Сексапильная русская хакерша разрыдалась

Nafanya
> Значит три основных способа посетить страницу сайта, без последствий.
...
> Может кто-то ещё какие-нибудь варианты знает?
можно и без гугла в принципе. берем любой форум. ботнет размещает там пост. не забываем, о том что есть стеганография и что на фотке с котятами можно не только разместить информацию о кредитках, но и скрыть сам факт наличия скрытой информации. какие последствия просмотра такого форума? да никаких... ксати, если котят заменить на обнаженных женщин, хорошие шансы, что они скэшируются у прова и хрен разберет сколько реально людей их скачало.

 

Nafanya
вообще, IP адрес скрыть не проблема. тут куча C&C возникают каждый божий день и только в исключительных случаях удается обнаружить их владельцев. а C&C это сервер с доменным именем. причем, сервер зачастую мощный и выдерживающий большую нагрузку. то есть не какой-то виртуальный зашаренный хостинг, который стоит дешевле хот-дога и который прикроют по первому же требованию со стороны пострадавшей стороны.

проблема в выводе денег. пока еще никто не придумал надежной схемы, работающей без могучих покровителей свыше. небольшие суммы вывести, конечно, можно. например, находим хату, где уже никто не живет, по краденной кредитке отправляем на этот адрес кучу разного оборудования. почтальноны без всяких расписок сваливают его под дверью. дальше злоумышленник (для перестраховки установивший веб-камеры по периметру) видит, что его никто не мониторит и потому забирает это оборудование себе.

штуку баксов таким образом вывести от нечего делать. десять штук тоже нетрудно, но никак не сто и тем более не лимом. во-перых, купить оборудования на сто штук, которое потом не нужно будет перепродавать, рискуя попасться, а тихо юзать в подвале -- я даже не знаю что же такого покупать надо. да и времени не хватит, т.к. начнут искать и ведь найдут, куда оно все уплывает...

 

а если еще этих женщин оформить как рекламу или рассылать как спам, в том числе и себе..
мульен способов.

так шта на связи с безопасностью полосатыми палками надо махать в другом месте.

 

Да я вообще считаю, что от киберпреступлений может отвадить только строгость наказания. Возьмем для примера убийство человека - ведь не так уж сложно кого-нибудь убить. И убивали бы гораздо больше, если б не преследовалось(в общем случае) так сурово. Так же и с кибер-ограблением. В принципе даже организовать вынос награбленных денег задача вполне осуществимая - провозят же наркотики как-то, так и с этим справятся. Так что только большим сроком за это и можно отвадить потенциальных грабителей.

И судя по всему 40 лет деффке за пособничество(против относительно небольших сроков в 5-6 лет как давали, и то не всем, ранее) - это первая ласточка такого рода.

 

kaspersky
после твоих постов по ИТ безопасности и знания бот сетей как тебя взяли в mcafee ?(это не степ - а реальный вопрос ) .... почитайте своих конкурентов symantic или http://www.fbi.gov/news/stories/2010/october/cyber-banking-fraud/cyber-banking-fraud-graphic

- это подойдет для целенаправленной атаки но не глобальной ... и как вы представляете 100тыс ботов передают данные на форум (пусть даже стенографией ) .... а вообще чтобы мусолить эту тему ПОСТА прочесть бы не мешало - http://newyork.fbi.gov/dojpressrel/pressrel10/nyfo093010.htm

 

Master_B0
> после твоих постов по ИТ безопасности
> и знания бот сетей как тебя взяли в mcafee ?
> (это не степ - а реальный вопрос )....
меня взяли в ES. блоггером. в McAfee я очутился переводом.

> почитайте своих конкурентов symantic или http://www.fbi.gov/news/
> tories/2010/october/cyber-banking-fraud/cyber-banking-fraud-graphic
ну и в чем разница? выше был про (не)безопасность IP, на который я ответил, что IP тут никаким местом. а если еще взять практику судопроизводства, то IP это вообще ни разу не аргумент, ну разве что зацепка, чтобы "пасти" хакера, собирая вещдоки от которых он не отвертится.

про вывод денег я писал, что вывести их самостоятельно -- невозможно. и красивые картинки от симантека это только подтверждают.

> это подойдет для целенаправленной атаки но не глобальной...
> и как вы представляете 100тыс ботов передают данные на форум
очень хорошо представляю. посчитайте сколько займет в килобайтах информация о ста тысячах кредиток, а если ее еще и пожать... но вот что делать с этой информацией?

 

бот сети собирают не тока номера и много еще другой информации что может достигать до 10гб в сутки ... и как управлять бот сетью через чужой форум если его могу в любой момент отрубить хостер или на магистральном маршрутизаторе посчитав за DDoS ! покажи семпел такого зловреда который работает через чужой форум !? .... Тут ясно показано http://www.abuse.ch/ в каких количествах идет инфа и форум тут не справиться ну не как !

 

Смотри соседнюю тему про анал. Там ботнет "Мыщъх" передает шифрованные сообщения.
А мы то думаем, что Крис испортился... )))

 

kaspersky
Очень интересно.. особенно не понятен смысл этой дискуссии.

Раскажите про вашу контору, вы ведь теперь уже Intel ?

 

- как я понимаю это просто теория и в живую такого зловреда не видели в глобальном распространении !

 

Они уже в Intel, а Intel - в них

Скучное приобретение.

 

Clerk
> Очень интересно.. особенно не понятен смысл этой дискуссии.
признаться, мне он и самому непонятен...

> Раскажите про вашу контору, вы ведь теперь уже Intel ?
вывеска пока не изменилась и у меня на пропуске написано McAfee. так что я даже не в курсе.

ЗЫ. кстати, а вам полиморфную и контекстную малварь обсуждать интересно? если да -- давайте вылезем в соседний топик. контекстная малварь это такая которая работает только на машине жертвы, путем шифрования тела неким уникальным ключом. распростанение получили CPUID, time(2) и stat(2).

полифорфики тоже очень интересны последне время. такое впечатление, что их создатели специально оставляют специальную комбинацию байт, по которой полиморфик легко идентифицировать и которую несложно выпилить до мушки. вот сижу и ломаю голову -- ну и на фига? разве чтобы обнаружить заразу на своем компе?

 

dZentle_man

А может ей сороковничек припаяли чтобы громче пела? Ей теперь намекнуть, что если она сдаст всех подельников до седьмого колена, срок скостят - так ей потом только бумагу подавай для чистосердечных закладных. Работа с людьми - великая сила

 

Может быть. Одно другому не мешает. Например сдаст всех и сядет на двадцатку. Хотя если с ней работали осторожно, то сдавать ей особо нечего.

 

dZentle_man

не сядет. что ей вменить, кроме неуплаты налогов в особо крупных размерах (70 лаймов фиг ли)
мало ли кто что дарит или спонсирует девушке? мало ли кому она сама что дарит и на что тратится? или за это тоже расстреливать без рассуждений как вы предлагали в начале этой страницы?

воровство и кибер и такое убирается не насилием пожутчее, а уничтожением практического смысла в воровстве.
при совке под ногами валялось - большинство нагнуться-поднять ленились (не, воровали конечно, но масштабы не сравнить), щас даже гвозди ржавые из стен выковыривают и воруют. те же самые люди. это как пример.

 

Я исходил из того, что вина будет доказана. Если не будет доказана, то и наказания не будет.

То есть всех осыпать изобилием? Хороший способ, я за. Правда в том же совке как-то трудно было достать джинсы или кроссовки. Если вы за такое изобилие - то нет, я против.

 

dZentle_man

вина в чем? в том, что ей ктото чтото дарил? деньги там, вещи? так тогда всех женщин сажать. даже замужним дарят анонимные или не очень воздыхатели.
в том, что она комуто все деньги профукивала? так это тоже распространенная среди ж манера обращения с деньгами

кто кого в совке изобилием обсыпал? кто не работал - ходил голодранцем. другое дело, что работа была и деньги выплачивали.
и лентяев таки заставляли работать. да. отчего они и взвыли и первые поддержали перестройку методом разворовывания.

ээм.. а мне счас трудно достать настоящий непальский чай, который мне нравился когдато. и что?
а джинсы были, но дорого (как счас, но тогда одни джинсы, а счас все так стоит). кроссовки не знаю, не ношу, не солидно, не могу сказать.
впрочем, отсутствие 3х товаров (жуйку "турбо" забыли) мало оправдывает современную анархию и всегда сопутствующие ей бандитизм и разруху.

кстати, насчет изобилия, мне интересна следующая вещь. я чувствую ее крайне удобной, полезной, выгодной, практичной, нужной итд для себя. в каком магазине я ее могу купить у нас не доставая (джинсы и кроссовки вы ведь тоже американские имели в виду? советские, польские, индийские были и были недорогие)? ведь без свободного доступа к ней на всех прилавках - ну никак не изобилие.

 

qqwe
> кстати, насчет изобилия, мне интересна следующая вещь
я не понял. она действительно всего $10k стоит или развод? реально продается или только резервируется?

я тут чего-то загорелся идеей в некотором будущем купить себе гравицапу и пока вижу, что за $30k можно взять только убитую и сильно поюзанную лошать. и даже маленький домашний и уже хорошо поюзанный самолетик идет от $100k.

 

kaspersky

писали, что $180k. но контора хочет больше продаж, потому продает на выплаты.

несколько выборок из
Bell Helicopter 47G ($154k)
Mi-24 Helicopter ($90k)
самбали
Cessna 150K Commuter ($14k)
BEECH M35 BONANZA ($19k)
PIPER WARRIOR II ($38.5k)
но вообще оно быстро меняется.

 

пепелац ($5k)
брешут, что никаких доков не надо. сел и полетел