может потребовать от владельца ботнета чередовать различные методы DDoS-атаки в течение короткого промежутка времени или реализовать несколько методов одновременно) может увеличить ее стоимость. Средняя стоимость услуги DDoS-атаки в конкретной стране. Наличие конкурентов заставляет киберпреступников поднимать или снижать цены на свои услуги. Кроме того, злодеи стараются учитывать платежеспособность своей аудитории и соответствующим образом строят свою политику (например, предложение организации DDoS-атаки для заказчиков из США будет дороже аналогичного предложения в России). С предложением характеристик своего ботнета, организаторы найденных нами DDoS-сервисов предлагают своим клиентам тарифную сетку, в которой покупатель оплачивает посекундную аренду мощностей ботнета. Так, например, 300 секунд DDoS-атаки при помощи ботнета, суммарная пропускная способность канала которого составляет 125 Гбайт в секунду, обойдется заказчику в 5 евро. При этом все остальные характеристики (мощность и сценарии) были одинаковыми для всех тарифов. Прайс-лист одного из крупных сервисов для организации DDoS-атак В свою очередь, 10800 секунд DDoS-атаки обойдутся клиенту в $60 или примерно $20/час атаки, особенности которой (сценарий атаки и используемые вычислительные мощности) злодеи не всегда указывали на своем ресурсе для опытных клиентов. Видимо, не все злоумышленники считают уместным раскрывать внутреннюю кухню своего ботнета (а вполне возможно, не все владельцы ботнетов, в силу своей некомпетентности, понимают его технические характеристики). В частности, злодеи не раскрывают тип ботов, входящих в ботнет для того. За указанную цену преступники обещают своим клиентам реализовать довольно тривиальные сценарии: SYN-flood; UDP-flood; NTP-amplification; Multi-vector amplification (несколько amplification-сценариев одновременно). Прайс-лист сервиса, позволяющего в несколько кликов заказать DDoS-атаку на произвольный ресурс и получить детальный отчет об оказанной услуге Некоторые сервисы предлагают выбрать конкретный сценарий атаки, что позволяет киберпреступникам комбинировать разные сценарии и осуществлять атаки с учетом индивидуальных особенностей жертвы. К примеру, если жертва успешно справляется с SYN-flood, злодей может переключить сценарий атаки в панели управления и оценить реакцию жертвы. Тарифные планы одного из англоязычных сервисов, который разбивает свою тарифную сетку по числу секунд DDoS-атаки Среди проанализированных нами предложений также встретились те, в которых злоумышленники предлагают разную цену на свои услуги, которая зависит от типа жертвы. Информация, найденная на русскоязычном сайте, целиком посвященном сервису DDoS-атак Например, злоумышленники предлагают цену от $400 в сутки за сайт/сервер, пользующийся услугами защиты от DDoS, то есть в 4 раза больше, чем за сайт без защиты. Кроме того, не каждый киберпреступник, занимающийся организацией DDoS-атак, возьмется за атаку государственных ресурсов: они находятся под наблюдением правоохранительных органов, а организаторы атак не хотят лишний раз «светить» свои ботнеты. Однако нам встречались предложения, в которых DDoS-атаки государственных ресурсов были включены в тарифную сетку отдельным пунктом. «Цена может быть изменена, если ресурс имеет политический статус» — сообщает ресурс, посвященный организации DDoS-атак Любопытно, что некоторые преступники не брезгуют наряду со своими сервисами DDoS предоставлять и защиту от DDoS-атак. Среди услуг организации DDoS-атак также присутствуют услуги защиты от DDoS-атак Пример ценообразования Рассмотрим для примера сценарий DDoS-атаки «с усилением» (DNS Amplification). Суть атаки заключается в том, что злоумышленник отправляет специальным образом сформированный запрос (объемом, условно, 100 байт) к уязвимому DNS-серверу, а тот отвечает «отправителю» (т.е. жертве) большим объемом (килобайтом) данных. Ботнет может состоять их десятков и даже сотен таких серверов или ресурсов какого-нибудь публичного облачного сервис-провайдера. Добавим сюда публичные веб-сервисы нагрузочного тестирования, с помощью которых можно реализовать атаку типа «SaaS Amplification», и получим довольно тяжелую «кувалду». DDoS = Облако + DNS Amplification + SaaS Amplification При этом стоимость данной услуги будет зависеть от стоимости ресурсов ее провайдера. В качестве примера можно взять Amazon EC2 — цена за виртуальный выделенный сервер минимальной конфигурации (а для DDoS-атаки важна не столько конфигурация зараженной рабочей станции, сколько пропускная способность ее соединения) составляет примерно $0.0065 в час. Соответственно 50 виртуальных серверов для организации DDoS-атаки малой мощности на какой-нибудь интернет-магазин будет стоить киберпреступникам $0.325 в час. Учитывая дополнительные расходы преступников (например, расходы на приобретение SIM-карты для регистрации аккаунта и привязку кредитной карты), 1 час DDoS-атаки с использованием облачного сервиса обойдется злодеям примерно в $4. Прайс-лист инстансов от популярных облачных сервис-провайдеров Таким образом, «себестоимость» атаки, с использованием облачного ботнета из 1000 рабочих станций может составлять для исполнителя около $7 за час атаки. Учитывая тарифные сетки найденных нами сервисов, средняя цена атаки обходится заказчику в $25 за час. А это в свою очередь, означает, что киберпреступник, который организует DDoS, получает прибыль около $18 за час атаки. Заключение Клиенты рассмотренных сервисов прекрасно понимают выгоду от проведения DDoS-атак и их эффективность. Стоимость пяти минут атаки на крупный интернет-магазин составляет около в 5 долларов. Жертва же может потерять куда больше, лишившись покупателей, которые просто не смогут оформить заказ. Можно даже представить, скольких клиентов лишится интернет-магазин, если атака будет длиться целый день. В то же время, преступники продолжают активно искать новые, более дешевые способы организации ботнетов. В этом плане «интернет вещей» очень облегчает им жизнь. В настоящее время одним из трендов развития является организация заражения IoT-устройств (камер видеонаблюдения, «умных» бытовых приборов и т.д.) и их последующее использование в DDoS-атаках. И пока есть уязвимые IoT-устройства, у злодеев есть возможность использовать их не по назначению. Кроме этого, следует понимать, что DDoS и в особенности DDoS-вымогательство, уже превратились в высокомаржинальный бизнес: рентабельность одной атаки может превышать 95%. А тот факт, что владельцы онлайн-площадок зачастую готовы платить отступные даже не проверяя, могут ли злоумышленники действительно произвести атаку (чем уже начали пользоваться мошенники другого рода), еще сильнее подливает масла в огонь. Все вышесказанное дает основания сделать прогноз, что средняя стоимость DDoS-атак в ближайшее время будет лишь снижаться, а их частота расти.

Все сталкивались с тем, что при работе в интернете по серому и черному цвету требуются кошельки(левые/анонимные) и когда сфера деятельности набирает оборот, то соответственно поднимается объём финансов, то есть ваш личный доход(профит). Многие из вас уже научились пользоваться "sms сервисами" и уже успешно могут регистрировать себе кошельки. Так же многие из вас научились делать идентификацию кошельков, что значительно придает привилегии вашим кошелькам и некоторые ограничения снимаются с них. Но идентификация не полная, а лишь выше минимальной. И что бы пройти полную идентификацию необходимо личное присутствие владельца кошелька. В большинстве случаев, те кто предлагают идентификацию кошельков имеют "своих" людей в местах, где проводится данная операция и успешно ведут двухсторонний бизнес, предлагая пользователям теневых ресурсов идентификацию кошельков с одной стороны, а с другой успешно договариваются с людьми, которые находятся в таких центрах. Он вполне прибыльный, посмотрите на ценники таких кошельков и будете приятно удивлены. Но не у всех и каждого получается провернуть такое дело. В большинстве случаев там работают друзья, коллеги, одноклассники, товарищи, жена или теща. Но не отчаиваемся мои дорогие однофорумчане. Поведаю вам пример того, как можно будет успешно делать идентификацию кошельков. Все мы знаем о Федеральном законе от 07.08.2001 N 115-Ф3 "О противодействии легализации(отмыванию) доходов, полученных преступным путем" (с изм. и под.,вступ. в силу с 28.01.2018) в котором некоторые поправки вступили в этом году и даже на идентифицированных кошельках нужно теперь снова пройти идентификацию. Дабы убрать лимиты в каких то жалких 15000 рублей в месяц. Кстати давайте сразу о лимитах Яндекс.Деньги АНОНИМНЫЙ Можно хранить в кошельке : 15000₽ Лимит на платеж : 15 000₽ из кошелька 15 000₽ с привязанной карты Лимит на снятие наличных с карты Яндекс.Денег : 5000₽ - Платежи по всему миру недоступны, только в России - Переводы на банковскую карту - Переводы в другой кошелек - Переводы на банковский счет - Переводы наличными через Western Union и Юнистрим ИМЕННОЙ Можно хранить в кошельке : 60 000₽ Лимит на платеж : 60 000₽ из кошелька 60 000₽ с привязанной карты Лимит на снятие наличных с карты Яндекс.Денег : 5000₽ ✔ Платежи по всему миру: в iTunes, Wargaming, Skype, обычных магазинах и кафе ✔ Переводы на банковскую карту ✔ Переводы в другой кошелек - Переводы на банковский счет - Переводы наличными через Western Union и Юнистрим ИДЕНТИФИЦИРОВАННЫЙ Можно хранить в кошельке : 500 000 Р Лимит на платеж : 250 000₽ из кошелька 100 000₽ с привязанной карты Лимит на снятие наличных с карты Яндекс.Денег : 100 000₽ ✔ Платежи по всему миру: в iTunes, Wargaming, Skype, обычных магазинах и кафе ✔ Переводы на банковскую карту ✔ Переводы в другой кошелек ✔ Переводы на банковский счет ✔ Переводы наличными через Western Union и Юнистрим QIWI Wallet АНОНИМ БЕЗ ИДЕНТИФИКАЦИИ Допустимый остаток на балансе : 15 000₽ Ограничения на платежи : 40 000₽ в месяц Снятие наличных с Карты QIWI: до 5 000₽ в день, до 20 000₽ в месяц ✔ Доступна оплата сотовой связи, интернета, ЖКУ, штрафов ГИБДД и других услуг. - Недоступна оплата на сайтах зарубежных компаний: Wargaming, Steam, Skype, AliExpress и т. д. - Недоступны переводы на другие кошельки, банковские счета и карты или через системы денежных переводов. ОСНОВНОЙ Допустимый остаток на балансе: 60 000₽ Ограничения на платежи и переводы : 200 000₽ в месяц Снятие наличных с Карты QIWI : до 5 000₽ в день, до 40 000₽ в месяц ✔ Доступна оплата сотовой связи, интернета, ЖКУ, штрафов ГИБДД и других услуг. ✔ Доступна оплата на сайтах зарубежных компаний: Wargaming, Steam, Skype, AliExpress и т. д. ✔ Доступны переводы на другие кошельки, банковские счета и карты или через системы денежных переводов. ПРОФЕССИОНАЛЬНЫЙ Допустимый остаток на балансе : 600 000₽ Ограничения на платежи и переводы : Нет ограничений Снятие наличных с Карты QIWI : до 100 000₽ в день, до 200 000₽ в месяц ✔ Доступна оплата сотовой связи, интернета, ЖКУ, штрафов ГИБДД и других услуг. ✔ Доступна оплата на сайтах зарубежных компаний: Wargaming, Steam, Skype, AliExpress и т. д. ✔ Доступны переводы на другие кошельки, банковские счета и карты или через системы денежных переводов. Убрать минимальные лимиты можно при помощи обычных паспортных данных на самих сайтах сервиса электронных кошельков. У Яндекса это обычно сутки на рассмотрение. У Qiwi немного легче. Но все равно нам никак в таком случае не получить полную идентификацию кошелька. Давайте решим что нам будет нужно ИНФОРМАЦИЯ 1. Это сим карты для регистрации кошельков. Продаются они оптом по довольно таки разным ценам (тут уж как вам повезет). Найти тех же продавцов можно на различных форумах. Так же пользуйтесь тем же Авито, где куча селлеров торгующих сим картами 2. АНОНИМНОСТЬ И БЕЗОПАСНОСТЬ Не буду останавливаться подробно на этом моменте, поскольку этот мануал не об этом и в интернете/на форумах есть куча информации в публичном доступе о том, как работать в сети безопасно и анонимно. Лишь подмечу, для чего нам нужна анонимность в этой теме. Во-первых, никто даже представления не имеет, как именно будут пользоваться купленными у вас кошельками, а это значит, что лучше побеспокоиться о собственной безопасности в первую очередь (ваш IP останется в истории доступа к кошельку). Во-вторых, открывать кошельки лучше будет под различными IP, чтоб потом, при жалобах на отдельные, ранее проданные вами кошельки, не заблокировали все одним разом, найдя их первого владельца по IP и другим косвенным моментам (cookie, уникальный «снимок» операционной системы и т.п). Не забывайте чистить периодически комп/операционку. А как актуальный вариант для работы, на мой взгляд - использовать дедик под RU. Один дедик = один кошелек. Продаются также на форумах. А если экономить деньгу, то можно брутить дедики самому, об этом процессе есть вся необходимая информация в паблике. Но не думаю, что есть в этом большой смысл. Для меня более оптимальная схема безопасности, по многим вариантам направлений работ в сети, требующих анонимности: Это левая сим карта + Tor Трафик + Double VPN (NordVpn отлично справляется) на ноутбуке + можно еще и виртуалку запустить + дедик. То есть IP, который вы будете оставлять = IP дедика (если там еще не включить Vpn), через который вы будете попадать в сеть. Маленькие нюансы по дедику – на нем под тем же аккаунтом, иногда сидят больше, чем один пользователь, по довольно таки объяснимым причинам. Перед регистрацией нового кошелька хотя б почистите ваш браузер от cookie/истории предыдущих пользователей. Идеально будет пользоваться дедиками с админ доступом – можно спокойно создать себе отдельную учетную запись и под ней сидеть/работать на дедике. Дедики с админ доступом стоят чуть дороже обычных. Их привилегии вы безусловно ощутите в работе хотя бы на том моменте, что вас не будет выкидывать из дедика при входе другого пользователя под той же учеткой. 3. Электронная почта Вы сможете абсолютно спокойно сами зарегистрировать себе аккаунты для работы или же купить уже зарегистрированные почтовые аккаунты. На себестоимость работ по одному кошельку, при верном подходе и закупке расходников, будет уходить не больше 50 рублей + ваша работа/ваше личное время. Специально глубоко не раскрываю эти пункты по безопасности, впн, дедикам. Ведь каждый умеет пользоваться интернетом правильно. Все получится у вас главное захотеть, а там и люди даж в космос летают. Итак, плавно переходим к непосредственно самой работе. Есть различные схемы создания идентифицированных кошельков, но я расскажу вам именно об одном наиболее, простом для только начинающих и менее затратном, а так же более безопасном для дальнейшей участи кошельков, которые будут контролироваться только вами. Для регистрации идентифицированных кошельков нам с вами понадобятся разводные дропы(мамонты). Обьясню - это те люди, которые доверят вам свою приватную/личную информацию и выполнят все нужные вам действия за вас, не зная истинных целей. Как их искать? Да тут проще простого, они сами вас найдут! Вот к примеру, топаем на любой сайт по поиску/предложению работы (берем Авито) и создаем там свое объявление о приеме на работу. Создать надо такое объявление, чтоб на него повалил народ. Главное – не перегибайте палку в ваших обещаниях, иначе все это будет выглядеть слишком подозрительно и не правдоподобно. ПРИМЕР ОБЬЯВЛЕНИЯ Не используйте его прям дословно, будьте креативными и грамотными А вообще под это дело лучше будет создать свой сайт-магазин и там прописать свои контакты для более убедительного объявления. Когда человек будет гуглить вашу почту он обязательно наткнется на ваш сайт, это отобьет лишние сомнения у наших разводных мамонтов. Очень крупному интернет магазину *берите ваш вымышленый шоп или "забугор который не прозвонят"* по продаже эл.техники, нужны очень ответственные курьеры, для приема и последующего хранения, а в последствии и доставки товара покупателям. Оплата – 1000 рублей за доставку одного заказа. При доставке всего то 3-4 заказов в день, вы уже сможете заработать от 100 000 рублей в месяц!Использовать так же можно и объявления другого рода. Взять в пример еще строителей (и подготовить для них сладкое объявление) а тут уже все дело в вашей фантазии. В поле "заработок", при подаче объявления, смело вписывайте цифру 100000, для тех, кто ведет поиск и фильтрует предложения о работе по величине заработка. После того как разместите бесплатное объявление на Авито например: (Москва, Работа/Вакансии/Без опыта, студенты), то в первые сутки получите огромное количество писем от людей. И это при том, что объявление будет бесплатным и после добавления моментально улетит вниз. Из 100+ писем примерно 10% сконвертируются в (потенциально) идентифицированные кошельки. Можно увеличить "выхлоп", об этом немного позже Большинство написавших конечно же будет интересовать в первую очередь, что это за магазин, его адрес и какие требования нужны для работника. Следующим письмом, в ответ на запросы соискателей, может быть примерно таким (конечно же желательно подробным, чтобы не затягивать переписку) ПРИМЕР ОТВЕТА НА СООБЩЕНИЯ Рады вас приветствовать! Монголо-татарскому(конечно же берите другую страну, забугор) интернет магазину *ссылка на ваш сайт, или забугор шоп который не прозвонят* требуются ответственные и серьезные менеджеры-курьеры, для получения а так же хранения и доставки заказов конечным *вы 100%прочли конченым :D* покупателям. В мае этого года запланирован запуск локальной русской версии сайта нашего магазина и начнется активная реклама для русскоязычной аудитории. Нам будет необходимо организовать оперативно-быструю доставку заказов нашим покупателям - с конечным получением денег от них, при передаче и проверке ими заказанного у нас товара. Схема работы. Раз в неделю (или 14 дней) курьер получит от нашего магазина посылку с товаром (так сказать мини-партию) и должен будет обеспечить сохранность товара и доставку индивидуальных заказов покупателям. От самого курьера не потребуется никаких залогов и предоплат. Когда наш магазин получает заказ - отправляется смс курьеру (вам) с адресом нашего покупателя и описанием его заказа (количество, наименование). Курьер (вы) предварительно созваниваетесь с покупателем, договариваетесь на время и место передачи посылки. При дальнейшей передаче посылки курьер (вы), после проверки товара нашим покупателем, получает от него оплату за заказ, которую впоследствии передает нашему интернет магазину через удобный ему платежный сервис, сразу вычитая из полученной суммы 1 000 руб за свои услуги предоставленные нам. По началу, приблизительно раз в неделю, вы будете получать небольшие посылки от нашего магазина (до 10 наименований образно). Когда интернет магазин окончательно убедится в качестве и надежности ваших услуг, количество товара соответственно будет увеличиваться до того объема, который вас устраивает и вы справляетесь. Выполняя доставку, около 3-4 заказов в день уже можно зарабатывать от 100 000 рублей в месяц. С вами непосредственно будет заключен контракт, как с материально ответственным лицом, несущим ответственность за сохранность получаемого товара от магазина. Начало работы планируется в мае месяце. Но формирование групп курьеров происходит уже сейчас, так что если именно вы хотите попасть к нам в команду курьеров - будьте оперативны с принятием окончательного решения и пересылкой необходимой нам информации. Поскольку офиса нашего магазина пока еще нет в вашем городе, контракт будет заключен дистанционно. От вас, для включения в нашу команду курьеров,необходима следующая информация: 1. Номер вашего мобильного телефона в формате +7хххххххххх 2. Адрес вашего нынешнего проживания. В полном формате с указанием страны и области 3. Цветной скан вашего паспорта (главный разворот и разворот с пропиской) и отдельная фотография вас с раскрытым паспортом в руке (так, чтобы было видно четко ваше лицо и главный разворот паспорта с фотографией и фамилией). На основании представленных данных с вами будет заключен последующий контракт. Так же в обязательном порядке будет необходима проверка (идентификация) вашей личности через специальный сервис в Евросети (детали об этом мы сообщим дополнительно). *или указывайте центры сервиса КИВИ* Эти меры необходимы нам для полного обеспечения безопасности и снижения рисков нашей компании, поскольку курьеру(вам), под ответственное хранение, будут переданы мини-партии товара общей стоимостью приблизительно в 5-10 тысяч евро *или гривен, или рублей, делайте разумную цифру*, без залогов и предоплатв последующем времени. Я - менеджер проекта по развитию курьерской доставки заказов(товара) на территории Российской Федерации и все вопросы и необходимую информацию присылайте мне в ответ на данное письмо. С наилучшим пожеланием! Маргаретт Афанасьева, главный менеджер по локализации данного проекта курьерской доставки на территории РФ. Тут намеренно были допущены огромное повторение слов и присутствовали рофлы дабы вы тупо не копировали текст. Продумайте, сделайте правдоподобным и раскрытым. Это поможет сразу отбить ненужных людей. В этом и есть некоторые плюсы После всего проделанного , от малой части людей моментально приходят сканы паспортов (не бегите сразу банчить паками документов, погодите, об этом позже), большинству из них же требуются различные дополнительные разъяснения. Более грамотных параноиков можно сразу исключить из дальнейшей обработки, скорее всего (а так и выйдет) только свое время потратите. Некоторым достаточно просто еще немного детальных (и важно, очень важно - грамотных) просвящений по работе, объяснений, почему именно нужны документы и они так же присылают сканы и соглашаются работать. Нюанс по адресу интернет магазина в данной схеме – лучше указывать какой-нибудь европейский (не английский) шоп, чтобы его не прозвонили умники и нужно объяснять людям о целеноправленом стремлении шопа буквально через месяц уже выйти на всероссийский рынок и оптимизировать свои расходы по логистике/доставке заказа конечному *конченому:D* покупателю. Магазин должен продавать дорогой, но в тоже время востребованный товар, а-ля планшеты, айфоны, и прочая электронная техника. В этом случае легко объяснимо высокое вознаграждение, которое получит курьер. Теперь приступим ко второму этапу обработки и отвечаем уже тем, кто прислал нам сканы своих документов: ВТОРОЙ ЭТАП Рады вам сообщить : Ваша кандидатура одобрена. Осталось пройти идентификацию вас и вашего будущего счета (для передачи финансов, полученных от покупателей) в любом салоне Евросети *или Киви*. От лица компании прошу понять нас правильно, наша компания не может выслать товар без полной проверки/идентификации личности получателя/курьера/менеджера. Стоимость мини партии товара, которую вы получите от нас для дальнейшего распространения конечным *и снова конченым :D* покупателям - 5-10 тысяч евро *гривен,рублей,биткоинов*. И вы получаете этот товар без каких либо предоплат и залога. Если вас устраивают наши окончательные условия, мы высылаем вам подробную инструкцию, как нужно пройти идентификацию личности в Евросети *или киви*. С наилучшим пожеланием! Маргаретт Афанасьева, главный менеджер по локализации данного проекта курьерской доставки на территории РФ Почему обработка мамонтов в данной схеме ведется именно в 2 этапа? Потому что некоторых мамонтов моментально может отпугнуть идентификация счета и они просто откажутся ее делать. При этом у нас уже останутся их сканы документов, высланные ими же ранее, которые можно продать отдельно. И кстати, в этой схеме можно легко расширить список доков и дополнить их, так скажем, сканом ИНН или СНИЛС, а для подтверждения его адреса проживания – запросить сканы платежек коммунальных услуг/ЖКХ. Такие комплекты документов всегда пользуются спросом, все об этом знают. И более того, вы так же можете сами их использовать для открытия и прохождения разных верификаций в других платежных сервисах/сайтах/казино, для личной работы. Но если документы вам (и вашим покупателям кошельков) не понадобятся и кошельки в ваших схемах будут использоваться короткое время, без риска получения блока, то данная схема упрощается на много раз и выхлоп (соотношение кол-ва кошельков и количества запросов) увеличивается, поскольку много отказов следует именно из за необходимости выслать свои сканы доков. А сама идентификация проходит уже на сторонней и вполне всеизвестной площадке – Евросети *или киви* То есть тем людям, которые отрекаются прислать документы вам, как непонятному лицу - предложите им идентификацию без скана, через Евросеть или Киви. В этом случае вы просто получаете кошельки без документов, но такие кошельки поверьте ничем не хуже, чем кошельки с документами. И вполне могут даже остаться себе. А при успешном продолжении - просто дарить друзьям или знакомым Подходим к финишной прямой. Самые наивные, если вы будете убедительны и, не устану повторяться, очень грамотны в своих ответах - присылают вам свое согласие на работу по всем вашим условиям. Теперь вы сами топайте на сайт Яндекс.Деньги *или Киви* и сами/собственно-ручно регистрируете кошелек. Естественно, не забывайте про свою личную безопасность и про то, какой IP вы будете оставлять в логах у ЯД - Киви. Если ЯД то - выбираете логин (можно будет использовать имяфамилию, с добавлением цифр например года рождения. Пароль – сложный, а не простой qwerty. Мобильник – берем отдельную симку из уже заранее купленных нами и принимаем на нее смску, подтверждаете, введя уже полученный код (в дальнейшем вы легко можете отвязать номер, и лучше больше его не используйте при регистрации кошельков в ЯД, но можете использовать этот же номер для Киви или Вебмани). Указываем имя и фамилию вашего дропа. Топаем на следующие страницы Яндекс.Деньги или QIWI Wallet выбираем вариант *Платеж в "Евросети"* здесь жмем на ссылку "Пройти идентификацию" или "Получить этот статус" и нас редиректит уже на соответствующую страницу. Очень внимательно заполняем данные мамонта, и генерируйте заявление в файл HTML. Это заявление сохраняем в файле HTML (правая кнопка мыши/сохранить как...) и передаем по электронной почте мамонту для распечатки. После пишете письмо дропу, с уже прикрепленным файлом нашего заявления: Приветствую! Вы утверждены и уже записаны в нашу команду курьеров.Остается лишь последний шаг перед началом нашей с вами работы - идентификация.К письму ниже прикреплено уже заполненное нами заявление для идентификации вашего электронного счета и личности.Заявление нужно будет распечатать на листе формата А4. Пройти идентификацию вы можете в абсолютно любом салоне "Евросети" на территории Российской Федерации.Плата за идентификацию в "Евросети" будет 50 рублей.Это оплата за идентификацию, которая предоставляет "Евросеть"Вы можете возвратить эти деньги себе, сразу же после первичного заказа.Вся процедура занимает всего пару минут. Главное не забудьте взять паспорт! После этой процедуры вы сможете спокойно передавать вырученные деньги через идентифицированный счет без каких либо лимитов и других проблем. Эта процедура в основном помогает нам убедиться, что вы именно тот человек, кому принадлежит высланный вами скан паспорта. С наилучшим пожеланием! Маргаретт Афанасьева, главный менеджер по локализации данного проекта курьерской доставки на территории РФ *прикрепленный HTML-файл* После этого человек своими двумя топает в Евросеть, идентифицирует нам счет и уже вы получаете кошелек для продажи или пользования его для разных целей. Убедитесь, что счет полностью идентифицировался. ПРОФИТ Важно – ваш мамонт не будет иметь никакого доступа к данному кошельку, ведь вы лично открыли счет! В принципе, при отборе мамонтов, умных сразу сливайте – зачем вам проблемы в будущем, вдруг он захочет получить доступ к кошельку (заблокировать его), не получив предлагаемой работы. Напутствия Вас будут спрашивать непосредственно о контракте/договоре и его подписании –объясняйте тем, что они получают контракт с копией уже при получении первой мини-партии товара. Одну копию им нужно отослать обратно по почте. Всего этого разумется не будет, но ведь нам нужна правдоподобная история Для того, чтобы мамонты не нервничали и не забрасывали вас письмами типо "когда уже начинаем работу?", нужно будет сразу указать начало работы приблизительно на месяц позднее относительно самой даты начала переписки между вами и прохождения идентификации. Меняйте ваш mail/почту. Проработав – удаляйте полностью, но через некоторое время (может месяц-два). Возможно, что вам понадобится кому-нибудь написать, что работа, по определенным причинам, перенеслась на четыре месяца вперед. В переписках так же не забываем о безопасности (VPN/дедик/виртуалка) – запомните, ваш IP сохраняется в отправленных письмах. Так же будьте креативны и часто придумывай новый текст для объявлений и писем, темы, и полностью твоего направления. Размещайте ваши объявления на различных сайтах и для различных регионов и областей. Чем дальше будет центр – тем меньше у нас параноиков и больший % безработных. Возможно не только предлагать людям разную высокооплачиваемую/доходную работу, но и допустим как я писал выше использовать строителей, предлагать работу которая требует переезд в другой город, но оплачиваете все вы. Требуете идентификацию для передачи мамонту денег - и снова профит. На самом деле вариаций просто куча. Это один из самых распространённых что я встречал в интернете. и посчитал что данная информация вполне актуальна для всех нас. Методы актуальны для распространённых платежек : таких как ЯД Qiwi Wallet WebMoney При работе в полне возможно появятся и другие нюансы, но в целом несложно перенести эту схему на большую часть различных онлайн платежных сервисов и идентификации. По сути преимущество данной вариации идентификации перед остальными существующими это – минимум затрат, доступна для начинающего, не придется ни с кем встречаться/видеться, общаться по телефону, собирать кредитные истории, делиться профитом с работниками самой Евросети или бежать устроится туда работать, подставлять себя и т.п. Так же позволяет собирать сканы различных документов – а это тоже неплохой материал для продажи. Я сам покупал пак документов за 280р а это готовый комплект "скан паспорта+прописка+фото паспорта в руках. Продавая данный комплект документов отдельно от самого кошелька – вы полностью окупаете личные расходы на безопасность и интернет + еще мороженку купить можно! А если уж комплект документов расширять доп.документами (снилс, инн, платежки ЖКХ и тому подобное) – можно и хорошо заработать Теперь давайте немного про оптимизацию самой работы в этой схеме. Вам же будет не удобно по-вязнуть в переписках при масштабной кампании? Можно настроить автоответчик на почтах и когда люди будут вам слать свои первые письма – они тут же будут получать уже автоматическое письмо, которое содержит все детали предложения (первый пример сообщения под спойлером), которое вполне возможно даже дополнить своим факом - FAQ - ваши ответы на часто задаваемые вопросы. Наши параноики-мамонты, черезчур умные и рандомные люди отпадают автоматом и таким же образом вы сокращаете длину и общее количество всех переписок. Вы уже стали зарабатывать и желаете уменьшить свою принадлежность в схеме, тогда при увеличении выхлопа нанимайте себе личного менеджера. Причем это можно делать по той же схеме как в поиске мамонтов. Сделай заманчивое предложение, найди девченку, проведи обработку ( так же все по эл.переписке), договорись о том, что она будет отвечать только лишь на телефонные звонки, составь ей скрипт диалогов – ответы на часто задаваемые вопросы(подробные) и после запускай уже рекламу/раскидываете объявления. Также вполне возможно сделать для схемы фейковый магазин, указать там свой телефон и адрес своей электронной почты(естественно с которой будешь работать) и таким образом ты повышаешь доверие и улучшаешь конверсию запросов в кошельки. Сажай девченку на прием звонков и посетителей в офис (все организовывается удаленно, не светя себя) – и вы по максимуму увеличивайте выхлоп от данной темы. Уже работаешь и начали появляться первые заработанные деньги? Начали приходить клиенты-оптовики и уже нужно больше кошельков? Размещай платные объявления(не скупись), которые будут уже висеть в топике других объявлений – в этом случае ты получаешь максимальный охват и просто N-количество запросов. При помощи автоответчика эл.почты – уменьшай N-количество писем для уже дальнейшей их отработки. Используя удаленного личного менеджера с телефоном – тебе останется только лишь выполнять финальную часть по открытию самого кошелька, генерации заявления и пересылки заявления мамонту. Не доверяй эту работенку какому наемному/рандомному человеку, в противном случае он раскроете вашу схему работы и тупо начнет работать на себя. Если уж совсем сильно захочется почувствовать себя в ролли BigBossa, то куда следует ставить наемника – так это еще и на финишную продажу кошельков. Сам размещай объявления о продаже по форумам, укажите месенджер(telegram,jabber) для своего наемного саппорта которому не дано будет иметь полную инфу о схеме, а нужно будет лишь отвечать на запросы клиента, продать кошельки и получить оплату или передавать лишь реквизиты для оплаты) и получай самый максимальный профит при минимальных временных затратах. Зачастую бывают случаи,когда саппорт, изучая тему и поняв ее реальную доходность и необходимые нюансы, тупо сливался со всей клиентурой, открыв собственный сервис, делая более дешевое предложение. Это просто пример поэтому будьте бдительны во всем Дополнительный акцент будет поставлен на грамотность в рекламах, письмах, переписках. Она уж ОЧЕНЬ важна в данной схеме и если вы НЕ уверены в своих способностях – можете писать пример текста и отдавать фрилансерам-копирайтерам/текстовикам для дальнейшей проверки/доработке. Ну и как обойтись без стимулирующих идей для получения мамонтов (пища для ума). 1. Поиск какого нибудь банка удаленных работников – менеджеров, которые обязуются делать доставку кредитных карточек и подписывать договора с клиентурой. Банк просто НЕ должен иметь офис для работы в городе, в котором вы набираете менеджеров и он спокойно может быть как и европейским так и монголо-татарским, только выходящий на российские рынки. 2. Покупаем товар у частных лиц на Авито с вашей "предоплатой". Прикольно звучит. но на самом деле это отличный способ. Например, вы желаете купить себе что-то дорогое (возможно Ferrari*рофл*) само объявление старое, то есть продается уже давно и даже "готовы" сделать частичную/полную предоплату за свою будущую Ferrari, но вам необходимо, для собственной подстраховки/безопасности, идентифицировать продавца, заодно так между прочим открыть "ему" счет в ЯД или Киви для дальнейшего получения оплаты от вас. Почему конкретно в ЯД, спросят вдруг у вас? Да потому что у вас якобы все деньги находятся в данном платежном сервисе и вам выгоднее всего делать внутренний перевод (чем заниматся обналом а потом уже осуществлять перевод иным сервисом), и перевод возможен только на идентифицированный счет с максимальными лимитами (в этом случае лимитов не хватит чтоб за Ferrari платить). Мамонт нужен который не разбирается в открытии счета в онлайне – вот вы ему сами и откроете. Сделаете доброе дело так сказать. После идентификации следует начать тянуть время с оплатой (как можно дольше) а потом испарится или уже придумывать другую байку - к примеру сказать мамонту, что вы попробовали оплатить, но СБ эл.платежной системы тупо блокировала открытый кошелек по каким-то там причам, поэтому ваш платеж не прошел и вы вообще теперь в принципе и передумали покупать Ferrari у личности с заблокированным кошельком. Это поможет зафиксировать у мамонта в голове инфу о том, что его кошель уже заблокирован и он перестанет волноваться о судьбе кошелька.

0x00 Предисловие В детстве мы смотрели фильмы Хакеры, Взлом, Пароль Рыба-меч, и прочие творения голливуда. Не смотря на юный возраст, вдохновившись мы искали информацию о хакинге, фрикинге везде где только было возможно. Помню тогда еще компакт-диски ходили с наборами выжимок с разных эхо-конференций. Осваивали программирование, постигали устройство IP-сетей, операционок и всяких железяк. Игры в промышленный шпионаж и прочие прелести детства. Мечта украсть миллион и желательно баксов с помощью компютеров прочно сидела в наших головах. Но… детство проходит, школа заканчивается, попытки собственного бизнеса, работа в различных телекоммуникационных компаниях, и вот уже желание своровать сформировалось в желание построить честный высокотехнологичный бизнес, что оказалось сложнее, и следовательно интересней. Однако, не зря говорят, возможность украсть создает преступника. 0x01 Кому из ИТ-ишников жить хорошо или как все началось. В нашем деле лучшая репутация — это её отсутствие. (с) Жила была в 2008 году платежная система, не большая, но и не маленькая, и все у них было и админ знакомый с информационной безопасностью и программисты которые код может писали и не идеально, но зато быстро. И придумала администрация ПС, ввести автоматизированные рабочие места, с которых можно было бы проводить пополнения. Сказано сделано. АРМ написан и сдан. Правда администрация то ли по запарке то ли по наивности душевной забыла сменить пароли на тестовых аккаунтах. И тихо мирно у админа родился новый «бизнес», пополнение баланса чего угодно за полцены. Получилось так, что по случаю раздолбайства в ИТ-отделе начались увольнения, под них попал и админ. Уволившись особо не переживал, знакомым пополнял сотовые и интернеты. Можно было и не работать, и жить относительно свободно. Левая сим-карта и мобильный модем позволяли быть анонимным. Но такое долго продолжаться естественно не могло и в 2009 году в один прекрасный весенний день интерфейс прикрыли, то ли пароль сменили, то ли по диапозону IP порезали. А админ уже привык получать деньги с минимальным риском из воздуха. И задумался. 0x02 Знание — сила. «Если мутишь, мути тихо. Если телефон не знаком лучше не поднимай трубку» (с) Так как всю инфраструктуру платежной системы строил админ, он естественно знал и слабые места, и внутреннее устройство сети. Около двух недель понадобилось чтобы попасть внутрь. После попадания на шлюзе быстренько поднят был nc с пробросом на RemoteAdmin дежурного администратора. И как-то темным вечером в пол 12 ночи, сидя в трех кварталах от офиса платежной системы, в маленьком тесном помещении склонились над монитором трое. На экране запущен PgAdmin, чтобы не попасть под зоркое око логов инсерт SQL-запросы пишутся ручками, по памяти вспоминая поля таблицы, которая отвечает за проводку платежей. Нервы не к черту, несколько строк троица вбить успевает. После чего на экране начала дергаться мышь, видимо на той стороне заметили что на мониторе происходит что-то уж совсем не хорошее =). И вместо того чтобы вызвать отдел К, дежурный админ не придумал ничего лучше как закрыть RemoteAdmin, хотя по сути можно было поглядеть откуда висят «хакеры» и отследить. Соединение разорвано. Два раза в одну реку не входят. Лица за монитором нервно курят. Нервов добавляют еще и звонки с ПС на мобильные. Видимо в ПС решили что такое могли провернуть только бывшие сотрудники. В чем вообщем то были не далеки от истины. 0x03 Халява. «Здесь как на рынке — ухватил пошел, и хорошо если рядом верный корешок» (с) Минуло полтора месяца после той неудачной ночи. Однако идея урвать кусок, прочно сидела в голове у бывшего админа платежной системы, все это обсуждалось с некоторыми личностями которые могли бы что либо придумать. По давней традиции все это обсуждалось на кухнях под некоторым количеством алкоголя. И в один из таких вечеров удача дала себя поймать за синий хвост. Тогда на кухне сидели двое. Третий будучи настройщиком терминалов платежной системы был позван «попить пива», он явился после работы с пивом. И рабочим лэптопом. Долго ли коротко ли его лэптоп пошел в дело, то ли модемы мобильные на нем тестили то ли чего, история по этому поводу хранит гробовое молчание. Известно лишь что в один прекрасный момент когда отвлекшись на покурить он и хозяин квартиры (он же бывшый админ) вышли с тесной кухоньки, еще одна темная личность быстро нашарив папку с терминальным ПО, переместила его на флешку посредством копирования. Пиво допили, настройщик ушел. Вся следующая неделя была потрачена админом на то чтобы достать где либо CashCode, термо-принтер, и старенький комп куда это все можно воткнуть. После того как это все было найдено, собрано включено и подключено. Пара VDS в Бельгии с полностью отключенными логами для анонимности, оплата веб-манями с начальных аккаунтов, ну и VPN. Заказы со знакомых, после ночью проброс денег, эмулируя терминалы с разных районов города. На утро выдача PIN-кодов на руки для активации. Потом некоторые знакомые кто в «теме» начали собирать заказы и начали брать оптом. Получалось около 30-40 тысяч в месяц, но и этого начало казаться мало, тогда один из знакомых предложил свести его с владельцем обменника электронных денег. Первый же заказ составил сумму в 150 тысяч. Дальше больше. Вероятно это были самые неудачные дни для платежной системы, так как все делалось с левых мобильных модемов с левыми сим-картами и номерами которые использовались 1 раз после чего выкидывались. Попутно с этим был освоен бизнес по торговле левыми сим-картами. Продажные сотрудники и сотрудницы. практически всех сотовых операторов радостно вбивали левые паспортные данные за небольшие вознаграждения. 0x04 Кэш. — Я много воровал, когда был маленьким. Но я никогда не крал одну конфетку, я крал всю коробку. А еще мне нравилось врываться в дома к людям и расхаживать по ним. Я находил это довольно комфортным — быть в чьем-то пустом доме. (с) Казалось бы дело поставлено на поток чего же еще требуется? Но сознание админа захотело сыграть по крупному. Подготовка была соответствующей. Поддельные нотариально заверенные копии паспортов, для отсылки в WebMoney и Yandex Деньги. Выяснено время когда есть возможность прокидать максимальную сумму. Подключив все необходимые девайсы к компу, и воткнув в комп линию от известного провайдера, вооружившись 5000 купюрой он начал процесс. Сперва снова вломившись в базу данных платежной системы он отключил ограничение о ручном проводе платежей, для чего всего навсего надо было изменить одно булевое поле в таблицы настроек проведения платежей, после чего зажав «шторку» купюроприемника он начал закидывать на несколько счетов, деньги. Прокидав больше 1 млн рублей. Он все выключил и лег спать. Мечта сбылась на счетах пускай и виртуальных лежало больше миллиона денег, а ведь это можно было провернуть не один раз. 0x05 Вместо эпилога. Тебя посодют, а ты не воруй. (с) Правда мечтам об итеративности данного процесса не суждено было сбыться. В то время когда на часах было около 6 утра, в квартиру вошли сотрудники отдела К. Оказалось что логи платежной системы сотрудники читали как роман на ночь вот уж 3 месяца подряд. И до этого не могли определить кто и откуда, совершает сии дерзкие набеги. На этот раз, что-то пошло не так. То ли сим-карта отказалась работать, то ли модем. И пошел наш герой через свои бельгийские VPN-туннели прямо с линии домашнего провайдера. Глупо? Вероятно да. Засветив свой реальный IP около 2 ночи, через час отдел К знал адрес по которому выезжать. Дальше арест. СИЗО. 9-долгих месяцев ожидания судебного решения. После чего 4.5 года условно. Правда остается один смутный вопрос — а что если бы снова был использован «условно анонимный» канал связи? Взяли бы на обналичке? или же проброс через какой либо РБК-Мани сделал свое дело?

Достойно

в настоящий момент очень многие люди деградируют и кайфуют от этого

Да я согласна, зачем мотивация на теневых бордах ? мы и так все мотивированны )

Интервю с хаккерами О хакерском бизнесе, способах взлома и защиты рассказал практикующий специалист MrLeon, пожелавший остаться неизвестным. MrLeon, как давно вы занимаетесь взломами? Работаю в ИТ уже пять лет. Ровно столько же занимаюсь взломами. На профессиональном сленге специалистов таких называют хакерами в черной или белой шляпе. Хакер в белой шляпе тестируют сети и компьютеры, определяя уязвимые места. Компании Их нанимают компании для анализа безопасности. В качестве хобби, иногда взламываю сайты и передаю информацию его владельцу, который говорит за это «спасибо». Хакер в чёрной шляпе — это взломщики, часто использующие готовые программы для достижения не самых благородных целей. Они раскрывают важную информацию для своей выгоды, нанесения вреда атакуемой компании или человеку. Взломать можно всё и всегда. Это вопрос времени. На чем специализируетесь вы? Ношу шляпы обоих цветов. Моя основная деятельность связана с разработкой и тестированием безопасности ИТ-инфраструктуры. К нам в компанию приходит заказчик и просит провести аудит информационной системы. Стоимость такой услуги варьируется от сложности приложения, которое необходимо проверить. Среднюю цену назвать затрудняюсь. Стартовая — 100 тыс. руб., и это не так много по сравнению с теми убытками, которые понесет компания, если ее ИТ-инфраструктуру атакуют. Так и обанкротиться недолго. Какие ошибки чаще всего находите? Их много и ответы будут варьироваться в зависимости от специализации взломщика. Но каждый из них, включая меня, с уверенностью назовет — человеческий фактор, банальная тупость. Число кибератак растет, увеличивается финансовый урон от них. Риски, исходящие от людей, устранить полностью никак нельзя, какие бы системы контроля компания ни применяла. Кто-то вводит санкции для нарушителей безопасности, но и это не защищает на 100%. Можно каждый день информировать сотрудников, что не стоит открывать подозрительные электронные письма и уж тем более, что-то скачивать, но хоть один человек, который это сделает, обязательно найдется. Риски, исходящие от людей, устранить полностью никак нельзя, какие бы системы контроля компания ни применяла. Есть ли способы защиты, обеспечивающие полную безопасность? В отношении как физических, так и юридических лиц, таких способов нет. Взломать можно всё и всегда. Это вопрос времени. Многие компании переводят данные на облака, сотрудничают с ИТ-компаниями у которых есть свои дата-центры. Да, это повышает уровень защиты данных, но абсолютным он никогда не будет. Стоит ли переживать простым пользователям? Если вы обычный юзер, который не переживает за свой домашний компьютер, то это вы зря. Даже если вы лично не представляете интереса для хакера, ваш компьютер может служить мостиком к другому человеку. Чтобы усложнить жизнь взломщику, самое простое, что следует сделать — придумать нормальный пароль. Казалось бы, вполне логично, что комбинации типа qwerty использовать не надо. Но людей с таким паролем тысячи! Скимминг: как защититься от кражи денег с карты Некоторые пытаются усложнить комбинацию, используя какие-то значимые даты. Это тоже глупо, поскольку чаще используют дни рождения. Узнать заветные числа не сложно. Проверьте анкету в социальных сетях, где подобная информация будет наверняка. Если у вас простой пароль, то и взломать его много времени не потребует. Первым делом мы прогоняем интересующий аккаунт через программу, в которую загружены все популярные пароли. Есть специальные программы, генерирующие пароли (скорость подбора достигает нескольких тысяч паролей в секунду — ред.). Часто этого достаточно. Какие еще популярные способы взлома почты или других аккаунтов существуют? Можно украсть куки-файлы (cookies — файлы, хранящие всю системную информацию — ред.). Тот, кто получил эти файлы, попадет в аккаунт с правами владельца. Наилучший способ защиты от кражи куки с вашего компьютера — не сохранять пароли и логины, что делают единицы. Следующий метод — фишинг. Пользователь сам, добровольно, пишет пароль и логин, без задней мысли. Происходит это следующим образом: подделывается сайт, визуально идентичный оригиналу. Тот же фейсбук. Вы думаете, что это настоящий сайт и вводите необходимые взломщику данные. Прежде чем писать пароль и логин, пристально изучите ресурс, работает ли в нем весь функционал, есть ли на нем вообще какая-то жизнь. Если нет, вероятно, страница поддельная. Как защитить свои деньги от онлайн-мошенников Еще есть письма обманки, на которые юзеры тоже реагируют. В них вас прямым текстом просят прислать логин и пароль, ответить на контрольные вопросы, что якобы запрашивает администрация сайта. Найдутся люди, которые поверят и все сольют. В интернете много предложений и программ для взлома аккаунтов в социальных сетях. Это действительно работает? Это развод. Как правило, вас просят ввести данные для запуска процесса взлома, но чтобы завершить процесс, попросят заплатить.

Карты пришли, комплект полный, рекомендую!

Современная розничная торговля невозможна без знания психологии покупателей. Поэтому очень востребован труд специалистов по мерчандайзингу — профессионалов, которые создают импульсы покупок, то есть обеспечивают нужный товар, в нужном месте, в нужное время, в нужном количестве, состоянии и по нужной цене. Не так давно психологи установили, что чаще всего покупки совершаются не по заранее составленному перечню, а импульсивно — по принципу «пришел, увидел, купил». Исследования компании Point of Purchase Advertising Inctitute (POPAI) показывают, что твердо запланированных покупок всего30%, 8-10% — альтернативные покупки и 60% — импульсные покупки. И даже если покупка товара предварительно запланирована, 7 из 10 покупателей принимают решение о выборе того или иного производителя непосредственно в торговом зале. Особенно сильно эффект импульсивности выражен в больших магазинах самообслуживания — обилие товаров оказывает гипнотизирующее воздействие на покупателей. Большую роль при этом играет внешний вид товара, его запах и цвет: маринады, фруктовые компоты в стеклянных банках, конфеты, пирожные, закуски составляют в общем более 70% таких покупок. Психолог Джеймс Викари взялся исследовать это влияние и в качестве физиологического показателя выбрал количество миганий глаз покупательниц при помощи скрытой камеры. У нормального человека глаза мигают в среднем 32 раза в минуту, при сильном напряжении или волнении — до 50-60 раз, при расслабленном состоянии — до 20 и менее. Викари установил, что во время отбора товаров число миганий у женщин падает до 14 в минуту, что можно сравнить с состоянием транса. Женщины буквально загипнотизированы окружающим их и как бы доступным изобилием. Они не замечают своих знакомых, не здороваются с ними, ударяются о полки, спотыкаются о ящики, не видят камеры, щелкающей на близком расстоянии от них. Когда женщины наполняют свои тележки, направляются к контрольному прилавку, картина меняется: число миганий увеличивается у них до 25 в минуту, а при звуке аппарата, выбивающего чек, и при голосе кассира, называющего сумму, — до 45 в минуту. Во многих случаях оказывалось, что у покупательниц не хватало денег, чтобы расплатиться за «импульсные» покупки. Иллюзия доступности изобилия сильнее всего действует на бывших советских граждан средне-старшего возраста, выросших в условиях тотального дефицита при СССР и еще не вполне привыкших к большому товарному ассортименту. Это объясняет большую популярность супермаркетов на постсоветских просторах. Так, в Украине перепланировка традиционных «советских» гастрономов с прилавочной торговлей под магазины самообслуживания в свое время привела к росту розничных продаж на 15-20%, а при отсутствии жесткой конкуренции в городе/районе — до 60%. (По данным журнала «Новый маркетинг») Современный мерчандайзинг базируется на результатах психологических исследований. Психологи обнаружили, что на возникновение импульса покупки влияет яркая и привлекательная упаковка. Установлено, что сильнее всего покупателей гипнотизирует желтый и красный цвет (на мужчин также хорошо действует синий). После соответствующих исследований появилась упаковка, изображающая, например, процессы приготовления пищи и как будто взывающая к завершению таких процессов. Специалисты додумались даже до говорящей упаковки, начинающей тихую беседу о товаре, когда берешь его в руки. В мерчандайзинге существуют и другие методы гипнотизации покупателей. Значительно повышают сбыт магазины, в которых дают попробовать товар (например, масло) или бесплатно угощают напитками (например, кофе). Мягкая расслабляющая музыка создает в торговом зале уютную атмосферу, побуждая покупателей не спешить и больше времени посвятить выбору покупок. Быстрая музыка создает противоположный эффект и используется, например, в часы пик, чтобы ускорить движение покупателей. Благодаря ароматизации воздуха также можно увеличить объем продаж магазина. Разработаны оптимальные запахи для продуктовых супермаркетов, салонов бытовой техники, модных бутиков и даже книжных магазинов. Сейчас изобретены особые духи, которые предлагаются продавцам для разбрызгивания, например, в салонах автомобилей. Так создается аромат, который призван усилить доверие покупателя к конкретной марке машины. Стимулирует импульсные покупки и комплексная выкладка товара. Это значит, что в одном месте размещаются взаимосвязанные друг с другом товары. Товарные комплексы строятся по различным критериям. Они хорошо описаны в западных учебниках по мерчандайзингу. Так, товары могут выкладываться на основе тематической связи — рядом размещается все, что имеет отношение, например, к рыбалке или игре в гольф. Другой способ: товары каждого производителя располагаются отдельно и не смешиваются. Это удобно для покупателей, которые отдают предпочтение тому или иному брэнду. Очень эффективна выкладка на основе цветовой гаммы — цветовыми блоками. Это особенно важно для магазинов, продающих одежду или обувь: психологи установили, что вначале человек определяется с цветом, а потом уже решает, подходит ему данный фасон или нет. Как уже было сказано, особенно сильно привлекает покупателей изобилие товаров. Когда человек видит большое количество товара, ему всегда хочется что-нибудь выбрать из этой разноцветной, красивой массы — срабатывает инстинкт потребления и элементарная жадность. Поэтому специалисты по мерчандайзингу советуют размещать соблазнительные товары на видном месте и в большом количестве, что называется навалом. Одно из основных правил мерчандайзинга состоит в том, что товар должен «давить» покупателя, «падать ему на голову». У наших людей еще сильны воспоминания о пустых полках советских магазинов. Поэтому если в торговом зале много свободного места, полки не завалены товаром «под завязку» и проходы между стеллажами относительно свободны, то покупателям кажется, что магазин пустой и купить в нем нечего. Для имитации изобилия мерчандайзеры нередко прибегают к мелкому жульничеству: выставляют в торговый зал множество контейнеров, ящиков, пустых коробок из под товаров и т.д., «забивая» ими верхние стеллажи до самого потолка. Вот, мол, посмотрите — полки ломятся и некуда девать... Этот фокус особенно эффективен в продовольственных супермаркетах и салонах бытовой электроники. В ящиках и коробках товар выставляется в торговый зал и тогда, когда нужно стимулировать его продажу. Таким нехитрым способом покупателям «дают понять», что товар разбирают очень быстро и работники магазина просто не успевают размещать его на полках. У покупателя будится стадный инстинкт («Все покупают, а я чем хуже?») и формируется психологическое ощущение дефицита («Может не хватить!»). И человек приобретает такой товар не потому, что нуждается в нем, а для того, чтобы «победить в соревновании», получить психологическое ощущение выигрыша («Успел!»). Этот прием можно наблюдать, например, перед новогодними праздниками, когда во многих супермаркетах в местах наибольшего скопления покупателей выставляют ящики с дорогим шампанским, в то время как дешевое спокойно себе стоит на стеллажах. Вообще, самые «импульсные» места — это полки, находящиеся на уровне глаз и рук покупателя, т.е. расположенные на высоте около 1,5 м от пола. С точки зрения классического мерчандайзинга, они наиболее удобны для восприятия и обеспечивают львиную долю продаж любого магазина. Эти, наиболее выгодные с психологической точки зрения, полки обычно занимают товары, которые нужно срочно продать, либо товары, которые дают хороший оборот. Товар, стоящий на верхних полках, покупается значительно хуже. И уж совсем мало покупают товара с нижних полок (по результатам исследований — не более 5% продаж магазина). Простой перестановкой товара с полки на полку можно значительно варьировать объем его продаж (в пределах 30-80%). Поэтому специалисты по мерчандайзингу часто используют хитрый трюк: на нижнюю полку выставляют самый дешевый товар, на верхнюю — товар подороже, а на ту полку, которая находится на уровне глаз — самый дорогой. (Полезный совет: приходя в супермаркет за покупками, осмотр товара всегда начинайте с нижних полок — сэкономите для семейного бюджета значительную сумму.) На нижних полках также размещают товары для детей, чтобы они были на уровне глаз ребенка и он мог взять их в руки. В некоторых магазинах имеются, наряду с тележками для взрослых, маленькие тележки для детей. Например, в одном из украинских супермаркетов, заботясь о том, чтобы покупатели с детьми проводили в торговых залах как можно больше времени, предлагают малышам тележки, стилизованные под детские автомобильчики. Дети с удовольствием набирают в них то, что им нравится, а затем нередко со спорами и пререканиями, заставляют родителей платить. Также ориентируясь в первую очередь на детей, мерчандайзеры оформляют стенды перед кассой товарами импульсного спроса: сладостями, жевательными резинками, маленькими игрушками, яркими календариками и т.п. Если родители ничего не выбрали ребенку в торговом зале, то уже возле кассы обязательно купят что-нибудь. На кассе обычно выставляют и другие мелочи, малозаметные в большом торговом зале: бульонные кубики, сигареты, зажигалки и др. Импульсивно покупаются не только товары широкого потребления, но и дорогие элитные вещи. Тщательное и продолжительное наблюдение над приобретением дорогостоящих вещей показали, что их зачастую покупают с целью освободится от напряженного состояния, к которому приводит нерешительность и длительные раздумья (Стоит покупать или нет?) Главная задача мерчандайзера в данной ситуации — сформировать и актуализировать у покупателя соответствующий импульс, направив его на конкретный товар. Но это уже тема следующей главы.

У меня свой магазин, я заказывал достаточно много техники, хотя боялся и сейчас осознаю, что это глупо было как минимум , что я купил для первого заказа так много товара, но все же спасибо парни, все пришло в идеальном состоянии и запакованное, будем работать еще)

Интересненько))

А для меня все новое , ценность статьи по 10 бальной шкале 8

СДЭКОМ пришли 9 карт , спасибо , гарант денежку скинет тебе

Именоо

Что значит XSS XSS(англ. Cross-Site Scripting — «межсайтовый скриптинг») давайте рассмотрим официальное объяснение что это такое. XSS — тип атаки на веб-системы(сайты, сервера), заключающийся во внедрении в выдаваемую веб-систему вредоносного кода (чаще всего это Javascript, который будет активирован пользователем при открытии им этой страницы или активации кода хакером) и взаимодействии этого кода с веб-сервером злоумышленника. Является видом атак «внедрение кода». А если коротко то XSS это код в наших приложениях Как же они выглядят ? XSS атаки бывают 2 видов: Stored(Пассивные) Reflected(Активные) Stored XSS Атаки Данная форма довольна проста в практическом объяснении: хакер на вашем сайте в любом поле где он может ввести нужный код на JS(Javascript), допустим И у нас есть типичный пользователь и он как-то взаимодействует с этим кодом допустим кликает на это поле и он активирует JS и таким образом он перехватываем слепок браузера(cookie, пароли, логины, историю браузера, ip адрес, полные данные о браузере) юзера. Но в ход уже идет социальная инженерия и психология, например, важное письмо от администрации сайта или письмо типа “Вы победитель перейдите по ссылке получить свой приз”. Соответственно, нужно знать адрес или просто устроить спам-рассылку или разместить пост на каком-нибудь популярном форуме, да еще и не факт что жертвы окажутся наивными и перейдут по вашей ссылке, но как я уже сказал это этап социальной инженерии и психологии. Причем пассивной уязвимости могут быть подвержены как POST так и GET-параметры. С POST-параметрами, понятно, придется идти на ухищрения. Например, переадресация с сайта злоумышленника(это когда вы на жимаете на ссылку типа https://www.google.com, а переходите на сайт хакера. Reflected(Активные) Активные XSS атаки более опасные, поскольку пользователю даже не нужно взаимодействовать с скриптом js , для его активации, сам хакер активирует его и у пользователя будут украдены те же данные, что и при пассивной атаке Он может быть заражен или занесен, например, с помощью внедрения SQL-кода (SQL Injection). Поэтому, не стоит доверять данным, хранящимся в БД, даже если при вставке они были обработаны. Рассмотрим что может быть украдено и насколько это опасно для нас. Кража Cookies Это наиболее часто приводимый пример кражи с помощью XSS-атаки. В Cookies сайты хранят какую-нибудь ценную информацию ( даже логин и пароль или хэш пользователя), но самой опасной является кража активной сессии( та самая кнопка на сайтах запомнить меня), поэтому не забываем нажимать ссылку «Выход» на сайтах, даже если это домашний компьютер и вы уверены в том что ничего подобного с вами не происходило. К счастью, на большинстве ресурсов время жизни сессии ограничено. Кража данных из форм Ищем форму через, например, getElementById и отслеживаем событие onsubmit. Теперь, перед отправкой формы, введенные данные отправляются также и на сервер злоумышленника, то есть все введенные данные например от банковской карты были переданы на сайт в котором вы вели и злоумышленнику. Пользователь отследить это практически не может. Этот тип атаки чем-то напоминает фишинг, только используется не поддельный сайт, а реальный, чем вызывается большее доверие жертвы. Для пользователя более опасной кражи данных трудно придумать. DDoS-атака XSS-уязвимость на высокопосещаемых ресурсах может быть использована для проведения DDoS-атаки. Суть проста — много запросов, которые не выдерживает атакуемый сервер. То есть XSS-уязвимость даст дорогу для проведения DDoS-атаки, что дает возможность контролировать сайт, по скольку после DDoS-атаки идет перезапуск сервера на котором находится сайт и можно взять его под контроль, как и данные который на нем находились.

Заразиться даже ничего не скачивая? Разработчики пишут код, который, используя возможности системы, воплощает идеи в программы. Любая программа состоит из последовательности команд, которые диктуют процессору, что ему делать. Опасность может прийти и оттуда, откуда её никто не ждёт. Следуя командам программа выполняет заложенные в неё алгоритмы и взаимодействует с операционной системой. Код способен на любые действия, которые ему позволит система, а это в свою очередь будет зависеть от настроек безопасности пользователя и прав процесса. Если мы говорим о вредоносном ПО, то в него изначально заложены механизмы, способные нанести вред. Если такая программа получит доступ к системе, то последствия могут быть не очень хорошими для человека, запустившего подобное ПО. Но для хакера тут остаётся открытым один из, пожалуй, самых трудных вопросов: как занести программу на компьютер жертвы и заставить её исполнить зловред. Этот вопрос встаёт ещё острее при атаках на сервера, на которые устанавливается только надёжное и минимально необходимое ПО, вредоносных функций в котором никто ожидать не будет. Но опасность может прийти и от туда, от куда её никто не ждёт - уязвимость в доверенной программе. Находя ошибки в реализации кода, хакеры способны заставлять программу делать произвольные действия. Уязвимости имеют много классификаций, и встречаются очень безобидные, эксплуатируя которые нанести существенный вред системе невозможно, однако встречаются и такие, которые способны сделать хакера чуть ли не Богом на компьютере или сервере. Хорошим примером тут является недавняя уязвимость в протоколе SMB, которая затронула чуть ли не все версии windows и позволяет исполнить произвольный код с привилегиями ядра на любом уязвимом компьютере, лишь бы тот был подключен к сети. Она наделала много шума лишь потому, что число потенциально уязвимых машин было крайне велико. Но подобные уязвимости находятся регулярно и в любом ПО(SMB является частью windows). Говоря простым языком, уязвимость - недочёт в ПО, который позволяет заставить программу делать действия, не предусмотренные разработчиком. Для осуществления этого всего нужен эксплойт, который инициирует срабатывание уязвимости и выполнение заложенных хакером действий. В некоторых случаях получается добиться исполнения произвольного кода с правами текущего процесса. Другие типы уязвимостей могут приводить к нарушению работы ПО или отказу обслуживания, что критично для серверов. Уязвимости представляют не меньшую угрозу, чем вирусы. По этой причине можно смело сказать, что ни один компьютер не защищён. Даже если на машине не установлено никаких программ, в системе 100% есть какой-то недочёт, который делает её уязвимой. Новые баги в ПО, о которых ещё никто кроме хакера, нашедшего их, продаются на просторах даркнета. Их называют 0day уязвимости или уязвимости нулевого дня. Поскольку они нигде ещё не показались, никто не ожидает атаки с этого фронта. Любой, кто обладает таким эксплойтом, с очень высокой вероятностью сможет использовать его против жертвы, без шансов на спасение у последней. В основе исполнения произвольного кода чаще всего лежат ошибки, связанные с переполнением буфера(stack overflow). Он наступает, когда программа пытается записать данные большего размера, чем отведено под них места. Выходящие за рамки данные будут записаны поверх дугой информации, но так же можно добиться изменения адреса возврата из процедуры и внедрения произвольного кода. Эта уязвимость актуальна в языках низкого уровня, где у разработчика есть свободный доступ к памяти. В вебе наиболее часто встречается sql-инъекция - внедрение произвольного условия или оператора в запрос к базе данных. С её помощью можно читать произвольные таблицы и секретные поля, которые пользователю никогда показываться не должны; менять там значения, а в некоторых случаях и создавать файлы на сервере. Если получится прогрузить шелл, то хакер откроет себе полный доступ к серверу. Ошибка include связана с недостаточно проверкой вводимых пользователем данных. Если такие данные пропустить в команду подключения сторонних файлов, хакер сможет, комбинируя разные методы атак, добиться получения контроля над сервером. Менее техническая, но очень часто встречающаяся уязвимость - стандартные пароли и недостаточная проверка прав. Она способна свести на нет любую защиту, и обнаруживается очень часто, особенно в IOT. Большинство новых уязвимостей не найти в открытом доступе, а можно только купить за деньги. Однако со временем они все тем или иным образом попадают в базы. Одна ис самых больших - exploit-db.com. Одного беглого взгляда достаточно, чтобы понять масштабы трагедии. Хакеры часто используют автоматизированные средства для приведения эксплойтов в действия, и тут бесспорным лидером будет metasploit. Процесс поиска уязвимостей сложный и требует глубоких знаний принципов работы потенциально уязвимого ПО. Однако, с современными инструментами после выпуска эксплойта применить его зачастую не составит никакого труда. Поэтому после обнародования новой уязвимости большое число начинающих хакеров успевает получить свою долю взломанных устройств. А самое трагичное, что никакой защиты для пользователя от этого нет и быть не может.

Покупал ПТС под ворованное авто , сделка прошла успешно, спасибо

Благодарю друг, за теплые слова!

С Wellsa в Россию больше 35$ не шлет.Что меньше за милую душу.Шлите с других банков на дропов в usa Вместо школы они на малолетке так будут школьные годы проводить,повторюсь на себя в России не принимайте!

Всем доброго времени суток. Безопасный шип на себя или сам себе "Отмаз-сервис" Тема: безопасность в сети и реале. Цель: обеспечить себе алиби в реале и многоуровневую безопасность своего компьютера. Целевая аудитория: новичка. Раздел 1. Безопасность компьютера Я не буду советовать вам каких-то супер-мего крипторов, дорогостоящих VPNов и прочей лабуды, как минимум из-за того, что целевая аудитория (новички) этого не потянут (материально). Итак начнем... Первым делом разберемся где и как без палева хранить наш Мат. Как не странно, но в этом нам поможет флешка на 8 или 16 GB и Oracle Virtual Box. Херня - скажете вы... Нет! Если правильно все организовать, то эти мелочи помогут вам скрыть ваш род занятий). Собственно сама мини-схема: 1. Устанавливаем Oracle Virtual Box и создаем виртуальную машину. 2. Устанавливаем Windows ХР и сохраняем образ системы (.vdi) на флешку. -И как это поможет? -Очень просто, на компе, точнее в Виртуальной машине будет только ярлычек вашего виндовса, а работать он будет, только при вставленной флешке. Итак, мы храним все "черные" файлы на образе, что на флешке, но а что делать дальше? Вы можете сказать что с таким приколом можно и просто так все на флешке держать, без этой лабуды... Но все не так просто... Дальше нам понадобиться Дедик. Так как дедик сохраняет на своем хосте данные об его пользователе, точнее об его ПК, будем на него заходить с Виртуалки, прежде перебив МАК адрес. Многоразовое использование Дедика. Зарегали мы саморег, шипнули стафф. На новый Дедик не хватает денег, не ждать же стафф на продажу... И тут нам в помощь придут SSH туннели. Для этого устанавливаем Bitvise и Proxifier. -Почему ты сразу не посоветовал туннель, он ведь дешевле? -Туннели не надежные и быстро умирают - это раз, а второе - это то, что они сравнительно медленные, а Дедики имеют куда большую скорость интернета, чем ваш) Ладно, с первым разделом закончили, идем к второму... Раздел 2. Обеспечиваем себя алиби. Когда я начинал вникать в кардинг, у меня, как и у любого новичка, не было ни дропов, ни денег на них. Задумавшись над решением этой проблемы я придумал способ безопасного шипа на себя, ХЗ почему, но я его обозвал "Отмаз-сервис"))). В чем заключается суть этого "отмаз-сервиса"? Регаетесь на Aukro или OLX с ТОР браузера, на левые данные и выставляете продажник подобного содержания: Любые товары с Амазон и Ебей за 70% от суммы. Без предоплат. Оплата по факту. Связь тротко по э.п. После этого делаете видимость активности этого продавца, с левых акков задаете ему вопросы и отвечаете. Тут все, идем дальше. Когда вы запилили саморег и сделали деп, пишете со своего компьютера и своей почты, нашему псевдо продавцу. Делаете диалог об товаре, шлете свои данные и тд тп. Сами понимаете)) ВАЖНО!!! Отправьте с акка продавца письмо от том, что об приходе товара он будет сообщен по ЭП и что на почте его встретит человек, которому он после осмотра товара отдаст деньги.

Спасибо! Прочитал и возник вопрос, на скринах видно было что палку то же принимает, с ней все так же гладко будет? или возникнут какие то проблемы?

Ну что , начнём. Множество интернет магазинов на просторах буржуйского интернета предлагают приобрести подарочные сертификаты (eGift card, далее гифты) , которые вы можете использовать сами или подарить родственникам или друзьям. Есть 2 типа гифтов — нон-фуд(техника и ликвид стаф) и фуд ( сертификаты на фастфуд и развлечения). Первый вариант нам не подходит , так как будут сканы , прозвоны и прочая лабуда. 2 вариант мы рассмотрим на примере pizzahut.com. Сделать оттуда гифт проще простого. - https://order.pizzahut.com/giftcards Выбираем дизайн , далее баланс от 25 до 100$ Затем - Purchaser Name: - имя холдера. Далее - Recipient Name: - имя получателя И - Recipient Email Address: - мыло получателя. Регаемся, вбиваем данные с сс и нажимаем оплатить. Если картон валид — код сертификата придёт на почту через пару часов. Далее это гифт нужно продать. Ищем форумы по запросу - sell pizza hut gift card. К примеру: https://bitcointalk.org/ forum.sbrforum.com bitcoinforum.com http://forums.whirlpool.net.au/ http://gregspages.com Создаём на них тему о продаже и.... далее я думаю всё понятно. В общем то всё — удачного вбива и поиска наживы.

Работаю по дебетовым картам под заказчика, НО иногда карты есть в остатке – КОЛИЧЕСТВО ОГРАНИЧЕНО. Под заказ – РАБОТАЮ. Продаю материал, имеющийся в наличии. В топике буду обновлять ассортимент. Карты изготовлены по регионам. Цены на карты: Gold – 5000 р. (одиночная карта) Gold – 4500р. (в связке) Classic – 4000 р. (одиночная карта) Classic – 3500р. (в связке) Momentum – 2000 р. (одиночная карта) Momentum – 1500р. (в связке) Сбербанк - MasterCard Maestro = 3 000р. Сбербанк - VISA Electron = 3 500р. СвязнойБанк - 3500р. QIWI VISA Plastic - 1500р. Кукуруза - 900р. Минимальный заказ - две карты или на сумму от 5000р. Дополнительные скидки при заказе: 10% - при покупке на сумму от 20 000р. 20% - при покупке на сумму от 50 000р. Комплектность: Копия паспорта номинала Пластиковая карта Банковская выписка Пин-код Сим-карта Кодовое слово Данные для работы с интернет банком Гарантия на карты один месяц. В случае блокировки карты по вине дропа, заменю на аналогичную в течение 10 дней. Доставка по Санкт-Петербургу БЕСПЛАТНО курьером в день заказа. Доставка в любой регион России (СПСР-экспресс, Major Express, EMS Почта России, DHL, проводником поезда, водителем автобуса). Доставка - за ваш счет. Оплата: Принимаю – перевод на банковскую карту, QIWI, ЯД. Работаю через ГАРАНТ-Сервис, либо по предоплате. Оплата ГАРАНТА за Ваш счёт. Наличие карт на 02.07.2017 г.: Альфа - VISA Gold-3k + MasterCard Gold-3k = 23 000р. (Всего 6 карт) Сбербанк - VISA Classic + momentum = 5 000р. Открытие: VISA Gold (пакет услуг WebMoney) = 5 000р. Промсвязьбанк: Golg + Classic + momentum = 9 500р. (Всего 3 карты) Промсвязьбанк: Golg + momentum = 8 000р. РС Банк в кармане = 2500р. Росбанк: MasterCard momentum = 2 500р. Кукуруза = 900р. Регион открытия карт – СПб Принимаем ПРЕДВАРИТЕЛЬНЫЕ заказы на карты, с датой получения - 07.05.2013 г.: Альфа - VISA Gold-3k + MasterCard Gold-3k = 23 000р. (в связке 6 карт) Альфа - VISA Gold-5k = 20 000р. (в связке 5 карт) Альфа - VISA Gold-3k = 13 500р. (в связке 3 карты) Сбербанк - VISA Classic + momentum = 5 000р. Росбанк: VISA Gold = 5 000р. iMoneyBank – Gold = 5 000р. Регион открытия карт – СПб

А на форумах нереализованные идеи не встретишь. Только в Ноосфере.

Как лучше поступить начинающей фирме с бухучетом. Я в этом плохо соображаю, но быстро учусь. Денег на бухгалтера пока нет. Смогу ли я обойтись без него? Как лучше решить эту задачу?

понятное дело, только восстановить отношение должны хотеть оба бывшим женам с деньгами, которые удалось отсудить - отнюдь неплохо живется и легче Трудно, если один или одна остаешься, а если уже появился "другой человек", сами понимаете...

проблема в банк аке , попробуй др банк ак привязать в смысле др банка

Если мне память не изменяет, то ру палку можно выводить только на амерский банк, не на карту, а пионер разве делает банк-акк?

888sport отлично жрет палку

Доберман сотовым телефоном пользуешься? маме, подруге или брату звонишь? если да то тебя найти не составит труда. Кашники без особых усилий определят дом, из которого исходит сигнал, далее наружка. А если паранойя замучала и финансы позволяют - дергай за бугор, там поспокойнее

Целеустремленность, упорство и труд всегда актуальны, а темы могут быть разными! имхо конечно..

выложи прошивку радиус действия можно повысить усилителем антен, хотя для метро 10 см нормально)

Забей, в инет магазинах продают пизженые и карженые и все норм

новая гвинея итп - кароче страны третьего мира стопудовый вариант)

ничего, лиж бы пластика не нашли записанного и дампов на компе. все остальное не противоречит законам РФ, и любой адвокат за 5к разрушит обвинение как с добрым утром. а вот если ты в ЮСЕ или в ЕУ то от 5 лет лишения свободы...

до года :mrgreen:

он б**ть лучше сделал сука, и в банке был даже, разберусь выложу может быть :mrgreen:

кому надо прайс пишите sergcook@mail.ru

Прибытие автозака Автозак остановился: послышалось лясканье сдвигаемых ворот так называемого "шлюза"; машина въезжает в "шлюз" - закрываются первые ворота, и открываются еще одни. Автозак въезжает во двор тюрьмы. Все меняется: интонации голосов конвоя, лай овчарок, запахи. Если успеешь оглянуться вокруг, то увидишь иные цвета, иные камни. Конвоиры равнодушно-спокойны, однако в содружестве с тюремщиками могут "нагнать жути": напустить овчарку на кого-нибудь, наподдать прикладом по ребрам. Роптать бессмысленно: нагнетание жути" - испытанный элемент тюремной практики. Боксы Из автозака заключенные переходят в боксы: начинается "сборка". Боксы - небольшие камеры площадью от 1 квадратного метра с узкой скамьей или выступом вдоль стены. В них помещаются заключенные перед этапом, перед вводом в камеру, во время вызова к следователю или адвокату и т.п. Сборка Сборка - действие, мероприятие, аналогичное, скажем, одновременной записи данных новорожденного в роддоме и его регистрации в ЗАГСе. На "новорожденного" заводится дело; в специальную карту при нем заносятся его особые приметы, татуировки, шрам от аппендицита. Обязательно - дактилоскопия (отпечатки пальцев), медосмотр. От первичного медосмотра в СИЗО (тюрьме) может зависеть очень многое.Занесенная в медкарту болезнь, а тем более инвалидность помогут выхлопотать медпомощь, лекарства на долгом пути от тюрьмы до зоны, а в самой зоне - получить соответствующую работу. Впрочем, раньше практиковалось снижение 1-й группы инвалидности до 2-й, 2-й - до третьей, а 3-й - до "возможности легкого труда". Абсолютными льготами по инвалидности пользуются лишь явно увечные -безногие, слепые, безрукие или находящиеся в двух шагах от "гробового входа". Иногда и у одноногих отбирают деревянную ногу или протез - до этапа на зону, по усмотрению врачей. Шмон в тюрьме Шмон (обыск) в тюрьме резко отличается от поверхностного капэзэшного шмона. Из подошв обуви выдергивают супинатор (железную пластину, пригодную для изготовления заточки), заставляют присесть раздетого догола зека, раздвинуть ягодицы; ощупывается досконально вся одежда. Существует множество способов проноса денег и запрещенных предметов в тюрьму и зону, они достаточно подробно описаны в детективно-тюремной беллетристике. К тому же еще до тюремных ворот многие из этих способов становятся известны первоходочникам от бывалых людей. Как мы уже говорили, отбираются в основном предметы, могущие послужить орудием самоубийства и убийства. Впрочем, если и не хочется ни кончать с обственной жизнью, ни прерывать чужую, то все-таки запрещенный предмет - "мойка" (лезвие), гвоздь или катушка ниток дают ощущение некоей победы над тюрьмой, дают чувство свободы и независимости... Стрижка Парикмахер превращает гражданина в тюремного зека: борода, часто усы, вообще - волосы - состригаются, бреются. До суда по закону стричь наголо нельзя, но в тюрьме стрижка обычно аргументируется вшивостью, чесоткой и т.п. Между прочим, стриженный наголо подсудимый вызывает у судьи и "кивал" (народных заседателей) вполне закономерные ощущения. Лысая голова может обернуться лишним годом срока. Фото Фотограф увековечивает "нового человека" для тюремного дела и всевозможных регистрационных карт. В тюрьме все иное, особое - так и эти фотоизображения в фас и в профиль (необязательно даже быть лысым) превращают симпатичное лицо в преступный образ: меловые щеки полупокойника, остекленевшие глаза... Это касается не только фото на входе в тюрьму - фото для справки об освобождении точно такое же. Транзитка Часто после обработки отправляют в транзитную камеру. Там могут быть шконки для сна и отдыха (о них позднее), а могут - и старинные коммунальные нары в два этажа (они сохранились во многих пересыльных тюрьмах). Именно на сборке, а точнее - в боксах и в транзитных "хатах" (камерах) человек впервые сталкивается с законом и беззаконием (беспределом) тюремно-лагерного мира. Дело в том, что именно в транзитках зековский народ проходит сплошными потоками и исчезает в неизвестных направлениях. Сколачиваются временные группировки беспредельщиков, обирающие первоходочников и просто бессловесных зеков. Иногда происходят и кровавые разборки: встречаются фуфлыжник (должник) с кредитором, разномастные враги... Баня, прожарка Перед раскидкой по постоянным "хатам" (камерам) все зеки в обязательном порядке проходят две санитарные процедуры: баню и т.н. "прожарку". Зеков отправляют в баню, о которой мало что можно сказать; в некоторых тюрьмах это заведение вполне сравнимо с подобными заведениями на воле, в других - напоминают помывочный пункт эпохи военного коммунизма (кусочек мыла величиной с мизинец и никаких мочалок). Вещи едут на крючках в дезинфекционную прожарочную камеру (от вшей и т.п.). Вместе с вшами (если таковые имеются) гибнут также пластмассовые пуговицы, синтетические волокна; одежда приобретает изрядно помятый облик. Можно, конечно, договориться с зеком-обслугой: кто откажется от пачушки сигарет? И одежда останется целой. Но опять же и вши не пострадают... Постельные принадлежности Перед самым входом в "хату" государство выдает своему гражданину казенные атрибуты: постельное белье (две простыни, одеяло, наволочку), матрас, полотенце, иногда, зимой, нижнее белье (солдатские кальсоны с завязками внизу и нижняя рубаха, майка, трусы. Кальсоны эти мало кто носит, но зато они хорошо горят, доводя до кипения чифир в казенной алюминиевой кружке. Одеяло превращается в теплую безрукавочку; из простыни можно нарезать полосы для запуска "коня" в "хату" ниже этажом. Вычтут, конечно, за порчу какие-то деньги, но это когда будет! А польза - вот она, сей час! Вход в камеру Наконец по три-четыре человека ведут пупкари (надзиратели) по мрачным коридорам тюрьмы, передают коридорным дежурным. Звякают засовы, скрипят замки, открывается тяжелая дверь, покрытая стальным листом, - вы протискиваетесь, с трудом удерживая матрас и мешок, в камеру; пупкарь подталкивает, энергично запирает дверь - и на вас устремляется десяток пар глаз тех, с кем вам отныне придется делить тяготы и скромные радости тюремной жизни. Сейчас во многих тюрьмах разрешены телевизоры. Если "хата" большая (в Бутырке, например), то телевизор не помеха. Но трудно представить "ящик" в маломерной и переполненной "хате" питерских "Крестов". (На тюремной "фене" (жаргоне) "телевизор" - шкафчик настенный без дверок, с полками, на которые кладутся пайки, кружки и все остальное, аналогичное.) Встреча новенького нынче происходит кое-где абсолютно равнодушно, без всякого интереса. По свидетельству очевидца - на его появление в "хате" никто даже не повернул головы, настолько "граждане" были увлечены просмотром очередного "сеанса" аэробики или шейпинга. (Кстати, "сеанс" потюремному - изображение женщины в обнаженном или полуобнаженном виде, эротика, порнография. Раньше это были открытки, рисунки, теперь же "сеанс" можно раскавычивать - слово обрело буквальное воплощение.) "Хата" (камера) Разные тюрьмы, разные "хаты". Тюремный закон - один для всех. Имею в виду не писанные на бумаге инструкции МВД и статьи Кодекса, а десятилетиями вырабатываемый негласный закон, или, как еще оворят, "понятия". Именно "понятия" (а они как бы шире закона) определяют основные принципы сосуществования огромного числа зеков России в тюрьмах и зонах. Знакомство с "понятиями" (или отсутствием таковых) начинается с тюремной камеры (хаты). Многие "первоходочники", особенно - малолетки, уверены, что право сильного, практикуемое на улице (дискотеки, тусовки), - и есть основа тюремного закона. Результатом этого заблуждения является, например, так называемая "прописка", распространенная в "хатах" общего режима и у малолеток. Изучение прибывшего в камеру начинается с расспросов о его биографии.Кто его родители, с кем дружил. Есть ли у него кличка. Кличка сама по себе создает определенное положительное отношение к нему. Если нет клички, то применяется обычай "кидать на решку", то есть кричать в окно: "Тюрьма, дай кликуху!" Если новичок соглашается на эти процедуры, всем становится ясно, что он - неопытный человек, и ему дается кличка, как правило, презрительная. Это первый шаг к подавлению и даже травле неопытного человека. Следующим приемом проверки является реагирование, например, на брошенное полотенце, одежду и т.п. Если пришедший обладает познаниями в подлянке, то он должен не только не поднять этот предмет, но и наступить на него и вытереть ноги. Осведомленный о сущности подлянки не поднимет упавшее мыло во время туалета. Иногда при передаче мыла новичку подлянщик специально роняет его. Если новичок поднял его, то этим самым "поклонился" (покорился). Правило такое: "Не я ронял, не я должен поднимать". Затем наступает следующий этап проверки такого новичка под видом различных игр, как правило сопряженных с физическим воздействием. Применяется игра в "Хитрого соседа". Суть ее заключается в том, что ему завязывают глаза, предупредив, что кто-то из двоих сокамерников будет бить его книгой по голове до тех пор, пока он не угадает бьющего. Однако удары наносят не двое, а сам распорядитель. Естественно, что не знающий этого подросток никогда не угадает ударяющего и "игра" может перерасти в избиение. Знающий этот обычай угадает с первого раза и будет избавлен от истязания. Не менее жестокой является игра "Посчитать звезды". Новичку завязывают глаза, ставят на табурет, затем выбивают табурет из-под ног и спрашивают, сколько звезд он увидел при падении. В соответствии с названной цифрой он получает количество "морковок", т.е. ударов мокрым полотенцем, свернутым в жгут. Знающий еще до игры заявляет, что никаких звезд он не увидит, и освобождается от проверки. Аналогичное назначение имеют и другие игры: "Солнышко", "Самосвал", "Лихой шофер", "Велосипед" и т.д. После названных испытаний, если новичок не выдержал их, он зачисляется в разряд "чуханов". Такому подростку под угрозой расправы предлагается на выбор либо чистить парашу, либо съесть кусок мыла. Если соглашается на первое предложение, его зачисляют в разряд "помоек", "ложкомоек". Во втором случае он становится "чушкарем". В подлянке существует обычаи, с помощью которых лидеры обирают подростков. Так, намереваясь попросить новичка подать что-либо из ящика для продуктов, более опытный сокамерник кладет там, например, сахар так, чтобы он при открывании дверцы упал и таким образом "опоганился". Взамен "опоганенного" сахара он требует возмещения в многократном размере. "Прописка" Ни вопросы, ни загадки не требуют большого ума и сообразительности. На стене изображен тигр: новенькому" предлагают подраться с ним, и он сбивает о стену кулаки до крови под насмешки сокамерников. (А всего-то навсего надо было сказать: "Пусть он первый ударит"). Могут спросить: кем хочешь быть, летчиком или шахтером? Если шахтером, то должен пролезть по полу под всеми шконками (После этого к тебе и относиться будут соответственно: под шконками спят "чушки", "петухи" и прочие "низкие" масти). Летчиком? Полезай наверх и прыгай вниз головой на шахматную доску с ферзем в центре. Конечно, удариться лбом о ферзя не дадут, поймают, но кто из новеньких знает об этом? "Прописка" хоть и груба, примитивна, но, конечно, скрашивает однообразное течение тюремной жизни. Беда в том, что она часто превращается в беспредел. Шуточная жестокость оборачивается жестокостью настоящей; нарушаются "понятия"; страдают в общем-то без вины виноватые... На "прописку" есть и ограничения: она не делается зекам старшего возраста (примерно от тридцати лет), больным и т.д. Впрочем, нынче это "мероприятие" становится редким явлением в тюрьмах. "Прописки" и раньше-то не было в "хороших", "путевых", "правильных хатах"; здесь тоже развлекались, но преобладали в общем-то безобидные приколы. "Правильная хата" В такой "хате" живут по "понятиям". С тобой поздороваются, но не станут расспрашивать о перипетиях дела, а объяснят элементарные правила камерного распорядка (они во всех тюрьмах одинаковы в общих чертах, различаются лишь в мелочах). Скажем, в "хатах" одной из тюрем "телевизоры" (шкафчики) были с шторками, поэтому садиться на "парашу" (унитаз) при открытых шторках было нельзя. Хотя во многих тюрьмах эти "телевизоры" вообще без шторок. Правила жизни в "хате" вполне соответствуют обычным правилам общежития на воле. Во время еды других - не садись на унитаз; мой руки перед едой, не садись за стол в верхней одежде. Не свисти. Не плюй на пол. Аккуратно ешь хлеб, не роняй его, как и ложку ("весло"), кружку, шлюмку (тарелку). Никто никому не прислуживает, никто никому ничего не должен. Камеру убирают все, в порядке очереди. Чем строже режим, тем меньше мата. Не потому, что зеки, так сказать, "исправляются", перевоспитываются: меньше мата - меньше риска быть неправильно понятым. Вставленное в речь "для связки" известное слово "бля" может быть истолковано собеседником как оскорбление, имеющее прямой адрес. И уж тем более нельзя никого посылать на..., это тягчайшее из оскорблений. Поэтому, скажем, рецидивисты, отбывающие срок на особом режиме, почти не используют нецензурных выражений и беседуют в основном тихими и ровными голосами, никому не мешая и не вызывая отрицательных эмоций. Настоящий зек стремится благоустроить свою жизнь с первых дней пребывания в неволе - в тюрьме. Кто-то наклеивает на стену возле шконки портрет эстрадной дивы ("сеанс"), другой кроит какието, казалось, бессмысленные занавесочки; третий утепляет одеяло кусками старого пальто - и т. д. и т. п. Все аккуратно разложено, никакого беспорядка в камере, никакой, по возможности, грязи. Никто не ставит ботинки под изголовье и не кладет носки под подушку... Живность Большое место в жизни зека занимает борьба с насекомыми, которых в тюрьме представляют в основном клопы и тараканы. С клопами борются огнем и водой: выжигают, поливают кипятком и т. д., но ненадолго отступив, кровососы переходят в контрнаступление еще большими силами: десантируются на людей с потолка, нападают маневренными группами по 810 клопов сразу. На место погибших "бойцов" тут же встают новые. Иногда зековский коллектив не выдерживает в прямом смысле кровопролитной битвы и призывает на помощь химические войска в виде зека из хозобслуги, с резервуаром хлорофоса. Вместе с клопами под удар попадают и зеки, которых заталкивают в камеру через час после дезинфекции... С тараканами бороться бесполезно, если они есть. В "Крестах", например, распространены тараканы большие и черные: настолько большие, что когда они грызут завалявшийся сухарик, то слышен зловещий хруст. Эти гиганты в общем безобидны; в некоторых "хатах" им давали имена. Вши в тюрьме редкость; вшивого тут же выгоняют в прожарку вместе с матрасом сами зеки. Мыши чаше всего забава, если, конечно, нет среди сокамерников чересчур рьяного мышененавистника... Крысы - такая же редкость, как и вши, а другой живности нет вовсе. Досуг (поделки, приспособления) Времени на досуг много - оно все твое. Заняться нечем: азартные игры - удовольствие не для всех, книги тоже. Многие мастерят из подручных материалов всевозможный ширпотреб: авторучки из носочных синтетических ниток, шахматные и иные фигурки из хлебного мякиша, окрашенного табачным пеплом, крестики из расплавленного полиэтилена. Художники расписывают "марочки" (носовые платки): кому парусные корабли, кому портреты любимых, кому - Кинг-Конг, трахающий красавицу... Можно сшить тапочки или утеплитель на поясницу - из одеяла; можно... Впрочем, нынешняя "демократизация" коснулась и тюрем: в некоторых СИЗО гонят самогон, заквашивая плесневеющий хлеб в полиэтиленовых кульках. Во многих камерах есть телевизоры, они и скрашивают существование - футболом, боевиками и навязчивой эротикой музыкальных клипов. Книги в тюрьме есть. Некоторые даже читают их: в основном это отечественная и зарубежная классика без многих страниц, использованных на самокрутки и на изготовление игральных карт. Можно выписать газеты и журналы. Раньше выписывали больше, теперь меньше: не та цена. К "персоналу" тюрьмы относятся все, кто носит форму внутренних войск (надзиратели, корпусные старшины, оперативники-"кумовья", врачи и медсестры), а также зеки хозобслуги (баландеры пищеблока, разновидные шныри-уборщики, электрики и санитары, сантехники, банщики, парикмахеры и фотографы). Зеков, оставленных отбывать срок в СИЗО, конечно, хорошо кормят - за счет остальной братвы, томящейся в душных камерах. Раздача пищи развратит любого: один баландер раздавал сахар, соорудив второе дно в ковшике и уменьшив пайку на треть; другой привязал к черпаку большую недоваренную рыбу, и всякий, кто видел эту рыбу через "кормушку", думал, что она попадет ему в шлюмку (миску). Однако рыба сваливалась вниз и висела на веревочке. Персонал в форме намного ближе к зеку. В тюрьме строгих правил пупкарь (надзиратель) заглядывает в камеру через глазок довольно часто. Если что-то показалось подозрительным - открывает "кормушку" и смотрит через нее. Если происходит что-то из ряда вон выходящее - зовет подмогу и с ней входит в камеру. Общение с соседней камерой везде осуществляется по-разному. Можно откачать в унитазе воду и общаться как по телефону, а то и передавать всякую всячину: курево, "малявы" и т.д. В одной из камер "Крестов" ухитрились разобрать кладку в вентиляционном отверстии и даже обменивались рукопожатиями. Можно склеить из газеты трубу и запускать стрелу с ниткой на решку противоположного корпуса (видел спецов: выдували стрелу очень далеко и очень точно). Менее распространено перестукивание, хотя это самый надежный способ. Тридцать букв алфавита без "е" и мягкого и твердого знаков помещаются в такой таблице: 1 2 3 4 5 6 А Е л Р Х ы Б Ж м С Ц э В 3 н Т Ч ю Г И о у Ш я д К п ф Щ - один удар - пауза - три удара - пауза - два... К примеру, буква "Д" пять ударов. Что-либо просить у администрации чаще всего бесполезно. То, что тебе положено на законных основаниях, - они сами дадут, а исключение из правил делать не будут, даже если это допускается законом и инструкциями МВД. Можно объявить голодовку. Однако согласно "понятиям", ее нужно довести до конца. Так же как и в остальном: пригрозил - исполни, достал нож -бей. Жестоко, может быть, но иначе нельзя. Потому что снятая безрезультатная голодовка дает администрации повод не реагировать на подобные протесты других зеков. Некоторые зеки вскрывают вены: на эти штуки менты перестали реагировать уже давно. Более впечатляет вскрытие брюшной полости и вываливание собственных кишок в алюминиевую шлюмку - перед изумленным и испуганным пупкарем. Но это для серьезных людей. К тому же существует точный способ исполнения этого действа, не все с ним знакомы. Это не харакири, не ножичком специальным делается, а заточенным "веслом" (ложкой)...Глотают и эти самые "весла" - с целью попасть в санчасть, уже в зоне - сварочные электроды. Основные формы подавления в тюрьме и в зоне - карцер, пониженное питание, лишение передач и свиданий, физическое насилие, унижения различных видов, вплоть до угрозы перевода (в тюрьме) в "петушиную хату". Да и в некоторых зонах практикуются такие методы. Нет ничего страшнее "пресс-хаты". Это специальная камера, в которой отсиживаются приговоренные (по тюремному закону) зеки: стукачи, фуфлыжники, крысятники и просто отмороженные мордовороты, возжелавшие вкусить возможных благ и боящиеся зоны как огня... Тут вытаптывают из "почтальона" воровскую маляву, денежный грев, выбивают показания или местонахождение денег из особо упрямых подследственных. Сплошь и рядом существование "пресс-хат" отрицается, но и подтверждается многочисленными свидетельствами прошедших этот ад земной. Карцер - пониженное питание, холод (или жара), сырость и туберкулез в перспективе. И надзиратели в карцерах особые: некоторые поливают пол водой, другие - самого зека... Лучше не попадать в карцер или в ШИЗО (в зоне); впрочем, лучше вообще не садиться в тюрьму. Противостоять беспределу "администрации" можно лишь с помощью полного спокойствия во всем, при любом проявлении протеста: будь это законные жалобы и заявления или "незаконные" глотания электродов. Тут зеку ничего не потребно, кроме собственной воли, хотя с Божьей помощью лучше обойтись без насилия над своими внутренними органами и больше давить на внутренние органы "системы".

На номерах, документах но горячий - его еще не перестучали. 98 (по документам) год. движок 3,2 комплектация элеганс - состояние хорошее, внешне отличное. Сколько может стоить на ваш взгляд?