Магазин замков и дверной фурнитуры Крепость        Стальные двери от производителя БАСТИОН-С
Закрытая тема
Страница 2 из 11 ПерваяПервая 1 2 3 4 11 ПоследняяПоследняя
Показано с 21 по 40 из 204

Тема: хакеры и локспикеры - одна компания
Share |

  1. #21
    Эксперт из команды форума
    Регистрация
    04.03.2007
    Адрес
    Санкт-Петербург
    Сообщений
    9,441
    Записей в дневнике
    430

    По умолчанию 0

    http://www.mvd.ru/news/39379/
    25.03.2010
    В Коми сотрудники отдела «К» задержали программиста, похитившего деньги с расчетного счета предпринимателя

    По материалам отдела «К» МВД по Республике Коми рассмотрено уголовное дело о хищении денег из электронной платежной системы.
    В июле 2009 года 23-летний программист из Сыктывкара совершил хищение денег с расчетного счета одной из платежных систем. Работая в фирме по поддержке электронных платежных систем, злоумышленник знал, что на счету одного из индивидуальных предпринимателей в конце каждого месяца аккумулируется значительная сумма, которую можно перевести безналичным путем в любую из существующих платежных систем.
    Для подготовки к хищению денег программист в обеденный перерыв проник в служебный компьютер своего коллеги и скопировал файлы, содержащие электронные сертификаты доступа к счету в платежной системе. Затем злоумышленник, зная, что проводимые в электронной платежной системе транзакции можно проследить, в помещении одного из Сыктывкарских Интернет-клубов, используя анонимные прокси-серверы, зарегистрировал на вымышленные данные несколько электронных кошельков в различных платежных системах.
    Ночью 30 июля 2009 года, посетив другой Интернет-клуб, при помощи похищенных сертификатов он получил неправомерный доступ к счету индивидуального предпринимателя в платежной системе и похитил все имевшиеся на счету средства, переведя их на один из зарегистрированных ранее электронных кошельков. Впоследствии программист несколько раз из разных мест переводил похищенные деньги из одной платежной системы в другую, стремясь скрыть следы преступления. Деньги в итоге были выведены на счет одного из знакомых злоумышленника и обналичены.
    На следующий день предприниматель обнаружил пропажу денег и обратился в милицию. Было возбуждено уголовное дело по статье 158 УК РФ (кража) и 272 УК РФ (неправомерный доступ к компьютерной информации).
    С августа по октябрь 2009 года сотрудники отдела «К» МВД по РК шли по следу преступника. В результате проведенных мероприятий подозреваемый был установлен. Сотрудники милиции нашли доказательства его вины. Уголовное дело по обвинению программиста направили в суд.
    Суд признал обвиняемого виновным в краже и неправомерном доступе к компьютерной информации. С учетом возмещения причиненного ущерба, положительных характеристик и раскаяния, уголовное дело в отношении программиста было прекращено в связи с примирением с потерпевшим. Решение суда вступило в законную силу.

    Пресс-служба МВД
    по Республике Коми
    с уважением

  2. #22
    Эксперт из команды форума
    Регистрация
    04.03.2007
    Адрес
    Санкт-Петербург
    Сообщений
    9,441
    Записей в дневнике
    430

    По умолчанию 0

    Facebook помог арестовать мафиози
    http://www.3dnews.ru/news
    25.03.2010 [16:55], Георгий Орлов

    Итальянский мафиози Паскаль Манфреди (Pasquale Manfredi) пал жертвой своего чрезмерного увлечения социальными сетями. Манфреди, известный как лидер мафизной группировки Ndrangheta, пользовался в сети Facebook ник-неймом «Scarface» («Лицо со шрамом», культовый гангстерский фильм режиссёра Брайана Де Пальмы). Полиция выяснила, что преступник заходит на принадлежащую ему страницу много раз в день.

    арест Паскаля Манфреди

    Дальнейшее было делом ..... простым – вычислить местоположение человека, который находится онлайн, сейчас не так уж и сложно. Более полусотни полицейских принимали участие в задержании преступника. Паскаль Манфреди длительное время находился в сотне самых опасных преступников Италии и сейчас ведётся расследование того, каким именно образом мафия использовала социальную сеть Facebook в своих делах.
    с уважением

  3. #23
    Эксперт из команды форума
    Регистрация
    04.03.2007
    Адрес
    Санкт-Петербург
    Сообщений
    9,441
    Записей в дневнике
    430

    По умолчанию 0

    http://www.3dnews.ru/news/
    Victorinox объявляет конкурс на взлом новой флешки

    28.03.2010 [03:33], Артем Терехов

    Название компании Victorinox, по сути, стало синонимом для швейцарского армейского ножа - как для универсальной и надежной вещи.Недавно швейцарцы выпустили нового "универсального солдата" под названием Victorinox Secure, укомплектованного флешкой на 16 Гб.

    Объявлен конкурс. Условия следующие: любой желающий может попробовать добраться до данных, запечатанных за 256-битной защитой и биометрической системой проверки отпечатка пальца пользователя. Ах да, еще одно маленькое уточнение - неосторожная попытка взлома приведет к удалению всех данных с носителя, что означает проигрыш.

    "медвежатник" получит 100 тыс. фунтов стерлингов.
    с уважением

  4. #24
    Эксперт из команды форума
    Регистрация
    04.03.2007
    Адрес
    Санкт-Петербург
    Сообщений
    9,441
    Записей в дневнике
    430

    По умолчанию 0

    Банковский служащий арестован за установку на банкоматы вредоносных программ
    Дата: 09.04.2010
    IT-специалист Bank of America Родни Рид Кейверли во вторник 13 апреля предстанет перед судом Шарлотты, где ему предстоит выслушать обвинения во взломе банкоматов и снятии денежных средств без записи проведенных транзакций.

    По данным следствия, Кейверли воспользовался своим знанием структуры компьютерных систем банка для написания и установки на вычислительные машины и банкоматы вредоносного программного обеспечения, с помощью которого он впоследствии осуществлял мошеннические списания.

    Этой преступной деятельностью сотрудник Bank of America занимался в период с марта по октябрь 2009 года, в результате чего нанес кредитной организации ущерб, сумма которого на данном этапе расследования пока точно не установлена. По информации банка, активность киберпреступника была пресечена службой внутренней безопасности, при этом счета клиентов никак не пострадали.

    В случае если вина Кейверли будет доказана, ему грозит тюремное заключение сроком до пяти лет.
    http://www.xakep.ru/post/51731/
    с уважением

  5. #25
    Эксперт из команды форума
    Регистрация
    04.03.2007
    Адрес
    Санкт-Петербург
    Сообщений
    9,441
    Записей в дневнике
    430

    По умолчанию 0

    Цитата Сообщение от SAWWA
    http://www.3dnews.ru/news/
    Victorinox объявляет конкурс на взлом новой флешки

    28.03.2010 [03:33], Артем Терехов

    Название компании Victorinox, по сути, стало синонимом для швейцарского армейского ножа - как для универсальной и надежной вещи.Недавно швейцарцы выпустили нового "универсального солдата" под названием Victorinox Secure, укомплектованного флешкой на 16 Гб.

    Объявлен конкурс. Условия следующие: любой желающий может попробовать добраться до данных, запечатанных за 256-битной защитой и биометрической системой проверки отпечатка пальца пользователя. Ах да, еще одно маленькое уточнение - неосторожная попытка взлома приведет к удалению всех данных с носителя, что означает проигрыш.

    "медвежатник" получит 100 тыс. фунтов стерлингов.
    при работе такого рода важно
    1) получить непосредственный доступ к чипу
    2) скопировать данные на внешний жесткий диск
    3) взломать код.
    скопировав инфу на сторонний носитель почти 50% дела сделано, можно неограниченное количество раз взламывать..
    в общем для хакеров любителей раздолье
    с уважением

  6. #26
    Эксперт из команды форума
    Регистрация
    04.03.2007
    Адрес
    Санкт-Петербург
    Сообщений
    9,441
    Записей в дневнике
    430

    По умолчанию 0

    http://www.xakep.ru/post/51752/

    Базы данных на плоских файлах часто не учитываются в схемах обеспечения безопасности

    В то время, как многие организации продолжают выстраивать стратегии и системы для защиты реляционных баз данных, они зачастую забывают надлежащим образом обеспечить безопасность самого распространенного формата – баз данных на плоских файлах.

    По словам Роба Аюба из Frost & Sullivan, IT-специалисты практически любой компании с готовностью признаются в наличии баз данных на плоских файлах в корпоративных сетях, однако вопрос о мерах обеспечения сохранности информации в этих базах наверняка поставит их в тупик.

    Дэвид Фридланд из компании Innovative Routines International, которая с недавнего времени стала предлагать решения по защите баз такого рода, полагает, что это связано с тем, что плоские файлы баз данных используются на разных приложениях и платформах.

    С утверждением, что плоские файлы менее безопасны, чем фалы реляционных баз, согласны и другие эксперты. Так, по словам Рича Могула из Securosis, самый большой риск заключается в том, что развертывание таких баз зачастую осуществляется программистами приложений для своих специализированных целей и не отслеживается надлежащим образом.

    Дэвид Штоддер из Perceptive Information Strategies отмечает также, что плоские файлы баз не так прозрачны, как в других типах систем, при этом они перемещаются от одного источника данных к другому, например – через механизм сбора информации. В этом случае даже их правильная обработка является серьезной задачей, не говоря уже об обеспечении необходимого уровня безопасности при передаче. Эксперт убежден, что вся персональная информация, хранящаяся в плоских файлах баз данных, должна быть зашифрована.
    Именно поэтому фирма Innovative Routines International разработала утилиту FieldShield, предназначенную специально для шифрования плоских файлов в одноуровневых неструктурированных базах данных. Однако, прежде чем закодировать хранящуюся в плоских файлах важную информацию, необходимо найти способ обнаружения таких файлов в сетевой инфраструктуре, после чего выявить данные, требующие шифрования.
    с уважением

  7. #27
    Эксперт из команды форума
    Регистрация
    04.03.2007
    Адрес
    Санкт-Петербург
    Сообщений
    9,441
    Записей в дневнике
    430

    По умолчанию 0


    В Турции сейчас активно разгорается скандал, в который оказались втянутыми сотрудники оператора сотовой связи Turkcell. По определённым данным, операторони прослушивал абонентов за деньги влиятельной преступной группировки.

    Полиция провела несколько рейдов в Стамбуле , Анталье, Измире и Кютанье получив сведения о объёме незаконного теневого бизнеса по прослушиванию абонентов... был допрошен ряд известных в Турции лиц, инициировавших прослушку. Газета Zaman причисляет к ним и турецкого футболиста Рыдвана Дильмена. Ядро группы злоумышленников составили бывшие полицейские, представлявшиеся заказчикам работниками спецслужб.

    Группу возглавлял Мехмет Янык. Следствие располагает данными, что, именно он организовал контакт с сотрудниками Turkcell Фатихом Билетом , Улашем Озтюрком и прочими работниками оператора связи, которые и обеспечивали доступ к терминалам и коммуникаторам. Полиция ведёт допрос подозреваемых.. Трудовая деятельность подозреваемых проводилась под легальным прикрытием в виде рекламного агентства.

    По сообщению газеты Taraf,услуги преступной группы оценивались от $5 тыс. до $100 тыс. На цену влияла продолжительность прослушивания переговоров. За дело взялисьлись и высокопоставленные чиновники. Министр транспорта и связи Бинали Йылдырым заявил «Правительство сделает все необходимое, если компанию признают виновной в незаконной деятельности»
    с уважением

  8. #28
    Эксперт из команды форума
    Регистрация
    04.03.2007
    Адрес
    Санкт-Петербург
    Сообщений
    9,441
    Записей в дневнике
    430

    По умолчанию 0

    16.04.2010
    Сотрудниками отдела «К» МВД по Коми пресечен факт неправомерного доступа к шифрованным сигналам спутникового телевидения

    В отдел «К» МВД по Республике Коми поступила оперативная информация о том, что 26-летний житель г. Сыктывкара оказывает незаконные услуги по организации так называемого «кардшаринга» - перехвата и расшифровки закодированных сигналов спутникового телевидения. При помощи хакерской технологии клиенты злоумышленника могли незаконно просматривать платные каналы различных телекомпаний. При помощи вредоносных программ умелец модифицировал спутниковые приемники (ресиверы) таким образом, чтобы была возможность перехвата и декодирования сигналов, поступающих законным абонентам программ спутникового телевидения.

    В результате оперативно-розыскных мероприятий сотрудники отдела «К» установили злоумышленника и заказали услугу по организации «кардшаринга». В ходе исследования установлено - оборудование для приема спутниковых сигналов было модифицировано при помощи вредоносного софта,

    что позволяло подменять ключи декодирования. По факту оказания услуги «кардшаринга» в отношении сыктывкарца возбуждено уголовное дело по ст. 272 УК РФ (неправомерный доступ к компьютерной информации), 273 УК РФ (использование вредоносных программ для ЭВМ), 183 УК РФ (незаконное собирание и использование сведений, составляющих коммерческую тайну). Расследование по последней статье проводится по заявлению компании НТВ+, которая заявила, что своими действиями подозреваемый нарушил коммерческую тайну на те коды, которые являются для организации важными в бизнесе.
    Пресс-служба МВД по
    Республике Коми
    http://www.mvd.ru/news/40395/
    с уважением

  9. #29
    Активный пользователь
    Регистрация
    14.04.2010
    Сообщений
    60

    По умолчанию 0

    А что плохо кардшаринге? Происходит всего лишь копирование информации, а ни как не кража. Наши слегка обуревшие по ценам поставщики услуг иного не заслуживают. Ну это мое имхо.

  10. #30
    Эксперт из команды форума
    Регистрация
    04.03.2007
    Адрес
    Санкт-Петербург
    Сообщений
    9,441
    Записей в дневнике
    430

    По умолчанию 0

    ясное дело, при оптимально сбалансированной цене смысла заниматься подобными действиями не будет..
    с уважением

  11. #31
    Активный пользователь
    Регистрация
    14.04.2010
    Сообщений
    60

    По умолчанию 0

    Кстати касается всех с ящиком на g-mail.

    Злоумышленники нашли уязвимость в защите Gmail
    В январе компания Google публично сообщила о том, что в последних числах декабря прошлого года интернет-злоумышленникам удалось взломать защиту компании и украсть некую информацию. Однако тогда Google ничего не сообщила о том, что стало достоянием хакеров. Известно было лишь то, что взлом был произведён из Китая.

    Как сообщает авторитетное издание The New York Times со ссылкой на некое лицо, участвовавшее во внутреннем расследовании, тогда злоумышленникам удалось похитить систему Gaia, которая позволяет миллионам людей идентифицировать себя в системе Google однажды, введя имя и пароль, чтобы работать впоследствии с рядом различных интернет-служб компании без необходимости снова вводить свои данные. Среди служб, которые могут подвергнуться взлому благодаря краже, присутствует и Gmail, а также ряд прочих, в том числе, и касающиеся корпоративных клиентов.
    Буквально на днях появились сведения о массовом взломе электронных ящиков почтовой службы Google Mail: многие пользователи обнаружили исходящие типовые письма, отправленные от их имени на адреса людей, состоящих в списке контактов или состоящих когда-то с ними в переписке.
    Gmail зафиксировал, что злоумышленники получали доступ к учётным записям, используя средства, идентифицирующие себя в качестве мобильных устройств различных стран мира. Письма не имеют заголовка (темы), а в теле сообщения содержат ссылки на различные интернет-страницы, которые объединяет домен «.co.cc». Каждая из них автоматически перенаправляет на сайт mrapgyan.net с закрытым доступом. Стоит отметить, что у всех пострадавших были включены в настройках почтового ящика протоколы POP и IMAP для приёма и отправки писем через специализированные программы. Возможно, их следует временно отключить.
    http://www.3dnews.ru/news/gmail_vzloman/
    Последний раз редактировалось SAWWA; 21.04.2010 в 01:46.

  12. #32
    Эксперт из команды форума
    Регистрация
    04.03.2007
    Адрес
    Санкт-Петербург
    Сообщений
    9,441
    Записей в дневнике
    430

    По умолчанию 0

    во истину пароли и кредитки нельзя ничему доверять
    с уважением

  13. #33
    Эксперт из команды форума
    Регистрация
    04.03.2007
    Адрес
    Санкт-Петербург
    Сообщений
    9,441
    Записей в дневнике
    430

    По умолчанию 0

    Более 2 тысяч российских туристов не смогли в воскресенье по Амуру вернуться из Китая в Благовещенск, поскольку на таможне соседнего города Хэйхэ компьютерный вирус парализовал электронную пропускную систему. Об этом РИА «Новости» сообщил представитель компании, занимающейся пограничными речными перевозками.

    Благовещенск и Хэйхэ разделяют всего 600 метров реки Амур. Ежедневно через пограничный контрольный пункт «Благовещенск» в Китай в среднем проходит более 300 человек, в выходные и праздничные дни — более тысячи. Из-за вируса в воскресенье пункт пропуска был закрыт до утра понедельника.

    По данным агентства, компьютерный вирус за ночь удален, системы исправны.
    BFM.RU
    с уважением

  14. #34
    Эксперт из команды форума
    Регистрация
    04.03.2007
    Адрес
    Санкт-Петербург
    Сообщений
    9,441
    Записей в дневнике
    430

    По умолчанию 0

    Русские взломали Facebook!!
    Автор: Константин Сидорович
    Сотрудники лаборатории iDefense компании VeriSign вышли на хакера под ником Kirllos. Он получил доступ к 1,5 млн. аккаунтов Facebook и попытался их продать. Как сообщает Computerworld, на одном из специализированных форумов злоумышленник выставил ценник от $25 до $45 за тысячу учетных записей. Стоимость зависела от количества контактов в списках друзей.

    Рика Говарда, возглавляющий iDefense, отметил, чтохакер продал порядка 700 тыс. аккаунтов. по словам специалистов, киберпреступники могут используя личные данные жертв получать доступ к кредитным карточкам пользователей социальных сетей.

    Руководители Facebook пока не прокомментировали ситуацию с данной кражей аккаунтов, отметили лишь то, что социальная сеть постоянно атакуется хакерами . Есть информация, что в данном случае злоумышленник был русскоязычным .
    http://www.onliner.by/news/
    с уважением

  15. #35
    Эксперт из команды форума
    Регистрация
    04.03.2007
    Адрес
    Санкт-Петербург
    Сообщений
    9,441
    Записей в дневнике
    430

    По умолчанию 0

    Социальные сети притягивают мошенников
    Дарья ТОКАРЕВА — 20.04.2010
    www.kp.ru

    Сижу в майл-агенте, можно сказать, никого не трогаю. И тут от моей подруги приходит сообщение: «Дашут, с твоего адреса все время приходят вирусы. Скачай себе новый антивирус». И ссылочка. Вот новость! Вроде только-только обновила свой антивирус. Дай-ка, думаю, спрошу у нее, какие вирусы она получала от меня. Молчит. И тут смотрю, а моя подруга вообще не в Сети. Созвонились: никаких сообщений она мне не присылала, да и про вирусы не знает. Вместо нее с ее почтового адреса письма-провокации рассылал компьютерный вирус-троян. Как же удается нечистым на руку людям писать от имени моих друзей? Чего еще ждать от кибермошенников?

    У ВАС СВИНОЙ ГРИПП

    С начала года по Сети прокатилась волна киберинфекции, в результате которой многие владельцы компьютеров потеряли доступ к своим базам данных и стали невольными разносчиками вируса. Пользователи ICQ, QIP, Miranda и других систем обмена мгновенными сообщениями стали получать, как и я, от знакомых сообщения, предлагающие скачать по ссылке файл Piggy.zip. При запуске он выводит милую флэш-картинку с поросенком и надписью «Вы инфицированы вирусом N1H1».

    Эта программа мгновенно меняет учетные данные и начинает рассылать спам со «свинской» ссылкой по всем контактам пользователя. По оценке специалистов, это самая массовая за последние полгода спам-кампания в системах обмена мгновенными сообщениями.

    МВД РФ, в свою очередь, предупреждает о мошенничестве в социальных сетях. Специалисты антивирусной лаборатории обнаружили крупную мошенническую кампанию, направленную против пользователей сети Facebook. Злоумышленники заманивают своих жертв при помощи рассылаемого по электронной почте внешне совершенно безобидного спама. В сообщении пользователю предлогами предлагается перейти на несколько тысяч «досок» в Facebook, на которых размещены ссылки на зашифрованные хакерские сайты. А оттуда на пользователей обрушивается поток вредоносного программного обеспечения. Сам по себе метод атаки не новый, однако масштаб поражает - она накрыла более сотни тысяч пользователей.

    Зачастую мошенники еще более изобретательны - они рассылают сообщения от лица администрации Facebook. В этих письмах сообщается, что в последнее время ваш блог редко обновляется, что в редакторе настроек есть новые приложения. И стоит зайти по ссылке, как компьютер заражается трояном.

    Социальные сети становятся все более незащищенными. И, по прогнозам специалистов, мошенничество в них с каждым годом будет принимать более серьезные масштабы.

    ДРУГ, СПАСИ!

    Больше всего разводок на сайтах Одноклассники и ВКонтакте. Каждый день здесь меня пытаются обанкротить. От моего друга приходит сообщение: «Привет! Я почти выигрываю в конкурсе лучшее фото к 9 Мая, меньше процента не хватает... Главный приз - смартфон почти мой... Даш, можешь мне помочь? Нужно отправить SMS, текст «num777 170». Номер конкурса 6008, без кавычек. Если не тяжело, проголосуй за меня, в долгу не останусь! Конечно, если полтора рубля не жалко;-) Заранее спасибо!»

    Естественно, Вадик оказался не в курсе. Мол, я вообще ничего не писал. А стоит отправить SMS, как тут же со счета снимается не меньше 300 рублей. Причем в другой день пришло сообщение от знакомой, которая якобы участвовала в фотоконкурсе красоты, - та же история...

    Комментировать, как такое возможно, администрация ресурсов Одноклассники и ВКонтакте отказалась. Зато в антивирусной компании «Лаборатория Касперского» мне пояснили, что взломать аккаунты друзей можно с помощью фишинга (разновидность интернет-мошенничества, цель которого - завладеть конфиденциальными данными пользователя (паролем, номером кредитки, PIN-кодом) с помощью того или иного хитроумного способа.

    Но можно и проще заполучить пароли. Без особых проблем в Интернете находится программа-робот. Она самостоятельно «ползает» по социальным сетям и взламывает странички одну за другой.

    Мошенники нынче пошли ленивые, поэтому они кидают вам приблизительно такое сообщение: «Привет, Вася! Смотри мои новые фотки на страничке...» Как правило, отправитель - ваш знакомый или соблазнительная девушка. Вы переходите по ссылке, но для того, чтобы посмотреть фотки, нужно заново ввести свой логин и пароль. Вот тут и ловушка. Набрали комбинацию - и вуаля: ваш пароль в чужих лапах.

    ВАШ СЫН ПРИ СМЕРТИ...

    Но самые страшные разводки начались только в последнее время. Мошенники изучают список ваших друзей и родственников в социальных сетях. Находят ваш мобильный номер - зачастую пользователи сами для друзей указывают на своих страничках телефон, а взломать ее, как уже стало ясно, раз плюнуть. И посылают MMS либо личное сообщение в том же ВКонтакте, когда вы в Сети. Такие разводки в основном рассчитаны на женщин. В этой MMS или сообщении фотография сына или мужа в синяках и крови либо на больничной койке (обработать фото с вашей же странички фотошопом - дело нескольких минут) и подпись: «Ваш сын (муж) в больнице (в милиции) при смерти. Срочно передайте деньги на станции метро...» Как тут не поверить?

    Другой развод рассчитан на мужскую половину. Вам приходит сообщение от симпатичной девушки с предложением познакомиться. Дива предлагает созвониться, чтобы пообщаться, спрашивает ваш телефончик и с фразой «Я пойду положу себе денег на телефон, чтобы тебе позвонить» исчезает... Тем временем на ваш телефон приходит SMS с короткого номера: «Код для активации вашего доступа - 12345».

    Вы недоуменно пожимаете плечами... Но тут появляется девушка мечты. Она извиняется за свою невнимательность и рассказывает, что перепутала ваш номер телефона со своим. Мол, они так похожи! И теперь ей нужен код подтверждения, чтобы платеж был зачислен на телефон. Истинные джентльмены говорят код доступа. Девушка исчезает, а через сутки с вашего счета внезапно исчезает солидная сумма.

    Как пояснили в Департаменте по гарантированию доходов и управлению фродом компании «МегаФон», в этом случае мошенник создает свой сервис, оплачиваемый на условиях подписки, когда номер телефона вводится на сайте, а затем на основании кода доступа вы подтверждаете свое согласие и подписываетесь на платную услугу. И тогда деньги с вас будут снимать автоматически без отправки каких-либо SMS.

    СОВЕТЫ СПЕЦИАЛИСТОВ

    Во избежание несанкционированного доступа к вашим страницам в социальных сетях, в том числе и к содержимому электронной почты, следует придерживаться простых правил:

    Воздержитесь от выполнения указанной в сообщении просьбы.

    Свяжитесь с другом, от которого вы получили вышеуказанное сообщение, и уточните у него, действительно ли он является автором послания.

    Если есть подозрение, что страница взломана, необходимо поменять пароли в социальных сетях и электронной почте, а также проверить компьютер на наличие вирусов.

    Если для просмотра контента предлагается скачать кодек или специальную программу, откажитесь от этого предложения, записав название требуемого кодека/программы. Зайдите на официальный сайт производителя, загрузите и установите необходимое программное обеспечение там. Во многих случаях Trojan.Winlock загружается под видом программного обеспечения, предназначенного для просмотра различного контента.

    А В ЭТО ВРЕМЯ

    Самый страшный спамер - гражданин России

    Российская ассоциация электронных коммуникаций (РАЭК) обнародовала результаты первого в нашей стране исследования по спаму. Специалисты оценили реальный ущерб российской экономики от действий киберпреступников. Масштаб деятельности спамеров гигантский, как и их доходы. Как выяснили члены ассоциации, мы не солируем на мировом рынке спама: здесь абсолютный лидер - США. Но, увы, большинство спамеров - выходцы из России.Например, крупнейшая в мире организация, процветающая благодаря распространению фармацевтического спама, - это некая партнерская программа Glavmed.com. Ее создатель - москвич Игорь Гусев.

    Львиная доля «мусорных» рассылок - реклама поддельных лекарств, в основном виагры. Схема ее распространения несложная. Используются так называемые бот-сети, когда сразу со многих зараженных компьютеров идут навязчивые рассылки с предложением купить тот или иной товар или услугу, сообщения о «выигрышах» в различных лотереях и прочий хлам, забивающий электронную почту.

    Как отмечает РАЭК, спам-индустрия не знает границ. Спам-бизнес постоянно мигрирует в страны со слабым законодательством в этом вопросе. И пока даже самые мощные антивирусы, в которых включена функция защиты от спама, с трудом справляются с лавиной писем. Средство одно - наказывать авторов рассылок. Но по законодательству какой страны? Форум спамеров Spamdot.biz, принадлежащий той же партнерской сети Glavmed.com, после того как его деятельностью в России заинтересовались правоохранительные органы, «переехал» на серверы в Германию. И был таков.

    По сути, спамерам бояться нечего. Даже в Евросоюзе, где законодательство в этой сфере считается жестким, большие штрафы спамерам не угроза.

    Для сравнения: по статистике РАЭК, в прошлом году киберпреступники заработали 218 миллионов евро, а сумма штрафов составила всего 2,85 миллиона, то есть лишь 1,3% от их выручки.

    СТАТИСТИКА ЗА 2009 ГОД

    Потери российской экономики от спама - 14,1 миллиарда рублей.

    Спамеры в нашей стране заработали 3,744 млрд. рублей.

    20% всего рынка интернет-рекламы в России приходится на спам.

    83% спама в мире рассылают домашние и офисные компьютеры.

    16,4% спама приходит в Россию из США, а доля США на мировом рынке электронного «мусора» - 17,3%.

    73,7% мирового спама рекламирует опасные для здоровья поддельные лекарства вроде виагры.

    Семь из Top-10 спамеров планеты - выходцы из России.
    с уважением

  16. #36
    Эксперт из команды форума
    Регистрация
    04.03.2007
    Адрес
    Санкт-Петербург
    Сообщений
    9,441
    Записей в дневнике
    430

    По умолчанию 0

    Сисадмина признали виновным в захвате городской сети Сан-Франциско
    Lenta.ru
    Бывший системный администратор муниципалитета Сан-Франциско был признан виновным в захвате городской сети. Суд присяжных счел доказанной его вину в отказе предоставить городской администрации доступ к компьютерной сети, пишет The San Francisco Chronicle.

    Терри Чайлдсу, захватившему контроль над городской сетью FiberWAN летом 2008 года, грозит тюремное заключение на срок до пяти лет. Высший суд Калифорнии признал, что действия Чайлдса нанесли городу ущерб в размере более 200 тысяч долларов. Таким образом, деяния сисадмина были квалифицированы как тяжкое уголовное преступление.

    Срок заключения Терри Чайлдса будет оглашен 14 июня 2010 года. Однако ожидается, что судья Тери Джексон (Teri Jackson) ограничит пребывание Чайлдса в тюрьме несколькими месяцами сверх уже отбытого срока. Сисадмин находится под стражей с июля 2008 года.

    В июле 2008 года Чайлдс заблокировал доступ к городской сети, которая содержит сотни тысяч конфиденциальных документов, включая платежные ведомости и переписку служащих. Ее создание обошлось городу в несколько миллионов долларов. Свои действия Чайлдс объяснял тем, что узнал о предстоящем увольнении. Отмечается, что 45-летний Чайлдс проработал в IT-департаменте муниципалитета Сан-Франциско 10 лет.

    Пароль для входа в сеть он передал при личной встрече с мэром Сан-Франциско, которая прошла в тюрьме через неделю после его задержания.
    с уважением

  17. #37
    Эксперт из команды форума
    Регистрация
    04.03.2007
    Адрес
    Санкт-Петербург
    Сообщений
    9,441
    Записей в дневнике
    430

    По умолчанию 0

    http://www.xakep.ru/post/51921/
    Вот так всё неоднозначно и доступно для мошенников судя по данной статье:


    27.04.2010 Автор: Наталья Малышева

    Вопрос приема оплаты за услуги или товар встает перед каждым, кто собирается создать свой бизнес в инете. При кажущейся сложности наладить систему для приема платежей несложно, причем можно не ограничивать себя одними лишь электронными деньгами, а принимать к оплате и обычные кредитные карточки. Важным этапом является выбор партнеров для сотрудничества, опытом работы с которым я и спешу поделиться.

    Итак, я — менеджер финансового звена компании Telecomax ltd. Компания занимается покупкой и продажей голосового трафика, написанием программного обеспечения для работы с голосом, интеграцией и объединением различных голосовых сетей и провайдеров, как традиционных, так и Skype/Google Talk. Особым спросом пользуются сим-карты альтернативного роуминга GSM-travel, Java-приложение для мобильного телефона, магазин телефонных номеров со всех континентов, виртуальный офис. Специфика тут в том, что, приобретая услугу, клиент затем вносит абонентскую плату, периодически пополняет баланс и активирует дополнительные сервисы. Клиенты очень разные — от мелких интернет-магазинов до заводов и крупных корпораций. Перед нашим отделом стояла задача разработать такую систему приема платежей, которая была бы удобна любому пользователю. Ниже хочу поделиться с тобой тем, как мы поднимали систему, с кем работали и с какими проблемами сталкивались. О каждой платежной системе по порядку!
    WEBMONEY

    Одной из наиболее популярных и простых в использовании платежных систем является Webmoney. Поэтому нет ничего удивительного в том, что подключали мы ее первой. Система рассчитана и на продвинутых пользователей, и на людей, далеких от информационных технологий, а именно это нам и было нужно. Для клиентов доступна как десктопная версия приложения (небезызвестный Webmoney Keeper), так и онлайн-клиент. Причем для оплаты услуг клиенту необязательно даже наличие постоянного кошелька (они распределяются по валютам: рубли — WMR, долларовый WMZ и т.д.), без проблем можно совершить покупку, воспользовавшись карточками оплаты Webmoney, широко доступными в разных магазинах и киосках, а также чеками Paymer. Процесс подключения магазина к платежной системе не занимает много времени. Буквально за пятнадцать минут мы завели WM-кошелек, еще некоторое время ушло на установку Webmoney Keeper и получение аттестата продавца. В целях безопасности каждый пользователь Webmoney должен проходить аттестацию. Чем надежнее аттестат он хочет получить, тем больше проверок нужно пройти, но и тем больше операций он может выполнять с системой. Для того чтобы иметь возможность принимать платежи, необходимо получить аттестат продавца. А дальше — дело техники. Интегрируем в платежные скрипты возможность оплаты через вебмани, реализовав ее через соответствующие API-вызовы платежной системы, и без проблем принимаем оплату прямиком в свой кошелек.

    Вот некоторые преимущества системы:

    * моментальная оплата;
    * моментальная конвертация из одной валюты в другую;
    * комиссия на перевод внутри системы составляет всего лишь 0.8% от суммы транзакции;
    * вывод в реальные деньги: на кредитную карту, на банковский счет (сервис Wire Exchanger).

    Что ж, теперь, основной для рунета сервис для приема платежей подключен. Охватив, тем самым, несколько миллионов пользователей, можно задуматься и о приеме другой электронной валюты.
    ЯНДЕКС.ДЕНЬГИ, MONEYMAIL, EASYPAY

    С этими платежными системами получилось еще проще. Вместо того, чтобы осваивать интерфейсы для подключения каждой платежной системы, заключать договора, заниматься оформлением бухгалтерской документации, мы воспользовались одним единственным сервисом — онлайн-обменником электронных валют ROBOXchange. Ценою небольшого процента с транзакций, взимаемого за услуги посредника, сервис избавил нас от необходимости заводить аккаунты на Яндекс.Деньги, MoneyMail, EasyPay. Система реализована очень удобно: клиент радуется моментальной оплате услуг, а мы — деньгам, которые, пройдя через ROBOXchange, попадают непосредственно на наш WM-кошелек. Минус, пожалуй, один — сравнительно высокая комиссия "Робокса": это 8% удерживаемой с суммы транзакции. Впрочем, процент уже не кажется таким серьезным, когда осознаешь, сколько времени и сил ушло бы на подключение каждой из систем в отдельности. Скажу больше! Чтобы работать с платежными системами напрямую, нужно, к тому же, удовлетворять требованиям, которые они предъявляют к продавцу — начиная от чисто технических, выражающихся в конкретных характеристиках хостинга, и заканчивая финансовыми, серьезно ограничивающими возможность работы небольшим предприятиям. Например, для приема Яндекс.Денег (при работе с системой напрямую) ожидаемые объемы продаж магазина должны составлять не менее 10 000 рублей в месяц. Словом, мы свой выбор сделали в пользу ROBOXchange и решили потратить освободившееся время на подключение относительно новой, но уже достаточно зрелой платежной системы.
    RBK MONEY

    RBK Money — электронный кошелек, позволяющий принимать платежи почти 30 способами. Сформировав счет, клиент может внести платеж с помощью систем денежных переводов "Юнистрим" или CONTACT, в различных сетях терминалов моментальной оплаты, банковским переводом, кредитной картой и много как еще. Подключив одну эту систему, мы сразу охватили клиентов, у которых нет электронных кошельков и кредитных карт. Правда, отсюда последовал и недостаток: некоторые виды платежей зачисляются с задержкой до 8 банковских дней. В частности, мы настоятельно не рекомендуем вносить оплату через "Сбербанк". Во-первых, придется заполнять много бумажек, во-вторых, деньги от покупателя к продавцу идут порядка двух недель, что очень и очень долго.

    Так или иначе, подключить систему RBK Money явно не будет лишним — ведь как иначе предоставить клиенту самые разные варианты оплаты, в том числе и переводом на банковский счет? Система работает с низкой комиссией за перевод (от 1%) и радует адекватной службой поддержки. А дочернее предприятие известного холдинга РБК вызывает уважение и доверие у клиента.
    CHRONOPAY

    Следующим вопросом на пути организации электронного бизнеса стал прием оплаты с кредитных карт. Этот аспект электронного бизнеса оказался довольно сложным и поучительным, поэтому на нем хочется остановиться подробнее.

    На рынке существуют компании, которые активно предлагают себя в качестве посредников в открытии так называемого Merchant account с возможностью принимать платежи пластиковыми карточками. На одном из семинаров интернет-магазинов мы познакомились с представителями небезызвестной компании Chronopay. Не знаю, как насчет родительской компании из Нидерландов с таким названием, а вот опыт общения с "российским дитем" оказался, мягко говоря, удручающим. Процесс заключения договора был мучительным и долгим. Каждый день появлялось новое микро-требование со стороны "Хронопея": то необходимо было поставить баннеры Visa и Mastercard на сайт, то добавить "Return Policy" и "Соглашение об использовании". Это не было сверхзадачей, но можно было эти требования изложить сразу вместе с остальными формами, а не выдавливать, как глубоко секретную информацию под пытками. Эпопея закончились только через три месяца: был подписан договор, и мы получили документацию по подключению.

    Первым, кто засомневался в адекватности наших новых партнеров, оказался наш программист: "Такое впечатление, что интерфейс для работы писал школьник". Тем не менее, система оказалось рабочей: мы стали принимать платежи по кредитным картам, а клиенты радовались новому и удобному для многих способу оплатить наши услуги. Со временем оплат стало значительно больше, и здесь стали появляться проблемы. Согласно контракту с сервисом, выплаты "Хронопея" должны были осуществляться каждые две недели. Но когда подошло время, оказалось, что тут как раз не все так хорошо. Договорные сроки постоянно нарушались, суммы всячески занижались, а общение с менеджерами сервиса превращалось в невразумительный и нервозный флейм. Но то была еще прелюдия.

    Через пару месяцев мы получили первое грозное сообщение chargeback. В случае если покупатель обнаруживает в своей выписке списание средств, которое было совершено не по его инициативе (мошенническая операция), то он вправе подать жалобу в банк. Банк, в свою очередь, проводит расследование и принимает решение: возвращать клиенту деньги или нет. Такой возврат денег называется chargeback. Что означает это для продавца? В случае чарджбека продавец теряет проданный товар или услугу, средства по платежу, комиссию, которая была уплачена за обслуживание платежа, комиссию за конвертацию валюты (если платеж совершался в валюте, отличной от валюты торгового счета), а также штраф, уплачиваемый продавцом банку в случае каждого чарджбека (до $50). Комментарии излишни. Само собой мы сразу начали выяснять, в чем причина этого чарджбека. Оказалось, что клиент якобы не получил услугу за свою оплату.
    Но, черт подери, мы-то продаем телекоммуникационные услуги. Биллинговая система фиксирует все действия клиента: что купил, когда и сколько времени пользовался. Все логи и скриншоты мы отправляем в Chronopay. Вежливый менеджер подбадривает нас, что клиентом оказался мошенник и, благодаря нам, они смогут вывести его на чистую воду, но… деньги клиента с нас списаны и вдобавок нам впарен штраф $30. Не самый удачный расклад.

    Проходит время, и чарджбеки начинают появляться все чаще. Разбирательство по каждому из них чисто формальное, чаще всего не в нашу пользу. Когда штрафы начинают перекрывать прибыль, мы понимаем, что так называемые рисковые платежи легко отследить самим. Проверив через whois IP-адрес первого мошенника, выяснилось, что платил он с американской кредитной карты из солнечной страны Нигерии — даже прокси не использовал. "Хронопей" благополучно не заметил этого крохотного, но существенного факта и пропустил дивный платеж, и это нормальная практика! Но, к сожалению, все это мы выяснили много позднее, когда чарджбеки посыпались один за другим. И в основном платили из Румынии, Нигерии, Кот-д'Ивуара и подобных стран с американских и немецких карт. "Хронопей" не обращает на это внимания. Вероятно, не в силу низкой квалификации, а в силу неуемного желания заработать на доверчивом клиенте. В данном случае — интернет-магазине. Тут есть одна хитрость. Если платеж вернуть клиенту добровольно, то штрафа и пятна на репутации компании в виде chargeback можно избежать. Такая операция называется Refund и подразумевает возврат средств со счета продавца на счет покупателя, который инициирован самим продавцом. В этом случае банк или процессинг не участвует в разрешении споров между продавцом и покупателем, они договариваются между собой сами. Продавец сам принимает решение о рефанде: в этом случае он не платит штрафов в банк, но теряет комиссию за перевод и конвертацию. Чтобы как-то разрешить ситуацию с чарджбеками, мы создали свой отдел процессинга. Подход был прост: все рискованные платежи мы возвращаем сами и не обслуживаем по этому платежу клиента. Тут-то и разволновался "Хронопей". Менеджер сразу перестал быть приторно вежливым, а стал угрюмым и холодным. Когда в течение месяца не стало ни одного чарджбека, мы получили письмо о том, что "Хронопей" разрывает с нами контракт. Становится ясна нехитрая стратегия подобных финансовых посредников. Привлекая в оборот средства клиента и всячески уклоняясь от выплат, менеджеры "Хронопея" свою сверхзадачу посчитали выполненной.

    Позже мы нашли для себя альтернативный биллинг.
    LIQPAY

    Относительно недавно украинский "Приватбанк" внедрил систему LiqPAY для авторизации кредитных карт, которая имеет несколько принципиальных отличий от других мерчантов. Процедура оплаты состоит из нескольких частей. Сначала клиент вводит данные кредитной карты, затем номер своего мобильного телефона. На мобильный приходит sms с единоразовым кодом. Этот код следует ввести в соответствующее поле. Если платеж успешный, ему присваивается статус "проверяется": такая проверка занимает от 5 минут до 12 часов. Как только платеж проверен и проведен, деньги поступают на счет интернет-магазина, без какого-либо холда — задержки, при которой процессинговая компания зачисляет деньги на внутренний счет, но вам не отдает.

    Выводить деньги со счета LiqPAY на кредитную карту можно хоть каждый день. Комиссия на вывод небольшая:

    * счет LiqPAY -> карта "Приватбанка" — 0.55$+0.5%;
    * счет LiqPAY -> карта другого банка — 1.95$+1.0%.

    При этом подключить прием платежей через LiqPAY — раз плюнуть. На освоение API и внедрение в нашу платежную систему нужных вызовов ушло 3-4 часа. Причем суппорт работает очень оперативно: можно писать в 2 ночи и быть уверенным, что тебе ответят. Тут, правда, вопрос в другом: как на него ответят! Сказывается большая текучка кадров в службе поддержки, а поэтому квалифицированный ответ за время нашего сотрудничества удавалось получить не всегда. Что касается ситуации с чарджбеками, то по сравнению с Chronopay — это небо и земля. LiqPAY всегда на стороне продавца. Чарджбеки можно оспаривать и вполне успешно. Также у них круглосуточный чат службы поддержки. Это удобно как для плательщика, так и для интернет-магазина: все проблемы можно быстро разрешить.

    Впрочем, при всех плюсах есть и неудобства. Так, иногда срок проверки некоторых платежей доходит до 10 дней, что, конечно, не прибавляет довольства клиентов. Следующий нюанс заключается в том, что LiqPAY не принимает платеж, если IP-адрес плательщика и страна выдачи кредитной карты не совпадают. Это повышает безопасность, но порой лишает реальных владельцев карт возможности воспользоваться системой. Бывает, что SMS не приходит; тогда нужно обращаться в службу поддержки: те перезагружают SMS-шлюз и все начинает работать. Проблема в том, что не все клиенты будут тщательно добиваться оплаты, а просто уйдут к конкурентам. Уверена, что неудобства связаны с пока еще несовершенством молодой системы, однако такие "детские болезни" ограничивают желание переводить на нее ресурсы с высоким оборотом. Еще одна важная деталь — LiqPAY подходит, в основном, для процессинга карт русскоговорящей аудитории. Западные клиенты ее побаиваются.

    Отработав схему продаж на русскоговорящем сегменте рынка, мы решили уверенным шагом направить луч маркетинга на запад. К сожалению, наши англо-, немецко- и китайскоговорящие братья и сестры не пользуются вебмани, не знают, что такое "Яндекс" и где находится главное отделение "Сбербанка".
    UKASH

    Посовещавшись, решили начать с британской платежной системы Ukash. Это ваучеры, которые можно приобрести в различных сетях терминалов по всей Европе. Подключение к системе заняло около 2 недель. К нам был прикреплен менеджер, который вежливо и грамотно отвечал на все вопросы. Главный плюс для клиента — это, конечно же, удобство. За наличные тот приобретает ваучер, затем вводится цифровой код в соответствующее поле — и все, покупка совершена. Если ваучер номиналом больше, чем сумма покупки, автоматически выдается ваучер на сумму сдачи. При необходимости ваучеры можно объединять и делить. Если на аккаунте продавца скапливается сумма более $500 — средства можно вывести на банковский счет. Тут важно, что Ukash работает только с юридическими лицами. Среди минусов — довольно высокий процент, который удерживается с суммы платежа (8%). Нас как продавца Ukash обрадовал возможностью бесплатно разместить свой баннер у них на сайте. Но система оказалась еще недостаточно распространена, поэтому транзакций с нее значительно меньше, чем ожидалось. Правда, надежда, что в скором времени она получит должное признание, есть .
    PAYPAL

    А вот у кого нет проблем с популярностью, так это у PayPal. Родственные отношения с ведущим интернет-аукционом Ebay, процессинг многих видов кредитных карт и большой рекламный бюджет помогают этой системе завоевывать новых клиентов. Но перед тем как подключить к ней свой магазин, нужно обязательно иметь в виду следующее: Paypаl — слабо защищенная система. Фактически, подобрав пароль к аккаунту, мошенник может распорядиться банковскими счетами или кредитной картой, привязанной к счету. Конечно, нужно учитывать триггеры, на которые срабатывает достаточно продвинутая антифрод система: например, на часто меняющийся IP-адрес из разных стран. Мошенники имеют конкретные схемы и стараются быстро потратить деньги, покупая в интернет-магазинах всевозможные товары и услуги. Интернет-магазины, получив деньги, отправляют товары или предоставляют услуги на сумму транзакции. Но PayPal — система возвратная. Как только владелец аккаунта обнаруживает несанкционированную транзакцию и выставляет претензию, PayPal возвращает деньги с аккаунта продавца и, в результате, интернет-магазин в этой цепи становится жертвой. У многих компаний число рисковых платежей доходит до 20%. Надо отметить, что и PayPal со своей стороны не горит желанием завоевать необъятные просторы русскоговорящей аудитории. Россия, Украина вообще не входят в список стран, с которыми PayPal работает. Вернее работает, но только в одну сторону. Платить можно, а получать деньги нельзя.
    LIBERTY RESERVE

    Среди клиентов обязательно есть группа людей, которые хотели бы остаться анонимными. Мы уважаем право клиента не афишировать персональную информацию, если он приобретает у нас туристическую сим-карту или виртуальный телефонный номер для своей оффшорной компании на Кипре. Естественно, когда клиент вводит данные кредитной карты, оставаться инкогнито невозможно. Webmoney не имеет представительских отделений во многих странах Азии, Африки, Латинской Америки, поэтому использовать ее в этих целях может быть затруднительно. Зато есть платежные системы, позволяющие принимать анонимные платежи. Мы остановили свой выбор на Liberty reserve. Скажем прямо, сомнений в отношении этой системы много. Но то, насколько у компании все сделано профессионально, нас подкупило. Чего стоит многоступенчатая система защиты — одна из лучших из того, с чем нам приходилось работать.

    Спорный момент заключается в том, каким образом и с кого получить деньги, если вдруг система перестанет существовать. Поэтому большие суммы денег на Liberty reserve мы стараемся не аккумулировать и поскорее выводить в доверенную валюту. То, как вывести деньги из системы — отдельный вопрос. Если из Webmoney, RBK Money или LiqPAY денежные средства можно вывести на банковский счет, то в Liberty такой возможности нет. Webmoney официально заявила, что платежные средства из других систем менять с Webmoney нельзя под страхом блокирования счета. Пожалуй, здесь и начинаются пируэты финансового менеджмента. Как виртуальные средства превратить в реальные без особых рисков и потерь? Путь воина — всевозможные обменные пункты в интернете. На данный момент мы используем сервис xrates, помогающий найти наиболее выгодные предложения по обмену. В отличие от многих других, xrates представляет отзывы пользователей и отображает рейтинг обменных пунктов, что хоть немного позволяет ориентироваться в море предложений по обмену. Неплохим вариантом также является биржа casher. Если внимательно относиться к процессу обмена и выбора партнера, читая отзывы и учитывая рейтинг, все заканчивается успешно. Встречаются, конечно, индивиды-мошенники, которые набивают взаимные рейтинги с себе подобными. Но, как правило, это легко можно отследить по датам регистрации и обменных операций.
    ЗАКЛЮЧЕНИЕ

    Как ты заметил, вариантов приема платежей очень много. У всех есть сильные и слабые стороны. Я намеренно в этом обзоре не касалась стандартного варианта — банковского перевода по счету. Конечно, этот вариант нами предусмотрен. Стандартный банковский платеж (или Wire Transfer) — основное средство расчетов с юридическими лицами. Но комиссии некоторых банков доходят до 50 долларов за транзакцию, и при небольших платежах совершать покупку становится просто экономически нецелесообразно. В сравнении с такой комиссией 0.8% за транзакцию в системе Webmoney выглядит гораздо привлекательней.

    Чтобы начать вести бизнес в инете, вовсе необязательно подключать сразу все системы для приема платежей. Вполне достаточно одной-двух, но максимально удобных для той аудитории, которая будет пользоваться предлагаемыми услугами или приобретать товар. А уже со временем, учитывая отзывы и предложения, можно дополнительно вводить востребованные варианты для приема платежей. Ничего сверхъестественного здесь нет, а потому начать дело может
    Последний раз редактировалось SAWWA; 04.05.2010 в 01:55.
    с уважением

  18. #38
    Эксперт из команды форума
    Регистрация
    04.03.2007
    Адрес
    Санкт-Петербург
    Сообщений
    9,441
    Записей в дневнике
    430

    По умолчанию 0

    http://www.xakep.ru/post/51810/default.asp
    Брокерская компания выплатит 375 000 долларов за взлом сайта

    Брокерская фирма D.A. Davidson из США согласилась выплатить 375 000 долларов для снятия претензий в том, что ее неэффективная политика компьютерной безопасности стала причиной кражи латвийскими хакерами конфиденциальных сведений о 192 тысячах клиентов.

    Поводом для выставления претензий послужил инцидент, произошедший 25 декабря 2007 года, когда хакеры воспользовались уязвимостью к SQL-инъекциям на сайте D.A. Davidson и загрузили из базы конфиденциальные данные. Сама фирма узнала о произошедшем лишь 2 недели спустя, когда злоумышленники предприняли попытку шантажа и прислали на ее адрес электронное письмо, приложив к нему данные на 20 000 клиентов.

    Выяснилось, что сетевая защита фирмы Davidson была недостаточной, базы данных не шифровались, пароль доступа к базе по умолчанию не был сменен, а система обнаружения вторжений отсутствовала вовсе, несмотря на требования аудиторов.

    Обвиняемые по этому делу Алесандрс Хохолко, Евгенийс Кузьменко и Виталийс Дроздовс признали себя виновными две недели назад, вынесение им приговора назначено на июнь. Статус четвертого обвиняемого, Роберта Борко, остается неизвестным.
    с уважением

  19. #39
    Эксперт из команды форума
    Регистрация
    04.03.2007
    Адрес
    Санкт-Петербург
    Сообщений
    9,441
    Записей в дневнике
    430

    По умолчанию 0

    В Германии назревает скандал, связанный с недостаточной защитой личных данных пользователей социальных сетей. Как сообщает интернет-издание Focus.de, немецкий студент получил доступ к личной информации 1,6 миллиона подростков. Это примерно 30 процентов от общего числа пользователей популярной в Германии молодежной социальной сети SchülerVZ.

    Представители компании-владельца сети отрицают утечку личных данных подростков и утверждают, что речь идет о сведениях, доступных любому зарегистрированному пользователю SchülerVZ, отмечает AFP. Сам студент-компьютерщик мотивировал свои действия желанием показать компании пробелы в системе защиты личных данных.

    Полный доступ

    По словам молодого человека, он уже направил в адрес компании два электронных письма с указанием недочетов, но до настоящего времени так и не получил ответа.

    Как сообщает сайт netzpolitik.org, многие учащиеся, создавая свой профиль в SchülerVZ, не ограничивают доступ к нему посторонних людей. Таким образом, информация о дате и месте рождения, месте жительства, школе, политических взглядах, хобби и даже личные фотографии оказываются в открытом доступе. Именно этой информацией могут воспользоваться злоумышленники.

    "Посторонним вход разрешен"

    В прошлом сайт SchülerVZ уже подвергался критике за недостаточную защищенность информации его пользователей. Так, в октябре 2009 года netzpolitik.org сообщил, что получил доступ к 100 000 различных файлов с личной информацией владельцев профилей этой социальной сети.

    Тем не менее в марте этого года Немецкий фонд независимой экспертизы товаров и услуг Stiftung Warentest назвал систему защиты личных данных сайта SchülerVZ надежной и присвоил оценку "хорошо".

    Автор: Екатерина Ловкис
    Редактор: Геннадий Темненков
    с уважением

  20. #40
    Эксперт из команды форума
    Регистрация
    04.03.2007
    Адрес
    Санкт-Петербург
    Сообщений
    9,441
    Записей в дневнике
    430

    По умолчанию 0

    Современные системы управления, которыми оснащаются автомобили в настоящее время, позволяют взламывать машины и вызывать в них неисправности. К таким выводам пришли ученые из Калифорнийского и Вашингтонского университетов, сообщает PCWorld.

    В ходе исследования американцам удалось на расстоянии отключить систему торможения автомобиля, в результате чего водитель не мог остановить машину даже при очень сильном нажатии на педаль. Для этого ученые подключили передатчик к портам системы диагностики автомобиля и управляли им, двигаясь рядом со "взломанной" машиной.

    Помимо отказа тормозов, взлом компьютерной системы позволяет фальсифицировать показания спидометра, блокировать двери, выводить из строя кондиционер и мультимедийную систему.

    Как заверяют ученые, цель их исследования – вовсе не напугать владельцев современных машин, а привлечь внимание автопроизводителей к проблеме защиты автомобильной электроники.

    В 2008 году взлому немецких ученых подверглась система "бесключевого" доступа в автомобиль. Тогда исследователи создали устройство, позволяющее перехватывать зашифрованный сигнал от чип-ключа на расстоянии до 100 метров.
    http://lenta.ru/
    http://news.tut.by/auto/170317.html
    с уважением

Закрытая тема

Похожие темы

  1. Локспикеры..или спаммеры...
    от Клуб Любителей замков в разделе СТАЛЬНЫЕ ДВЕРИ И ЗАМКИ
    Ответов: 1
    Последнее сообщение: 16.04.2008, 03:47
  2. Котович и компания совсем заврались со своей дверь К80..
    от Клуб Любителей замков в разделе Мусорная корзина, доска позора, черные списки.
    Ответов: 7
    Последнее сообщение: 22.11.2007, 18:19
  3. Два в одном ...локспикеры учитесь.
    от Клуб Любителей замков в разделе СТАЛЬНЫЕ ДВЕРИ И ЗАМКИ
    Ответов: 43
    Последнее сообщение: 03.10.2007, 21:17
  4. Предостережение! Компания Esta и г-жа Кирьязова. Крик души...
    от artem_u в разделе СТАЛЬНЫЕ ДВЕРИ И ЗАМКИ
    Ответов: 3
    Последнее сообщение: 20.11.2006, 14:39
  5. Ещё одна выявленая ужасная опасность.
    от Клуб Любителей замков в разделе СТАЛЬНЫЕ ДВЕРИ И ЗАМКИ
    Ответов: 0
    Последнее сообщение: 07.11.2005, 19:00

Социальные закладки

Социальные закладки
  • Google
  • Share |



Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
Rambler's Top100 Рейтинг@Mail.ru Яндекс цитирования Яндекс.Метрика

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16