так *что*, собственно, воровал Red October, о котором пишет лаборатория касперского?!

что такое тогда «базы карт»? Тупо айдишники чтоле? Зачем они нужны такие?

садятся обычно только те кто в офлайне работает по картам

понятно, что сажать будут в первую очередь того, кто в офлайне

че-то мне сдается от «правильно выведенного» миллиона баксов останется 100К, не больше

данные, которые нужны для проведения онлайн транзакций.
номер, exp date, cvv, имя, биллинг инфо

С большой вероятностью если человек правда столкнется с какой то там разведкой, он скорее выкинет все свои зашифрованные диски из окна и поедет жить к бабушке/дедушке.

что-то вроде этого

а касперыч нам рассказывает, что они типа аукцион между спецслужбами хотели устроить

ну ты бы еще кребса почитал, как тазхейт

ты меня поражаешь, чувак. Вот пошел ты, накупил через «онлайн транзакции» 9000 розовых плюшевых слоников, скинул их украинскому дропу. Дальше к нему поедут волшебные феи, или ты сам? Или друзей попросишь (чтобы тебя быстрее пропалили, лол :))? Даже если там цепочка в стопицот прыжков, все равно под конец надо получать или бабло, или товар, и там тебя будут ждать уполномоченные органы

кребс это че такое?

и там тебя будут ждать уполномоченные органы

или чувачки из разведки/контрразведки, которой хочется за заплаченные тебе деньги получить инфы в несколько раз больше, чем ты им дал

украинскому дропу
поедут волшебные феи, или ты сам
Или друзей попросишь
Даже если там цепочка в стопицот прыжков, все равно под конец надо получать или бабло, или товар, и там тебя будут ждать уполномоченные органы

да ты просто специалист :( сразу видно, каких там у тебя друзей посадили. неудивительно, кстати

http://krebsonsecurity.com/
тоже пишет ерунду с серьезным видом. и многие, кстати, ведутся

http://krebsonsecurity.com/

это не тот, который люто слил сосачерам?

предложи другую, более рабочую схему конверсии без существенной потери стоимости

понятия не имею.
но сливает он регулярно и с завидным упорством. что почему то не мешает его популярности с разоблачениями злых хакеров

сливать товар на дропа в сша за полстоимости от среднерыночной, бабло через офшор или пачку отдельных специально обученых дропов, не?

было бы кому покупать. чо ты сделаешь с картоном?

У меня в контакт листе прямо сейчас есть 2 человека которые всегда готовы купить дампы на 100-200к карт.
Сам я этим никогда не занимался, но что уж поделать, очень многие участники варез сцены занимаются ещё и кардингом.
Некоторые вот шопы держат :)

мало украдешь - нету смысла

Что такое «мало»? Люди ведь воруют в основном именно «мало».

Что такое нету смысла? Оценить риск в деньгах достаточно сложно.
Но человек который увел базу стоимостью в 10к$ тратит на это максимум 100 баксов и неделю времени.
Те же деньги ему бы пришлось зарабатывать 3-4 месяца постоянно ходя в офис или фриланся от зари до зари.
Именно поэтому и воруют, что это возможность быстро получить много денег, а риск оценить сложно.

много украдешь - все равно найдут.

Ну человек сливающий дампы не ворует деньги с кредиток, он просто сливает дамп базы.
А про «все равно найдут» не надо мне рассказывать, находят тех кто облажался, а человеку сливающему базы облажатся в разы сложнее, чем другим.

у мну так несколько знакомых IRL посадили, и еще нескольких с форумов. Соответствующие Форумы посадили в полном составе.

Ну так причем тут те кто тырит базы и разрабатывает софт?
У кардеров тюрьма это не более чем профессиональный риск. :)

но сливает он регулярно и с завидным упорством. что почему то не мешает его популярности с разоблачениями злых хакеров

Ну Российские телеканалы тоже с упорством несут бред с умным видом, куча народа ведется.
С Кребсом тоже самое.

на любой нормальной бирже юзают эцп или аналог, иначе суду хрен чего докажешь

юридически-чистые банковские переводы отслеживатся, пачка обученных дропов расколется в отделении милиции сразу после того, как им расскажут про 20 лет тюрьмы за участие в организованной экстремистской международной группе и участие в действиях противоречащих интересам родины

ну да, можно в «специальные банки» постучаться. Но эти «специальные банки» раз в несколько лет берут за жабры и прописывают люлей всем, кто не успел вовремя свалить

на любой нормальной бирже юзают эцп или аналог, иначе суду хрен чего докажешь

Бугагашеньки! Сразу видно прошаренного человека.

на любой нормальной бирже юзают эцп или аналог, иначе суду хрен чего докажешь

что за «аналог», не расскажешь? я просто не в теме. для тех тем, что я встречал, ЭЦП === НЁХ.

Фишка ведь в том, что при правильно построенном бизнесе тебе деньги и не надо просто так выводить.
Можно оплачивать на эти деньги работу фрилансеров, покупать всякие уникальные штуки задорого, можно оплачивать домены и серваки под спам, крутить трафиком, ну или помогать варез сцене выкупая всякую музяку тоннами :)

А к тебе самому будут течь ресурсы и деньги маленькими ручейками через всякие webmoney, perfectmoney и биткоины.
В общем все зависит от наличия у тебя мозга.

Вопрос, ты какой нибудь хардварный девайс юзаешь?
Хотел бы себе прикупить crypto stick (https://www.crypto-stick.com/), не в курсе него?

Бугагашеньки! Сразу видно прошаренного человека.

ну там где микросекунды играют роль, там может быть ее и нет — но все равно к этим роботам надо доступ как-то давать, и где это без какой-то несимметричной криптухи?

юридически-чистые банковские переводы отслеживатся, пачка обученных дропов расколется в отделении милиции сразу после того, как им расскажут про 20 лет тюрьмы за участие в организованной экстремистской международной группе и участие в действиях противоречащих интересам родины

я искренне не хочу тебе хамить, но ты сейчас очень наглядный пример кухонного теоретика.

аналог — любая несимметричная криптосистема

спасибо, что не хочешь мне хамить, ты настоящий друг. А теперь попробуй спереть за раз не сто баксов, а хотя бы миллион и расскажи о результатах. (Можешь позвонить из ровд, или отправить письмо - я напишу пост от твоего имени)

ну там где микросекунды играют роль, там может быть ее и нет — но все равно к этим роботам надо доступ как-то давать, и где это без какой-то несимметричной криптухи?

Чем поможет несимметричная криптуха, если у взломщика доступ на машину (в т.ч к воткнутым в комп токеном и пином к токену если таковой имеется) и прокся там же?

А теперь попробуй спереть за раз не сто баксов, а хотя бы миллион и расскажи о результатах.

я вообщем то совсем другими вещами занимаюсь, но есть масса наглядных примеров, у которых все хорошо. мне не веришь, так винндоса спроси, он тоже самое говорит

А теперь попробуй спереть за раз не сто баксов, а хотя бы миллион и расскажи о результатах.

Именно поэтому миллион за раз воруют либо очень опытные люди (за которых сядет кто угодно, но не они сами), либо по копейке с миллиона карт.

наверное у вас так. у меня есть единицы наглядных историй успеха, а статистическая масса как раз либо не может спереть больше шоколадки в магазине, либо сидит. наверное, я просто увяз в неудачниках в ближайшем окружении. забей, предлагаю свернуть дискуссию

winddos мат удали, а то ветку комментов порежут :)

наверное у вас так. у меня есть единицы наглядных историй успеха, а статистическая масса как раз либо не может спереть больше шоколадки в магазине, либо сидит. наверное, я просто увяз в неудачниках в ближайшем окружении. забей, предлагаю свернуть дискуссию

я не отрицаю, что ловят.
но я говорю, что ловят обычно за офлайн; есть люди которые успешно тащат миллионы в онлайне.
ну давай свернем, все равно унылая тема.

че-то мне сдается от «правильно выведенного» миллиона баксов останется 100К, не больше

Ну смотри, есть человек который разбирается в компьютерах, умеет кодить, работает в хорошей фирме.
Чтобы ему заработать 100к$ чистыми ему нужно работать минимум лет 5, ну или быть нифигово удачным и умным и заработать их же за 1-2 года например создав успешный стартап.

А чтобы их украсть и вывести надо 3-6 месяцев неспешной ненапряжной работы, с огромным риском который человек со стороны не способен оценить.
Понимаешь почему воруют деньги?

наверное у вас так. у меня есть единицы наглядных историй успеха, а статистическая масса как раз либо не может спереть больше шоколадки в магазине, либо сидит.
наверное, я просто увяз в неудачниках в ближайшем окружении. забей, предлагаю свернуть дискуссию

Ты правда считаешь, что человек который успешной украл денег и не сел стал бы тебе об этом рассказывать? :)

Я вот рассуждаю об этом всем здесь только по той причине, что никогда этим не занимался и надеюсь не буду в будущем.

Чем поможет несимметричная криптуха, если у взломщика доступ на машину (в т.ч к воткнутым в комп токеном и пином к токену если таковой имеется) и прокся там же?

я говорил о проблемах не юзера компьютера, а владельцев биржи, и эцп эти проблемы решает

пока нет никаких пруфов - все это пустой треп и шутка линаксоидов, начитавшихся хксакеп.ру :-) - А я вчера миллион украл. - А я вчера маму твою съел.

ну и да, я тоже этим почти не занимался и не планирую

кстати, интересно, сколько участников толксов пишут действительно «от своего имени», а сколько - от специально придуманного лирического героя

кстати, интересно, сколько участников толксов пишут действительно «от своего имени», а сколько - от специально придуманного лирического героя
stevejobs

гм

тема действительно вбок куда-то пошла

если я могу согласится, что обученные дропы могут выдержать напор полиции в приличном демократическом государстве, то с разведкой, нискольно не обременной всякой буржуазной моралью и законами, они однозначно расколятся

Вопрос, ты какой нибудь хардварный девайс юзаешь?

нет.

Хотел бы себе прикупить crypto stick (https://www.crypto-stick.com/), не в курсе него?

и чем это лучше любой флешки с Linux и GnuPG? Если инфы немного, её можно прямо на флешке держать, если много - храни на криптоконтейнере(а ключ на флешке). Или в облаке.

кстати, интересно, сколько участников толксов пишут действительно «от своего имени»

Ну как тебе сказать, я бы в реальной жизни не рассуждал про взломы и воровство кредиток, ну его :)
Происходило бы наше общение на высоких портах на форуме с авторизацией по ssl сертификату, то ничего ровным счетом бы не изменилось.

а сколько - от специально придуманного лирического героя

Любителей веществ только это и волнует, больно кому кроме них нужны «придуманные герои»...

то с разведкой

какой разведкой, кому ты нужен?

и чем это лучше любой флешки с Linux и GnuPG?

Это вообще дополнение к GnuPG, нужно больше для аутентификации и шифрования переписки, чем для шифрования данных.
С него ключи нельзя импортировать, что таки огромный плюс, можно даже с винды юзать.

аналог — любая несимметричная криптосистема

дык это и есть ЭЦП. Точнее - ЭЦП это частный случай «любой несимметричной». Другое дело, что как я понял наши законы, сама по себе ЭЦП (вот какая - не понял) является юридически аналогом обычной подписи на бумажке. Но то по закону, по жизни что-то народ как-то не доверяет.

Чем поможет несимметричная криптуха, если у взломщика доступ на машину (в т.ч к воткнутым в комп токеном и пином к токену если таковой имеется) и прокся там же?

а доступ бывает довольно разный.

наверное у вас так. у меня есть единицы наглядных историй успеха, а статистическая масса как раз либо не может спереть больше шоколадки в магазине, либо сидит.

ну а те, кто шоколадки воруют, разве тебе будут рассказывать?

я просто увяз в неудачниках

ты знаком с вором, который всем рассказывает, когда что и сколько он украл? И причём честно?

какой разведкой, кому ты нужен?

ты куда-то далеко ушел от темы — а тема о том, правда ли то, что эти чуваки «сотнями терабайт» воровали «в частности, различные геополитические данные, которые могут быть использованы на государственном уровне» (это слова из блог-поста) и че это за данные такие, которые можно продать «любому, кто предложит наиболее высокую цену»

так что разведка тут при том, что «геополитические данные, которые могут быть использованы на государственном уровне» ее, по идее, вполне волнуют

С него ключи нельзя импортировать, что таки огромный плюс

если ты импортируешь ключ, ты ССЗБ.

можно даже с винды юзать.

это мне не нужно. Я венду разве для гамесов буду юзать. Да и то - вряд-ли.

Помните историю, когда лулзсек взломал сеть разведотдела итальянской полиции? В выложенных документах были и сканы паспортов, и отчеты фсб, и много всякого подобного мусора. Вот вам и пример. Не знаю, правда, зачем все это итальянской полиции, но факт.

ну а те, кто шоколадки воруют, разве тебе будут рассказывать?

о боже, есть такой баянище в прямом эфире: http://www.youtube.com/watch?v=kzioZX4ZqKM

там где-то посередине Тесак вдохновенно проповедует, как и на какую сумму надо тырить еду в магазинах, и что надо говорить в момент поимки, чтобы это нельзя было записать на правонарушение

ты знаком с вором, который всем рассказывает, когда что и сколько он украл? И причём честно?

у одноклассника папенька и брат папеньки были предпринимателями. Ездили на дорогих (для того времени - 90е) тачках, и показывали остальные признаки «успешности». А потом однажды дядя вышел из тачки во двор своего дома, и его из калаша расстреляли в упор. Это центр Новосибирска. Красноречиво, сколько он наворовал?

если ты импортируешь ключ, ты ССЗБ.

Туплю, хотел написать что с девайса экспорта нет.
А с линукса или не линукса достать приватный ключ все равно можно.