Таблица лидеров

Необходимое Фейк аккаунт ВК Браузер, свободное время. После приобретения аккаунта оформляем его под М или Ж среднего достатка, делаем вид активности. Далее необходимо сделать скриншот такого типа: В будущем он очень понадобится, т.к докажет нашим лохам, что с ними связался именно администратор (менеджер) группы, а не очередной разводила на 100 рублей. Уже понимаете, о чем схема? Поддельный скрин делается довольно просто: заходим в группы, и создаем визуально такую же группу, как вы выбрали для работы. Копируем аватарку группы и ставим к себе. Переходим в свои группы, управление. Выделяем мышкой то что под названием, нажимаем просмотреть код элемента ( F12) и заменяем на такую же информацию, как стоит в настоящей группе. Так проделываем и с количеством участников. Скриним. Первые клиенты В поиске групп ВК вводим «Отдам Даром». Выбираем ту, под которую мы сделали скриншот. Не советую брать самую первую. Ищем любой пост, после размещения которого прошел день-два. Входим во вкладку «Оценили». И переходим на каждого человека смотря сделал он репост записи или нет. p.s. такие вот нововведения ВК. Нельзя смотреть список репостов если Вы не админинстратор. Так же есть ещё 1 подводный камень - профиль может быть закрытым. Но это не важно, на данные действия у нас будет уходить по несколько секунд. Далее уже связываемся с выбранным вами человеком. Общение с клиентами Весь дальнейший диалог у нас будет идти по шаблонам. Я предпочитаю просто копировать текст из шаблона, а не писать в ручную. Страницы банят, но у меня это случается крайне редко. Здесь мы делаем вид, якобы заняты, скажем, внесением человека в базу победителей. После фразы «Ожидайте» ждём 3-5 минут и пишем о Правиле группы н.7. Естественно, его нет и никогда не будет. Это просто выдуманный за пару минут текст, который на все 100% повышает нам шанс профита. Большая часть РАБОТНИКОВ похожим способом сразу пишут об оплате услуг почты, тем самым отпугивая людей, а мы действуем иначе. Ну тут просто идеальный вариант... Обычно после прислания правила приходится еще обрабатывать жертву. Тут же человек согласился оплатить сразу, чем мы и воспользуемся, прислав ему свои реквизиты. Подведём итог За 38 минут и клавиш ctrl+c ctrl+v мы имеем 650 рублей. Думаю неплохо. Удваиваем профит Если жервта вам оплатила раз и у неё остались деньги (даже если последние), она оплатит вам еще раз. После того, как нам оплатили, мы ожидаем несколько минут и пишем жертве: «Так, а комментарий к платежу почему не указали?». После извиняетесь, мол забыли дать номер договора, без этого комментария могут возникнуть проблемы. Предлагаете вернуть средства обратно жертве, а ему – оплатить еще раз, но уже как необходимо. Вот и всё. Еще пару минут и получаем двойной профит. Сайт, который подделывает платежи: http://dealacc.ru. Советую подделывать именно платёж от qiwi, т.к с него на карту средства действительно идут от мгновенно до 3-х дней, а жертве необходимо оплатить здесь и сейчас : ) Ответы на вопросы Вопрос: В группе написано ничего не оплачивать, почему вы требуете сумму? Ведь всё бесплатно... Ответ: Где вы находите противоречия? Вы не оплачиваете никаких услуг почты - это делаем мы. О чём и сказано в группе. Вопрос: Вдруг вы мошенник, откуда мне знать? Ответ: Т.к оплачиваем мы не со своего кармана, у нас присутствует спонсор - мы не можем отправлять посылки без чека об оплате. Но ваши средства нам не нужны - вам их возвращают. Т.е фактически вы не оплачиваете ничего - о чём и сказано в группе. Доказательства предоставлены. Есть ли смысл заниматься мошенничеством группе с аудиторией более 700 тыс чел , находящейся в ТОП-1 более 5 лет. Думаю ответ очевиден – затаскали бы по судам или закрыли группу.

Тема нашего урока - грантовые конкурсы. Тема только для Ру, не знаю на счет других стран. Сегодня я поведаю вам о том, что такое проектирование грантов и как на этом зарабатывать деньги\вещи. Это самый легальный способ из всех возможных, потому что деньги вам будет давать государство! Что такое проектирование и с чем его есть, спросите вы. Я приведу вам один простой пример, как человек с очень тупым проектом имеет теперь фотоаппарат за 30к, ноутбук за 30к и проектор. Суть его проекта была в том, что он ходил по школам и рассказывал школьникам о том, как сохранить свои личные данные в интернете, думаю для нас с вами эта тема очень проста. Он заложил в этот проект 75 тысяч рублей, на все выше перечисленные предметы, НО вот только дали ему на этот проект 200 тысяч рублей, естественно остальные деньги оставить просто так нельзя, и ему нужно было масштабировать проект, дабы потратить всю полученную сумму. Теперь перейдем к сути. Грант - денежные средства, предоставляемые определенным фондом на безвозмездной и безвозвратной основах некоммерческой неправительственной организации или физическому лицу победившей в конкурсе с конкретным проектом, на осуществление такого проекта на условиях, определенных указанным фондом, с обязательным предоставлением фонду отчетности, подтверждающей целевое использование денежных средств. Простым языком, вы пишете проект (к этому перейдем далее), подаете заявку на грант, если вы выигрываете, вы реализуете этот проект с определенной отчетностью. Пишем проект. Сложно - но можно. Рассматривать проект будем на основе социального проектирования. Зачастую социальное проектирование поддерживается очень хорошо - т.к. работа идет на людей и для людей. В первую очередь социальное проектирование это ДЛЯ людей, а не для вашей выгоды, первым делом вы пишете проект, а после этого уже думаете как и что можно внедрить в проект, чтобы это было вашей выгодой. В чем может заключаться ваша выгода, выгода может быть такая же, как у героя выше, этот человек потратил все 200 тысяч на оборудование и она остается у него после реализации проекта, выгода может заключаться в вашей зарплате, если этот проект масштабный, на всю вашу область, вы можете прописать себе заработную плату, ваша зар.плата не должна занимать 50% суммы вашего проекта, 10% это нормально. Все формы для заполнения можно найти, гуглить за вас я не буду. Свой проект можно проверить\написать с помощью SMART, ссылка прилагается : http://marketproject.ru/articles/5-smart-celi Так же одна из главных вещей, это смета, там не должно быть ненужных вещей, опять берем пример выше, ноутбук и проектор - показ материала, фотоаппарат - отчетность, ничего лишнего. Последнее, что добавлю, вы написали проект, вы ходите подать его на грант, вы заполняете заявку, первое на что посмотрит комиссия, это ваша аннотация, если они её "съедят", если она зайдет им, они откроют дальше ваш проект и будут его читать, если она написана хило, не интересно, проект выкинут сразу же. На данный момент это все, тему буду дополнять по мере вспоминания всех аспектов, готов к любым вопросам и помощи. P.S. если вы являетесь крутым гуру проектирования и у вас куча грантов, не кидайтесь тапками, лучше дополните тему чем-то полезным.

Палевно помоему

Cейчас даже капотен по рецепту продают, о чем речь )

Ворованая статья , я ее видел где то уже

я пользуюсь , не гони , колян

По штрафам помог разобраться, еще и уступил в некоторых моментах, короче спасибо братишка

полезняк , спасиб

Кардинг - это крупная экономическая война, в которой есть все виды "войск". Мы, кардеры - являемся пехотой, мелкими сошками, которые идут как пушечное мясо. Некоторых из нас ловят на вражеской территории, некоторых для галочки в родных краях. Вы спросите, если это война, в который мы задействованы как воины и работаем против вражеских стран, то почему нас ловят? Ответ прост как белый день - экономика экономикой, а политика политикой. Именно из-за политики нас и отлавливают и сажают для галочки, ведь могут назревать международные скандалы, никому это не нужно. Прочитав выше написанные размышления, можно прийти к выводу, что наша главная цель в работе - не дать буржуям понять, что мы из стран бывшего союза, то есть не дать их службам возможность выслать запрос в наши страны, а в 70% случаев нас отслеживают именно по экономическим следам. Обычно выйти на кибер-преступника через интернет очень трудно. Из-за того что изначально (допустим) вышли с России, врубили VPN какой-нибудь Малайзии, потом зашли на дед юсы и в догонку нацепили носок - отыскать человека становится очень сложно. Но всегда остается денежный след и след человеческого фактора (друзьям встрепнул/девушке и т.д.). Пара советов как не попасться на экономическом следе: Никогда не налить буржуйскую грязь напрямую в СНГ банках, страдают наши банки и то, что мы спиздили у буржуя автоматически переключается на наш банк. Всегда отмывать серые бабки через свои легальные конторки. Не хранить суммы больше 10к зелени (если вы безработный официально) в одном банке, лучше по 3-5к но в 5 банках. Не пользоваться карженным авиабилетами/отелями и прочей хуйней. Не кардить на людей из близкого окружения и на себя в том числе. Если ваши официальные доходы практически нулевые, не стоить покупать тачки по 50к грина, квартиры и прочие дорогие покупки. Теперь по-подробнее: Пункт 1. Почему многих работающих за бугром все таки сажают? Посмотрев последние крупные задержания можно сделать выводы что в 90% случаев украденные деньги отмывались в родных странах, не будем забывать про чаржбек при котором страдает наш банк, но не буржуйский, выход из такого положения это оффшоры, но при выборе оффшора нужно подходить с умом и смотреть какие "обычные" банки работают с вашим оффшором, а какие нет. Пункт 2. Кто-то скажет, что это излишне и если деньги грязные, то это не спасет. В этих схемах нету отмыва денег или еще чего-либо, это просто объяснение происхождения денег, дабы не было проблем и вопросов по типу "откуда". И держать деньги в электронной валюте лучше чем в банке, сейчас развиты вводы/выводы эл.денег и благодаря не дописанным законам, в СНГ налоговой труднее добраться до этих денег. Пункт 3. Мелкие суммы (до 10к$) банк редко передает в налоговую, инфасотка, только если налоговая не сделает запрос в банк сама, а когда на 5-10 счетах мелкие суммы - это дает вам хоть какую-то надежду, что вы не попадете в поле зрения налоговой. По пунктам 4 и 5, думаю все ясно. Пункт 6. А что делать если хочется? Все дорогие покупки нужно совершать с умом и выгодой, захотели купить машину/квартиру? Найдите способы уговорить бывшего владельца написать дарственную и это будет выглядеть глупо и смешно, но официально к вам не прикопаешься. Учитесь у наших чиновников. Почему слово "налоговая" было упомянуто так часто? Если они выйдут на вас и будет очень много вопросов, то подключатся и другие службы. Кардер, помни, дабы спать спокойно - нужно легализовать какой-нибудь белый бизнес в интернете и через него гнать серые средства. И наконец, деньги становятся хоть чуть-чуть светлее когда пройдут цепочку стран. Каждый сделает выводы исходя из написанного, добавит свои варианты и обдумает их, в целом суть сводиться к тому, что нужно уметь управлять своими средствами. Надеюсь, что эта статья кому-нибудь пригодится, спасибо!

Основные действующие лица: 1. Оперативные работники (опера, оперативники) - специальные сотрудники полиции, ФСИН и ФСБ. Для большинства людей есть хоть какая-то вероятность встретить оперов именно из полиции (убойный отдел, ОБЭП (ныне ОЭБиКП) и пр.), оперативники других служб являются наименее вероятными к контакту. У оперативников есть доступ без санкции суда (получение которой отдельная песня) почти ко всей информации, которая им нужна. Такая информация не может быть в основе уголовного дела, но никто не мешает после того. как оперативник накопал нужную информацию передать следователю, чтобы тот уже получив санкцию суда, получил эту же информацию с соблюдением норм УПК РФ. Их деятельность регулируется Федеральным законом "Об оперативно-розыскной деятельности", который сам по себе одно большое нарушение Конституции РФ. Опертивники осуществляют поиск и выстраивание связей, взаимных контактов "на земле". Особенности: плохо знают закон (мешает работать нормально), обладают очень деформированной личностью в плане профессиональных изменений, все с "двойным дном" и очень обманчивой внешностью. Основная задача - найти для следователя тех самых, кто причастен, собрать первичный материал. По возможности - расколоть пойманного за счет примитивного давления на психику или побоев. 2. Следователи - специальные сотрудники полиции, СК РФ, ФСБ. Наибболее вероятны встречи со следователями первых трех структур. В своей работе взаимодействуют с оперативниками по вопросу поиска (опера ищут, следователи надлежащим образом закрепляют доказательства с соблюдением норм УПК РФ). Основная задача следователя - надлежащим образом закрепить те данные, которыые нарыли опера. Опер прорабатывает десятки или сотни людей на связи с преступлением, но из них только 1 или 2 реально причастны при беглом изучении. С этими 1 или 2 людьми уже под протокол общается следователь (просто физически допросить десятки или сотни людей в поиске нужных 1 или 2 не очень рационально, да и тома бы тогда росли не по дням, а по часам). Следователь назначает все экспертизы и формирует дело. Того человека, которого притащили опера (пусть даже очевидно не причастный, но признавший вину на бумаге) не подойдет по совокупности доказательств (ну не был он в этом городе в этот день вообще, например), то следователь дает разгоняй операм и заставляет работать снова по тому же делу. Может проявить изощренность и интеллект при работе с допрашиваемым, бьет редко (оставляет это операм), применяет более интеллектуальные способы допроса. Особенности: юридически более подкован, чем опера; так же имеет "двойное дно", психологические навыки более развиты, может грамотно сформировать тома дела и перед судьей выступить с ходатайствами. 3. Руководитель следственного оргага - есть там же, где и следователи. Встречается редко, основные функции - задает направление ходу следствия исходя из собственного большого опыта, подписывает некоторые ходатайства перед судом (следователь не все может сделать от собственного имени), распределяет дела между следователями, осуществляет взаимодействие с прокуратурой. Особенности: опытный следователь в прошлом, хитер как черт, почти не заметен при всей работе. Сам дела не ведет (кроме отдельных исключений). 4. Дознаватель - работник ФСИН, ФССП, ФСБ, МЧС, полиции и таможня. Осуществляет дознание (по сути - аналог предварительного следствия по некоторым категориям дел (как правило, меньшей степени тяжести, чем следователи расследуют). Если что-то серьезное или в отношении особо важных лиц - передают следователям. останавливаться на дознании особо не буду т.к. мало интересного для читателей данного ресурса там есть. Особенности: не такой умный и хитрый как следователь, но не стоит его недооценивать. 5. Оперативно-следственная группа - впервые появилась во время когда Чайка был прокурором Иркутской области (он же и впервые ввел), после получило широкое распространение т.к. упрощало много процессов. По сути это опера + следователи одновременно. Выезжают на место преступления, совместно осуществляют мозговые (и не только) штурмы и пр. Особенности: могут наиболее быстро и качественно наштамповать том-другой уголовного дела за сутки. Ну а по большому счету - смотрите отдельно про следователя и отдельно про оперативника. 6. Прокурор - трудится в Прокуратуре РФ (единый орган для всей РФ с описанными функциями). Рассматривает жалобы (как-бэ) на всех правоохранителей (результат известен, я думаю), осуществляет надзор за дейстельность следователей в процессе расследования уголовного дела на предмет совсем уж жестких нарушений. Прокурор единственный представляет государственное обвинение в суде, то есть после окончания расследования дела следователем прокурор утверждает обвинительное заключение и с его визой дело идет в суд. На этапе предварительного следствия может прекратить уголовное дело. В суде поддерживает обвинение и отдувается за косяки следствия, которые проглядел (судья, как правило, относится снисходительно к большинству косяков, если они не совсем уж вопиющие). Особенности: если это прокурор старше 40 лет - скорее всего бывший следователь со всеми вытекающими последствиями, если моложе 40 лет - есть большой шанс, что этот сотрудник пришел в прокуратуру работать после разделения СК и Прокуратуры, никогда не работал плотно со следствием, вероятно - чей-то сын просто. Встречались даже немного лоховатые люди. Разделение где-то 80/20 в пользу бывших следователей. 7. Суд - в лице конкретного судьи по уголовным делам осуществляет контроль за законностью действий правоохранительных органов (рассматривает жалобы), выдает санкцию на помещение в СИЗО, получение доступа к информации, которая охраняется Конституцие (легальная прослушка, котороую к делу пришить можно, получение распечаток телефонных соединений, доступ к переписке ВК и прочее). Ставит человека в розыск. После окончания предварительного следствия рассматривает вопрос о достаточности доказательств для привлечения конкретного лица к уголовной ответственности. Особенности: большинство судей по уголовным делам бывшие следственные или прокурорские работники, входят в положение следователя и закрывают глаза на нарушения закона. Мало шансов на оправдательный приговор - за это приходится отчитываться каждый раз. Пример работы: 1. Сообщение о факте преступления (или сами нашли) - выезжает оперативно-следственная группа и производит осмотр места происшествия с закрепелением всех доказательств и сбором новых. 2. Проработка версий преступления - опера с помощью своих контактов, знаний и доступа почти ко всему собирают и проверяют всю информацию до тех пор, пока не найдут что-то интересное. 3. Отработка конкретной версии - опера нашли что-то стоящее или кого-то стоящего и передают следователям для дальнейшей работы и оформления в соответствии с УПК РФ. Если надо - следователь через суд получает санкцию на помещение в СИЗО. 4. Окончательный сбор доказательств и формирование обвинительного заключения - следователь формирует дело и готовит его для отправки в суд через прокурора. 5. Доработка обвинительного заключения - Прокурор говорит что надо исправить (отправляет следователю на доследование). Как правило, еще пока дело у следователя, прокурор указывает все недостатки для того, чтобы дело прошло с первого раза. 6. Отправка дела в суд - обвинительное заключение с томами дела идут в суд, где судья уже знаком почти полностью с содержанием дела. Отдельные заметки: 1. Помним про статью 51 Конституции РФ и не стесняемся на ее основании молчать. 2. Расследуют дело активно только первый месяц-полтора (при отсутствии новых эпизодов интерес к делу теряется) 3. Розыск лица длится активно не более 2-3 месяцев, потом дело ложитсся на полку. 4. Опер колет кулаками, следователь колет интеллектуально. 5. При намерении решить вопрос - чем раньше это сделаешь, тем проще и дешевле. 6. При попадении в СИЗО почти 100% дадут реальный срок т.к. в противном случае надо будет признать, что и правоохранители и суд ошиблись. А так нельзя.

100 брал, гастрикам раздал, которые у меня работали аххах Повелись) Четкие купюры

Можно, пиши в лс

По официальной информации 28.08.2017 группа компаний СДЭК потеряла более 2000 посылок доставляемых авиапутем В ходе разберательств было выяленно , что посылки не вернут адресатам , если вы не дождались своей заветной посылки , то за юридической помощью можно обратиться в арбитражные суды

Обалденно

В первом посте мы поговорим об одной из самых опасных кардерских тем для обычного гражданина - скимминге Несмотря на множество предупреждений в СМИ, и даже в интерфейсах банкоматов - подавляющее большинство граждан по прежнему не осведомлены и не внимательны - хоть речь и идёт про безопасность их состояний. Скимминг - вид кардинга, подразумевающий использование специального устройства, которое называется "скиммер" Скиммер представляет собой устройство, внешне похожее на обычный картоприемник - которое устанавливается поверх картиприемника банкомата, и часто полностью идентично ему внешне Скиммер Таким образом, узнается так называемый "дамп" - данные из магнитной полосы вашей карты. Потом эту магнитную полосу с помощью специального полиграфического оборудования наносят на поддельную карту, идут в банкомат, и снимают все ваши деньги, вводя пин-код. Как же злоумышленники узнают пин-код? Вариантов несколько Миниатюрная видеокамера, закрепленная в верхней части банкомата, или же где то сбоку в удобном месте Сверху Сбоку 2. Накладка, полностью идентичная стандартной клавиатуре банкомата Накладка Есть и другие методы, но это самые популярные Как же уберечься от скимминга? 1.Самый главный шаг, который вы должны сделать - забыть о нечипованных картах Сразу, когда в банке предлагают нечипованную карту - шлите их по известному адресу. Да, за чипованные карты иногда берут годовое обслуживание - но поверьте, эта сумма очень невелика на фоне огромных рисков потери всех денег Этим вы отсечете 99% занимающихся скиммингом - школьников, непрофессионалов, и других людей, которые не имеют доступ к приватным высоким технологиям в среде кардеров. Когда на карте есть чип - даже данных дампа и пин-кода недостаточно для создания идентичной копии карты, которая удовлетворит банкомат - однако нужны данные с чипа. А подделка чипа - это технология, недоступная для 99% нынешних кардеров, что сразу радикально сокращает риск. Да, в привате на Мазе, Верифе и тд идут обсуждения про обход этого, и даже вроде бы приводятся кейсы, но все это - глубокий приват, и стоит очень дорого, и огромной массе мошенников недоступно - они по прежнему работают по старинке 2. Прикрывайте пинпад рукой при вводе пин-кода Всегда, подчеркиваю, всегда, прикрывайте пинпад (клавиатуру) рукой, когда набираете ваш пин-код. Это позволит нейтрализовать действие видеокамеры (а с накладками сейчас банки борятся, и устанавливать их скиммерам все труднее), а без пин-кода толку от вашей карты особого не будет, даже если кто то вдруг подделает чип 3. Снимайте деньги в отделениях и торговых центрах Иногда мошенники устанавливают целые поддельные банкоматы, внешне полностью идентичные настоящим. Наилучшим будет снимать свои деньги в торговых центрах, офисах банков, и тд - где все под охраной и наблюдением, скиммер установить трудно, а банкоматы не левые. 4. Подключите СМС-уведомления об операциях с вашей картой Если вдруг уже произошло страшное, и вашу карту откатали, и пытаются снять наличные - вы об этом сразу узнаете, и 1 звонок на круглосуточную линию поддержки банка позволит прервать эту активность, пока все ваши деньги еще не сняты 5. Будьте внимательны к банкомату Если на нем видны какие то следы клея, что то шатается, видны какие то нестандартные накладки, и так далее - уходите от него куда нибудь подальше, не забыв позвонить в службу безопасности банка Успехов вам, и будьте внимательны. Банки борются со скиммингом, но ответственный за ваши деньги - в конечном счете вы.

Заказал на свой страх и риск ,пришло все как обещал продавец , попробовал заправиться на ближайшей заправке на 30л , ни у кого из работников вопросов не возникло Спасибо.

Всем привет сегодня расскажу о заказе цветов, В Ру. Сразу хочу сказать,что это был мой первый опыт в данной сфере. И не скринил мыл итд,заскринил только сообственно сам букет. Скажу так если поставить данную услугу на достойный уровень,доставка букетов по адресу,за небольшие деньги,то можно хорошо заработать. Кстати уже на столбах в своём городе видел рекламу,50 роз за 3500р. Переходим на https://t.ftd.com/home?markcode=350 Ищем графу WorldWide Shipping,выбираем страну нужную. Нам выпадает доступный список цветов для данной страны. Скажу так для Ру у меня норм проходило,а вот для Франции,3 фейла,причём делал ради интереса прозвон и там косяк именно в посредниках ,бабос они брали,а вот доставку не делали. Мошенники блин -) Ордера я делал максимум на 170$+доставка. Вот сообственно цветочки Расскажу прикол,забыл я про эти цветы,звонок в домофон,доставка,ждал другую,сам с похмелуги,открываю дверь,сам в состоянии ахуя,стоит толстый,улыбающийся мужик,протягивает мне букет цветов и уходит,мягко говоря я был ошарашен -) P.s. Да бины юзал Юса Платинум Дэбит,картон брал в Бинго

прозвон со своего можно делать?или тоже левый номер нужен?

Египетский хакер показали, что с помощью одного можно использовать, чтобы получить контроль над любой счет PayPal в связи с наличием ряда недостатков. Египетский исследователь безопасности, Ясир H. Али был сообщили три критических уязвимостей в веб-сайте PayPal, которые могут быть использованы злоумышленником на компромисс аккаунт пользователей. Уязвимости включают CSRF и обход аутентификации маркера и Сброс вопрос безопасности flaw.It не первый раз, когда Ясир обнаруживает подобные ошибки счета пользователей нашла на сайте eBay целого ряда факторов уязвимости, что позволило ему захватить любую учетную запись eBay в всего в 1 минуте . Сайт PayPal влияет на CSRF (Cross-Site Request подлог) уязвимости, которая позволяет злоумышленнику перехватить пользователей счета, уязвимость потенциально ставит миллионы пользователей PayPal Счета в опасности. CSRF позволяет конечному пользователю выполнять нежелательные действия на Веб-приложение, как только он проходит проверку подлинности, после типичной схеме атаки, злоумышленник отправляет ссылку по электронной почте или через социальную медиа-платформы, или поделиться специально созданный HTML использовать страницу, чтобы обмануть жертву в выполнении действий по выбору атакующего. Ясир H. Али предоставил доказательство правильности концепции (ПСУ) видео, чтобы объяснить, как использовать брешь с помощью одного эксплойт, который преимущества трех уязвимостей. Как сообщили коллеги в THEHACKERNEWS Ясир эксплуатации CSRF использовать, чтобы связать новый вторичный электронный идентификатор для целевого счета PayPal и сброс ответы на вопросы безопасности со счета жертвы. Чтобы избежать обнаружения поддельного запроса, отправить по атакующим, выдающего себя за владельца счета законную PayPal реализует механизм аутентификации на основе токенов, но г-н Ясир успешно обошел его для создания кода эксплойта для целевых атак. PayPal-hacking.png " Я узнал, что CSRF Auth можно использовать повторно для этого конкретного адреса электронной почты пользователя или имя пользователя, это означает, что если злоумышленник нашел ни одного из этих CSRF токены, тогда он может совершать действия в себя вести любой вошедшего в систему пользователя. "Ясир объяснил Hacker News . При выполнении подвиг, Ясир H. Али будет добавить электронный идентификатор злоумышленника на счет жертвы, новое сообщение электронной почты может быть использован для сброса пароля учетной записи через "Забыл пароль "процедуры, осуществляемой PayPal.At эту точку злоумышленник имеет руку в счет жертвы, но вытеснить окончательно владельца счета законную он должен изменить пароль жертвы. Чтобы сделать это, злоумышленник должен ответить на вопросы безопасности, настроенные пользователем при регистрации, и это дополнительный препятствием на счет рубить. Тем не менее, Ясир обнаружил другую ошибку в PayPal, что позволяет злоумышленнику сбросить вопросы безопасности и ответы, выбранные владельца счета. Используя этот последний недостаток, Ясир обошел функции безопасности PayPal, чтобы сбросить новый пароль для account.Yasser жертвы сообщили о дефектоскопа PayPal, которая уже исправил это, недостаток было принято через Буг Bounty программы. Пьерлуиджи Паганини

Телеком-операторы активно рекламируют быструю и дешевую 4G-связь. Но насколько она защищена, знают немногие. Экспертам Positive Technologies в процессе исследования безопасности 4G-коммуникаций удалось найти уязвимости в USB-модемах, позволяющие взять под контроль компьютер, к которому подключён модем, а также аккаунт абонента на портале мобильного оператора. Кроме того, атаки на SIM-карту с помощью бинарных SMS позволяют перехватить и расшифровать трафик абонента, либо просто заблокировать заданную «симку». Доклады по результатам исследования были представлены в ноябре на конференции ZeroNights в Москве (Кирилл Нестеров, Алексей Осипов, Тимур Юнусов) и конференции PacSec в Токио (Сергей Гордейчик, Александр Зайцев). В этой публикации мы резюмируем основные идеи исследования, в котором также участвовали Дмитрий Скляров, Глеб Грицай, Дмитрий Курбатов, Сергей Пузанков и Павел Новиков. Несколько слов о целях данной работы. Дело касается не только безопасности модных смартфонов, с помощью которых мы читаем свои френдленты в социальных сетях. Цифровая мобильная связь стандарта GSM используется сейчас во многих критических инфраструктурах, включая промышленные системы управления (SCADA). Другой пример из повседневной жизни, с которым никому не хотелось бы встретиться – это кража денег с банковских счетов. Между тем, многие наверняка видели такие маленькие антенны у банкоматов – здесь тоже GSM: Современный модем для беспроводной связи — это компьютер, на который установлена известная операционная система (обычно Android) и ряд специальных приложений с достаточно широким и возможностями. В этом программном обеспечении и протоколах передачи данных есть уязвимости, которые уже эксплуатировались в последние годы — например, чтобы разлочить модем и отвязать от оператора. Одним из средств защиты от таких взломов стал перенос многих сервисов на Веб — однако это дало лишь новые возможности для атак. Для нашего исследования мы взяли шесть различных линеек USB-модемов с 30 различными прошивками. Забегая вперёд — не удалось взломать только три прошивки. Что удалось сделать с остальными? Для начала идентифицируем «железку». В этом нам помогают документация и поисковые системы. В некоторых случаях Google помогает даже больше – можно сразу найти пароль для telnet-доступа: Однако для внешних коммуникаций нам нужен не telnet, а http. Подключаем модем к компьютеру и изучаем его, как отдельный сетевой узел с веб-приложениями. Находим возможность атаки через браузер (CSRF, XSS, RCE). Таким способом заставляем модем рассказать о себе разные полезные данные: Помимо раскрытия данных, на атакованном модеме можно: Поменять настойки DNS (что позволяет перехватывать трафик); Поменять настройки SMS-центра (перехват SMS или манипулирование ими); Сменить пароль на портале самообслуживания через SMS (что позволяет увести деньги со счета, подписавшись на сторонний сервис); Заблокировать модем путём набора неверных PIN- и PUK-кодов; Удаленно «обновить» прошивку модема. Можно развить атаку и дальше — добраться до компьютера, к которому подключён USB-модем. Один из вариантов такой атаки: на захваченный модем устанавливается драйвер USB-клавиатуры, после чего компьютер воспринимает модем как устройство ввода. С этой «мнимой клавиатуры» на компьютер передаётся команда перезагрузки с внешнего диска, роль которого играет всё тот же модем. Таким образом на «материнский» компьютер можно установить bootkit, позволяющий дистанционно управлять компьютером. Как это работает, можно посмотреть на видео: www.youtube.com/embed/6_0tcf-f_II Лучшее, что может сделать пользователь для защиты от подобных атак — не засовывать что попало в свои USB-порты. Понимая при этом, что к выражению «что попало» относятся даже USB-модемы, которые снаружи кажутся всего лишь маленьким и безобидным устройством связи. Вторая часть нашего исследования касалась SIM-карт. Тот факт, что сама «симка» тоже является компьютером со своей ОС, файловой системой и многофункциональными приложениями, уже демонстрировали многие другие исследователи. Так, в мае этого года на конференции Positive Hack Days специалист по шифрованию Карстен Ноэль показал, что приложения «симок» (TARS) защищены по-разному. Некоторые можно взломать путём подбора DES-ключей, а некоторые отвечают на внешние команды вообще безо всякой защиты — и рассказывают о себе много лишнего. Для подбора ключей в нашем исследовании использовался набор программируемых пользователем вентильных матриц (FPGA), которые вошли в моду пару лет назад для майнинга цифровой валюты Bitcoin, а после падения популярности этого развлечения сильно подешевели. Наша плата из восьми модулей *ZTEX 1.15y за 2 тыс. евро считает со скоростью 245.760 Mcrypt/sec, что позволяет подобрать ключ DES за 3 дня. После этого мы можем посылать команды известным TAR'ам и управлять ими. В частности, менеджер карты Card manager позволяет нам загрузить на «симку» своё java-приложение. Другой интересный TAR — это файловая система File system, где хранятся TMSI (идентификатор телефона в мобильной сети) и Kc (ключ шифрования трафика). Доступ к ним позволяет нам с помощью бинарного SMS: Расшифровать трафик абонента без подбора ключей; Подменить абонента (получать его звонки и SMS); Следить за перемещениями абонента; При наличии PIN-кода, защищающего файловую систему, можно заблокировать абонента (три неверных PIN-кода и 10 неверных PUK-кодов, после чего карта блокируется). В заключение — простая статистика. В данном исследовании использовалось более ста SIM-карт различных операторов. Описанным уязвимостям подвержены 20% из них, то есть каждая пятая «симка». При этом едва ли можно дать какие-то советы по защите для конечных пользователей: атаки происходят на довольно низком техническом уровне, поэтому решать вопросы безопасности здесь должны производители SIM-карт и операторы. Западная IT-пресса, кстати, уже описывает данное исследование в новостях как «возможность взлома миллионов SIM-карт и USB-модемов». P. S. Это было не единственное исследование экспертов Positive Technologies, представленное на ZeroNights'14. На той же конференции Артем Шишкин и Марк Ермолов рассказали о механизмах обхода системы защиты Windows PatchGuard в Windows 8: некоторые детали исследования можно найти здесь, подробности будут представлены в одном из наших следующих постов.

............................................................ Russia ............................................................. Вам нужны инсталлы(загрузки) но нет времени искать сервис ? Нет времени ждать пока появится ТС в сети ? Не проблема !!! Автоматический сервис продажи загрузок работает для вас 24.7 Наш сайт install-pro.ws Более 10 видов оплаты Быстрая регистрация занимает не более 30 сек Удобный кабинет Статистика выполнения задач Горячие команды быстрой замены ехе остановки потока Если нет поддержки в онлайне не беда есть раздел FAQ ............................................................... USA ............................................................... You need loads,install,bots (download) but no time to look for a service ? No time to wait until you get the vehicle in the network ? Not a problem !!! Automatic service sales downloads works for you 24.7 Our site install-pro.ws More than 10 types of payment Fast registration takes no more than 30 seconds Comfortable Cabinet Statistics of task execution Hot command quick replacement EXE stopping the flow If there is no support online no trouble have FAQ

на руках м-70,88 г.р., ж. - 64 г.р. - 200 долл./шт

Нужна моменталка. Желательно сбера ! Как поступим ?! Всю инфу в личку

ТС с контактами: Card.service ICQ 388676757 Jabber ID - Card.Service@xmpp.jp запросил предоплату в 100% стоимости карты. По договорённости, предоплата предоставлена посредством протекции. Долгое время "кормил" завтраками, рассказывал сказки, но карт я так и не получил. Протекцию не возвращает, возможно, надеется на "угон" ящика. Сервис не рабочий.

продам паспорт рф - мужчина 87г прописка москва СВАО - не утеря! стоимость 100$ Первый контакт в лс

отзывов нету, в интернете начал осваиваться вот вот 2 недели только, готов сотрудничать с администрацией сайта!

Угу лучше цирк устроить что бы сразу поняли что ты тот кто им нужен... Думаю самый оптимальный вариант стоять на морозе. Человек который не совершал преступления не будет орать "как же так" "что случилось"

До сих пор не понимаю, зачем 3g модем, что за нелепые предрасудки??? Подключаем обычный интернет, имеем своего человека в ДЦ, пускаем весь трафик. 3g изврат.

Адрес указывай обязательно и желательно скрин из гугмап с укзанием адреса, зайди на сайты настоящих компаний и посмотри как оформлено... телефоны, имена менеджеров, фото ...

Ты у нас экстрасенс? :mrgreen: откуда ты вобще знаешь с чего я стрелял? Ты по людям когда-нибудь стрелял своим флобером? зы следи за речью, "нех*я" это ты своим знакомым будишь говорить

Дела давно минувших дней.

Почем отдаешь? и когда забрать можно

Куплю в Питере заполненный бланк Т.О,по базе проводить не нужно,только оригинальный как в МРЭО до 3.000р. НУЖНО В ПИТЕРЕ!!!

меня заинтересовала твоя тема про сигареты! есть прайс?

Чувствовала женщина

Остались же еще бабы в русских селениях

Вот это и есть скиммер, с помощью которого мошенники могут достать дамп пластиковой карты. Но как мы уже выяснили раньше одного дампа не достаточно, нужен еще пин код. Вот поэтому и нужно устанавливать скиммер на банкомат, что бы одновременно с дампом выяснять и пин. Для того, что бы узнать пин код конкретной карточки есть два способа. Первый самый простой, установить рядом с банкоматом камеру, которая и будет снимать набираемый пин. Можно повесить на сам банкомат коробочку с буклетами, куда и монтируется скрытая камера, или например сделать декоративный навес со скрытой камерой над банкоматом. Смотри фото примеры:

Командор слышал об этой организации, сейчас что либо предпринимать безполезно! когда кому-то понадобиться убрать его, тогда и будут искать пострадавших

Кто работал с человеком??