Сексапильная русская хакерша разрыдалась

sww_

А вы товарищ в КНДР попроситесь, скажите что разделяете идеи мировой революции и желаете своим трудом помочь в деле строительства коммунизма. Там как раз сейчас середина двадцатого века. К тому же локальных божков сегодня днем с огнем не сыщешь!

 

ее расстрогали до слез ...

или может это были слезы радости ?

 

Нюанс в том что в Китае подпольно могут сделать аборт и на 9 месяце ....

 

Да, девушка красивая, а схема с трояном не очень.
Вот если б они, например, провели атаку "человек посередине". Придумали новый алгоритм вычисления Фи функции Эйлера от 1024 битного числа с полиноминальным временем, реализовали его например на ПЛИСинах. Затем нашли мультипликативную инверсию открытого ключа банка(RSA_open_key) в группе с модулем Фи(n), перехватили сессию SSL, вытащили оттуда pre_master_key вскрыв RSA вычисленным ключём, сгенерировали по нему все ключи необходимые для симметричной криптосистемы, перехватывали и изменяли трафик клиента до банка-манипулировали им,вычисляя и подставляя новые цифровые подписи.
Это было бы красиво.
Тогда даже бы Судья на суде лично подошёл бы к ним и руку каждому пожал
А так, всё что они делали лишь с целью быстрой наживы, а не ради искусства,как уже заметили на форуме. Нового нет ничего.
Но девушка - симпатичная

 

Nafanya

в чем некрасивость? вы предлагаете атаковать банк напрямую не представляя себе даже что там и как? да еще и с изготовлением спец оборудования? красивость атаки должна включать в себя и красивость ухода. и прибыль должна за достаточно небольшое время превысить расход.
скажем, вы атаковали напрямую банк. пока вы шаритесь что там и что, пересылаете чтото на свои счета, потом шаритесь чтоб потереть логи вас секурити понемногу берет за зад. приходят к вам мальчики в синем (сером?) домой, а у вас спецоборудование, следы расчетов и садитесь вы, сколько там написано было?

схема с троем. сколько у вас троев ав трут в месяц? чем они у вас там занимались? ну, а словят данные, что вы вводите при удаленных расчетах-пересылках, ктото сможет расчитаться за вас и удаленно. есть, правда, проблемы. пайпал, напр не позволяет выводить на счета в некоторых странах. поэтому нанимаются человеки организующие целевые счета в разрешенных странах. эти люди полностью регистрируются банком и в случае вопросов - берутся за попку. что мы и наблюдаем. они, эти люди, сразу предназначены для взятия за попку. через день-год, в зависимости от аккуратности их и их хозяина.

вообще, это не картина. симпатичность тут имеет 10тое значение.

 

1) Атаковать банки плохая затея, которая к добру обычно не приводит. Сколько верёвочке не виться, а конец будет.
2)«человек посередине»-это косвенная, а не прямая атака. При такой атаке никакие логи тереть не надо. Все пакеты будут поступать от IP клиента, и просто меняться по дороге так как выгодно атакующему. Если вы просто наблюдаете за трафиком и выуживаете оттуда счета клиентов - это к тому же пассивная косвенная атака, доказать которую практически нереально.
3) Если атака косвенная и пассивная - никто о ней не узнает, если только человек сам не пойдёт в банк и не скажат, что он знает счета клиентов. Это анализ трафика или вмешательство - атака на конфиденциальность.
4)А вот если он изменит несколько проходящих пакетов, с целью завладеть финансами это уже атака на целостность. Но найти его всё равно будет сложно, т.к. трафик проходит десятки шлюзов, и какой именно его изменил Бог его знает, шлюз только форвардит, а о себе никакой инфы в пакетах не оставляет. Шлюз своим IP не светит ни перед банком, ни перед клиентом.

Хотя динамическое изменение маршрута от такой атаки защитит.

 

Ведь 100% кто-то из авторов (кодеров) zeus читает этот форум. Сейчас сидит, читает эту ветку и улыбается в тряпочку.

 

Ничего не понял, на всякий случай пофапал на хакершу.

 

Кстати Сергей Север спел песню про хакеров. Кому интересно послушайте! В Шансоне вообще мало песен на подобную тематику. Поёт,что есть у нас в рабочем районе - перспективные парни в законе. Учитывая то, что большинство хакеров с профильной вышкой - звучит неожиданно,но прикольно,да и в рифму Называется Сергей Север - Хакеры.

 

katrus

вы тоже можете стать таким автором. и тоже улыбаться в тряпочку

http://forum.hack-team.info/showthread.php?t=332

мне там лениво было там регаться. если ктото зарегается и посливает версии и билдеры - просьба раздать и тут. интересно поглядеть внимательнее что за.

Nafanya

да наблюдайте себе, ссл ломайте, ип прячьте. вопрос 1 - куда вы стыренные деньги перешлете? имеется в виду не $10, а крупные суммы? вас ловить будут не по ип (что стоит воспользоваться бесплатным вифи в парке?), а по целевому счету. вы ж видите кого ловят.

 

Я как бы с другой стороны баррикады

 

qqwe
Нет способа вывести деньги не попавшись - поэтому все схемы с деньгами в основном гиблые, либо основаны на том, чтоб по незнанию кого-то крайним сделать.
Я по закону живу и Вам советую.
Ловят как раз по IP, если он засвечен в грязных операциях - от этого никогда не отмыться и придётся рано или поздно отвечать. Логи долго хранятся. Вирь ведь может заразить как лузера, так и профессионала, который этого так не оставит, тем более если у него деньги стырили.
ВиФи в парке - это зря. Беспроводная связь изначально ненадёжная и не может использоваться для подобных целей - только проводная. Ваш передатчик запелингуют, как в охоте на лис, только к сожалению охотником будете не Вы

 

sww_

Кстати в полне может быть был Рутковски а через год (или более) появилась Рутковска

 

katrus

по другую сторону телевизора? "эй ты, роберто-гонсалес-нуньес! какой же ты родриго-антонио-фернандес! ну что же ты делаешь такие глупости с марией-изабелой-розитой? вот я бы на твоем месте (место для реплки)" это?
Nafanya

оо! спасибо за совет. как же я без него. кстати, не подскажете где именно вы живете, чем занимаетесь чтоб мы могли убедиться, что вы действительно живете по законам. знаете, не знание законов не спасает от ответственности.

снова ну да. если у вас гпрс - посмотрите где положение вашего текущего ип и кто его хозяин.
и чем вам фифи или спутник не? только потому, что сложнее вычислить?
кстати, что за надежность вы ищете? мож, надежнее всего самолично прийти в банк? можно к банко-компу в гости, а можно и по-старинке, с мешками и пулеметом.

 

Nafanya
> Ловят как раз по IP,
да ну? даже если рассмотреть сценарий заброски сплоита, то там зачастую атака многофазовая. жертва зашла на респектабельный сайт (взломанный) и подцепила шелл-код. шелл-код скачал начальный загрузчик с С&C сервера... а украденные данные с компа жертвы были посланы по третьему адресу.

кого ловить будем по этим адресам и как?

> если он засвечен в грязных операциях - от этого никогда не отмыться
ну есть списки грязных IP, помогающих индентифицировать малварь по "рейтингу" IP. но даже если зайти на малваредоманлист, то можно увидеть, что такие списки очень плохо помогают.

> и придётся рано или поздно отвечать. Логи долго хранятся.
блин. какие логи? логи ботнета? ну если совсем на пальцах. есть ботнет. будучи однажды запущенным он распростаняется без участия его создателя/владельца. собранную инфу (о тех кредитах) ботнет передает таким способом, который не позволяет идентифицировать адреса. ну вот прикиньте, что если на васме появится пост в UUE, который хакер заберет не напрямую, а через кэш гугла.

> ВиФи в парке - это зря. Беспроводная связь изначально
> ненадёжная и не может использоваться для подобных целей
> только проводная.
чем это вайфай ненадежный?

> Ваш передатчик запелингуют, как в охоте на лис,
> только к сожалению охотником будете не Вы
вот так сразу и запеленгуют если бы это было возможно... эх... ну ладно, рассмотрим целевую атаку на сотрудника банка, когда через дыру в его ПО ему напрямую забрасывают сплоита. даже если атакующего и атакуемого разделяют две сотни метров (хотя в реальности он может быть на другом континенте), то как его ловить? допустим, атака не удалась и IPS сразу спалил вторжение. и даже показал IP. и этот IP принадлежит организации, раздающей бесплатный вайфай.

вопрос: сколько времени пройдет пока СБ жертвы поднимет лог IPS, убедиться, что не фэлс, пошлет запрос вайфай провайдеру на предмет физической локации точки доступа... это ж не детектив. это реальная жизнь. а в ней все не так, а еще более иначе.

а вот обналичивание денег -- это реально отвественная операция, которая в большинстве случаев легко прослеживается, особенно если обналичиваются крупные суммы.

куча хакеров воровала номера кредиток и это оставалось незамечанным (и безноказанным) пока они не начинали пытаться воспользоваться этой инфой.

 

qqwe
Я Вам доказывать ничего не обязан, оставайтесь при своём мнении. Друзей своих проверьте - живут они по закону или нет.
Специальность у меня с безопасностью связанная. А вы чем занимаетесь? Какую вышку получили ?

 

Nafanya

ого как вы занервничали. таки есть сомнения немного?

правила движения при переходе дорог соблюдаете?

пока еще занимаюсь, да. еще жив, вышки пока, тьфу тьфу тьфу, не присудили еще. будем надеяться и молить бога и на дальнейшее.

 

ВиФи в парке единственное правильное решение. Или 3g модем на дропа.

Естественно все это пускать через цепочку прокси или VPN,TOR и пр.
И менять MAC адрес при каждом коннекте.

Когда все это дело раскрутят(если вообще раскрутят) то ловить/пеленговать будет уже некого.

 

Послушали. Отвратительно и бездарно как впрочем почти весь шансон который я органически не переношу.

 

Nafanya

Я особо никогда этим не интересовался, но когда прочёл это.. появилась мысль.
А разве нельзя "ворованные деньги" положить иностранному БРОКЕРУ, чтоб был открыт счёт для торговли акциями.
Допустим скинули брокеру на счёт 1кк $ , и дальше на эти 1кк покупаем какую-то акцию, точнее много акций, чтоб было на руках много лотов. И т.к. мы знаем, как цена на акции образуется то предполагаем, что если мы одним махом через "палёный счёт" - владеющий большим объёмум бумаг, начнём продажу, и причём в открытую.. то это увидят все трейдеры , и цена разом, значительно упадёт . А схема получения "чистых денег" просто , перед тем как "палёный счёт " будет продавать акции, мы со своего ЧИСТОГО счёта... делаем шорт позицию(заработок, на падении курса акции)..скажем с плечом в 50 ( это значит, что акций вы займёте стоимостью в 50 раз больше, чем денег на вашем чистом счёте ).. Ну и собственно, когда палёный счёт сделает продажу своих акций..на 1кк.. акция упадёт в цене, и вы с чистого счёта, закроете свою позицию на продажу...и вооля...получили ЧИСТЫЙ ДОХОД, равный разнице цены акции с момента открытия вами шорта, и закрытия вами этой позиции..помноженному на 50... Приличная сумма...и чистая.
Или я в чёмто не прав?????........

kaspersky

Каспер) ...без обид, был удивлён прочитав это.....
Неужели никогда не видели у cisco прогу для мониторинга сети (кажется MARS называется)... собственно, прога фигня фигнёй...(фильтрация..обнаружение атак и тд..)...еслиб ни одно но)))... Когда прога обнаруживает атаку (а это оказывается достаточно просто....эм) то сразу можно ПОСМОТРЕТЬ НА КАРТЕ ЗДАНИЯ откуда пришёл сигнал от вайфая... эт видео можно на рутрекере найти..где демонстрируют возможности этой программы...