Они просто отметили годовщину: http://habrahabr.ru/post/139314/

Имхо стремно давать на хранение номер кредитки мелкой конторе. Пэйпалу еще ладно, их вряд ли ломанут, а какой то линоде, не знаю, не знаю.

Кстати если можно купить биткоины по кредитке, то биткоины офигенная штука для обналички краденных кредиток. Так, подумалось чего то.

именно поэтому картой биткоины практически невозможно купить

Кстати если можно купить биткоины по кредитке, то биткоины офигенная штука для обналички краденных кредиток. Так, подумалось чего то.

Не бойся, только идиот будет продавать биткоины за кредитки.

если можно купить биткоины по кредитке

Продавец вряд ли захочет быть ССЗБ. Переводы с карт будут указывать на него.
Да и сильно сомневаюсь, что только по одному номеру карты ( бьез всяких cvv2, даты окончания срока действия и т.д.) будут проводиться сделки

Да и сильно сомневаюсь, что только по одному номеру карты ( бьез всяких cvv2, даты окончания срока действия и т.д.) будут проводиться сделки

За 30-40 баксов у тебя будет карта с CVV, датой окончания и ещё пачкой инфы о её владельце (адрес, телефон, номер социального страхования).
За дополнительные деньги можно купить прокси в нужном штате/городе, прозвон или даже карточку с включенными в комплект сканами документов. :)

В общем продавать электронные товары за карточные платежи будет только ССЗБ.

30-40? ЛОЛШТО? Кредитка с инфой, достаточной для проведения по ней операций стоит 1.5-2$ за карту гражданина США, 3-5$ Британии/Канады и до 12$ для европейских стран. Еще дешевле при покупке дампов оптом.
Пробив номера социальной страховки SSN и даты рождения около 5$.

30-40? ЛОЛШТО?
3-5$ Британии/Канады

Ну да расскажи мне, я сейчас для теста прошелся по шопам и посмотрел. fullinfo стоит 15-25 баксов. При этом эти шопы не гарантируют 100% работоспособность карт и там часто левые данные.

Проверенные карты c балансом никогда дешего не стоили.

Что значит проверенные?! Картон максимум могут чекать перед продажей, иначе владелец тоже не полный идиот и заблокирует карту тут же, как увидит левые движение, даже если для чека доллар сняли.
Ищи надежные сервисы, которые обрабатывают кредитки без подтверждений и задержки и пиши свой чекер. Раньше iTunes для этой цели был популярен.
Под «шопом» может сидеть школьник который тебе под твоим эфемерным «fullinfo» картон с годишних дампов перепродвать...

Что значит проверенные?!

Это когда тебе например нужно купить софт/скрипты/базу за 700$+ баксов и ты платишь за материал с которым платежка гарантированно пройдет. Собственно были и есть селлеры которые такие карты продают и дают гарантию на правильность данных.
Откуда их селлеры достают и как проверяют мало кого волнует :)

И если ты собрался кардить не порносайт, а цифровые товары в вакууме, то дешевка по полтора бакса тебе не подойдет. Потому что даже после парочки зафейленых транзакций селлер включит такую параною, что ты фига ты что «купишь».

Под «шопом» может сидеть школьник который тебе под твоим эфемерным «fullinfo» картон с годишних дампов перепродвать...

Вполне может, но я не занимаюсь кардингом, у меня ровно противоположная работа.

И могу с уверенностью заявлять, что в некоторых шопах даже на «ветрине» достаточно честная информация лежит, ибо у меня уже не раз по информации спаршеной с шопов были заблочены платежи от юных подаванов.

05:05 < ryan_> manager.linode.com was breached with a coldfusion exploit

Энтерпрайз

05:05 < ryan_> manager.linode.com was breached with a coldfusion exploit

Энтерпрайз

Adobe как раз зарелизнул секьюрити апдейты, где-то за несколько дней до взлома:

A patch has recently been issued (09 APR 2013) by Adobe for the various versions of ColdFusion:

«This hotfix resolves a vulnerability that could be exploited to impersonate an authenticated user (CVE-2013-1387).

„This hotfix resolves a vulnerability that could be exploited by an unauthorized user to gain access to the ColdFusion administrator console (CVE-2013-1388).“

Скорее всего через эту дырку и поломали.

Еще удивила некомпетентность Linode в том, что закрытый ключ для зашифрованных кредитных намеров лежал вместе с открытым ключем в одной директории. Вот и доверяй им после этого.

Еще удивила некомпетентность Linode в том, что закрытый ключ для зашифрованных кредитных намеров лежал вместе с открытым ключем в одной директории. Вот и доверяй им после этого.

Это да. Причем linode вроде бы не дети какие-то, а вполне солидная фирма.

Support Ticket 1739418 has been updated by 'vpalochko'

-------------------------------------------------- Hello,

The activity appears to have been an attempt to access only one of our customer's accounts. We have done exhaustive research and found zero evidence that any Linode data or payment information of any other customer, including yourself, was accessed. If you want to read our official statement on the matter, you can do so at: http://blog.linode.com/2013/04/12/security-notice-linode-manager-password-reset/

Should you have any further questions about this matter, please let us know.

Thanks and have a good day!

-Vinny

Support Ticket 1739418 has been updated by 'vpalochko'

Это я получал в прошлую пятницу. Сегодня же вскрылись новые детали, а от Linode никаких новостей. :(

Судя по полученной информации, это случилось около двух недель назад и у Linode был договор с «хакером(и)» о не разглашении, но так как Linode связался с полицией/FBI, «хакер» решил выложить пруф в сеть.

Это да. Причем linode вроде бы не дети какие-то, а вполне солидная фирма.

Вообще если уж и хранить данные у третьей стороны, то лучше доверить их компаниям которые используют свой код/сервисы для хранения своих собственных ценных данных: гугл, амазон, да хоть мелкософт. Ибо их сервисы ассоциируются и с их основным бизнесом, они бдят безопасность своих датацентров.

А хостинговые компании всегда могут перевести стрелки, им черный пиар не страшен: ломанули, ну извините!

Тред-перепись непользователей виртуальных кредиток

winddos, soslow у меня нет слов. Интересно, воры-рецидивисты на ЛОРе есть? А убийцы?

Я работаю с процессингом денег и руковожу СБ фирмы которая поддерживает интернет казино, продает софт для казино, а так же предоставляет разные сопровождающие сервисы вроде антифрода/антиддоса/мониторинга серверов/etc.

Следить за своими «врагами по работе» это моя прямая обязанность.

PS: Держи друзей близко, а врагов еще ближе.

Тред-перепись непользователей виртуальных кредиток

Тоже не понимаю истерии.

И вообще, виртуальную карту можно прилепить к пей-палу же. И пополнять эту виртуальную карту по мере необходимости.

кардинг — не воровство. Банки должны страдать :3

добавил в список близких людей

upd: практическое наблюдение: если твои друзья — это кварианка с кашей, две мехи, ужасающая собака и лоровский майор с ником виндовс — то скорей всего ты ноулайфер

то скорей всего ты ноулайфер
ноулайфер

Это такое политкорректное название для задрота?

Банки не страдают. Никогда. Страдают граждане.

утекли номера кредиток и пароли к аккаунтам

Как обычно...

Банки не страдают. Никогда. Страдают граждане.

Ну да, ну да.

Единственные кто страдают от кардинга это собственно люди у которых товара украли, или что нибудь более эфемерное. Ибо клиенты (владельцы карт) всегда правы, у банков страховка, а для продавца с ебея или владельца своего магазинчика это всегда геморой.

И если для средних продавцов это это просто неприятно, то для мелких похождения какера пети могут оказаться крестом на бизнесе, т.к процессить магазин/сервис у которого отовариваются уроды мало кто будет. Поэтому приходится всеми способами потенциально опасных «клиентов» избегать.

Да и сильно сомневаюсь, что только по одному номеру карты ( бьез всяких cvv2, даты окончания срока действия и т.д.) будут проводиться сделки

цвв и экспа - само собой разумеющееся, но биткоины ты все равно не купишь.

30-40? ЛОЛШТО? Кредитка с инфой, достаточной для проведения по ней операций стоит 1.5-2$ за карту гражданина США, 3-5$ Британии/Канады и до 12$ для европейских стран. Еще дешевле при покупке дампов оптом.

1. он про карты с фуллинфо говорит
2. причем тут еще дампы?

Мне кажется, у тебя последнее время слишком много свободного времени.

wtf

что такое linode ???

Статью за тунеядство упразднили в 91-м, перелогиньтесь :)

А статью 4.7 пока вроде не отменили...

Судя по наличию твоих ответов, к проверке этих статей относятся весьма снисходительно...