Таблица лидеров

Тема актуальна, обращайтесь в телеграмм kotova_lera

Питон слишком сложный , его не потянет 90% массы )

Такое чувство , будто статья вырвана из контекста

Из актуальных мобильных систем iOS на сегодня самая безопасная с огромным отрывом. За последние несколько лет Apple превратила свою систему в неприступный бастион, новости о возможных брешах в котором становятся сенсацией. Но в последних версиях iOS стала не просто безопасной, а очень удобной для злоумышленников: Apple все чаще и чаще встраивает в систему средства защиты именно от полиции, а не от воришек. Если подключить iPhone с неизвестным паролем к новому компьютеру, с него невозможно будет скачать даже фотографии (для того же самого в смартфоне с Android, что называется, есть варианты — от датчика отпечатков до разблокирования через Smart Lock). Фотографии, конечно, важны, но они даже не верхушка айсберга. В современном смартфоне хранятся пароли к веб-сайтам, включая банковские, и социальным сетям, данные приложений, чаты, история переписки, поисковых запросов и многое другое. Чем интенсивнее мы пользуемся смартфонами, тем больше информации в них накапливается и тем серьезнее производители подходят к ее защите. Не стоит на месте и iOS. С каждой ее новой версией разработчики Apple предпринимают все возможные шаги для усиления защиты данных — твоей защиты и твоих данных. Но не зашла ли компания слишком далеко? Несколько последних решений уберегут тебя исключительно от интереса со стороны правоохранительных органов, работающих с разрешения и одобрения суда. Давай посмотрим, что это за решения и могут ли они обезопасить тебя от действий злоумышленников, а не полиции. Доверительные отношения и lockdown-файлы В начале этой статьи я писал, что с заблокированного iPhone, подключенного к неизвестному компьютеру, без пароля блокировки не получится вытащить даже фотографии. Это действительно так: в отличие от большинства устройств, работающих под управлением других систем, одного лишь физического подключения недостаточно. Для того чтобы обмениваться информацией (любой информацией, кроме самой базовой — вроде серийного номера устройства и версии iOS), iPhone и компьютер должны установить так называемые доверительные отношения. На поверхности это выглядит как подтверждение запроса «Trust this computer?» на экране iPhone. В момент установления доверительных отношений на iPhone (именно внутри самого устройства) создается пара криптографических ключей. Одна часть будет храниться в самом устройстве, а другая передана на компьютер, который сохранит ее в виде файла — так называемого lockdown-файла, или iTunes pairing record. Только после этого станет возможен полноценный обмен данными между iPhone и компьютером. Прояснив этот момент, перейдем от фотографий к анализу данных iPhone. Самый распространенный в силу своей универсальности способ анализа устройств под управлением iOS — так называемое логическое извлечение данных. Под логическим извлечением обычно подразумевают создание на компьютере свежей резервной копии iPhone. Сделать это можно при помощи как специализированного программного обеспечения (Elcomsoft iOS Forensic Toolkit), так и iTunes (впрочем, полиция этот вариант использует редко, поскольку синхронизация с iTunes всегда двусторонняя). При правильном подходе такая резервная копия может содержать огромный массив информации, включающий в себя и данные большинства приложений, и пароли пользователя от веб-сайтов, социальных сетей и учетных записей. Возвращаемся к lockdown. Логично, что для создания локальной резервной копии iPhone нужно подключить к компьютеру, а точнее — к авторизованному, «доверенному» компьютеру. Получается, полицейскому эксперту каждый раз нужно разблокировать iPhone и подтверждать запрос на установление доверительных отношений? Не совсем. При том, что для обмена данными между устройствами необходимы обе половинки ключа, вторую половинку — lockdown-файл — можно извлечь из компьютера и использовать на любом другом компьютере. Именно так работают криминалистические приложения, например Elcomsoft iOS Forensic Toolkit. А что, если такой записи нет? Если компьютер не авторизован (lockdown-файл отсутствует), то создать резервную копию устройства на нем невозможно; для ее создания потребуется предварительно установить доверительные отношения. В предыдущих версиях iOS для этого достаточно было разблокировать устройство при помощи пароля или датчика отпечатков пальца и подтвердить запрос «Trust this computer?», но с выходом iOS 11 все изменилось. iOS 11: пароль блокировки для установления доверительных отношений Как-то раз мне довелось общаться с группой канадских полицейских. Когда зашла речь о методах их работы, полицейские с удовольствием продемонстрировали свои действия в случаях, когда им хочется получить от свидетеля разблокированный смартфон, но официального ордера пока нет. Уверенным тоном дается команда: выдать телефон. А теперь — разблокировать! «Главное — сделать это не позднее чем через десять минут после происшествия, — говорят полицейские. — Потом они начинают соображать, задавать вопросы… так что нужно успеть, пока они еще под впечатлением». Получив в руки разблокированный телефон, полицейский его уже не выпустит. При грамотных действиях сотрудника полиции телефон будет изолирован от сети, а его настройки поменяют так, чтобы он не заблокировался по тайм-ауту. В особо важных случаях полиция выделяет сотрудника, единственной задачей которого будет сидеть и периодически касаться экрана, не давая телефону «уснуть» и заблокировать экран (так поступают тогда, когда в смартфон установлена внешняя политика безопасности, отменяющая возможность запрета автоблокировки). Что происходит дальше? Телефон транспортируется в лабораторию в разблокированном состоянии и подключается к компьютеру. Устанавливаются доверительные отношения (Trust this computer?), снимается локальная резервная копия, извлекаются фотографии и файлы приложений. Обрати внимание: все это проделывается, когда смартфон был получен и разблокирован без соответствующего ордера, — здесь действует слово полицейского «владелец согласился выполнить мою просьбу» (да-да, то требование, высказанное приказным тоном, — это была всего лишь просьба!). Именно этот сценарий решили пресечь специалисты по безопасности Apple. Важным ограничением, введенным Apple в самой первой версии iOS 11, стало новое условие для установления доверительных отношений. Начиная с iOS 11.0 для создания lockdown-записи недостаточно разблокировать устройство и подтвердить запрос «Trust this computer?»; система дополнительно потребует ввести пароль блокировки устройства. Если пароль неизвестен, то и доверительные отношения установлены не будут. В чем-то это требование логично; оно может защитить данные пользователя, когда телефон оставлен разблокированным или передан в разблокированном состоянии из рук в руки. Кроме того, требование ввести пароль поможет очнуться пользователям, привыкшим подтверждать все всплывающие запросы. А вот полицейскому эксперту для создания резервной копии теперь потребуется узнать пароль блокировки устройства. Альтернатива — доступ к компьютеру пользователя, с которого, возможно, удастся извлечь и использовать существующий lockdown-файл. Следующей целью в противостоянии правоохранительным органам стал второй сценарий, использующий lockdown-запись. Эволюция iOS 11: последовательное ограничение срока действия lockdown-записей Как мы выяснили, обойти обязательное требование ввести пароль блокировки при подключении устройства iPhone или iPad к компьютеру можно при помощи lockdown-записи, извлеченной из компьютера пользователя. Вплоть до 11-й версии iOS ограничений на использование таких записей не было. Lockdown-файл, однажды извлеченный из компьютера, мог быть успешно применен спустя недели и месяцы. Этим фактом вовсю пользовалась полиция: от получения ордера до снятия образа жестких дисков и извлечения lockdown-файла обычно проходили недели, если не месяцы. В iOS 11 разработчики Apple ввели ограничения на срок действия lockdown-записей. В ранних сборках iOS 11 срок действия lockdown-записей не регламентировался и не документировался компанией. В дальнейших обновлениях определился срок действия lockdown-записей: теперь их можно было использовать в течение двух недель после создания (обрати отдельное внимание: время отсчитывалось именно с момента создания lockdown-записи при установлении доверительных отношений с компьютером). В бета-версиях iOS 11.3 компания дополнительно ужесточила политику безопасности, одновременно «узаконив» и документировав срок действия lockdown-записей. Начиная с iOS 11.3 beta lockdown-файлы будут действовать в течение семи дней с момента создания. Впрочем, к релизу iOS 11.3 семидневный срок годности lockdown отыграли назад, использовав вместо этого альтернативный защитный механизм; очевидно, компания до сих пор в поиске оптимального срока действия lockdown. Что это означает на практике? Для пользователя это означает небольшое дополнительное неудобство: раз в несколько недель при подключении iPhone к компьютеру придется заново подтверждать запрос «Trust this PC?» и вводить на телефоне пароль блокировки. А вот полицейский эксперт вынужден будет поторопиться с получением всех необходимых разрешительных документов, чтобы успеть вовремя изъять компьютер, снять образы жестких дисков и воспользоваться существующими lockdown-записями, чтобы получить доступ к содержимому телефона. Если семидневный срок годности lockdown-записей все же войдет в состав iOS (напомним, сейчас lockdown-записи живут порядка двух недель), у эксперта будет максимум семь дней (фактически — меньше, так как точное время создания доверительных отношений неизвестно) для того, чтобы извлечь lockdown-файл с компьютера и воспользоваться им для логического извлечения данных. Если же пользователь давно не подключал iPhone к компьютеру, то lockdown-запись и вовсе ничем не поможет. Очень похоже, что этот шаг был предпринят компанией Apple с единственной целью — противодействовать методам работы правоохранительных органов, которые могут быть весьма неторопливы по объективным причинам (необходимость получения разрешительных документов, длительные задержки и завалы в лаборатории). Однако на этом компания не остановилась. iOS 11.4: отключение обмена данных через USB Restricted Mode? Как мы выяснили, lockdown-записи становятся бесполезными через одну или две недели с момента создания. Таким образом, если пароль блокировки устройства неизвестен, невозможным становится самый простой и удобный способ анализа — логический, через создание резервной копии. Минуту! Пароль блокировки? Пасскод, или пароль блокировки устройства, — основной и чуть ли не единственный барьер, охраняющий пользователя от злоумышленников. Если злоумышленнику станет известен пароль, он легко сможет проделать целый ряд замечательных вещей: отвязать iPhone от iCloud и отключить функцию Find my iPhone; включить двухфакторную аутентификацию (если она была отключена) или использовать устройство для генерации валидного кода, если она была активирована; сбросить пароль на резервные копии, подключить телефон к компьютеру, создать и расшифровать резервную копию; узнать все сохраненные на устройстве пароли (для этого на резервную копию, пароль к которой мы только что сбросили, нужно будет установить новый, известный пароль); сменить пароль от учетной записи пользователя Apple ID; скачать всю информацию из iCloud, включая пароли из iCloud Keychain, облачные резервные копии, фотографии и синхронизированные данные (да-да, всего лишь с паролем блокировки устройства — пароль от iCloud не нужен!); дистанционно заблокировать или сбросить к заводским настройкам любое устройство Apple, привязанное к текущей учетной записи (имеются в виду другие устройства того же пользователя). Как видишь, в Apple перешли с комплексной многослойной защиты (iOS 8–10) к простейшей одноранговой системе, завязанной исключительно на пароль блокировки устройства. Взломал пароль от любого устройства пользователя — получил полный доступ к данным как текущего устройства, так и любого другого, привязанного к той же учетной записи. Вместо того чтобы возвращаться к уже сданной в утиль системе многоуровневой защиты, в Apple пытаются усилить сопротивляемость ко взлому того единственного, что осталось, — пароля блокировки. Итак, если вся проблема лишь в том, чтобы узнать пароль блокировки устройства, — нет ли возможности его как-то взломать? Именно такие решения предоставили правоохранительным органам Северной Америки (и нескольких других регионов, в число которых Россия не входит) компании Cellebrite и Grayshift. Обе компании готовы помочь правоохранительным органам (и только им) взломать пароли устройств iPhone и iPad методом прямого перебора (в случае буквенно-цифровых паролей — атаки по словарю). Решения двух компаний кардинально отличаются. Cellebrite предлагает услугу в виде сервиса, а телефон требуется отправить в офис компании, с соответствующими рисками и юридическими вопросами. В то же время Grayshift поставляет правоохранительным органам США и Канады готовый аппаратно-программный комплекс GrayKey, позволяющий полиции взламывать пароли устройств без необходимости их куда-либо отправлять. Оба решения используют неизвестные уязвимости для того, чтобы начать перебор и обойти защиту Secure Enclave, который включает задержку в одну минуту после пяти неудачных попыток и блокировку телефона после десяти попыток. Обращаем внимание на то, что для работы обоих решений доступ к lockdown-записям не нужен — достаточно лишь наличия активного соединения по протоколу USB. Именно для противодействия этим решениям Apple в очередной раз модифицировали iOS. В бета-версии iOS 11.3 появился новый режим USB Restricted Mode, который на аппаратном уровне блокировал обмен данными по протоколу USB между устройством iPhone или iPad и любым другим устройством, подключенным к нему через порт Lightning. Блокировка наступала через семь дней с момента последней разблокировки устройства — то есть обычному человеку, ежедневно использующему устройство, она никак не мешала. Для того чтобы снять блокировку, необходимо разблокировать устройство исключительно при помощи пароля блокировки (не биометрического датчика). Отдельно отметим, что новый режим можно было отключать в устройствах с установленной внешней политикой безопасности. В окончательную версию iOS 11.3 режим USB Restricted Mode не включен. Некоторые признаки позволяют предположить, что режим USB Restricted Mode может попасть в окончательную версию iOS 11.4. Пока нет достоверной информации о том, войдет ли новый режим в состав финальной сборки iOS 11.4 или нет. Официальное описание ограничения сформулировано в Release Notes iOS 11.3 beta следующим образом: To improve security, for a locked iOS device to communicate with USB accessories you must connect an accessory via lightning connector to the device while unlocked — or enter your device passcode while connected — at least once a week. Нововведение — прямой удар по бизнесу Cellebrite и Grayshift, решениям которых необходимо установить соединение между устройством и компьютером, чтобы взломать пароль блокировки. Если для того, чтобы начать процедуру взлома пароля, потребуется этот самый пароль ввести, оба решения станут совершенно неэффективными. В большей мере может пострадать Cellebrite, которая требует отправки смартфона в офис компании, что занимает дополнительное время: можно просто-напросто не успеть. В чем отличие нового ограничения от появившегося в ранних версиях iOS 11 ограничения на срок действия lockdown-записей? Сведем информацию в краткую табличку. Lockdown-запись: Чему противодействует: логическому анализу (созданию резервной копии), если пароль неизвестен Ограничения: после выключения питания или перезагрузки устройства его необходимо разблокировать паролем; в противном случае логический анализ невозможен из-за использования полнодискового шифрования Срок действия: iOS 11.0–11.2.1, 11.3 релиз, 11.4 бета: до 14 дней с момента установления доверительных отношений; iOS 11.3 бета: 7 дней с момента установления доверительных отношений Как создать: в iOS 11 — разблокировать устройство, подтвердить запрос «Trust this computer?», ввести пароль блокировки устройства USB Restricted Mode: Чему противодействует: взлому пароля блокировки методами Cellebrite и Grayshift Ограничения: неизвестны Срок действия: ограничение вступает в силу спустя 7 дней с момента последней разблокировки устройства (пока не до конца ясно, учитываются ли только разблокировки паролем или также биометрическим датчиком); возможно, учитывается и время последнего подключения к авторизованному устройству Возможные методы обхода: подключить к доверенному устройству и оставить подключенным (необходимо дополнительное тестирование) Еще раз отметим, что режим USB Restricted Mode впервые появился в тестовой сборке iOS 11.3 Beta и не включен в окончательную версию iOS 11.3. Этот режим может войти в окончательную версию iOS 11.4 — но может и не войти, о чем на данный момент достоверной информации нет. А что есть? На сегодняшний день в нашем распоряжении имеется последняя бета iOS 11.4. В бета-версию 11.4 новый режим USB Restricted Mode вошел не полностью, а точнее — он включен в более мягком режиме. Что же произойдет через семь дней бездействия с iPhone, на который установлена iOS 11.4 beta? Мы протестировали iPhone с iOS 11.4, для которого была создана свежая lockdown-запись. Наши действия: iPhone подключен к компьютеру, подтверждено установление доверительных отношений; создан и извлечен свежий lockdown-файл. iPhone отключен от компьютера и подключен к зарядному устройству. Спустя семь дней мы попробовали подключить телефон к компьютеру. В результате мы обнаружили следующее. Через неделю при подключении телефона к компьютеру iTunes выдает такое сообщение: «iTunes could not connect to the iPhone “name” because it is locked with a passcode. You must enter your passcode on the iPhone before it can be used with iTunes». Мы подключили lockdown-файл в приложении Elcomsoft iOS Forensic Toolkit, попытавшись получить доступ к различным сервисам iOS. Результат: Базовая информация об устройстве: ДОСТУПНО Расширенная информация об устройстве, включая список приложений: НЕДОСТУПНО Сервис AFC (для доступа к файлам приложений): НЕДОСТУПЕН Сервис backup (для создания локальной резервной копии): НЕДОСТУПЕН Медиасервис (для доступа к фотографиям): НЕДОСТУПЕН Таким образом, спустя семь дней бездействия iOS 11.4 beta отключила доступ ко всем релевантным сервисам iPhone, позволяющим извлечь сколько-нибудь значимую информацию об устройстве. Что же произойдет, если мы введем на телефоне пароль блокировки, как нам рекомендует это сделать iTunes? Мы разблокировали телефон и воспользовались той же самой lockdown-записью. Результат: Базовая информация об устройстве: ДОСТУПНО Расширенная информация об устройстве, включая список приложений: ДОСТУПНО Сервис AFC (для доступа к файлам приложений): ДОСТУПЕН Сервис backup (для создания локальной резервной копии): ДОСТУПЕН Медиасервис (для доступа к фотографиям): ДОСТУПЕН Делаем вывод: lockdown-файл остался действителен, все релевантные сервисы доступны. Отсоединяем телефон от компьютера, подключаем к зарядному устройству и ждем еще семь дней. Вновь подключаем телефон к компьютеру. iTunes выдает сообщение, предлагающее установить связь с телефоном — так, как будто он подключен к компьютеру впервые. Запускаем iOS Forensic Toolkit и пытаемся воспользоваться все той же lockdown-записью, возраст которой перевалил за четырнадцать дней. Результат: Базовая информация об устройстве: ДОСТУПНО Расширенная информация об устройстве, включая список приложений: НЕДОСТУПНО Сервис AFC (для доступа к файлам приложений): НЕДОСТУПЕН Сервис backup (для создания локальной резервной копии): НЕДОСТУПЕН Медиасервис (для доступа к фотографиям): НЕДОСТУПЕН Разблокируем телефон паролем блокировки и повторяем попытку, используя все ту же lockdown-запись. Результат не изменился. Вывод: дело в самой lockdown-записи, у которой просто истек срок действия. Экспертная оценка По мнению автора, эффект от нововведений ожидается… неоднозначный. Так, ограничение срока действия lockdown-записи не только обезопасит пользователя от возможных атак (в том числе таких, которые предприняты злоумышленником, когда разблокированный телефон оставлен без присмотра), но и создаст дополнительные неудобства при регулярном проводном подключении iPhone к таким устройствам, как док-станции и портативные аудиосистемы. Предназначение режима USB Restricted Mode, блокирующего передачу данных через USB-порт устройства, очевидно: воспрепятствовать работе правоохранительных органов, которые могут попытаться разблокировать iPhone или iPad при помощи решений Cellebrite, Grayshift и их аналогов. С некоторой натяжкой можно представить сценарий, когда телефон у пользователя изымается преступной группировкой, которая переправит устройство в подпольную лабораторию (до этого момента сценарий вполне реалистичен) и попытается взломать пароль блокировки с помощью технических средств. Против этой версии выступает тот факт, что соответствующие технические решения существуют на данный момент в единичных экземплярах и поставляются исключительно правоохранительным органам некоторых государств. Режим USB Restricted Mode — решение по-своему гениальное: его использование позволяет заметно повысить безопасность устройств, при этом нисколько не уменьшая удобства работы. Тем не менее Apple медлит с его внедрением в официальную сборку iOS — вероятно, осознавая возможные неприятные последствия со стороны американского регулятора и реакцию правоохранительных органов. В ситуации, когда очередная возможность системы поможет пользователям устройств Apple обезопасить себя лишь от претензий правоохранительных органов, нам сложно составить однозначное мнение о ее значимости с социальной точки зрения. Что еще ожидается в iOS 11.4? Помимо стандартного списка исправлений и улучшений, в новой версии мобильной ОС должен появиться обещанный еще в анонсе iOS 11 режим полноценной синхронизации сообщений iMessage с облаком iCloud. Как это будет работать и какую пользу может принести для полиции — в одной из следующих статей.

выйди на связь в телеграм что за шутки где мой трекинговый номер по отправки обещал после обеда скинуть и молчишь... Ским ау

Не особо то ты таким способом и отмоешь

моя десяточка пришла и уже на руках, благодарю )

От вас : Адекватность , Умение хранить секреты , Пунктуальность От меня : ЗП 10к в месяц Подробности в ЛС

Спецоперация «Анаконда», во время который полицейские массово досматривали горожан, закончилась 11 мая, но регулярные осмотры на улицах продолжаются до сих пор. Недавно жители Москвы начали жаловаться на новую практику, которая, судя по их словам, появилась незадолго до «Анаконды» и используется сейчас. Сразу несколько человек рассказывали, что при осмотре или досмотре полицейские требовали от них показать телефоны и даже сами искали там информацию, просматривая личные файлы, в том числе и без понятых. Публикую две такие истории вместе с комментарием эксперта правозащитной группы «Агора» — о том, насколько эта процедура законна. Сотрудник московской полиции анонимно сообщил, что такие действия не являются «установкой сверху» и, скорее всего, происходят по личной инициативе отдельных полицейских. Он отметил, что на проверки телефона можно пожаловаться, потому что «с точки зрения прав человека и гражданина это может быть не совсем нормально» и в таких случаях «конституционное право на неприкосновенность частной жизни 100 % нарушено». Пока, по его словам, подобных жалоб не поступало. Первая история Это случилось во второй половине марта на Трехгорном Валу. Я забирал на машине разобранную двухъярусную кровать для своих товарищей из клуба «Рабица». Приехал, мне помогли ее вытащить. В какой-то момент одна из мелких деталей кровати закатилась под машину, а у меня большой автобус, март месяц, грязно, поэтому я решил отъехать назад, чтобы не лезть за ней под машину. Я завел машину, проехал переулок до конца и припарковался. Далее все происходило так: подхожу к месту, где осталась деталь, нагибаюсь, поднимаю ее — и тут из-за угла ППС выезжает. Я смотрю на них, они смотрят на меня, я поднимаю эту штуку и иду, думая: «Ну все, сейчас по-любому до меня ******** (докопаются. — Прим. ред.)». Штука в том, что бояться мне нечего: я не употребляю и не принимаю. Если они начнут мне говорить «Сейчас мы тебя повезем, продуем», я готов им любые анализы сдать. Даже интересно было: вот я поднял что-то с земли, и для них это уже стало основанием для того, чтобы пойти меня осматривать. Полицейский кричит мне: «Молодой человек! А что это вы так разволновались? Давайте мы вас осмотрим, у нас спецоперация проходит». Я показал документы, с ними все в порядке, и тут он берет у меня телефон, достает его из чехла, не находит там ничего запрещенного, а потом начал смотреть, что у меня там в телефоне, который был не запаролен. — А что вы там смотрите? — говорю. — Ну а вдруг вы там сайты запрещенные посещаете, — отвечает. — У вас список запрещенных сайтов с собой? Или вы их все наизусть помните? Там моя личная информация, что вы там лазаете. — Я вашу личную информацию не смотрю. — Я не вижу, что вы там смотрите, я вижу телефон сзади, вы там что-то просматриваете. В общем, он отдал мне его, и на этом мы разошлись. Меня за всю жизнь никогда не осматривали, а тут раза четыре было. Вторая история Мы с моей девушкой гуляли на окраине Кусковского парка со стороны «Выхино», на пустыре в лесу. Время было за полночь, мы были без денег и без документов. После того как мы вышли из парка и начали отъезжать, навстречу выехали копы. Мы занервничали — я лично никогда за 25 лет своей жизни не сталкивался с представителями закона. Полицейская машина проехала мимо нас, развернулась, врубила сирену, и копы прокричали в громкоговоритель, чтобы мы остановились. После того как мы остановились, они вышли из машины и сказали нам вылезать. Мы спросили, на каком основании. «На том основании, что у вас грязные руки, и мы знаем, что вы там в лесу делали», — сказал один из них. Дальше мы выходим из машины, полицейский забирает у меня телефон, без труда находит там фотографии с известными красными кружочками и говорит: «Ну все, вам ******(конец. — Прим. ред.)». Мы, зная, что в машине у нас ничего нет, говорим: «Вызывайте понятых, собаку, обыскивайте тачку, вы ничего не найдете». Они начинают шмонать тачку, заглядывают в бардачок и везде, где только можно. Ничего не находят, а потом говорят мне: «Показывай, что у тебя в трусах и носках». Я офигел от такого, но пришлось показывать, потому что я понятия не имею, на что они имеют право, да и разнервничался прилично. Подругу так жестоко осматривать они не стали. Говорят: «Сейчас вызовем полицейского вашего пола, прошмонаем, вызовем собак». Мы говорим: «Вызывайте кого хотите — ничего все равно не найдете». На это они спрашивают у меня: «Кем работаешь?» Я отвечаю. Они говорят: «Сейчас повезем тебя на медосвидетельствование, если что найдут у тебя в крови — встанешь на учет и лишишься работы». При этом копы явно не хотели никуда нас везти, они ждали, когда мы начнем им предлагать бабки. Денег у нас с собой не было, но подруга решила позвонить брату — узнать, что делать. Брат приехал, отдал им 20 тысяч рублей. Потом нас отпустили. Но осадок остался, учитывая, что у нас ничего с собой не было. Разве законно было лезть в мой телефон, копаться в переписках, шмонать меня так жестко только за то, что у нас были грязные руки и копы видели, как мы выходили из леса? Мнение эксперта правозащитной группы «Агора» В том, что касается вопроса доступа к содержимому электронных устройств, ситуация пограничная. С одной стороны, есть положение статьи 13 закона «О полиции», которое предоставляет полицейским право при определенных обстоятельствах проводить осмотр предметов и досмотр граждан. Обычно они ссылаются на это положение. С другой стороны, есть общие принципы о праве на тайну переписки, конституционные в том числе. Очевидно, что вторжение в устройство представляет собой вмешательство в это право, его ограничение, поскольку сотрудник получает или может получить доступ к содержимому переписки. Для ограничения этого права во всех случаях необходимо разрешение суда. Происходит это в рамках рейда или при обыске, когда изымают устройство, всегда должно быть разрешение суда на ограничение тайны переписки. Напрямую в законе такой запрет нигде не прописан. И полицейские пользуются этой пограничной ситуацией для того, чтобы говорить: «Мы проводим осмотр предметов, в том числе телефона». Нигде на написано, что такое «осмотр предметов» и как он должен проходить. То есть одно дело, когда они за чехлом ищут наркотик, но совершенно другое, когда они вторгаются в содержимое телефона. А на Конституцию полиция, естественно, всегда плевала. На мой взгляд, юридические способы защиты здесь малоэффективны. Можно попытаться обжаловать действия сотрудников полиции, и это будет неплохой кейс для Европейского суда по правам человека. Но понятно, что все это произойдет уже после того, как полицейский порылся в вашем телефоне, все про вас узнал, скопировал или разместил что-то от вашего имени в соцсетях, чтобы потом вас еще и за экстремизм прикрыть. Поэтому единственный путь — это шифрование, пароли и блокировки. Еще до того, как ваше устройство попало в чужие руки, нужно приложить максимум усилий, чтобы эти чужие руки не смогли попасть внутрь устройства. Все современные операционные системы, в том числе мобильных устройств, позволяют и зашифровать содержимое, и запаролить его. Если мы допускаем, что сам досмотр проводится законно (например, в рамках статьи 27.7 КоАП — в целях обнаружения предметов либо орудий совершения административного правонарушения), то телефон отдать придется, иначе есть риск быть привлеченным к административной ответственности по статье 19.3 КоАП. Но такой досмотр должен проводиться с составлением протокола в присутствии двух понятых либо с применением видеозаписи. Пароль вводить отказаться можно смело: такой обязанности закон не предусматривает. В крайнем случае можно сказать, что вы его забыли.

не актуально?

Спасибо за доброкачественное обслуживание сделки

Жаль что на карты не льешь , так бы обратился

Карта пришла, баланс 1194, обналичил , в плюсе на 694 доллара оказался, хочу еще поработать!

Бить только на посреда! 1.Берем валидную СС USA и SSH туннель того же города. 2.Ставим на виртуалку английскую винду. Туда же proxifier и bitvise ssh client. Все эти настройки ищем на форуме. 3.Ставим любой браузер и блокируем webrtc настройками браузера или плагинами . И вырубаем flash 4.Регаем любую почту. 5.Регаем аккаунтна алике на имя КХ. 6.Шаримся по шопу в поисках желаемого товара. 7.Добавляем в корзину. 8.Жмем на оплату и вводи все данные с СС. Билл тоже с СС. 9.В доставку пишем адрес посреда. Имя тоже можно с посреда 10. Вводим номер, exp, cvv. 11. Готово. !Пару важных моментов: 1. Подходят товары с ценой + доставка < 40$. 39.99 подходит, 40.01 уже нет. 2. Чардж идет недели две-три. 3. Все остальные товары можно купить "в один клик". 4. Делаем 9 заказов, через сутки пытаемся сделать еще 9, Так как она может быть еще жива

Очередной раз заказал себе карту у Дины ,все как всегда четко , но в этот раз на сутки больше ждал доставки

Ваша цель это все компании, которые страхуют здоровье в вашем городе. Начать нужно с понимания общей концепции схемы. Как все происходит в обычной ситуации? Человек работая на опасной работе, занимаясь спортом, да что угодно будь то гололед или сосулька упавшая с крыши, зачастую рискует своим здоровьем. И зная, что его фирма/учреждение не способна оплатить его лечение, обращается в страховую компанию для страховки здоровья. Для этого он берет с собой паспорт и сумму в размере от 100 до 5000 рублей (Все зависит от размера страховой суммы, обычно это от 100 000 до 500 000). Ему оформляют страховой полис на то время которые будет оговорено, обычно это месяц/год. Далее человек получает какую-то травму. Идет в больницу, лечится, получает справку. Потом идет в страховую и получает процент от страховой суммы. Теперь вы знакомы с сутью. И сейчас я распишу как не имея травм, получить процент от страховой суммы. Я думаю с пониманием схемы у вас проблем не возникло. Единственный и главный вопрос как все это провернуть. Но есть определенный загвоздки в страховании. Когда даже при реальных страховых случаях ответ от компании приходит такой «Это не страховой случай». В общем, кидают своих клиентов не серьезные страховые компании, так что серьезно подходите к выбору таковых. Вот рейтинг страховых компаний. Что бы вы понимали, в какую сторону смотреть. Поэтому еще на этапе выбора страховщика следует очень точно представлять себе риски, от которых вы хотите застраховаться, и полностью указать их в договоре. (Страховой риск — это событие, наступление которого не определено во времени и в пространстве, независимое от волеизъявления человека, опасное и создающее вследствие этого стимул для страхования; это тот риск, который может быть оценен с точки зрения вероятности наступления страхового случая и размеров возможного ущерба). Например, в договоре у вас застрахован риск травм, полученных на работе, а травму вы сделали на улице. То это уже «Не страховой случай». Советую выбирать страховую компанию из того рейтинга который я уже скинул. Так же можете попробовать работать со страховыми которые есть исключительно в вашем регионе, но внимательно изучите отзывы об этих компаниях и по возможности их историю. Для заключения страхового договора, вам необходим паспорт, сумма для страхования (от 100 рублей до 5000 рублей, то есть вы платите 100 рублей, вас страхуют на 50 000, платите 5000, вас страхуют на 500 000 - это будете выбирать вы, отталкиваясь от своих возможностей, предпочтений и условий страховых компаний). И так повторим, вам нужен паспорт, сумма и легенда. С деньгами и паспортом все ясно. А вот с легендой нет. Риски, от которых вы будите страховаться должны быть тождественны вашей легенде. Вы выбираете себе легенду отталкиваясь от ваших предпочтений и возможностей. На примере компании СОГАЗ, если вы официально трудоустроены, то ваша страховая сумма может достигать 500 000 рублей и страховой полис обойдется вам в 4900 рублей. А если по вашей легенде вы работаете не официально, то максимальная сумма страховки будет в 300 000 рублей. Заходите в интернет, набираете «Страховые компании (мой город)» проводите параллели с рейтингом страховых компаний. Выбираете компанию, звоните и договариваетесь о встрече. Приходите на встречу с паспортом, деньгами и легендой. Задаете всевозможные вопросы страховому агенту. Вы должны играть роль человека, который первый раз в жизни пытается застраховаться, а не человека, который кинет эту компанию. В первую очередь вас должны интересовать риски и прайс страховых выплат, то есть за какую травму сколько платят. Платите деньги за выбранный вами страховой план. И теперь вы имеете страховой полис на год или месяц (Зависит от того сколько вы готовы потратить). Теперь самое интересное, как не имея травм, иметь процент от страховой суммы! Вам могло показаться что вы получите все 500 000 или все 300 000 рублей. Это не реально, если конечно вы не хотите прыгнуть с небоскреба. Речь пойдет о том, чтобы доказать страховой компании, что у вас есть травма и она соответствует договору. И деньги вы получите, отталкиваясь от прайса страховых выплат. На пример, вывих или перелом хряща носа оплачивается 5% от страховой суммы, а перелом нижней челюсти 6% от страховой суммы. То есть если вы имеете страховую сумму в размере 300 000 и сломали нос, то получите 15 000. Но перелом получать вам не придется, так как есть способы как подстроить все так, что травма у вас есть. Нас интересуют случаи без дополнительных доказательств о полученной вами травмы, на пример рентген снимок. Достаточно будет справки от врача. На пример о вывихе плечевого сустава, который тут же вправили. И нужды в рентгенографии не будет по той причине, что он ничего не покажет при вправленном вывихе. Тут нужна правильная легенда. Я использовал такую легенду. Я борец, который на тренировке во время борьбы получил вывих плеча. Тренер в силу опыта тут же его вправил. После чего я поехал в больницу и мне диагностировали вывих судя по тем симптомам что я описал и сразу же назначили лечение. В следствии чего я получил справку о вывихе плечевого сустава. В одной из афер, страховая сумма была в размере 500 000, а выплата по данному страховому случаю составляла 10% от страховой суммы. То есть 50 000 рублей. Даже если вас принудят проходить рентген, соглашайтесь без задней мысли, так как при не сильных вывихах, которые сразу же были вправлены рентген ничего не показывает. Об этом знает любой врач, можете даже уточнить. Для начала вам понадобиться знать, как выглядит вывих плеча и его вправка: По видео ясно что все просто. 1 секунда и плечо на месте, при таком вывихе как на видео, рентген ничего не покажет, но факт вывиха есть и 100% герой видео испытывает соответствующие боли. А это как раз страховой случай. Это сайт с ознакомительной для вас информацией о вывихе плечевого сустава: Лечение вывиха плеча после вправления — курс реабилитации после травмы. Это вам нужно для того что вы знали, как себя вести. Так как вывих не сильный, то вам нужно говорить, что плечо побаливает. Но вы не можете заниматься своей прежней работой, к примеру, вы занимаетесь доставкой воды и таскаете воду, вы плотник на крыше и вам нужно таскать доски и так далее. Теперь перейдем к главному. Нужна официальная справка о вывихе плечевого сустава. Если у вас есть родственники или знакомые врачи, то вам несказанно повезло. А если нету, то вот основные способы получения такой справки: 1) Приходите в поликлинику и говорите врачу что на тренировке (по любому виду спорта) вывихнули руку и вам ее тут же вправил тренер (описать свой «вывих» вы уже можете так как видели, что при вывихе выскакивает плечо и дико болит), но плече болит, и вы не можете ее эксплуатировать как раньше, что делать, доктор? Может быть по предложению доктора пройдете регент что бы проверить состояние связок за тем что бы определить тяжесть «вывиха». После чего доктор вам выписывает лечение, и вы просите его сделать справку, которая подтверждает, что у вас вывих плечевого сустава. А в случае чего скажите, что справка нужна для работы что бы выйти на оплачиваемый больничный. (Если по легенде вы устроены не официально, то скажите врачу что работаете не официальная в подрядной организации и если пропущу работу по неуважительной причине, то меня уволят) 2) Нужно узнавать у всех знакомых и их знакомых где можно достать такую справку, спросите у всех, кого знаете и кому доверяете, никогда не знаешь у кого могут оказаться нужные знакомые. Узнаете сколько стоит справка и берете. 3) Последний способ будет коррупция. Приходите в бедную поликлинику (там врачи более склонны к взяткам) на осмотре у врача берете листок, ручку и пишите, что вам нужна официальная справка о вывихе плечевого сустава на пример для того что бы откосить от армии (если вам до 27 лет, то это подойдет) Писать на бумаге нужно за тем что бы врач понял, что вы за анонимность, а не провоцируете его ради уличения в коррупции, а действительно хотите получить справку. Так же напишите, что готовы заплатить 1000 (возьмите с собой 3000 на всякий случай и по торгуйтесь). После того как напишите, отдайте листок врачу и ждите его реакции. Зарплаты у них маленькие и такое предложение в условиях, написанных на бумажке (врач поймет, что о диктофоне не может быть и речи) вероятнее всего согласится. Если нет, то заберите бумажку и уйдите. Если все это не сработает с первого раза (что иногда встречается) пробуйте в нескольких поликлиниках, тогда обязательно сработает. После чего идете к своему страховому агенту и берете с собой полис, паспорт, справку о вывихе и реквизиты своего счета. Это все вам нужно для того что бы составить заявление на выплату. После написания заявления оно будет передано лицам, принимающим решения по выплатам. Через 2 недели вы получите % от страховой суммы на свой счет (На время страховой выплаты отводится определенный срок, обычно от 5 до 15 дней, потому что к сожалению, таков порядок рассмотрения). Какой придет процент зависит от вашего страхового плана. Если он на 500 000 тысяч и процент за вывих 10% (процент на травмы везде разный) как я писал выше, то получите 50 000, если 100 000, то 10 000, советую «вывихнуть» и второе плечо спустя несколько дней. Соответственно нужна будет легенда. Но думаю для вас это не проблема. Есть еще одна загвоздка. Вам могут отказать в услугах в остальных страховых компаниях если вы имеете страховку где-то еще. Но это не везде. Пробуйте взять на себя страховку где получится (не забывайте осторожно изучать страховые компании которых нет в рейтинге в самом верху, что бы в течении недели или двух не получить ответ «Это не страховой случай») Конечно есть порядочные малоизвестные компании, но что бы узнать наверняка почитаете отзывы. Что бы не получилось вот так. Когда наступит такой момент, что ваши страховые агенты в голос скажут вам они прекращают с вами работать, вам нужно найти безработного знакомого, которого вы застрахуете и все провернете по той же схеме, но уже под процент. Для человека, который просто пару раз появиться в страховой компании достаточно максимум 5% от выхлопа. Потому что он, во-первых, нечем не рискует и ничего не делает кроме того, как запоминает пару фраз. Таким образом можно застраховаться сразу в трех компаниях, а в остальные нанять своих знакомых за процент. И если осилить 5-7 страховых компаний то через 5-15 дней после сделанной работы вы получите в лучшем случае 250 000, если все страховые суммы будут 500 000, и вы будете официально трудоустроены. Если нет, то максимум 150 000. Чем больше у вас безработных знакомых, которые согласятся на это, тем больше вы заработаете. Не советую этим заниматься больше 3 месяцев, так как могут что-то заподозрить. В страховых компаниях ведется статистика. И они удивятся если долгое время систематически люди начнут получать травму плеча с одинаковым сценарием.Что мы имеем. Первую неделю вы оформляете страховые полиса, после этого собираете справки. И пишите заявление на выплату. И через 5-15 дней вы получаете деньги.

Отлично! отпиал в ЛС что необходимо!

Благодарю гарант за проведение сделки.

Ребята такай вопрос, если я с кардил вешь и продал челу а он мне сумму скинул на вебмани переписка была в асе т.е куда че отправить и цена, вот эти деньги котрые он скинул мне на вм они чистые? Кардил ему пару антивирусов, деньги хочу с кинуть себе на банк карту.

Создание национальной системы платежных карт идет по графику, сообщила в эфире телеканала «Россия 24» заместитель председателя Центробанка Ольга Скоробогатова. «Стратегия НСПК предусматривает три основных этапа. Первый — это запуск операционно-клирингового центра, срок завершения этого этапа — 31 марта. Здесь мы чувствуем себя уверенно, этот этап работы мы прошли. С декабря 2015 года планируем начать выпуск собственной карты. Основной массив выпуска карт придется на начало 2016-го и на весь будущий год. Перед нами была поставлена задача не просто создать систему, а сделать это в сжатые сроки. Мы понимаем, что эта работа должна быть завершена к концу года», — сказала Скоробогатова. Она сообщила также, что платежные системы MasterCard и JCB выступили с предложением создать совместные с НСПК кобейджинговые карты.

Английская компания MWR InfoSecurity провела опрос, хакеров из какой страны больше всего опасаются местные жители. Первое место в этом опросе заняли хакеры из России. 34% респондентов сказали, что хакеры из России обладают наилучшей квалификацией. Второе место в опросе занял Китай с показателем 18%. Сама Великобритания оказалась позади лидеров с показателем всего лишь 10%. На вопрос о причинах, почему российские хакеры лучше всех, мнения разделились. 14% опрошенных сказали, что дело в лучшем техническом образовании, а 17% назвали главной причиной политическую мотивацию. Но больше всего (31%) считают, что имеет место сочетание трёх факторов: хорошее образование, политическая мотивация и финансовая поддержка. «Исследование ясно показывает, что люди ощущают, что хакеры в странах вроде России и Китая лучше финансируются и лучше образованы. — сказал Мартин Рукс (Martyn Ruks), технический директор MWR InfoSecurity. — Независимо от того, правдивы или нет такие показатели, но Великобритания должна учесть этот индикатор для социальной и политической повестки дня». В целом, планируется улучшить подготовку местных специалистов, учитывая новые угрозы.

Кто нить пробовал ее в работе?

Отписал в лс,чучуть расскажите подробнее

Приветствую! Продаю дебетовые банковские (АТМ) карты. Обычно продаю дебетовые карты этих банков: Альфабанк, ВТБ, Сбербанк. Могу сделать любые банки под заказ. Делаю все типы карт от голды до моменталок. Цены следующие (В цены уже включена доставка): Моментум 4000 рублей. Классика 5500 рублей. Голд 7500 рублей. Выполняю заказы ровно в установленные сроки. Даю месячную гарантию на каждую карту. Я работаю постоянно и всегда на связи!!! Оплата: Работаю без предоплаты!!! Вы получаете товар, проверяете и оплачиваете заказ. Я могу попросить сделать перевод с кодом протекции, но код протекции Вы высылаете только после проверки карты. Доставка по Санкт-Петербургу осуществляется курьером. В регионы - частными службами доставки, либо поездом. Комплектность. Все комплекты карт содержат: Карту, пин-код, привязанную сим карту, все данные для входа в интернет банк, ксеракопию паспорта содержащею все данные о владельце пластиковой карты, договор, реквизиты, кодовое слово, все выписки и чеки, комплект полностью готов к работе. По всем интересующим Вас вопросам, Вы можете обратится ко мне

Могу посодействовать банки ПФО, джаббер golden@sj.ms

у чела сервис адвертится тут, если были бы кидки с его стороны, то где блэки от заливальщиков... чо я один чтоли такой, которому по ушам ездят?-))

А я постоянно принимаю платежи от клиентов, поэтому и замечаю все косяки

есть старый и простой способ

А что безопаснее - свой впн через который ты сидишь один, логи не ведутся, конечно, но по пакетам и таймингу видно, что сигнал приходит с одного ip, или сервисный впн, с которого постоянно работает куча народа, и который тоже логов не ведет (некоторые сервисы предоставляют доступ к серверам для подтверждения, но как уверены многие, логи ведут все без исключения) ?

Если и приедут, по нормальному с ними переговори ( денежный эквивалент нормального, думаю тебе примерно ясен) и все будет прекрасно

Сегодня забрал два iPhone 4 и один iPad 2, их украли на складе в Питере, все три девайса официально поставлены в РУ. Могут ли их искать по имею? И реально ли найти? И что будет когда(если) найдут? Спасибо.

fendi, российским ментам насрать на юса дампы, у меня изымали комп с базой 2к US CC, просто сказали что нашли но к делу не подвязывали

Expert, walter, расписка у "гангстера" лежит уже месяца 4, последние 2-а месяца не каких действий он не предпринимает. Я тоже думаю что в суд он не пойдет. С пмж я уехал, не из-за него, а по своим делам. Время покажет. пока не знаю что делать.

Оса - 8000р ПМ - 13000р В наличии. Через гарант не работаю... предоплата

Уже не актуально.